8 sujets de 1 à 8 (sur un total de 8)
  • Auteur
    Messages
  • Cyrano de Bergerac
    Participant
    Nombre d'articles : 4

    Bonjour les gens,

    alors voici la situation…
    Depuis quelques jours, Avast me signale à chaque ouverture de page Web sur Firefox que JS:Downloader-ZY [Trj] a été bloqué.
    Scan complet sur Avast ne m’a strictement rien donné, idem pour un scan minutieux avec Malwarebytes.
    J’ai tenté de désinstaller Firefox (boah, on essaie, quoi…), évidemment le problème réapparaît à chaque réinstallation. En passant par IE, ce dernier bloque les un ou deux sites essayés parce qu’un code suspect a été détecté.

    J’ai donc fureté sur le web et trouvé votre forum !

    J’ai suivi la procédure préliminaire, dont voici l’honorable moisson :

    [spoiler:95mpczkm]# AdwCleaner v3.310 – Rapport créé le 15/09/2014 à 08:08:49
    # Mis à jour le 12/09/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Marc-Antoine – MARC-ANTOINE-PC
    # Exécuté depuis : F:Desktopadwcleaner_3.310.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : {5eeb83d0-96ea-4249-942c-beead6847053}Gw64

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsoptimizer pro v3.2
    Dossier Supprimé : C:UsersMarc-AntoineAppDataRoamingpdfforge
    Dossier Supprimé : C:UsersMarc-AntoineAppDataRoamingWebExtend
    Fichier Supprimé : C:UsersMarc-AntoineAppDataRoamingMozillaFirefoxProfiles7tkkyiff.defaultuser.js
    Fichier Supprimé : C:UsersMarc-AntoineAppDataRoamingMozillaFirefoxProfiles9tk0zfxe.defaultuser.js

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{6E993643-8FBC-44FE-BC85-D318495C4D96}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A43DE495-3D00-47D4-9D2C-303115707939}
    Clé Supprimée : HKCUSoftwareBitberry Software
    Clé Supprimée : HKCUSoftwareBitberry
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareOptimizer Pro
    Clé Supprimée : HKCUSoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLMSOFTWARE{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLMSOFTWARE{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLMSOFTWARE{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : [x64] HKLMSOFTWAREDivXInstallSetupWizardLayoutConduitToolbar

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    -\ Mozilla Firefox v32.0.1 (x86 fr)

    [ Fichier : C:UsersMarc-AntoineAppDataRoamingMozillaFirefoxProfiles9tk0zfxe.defaultprefs.js ]

    *************************

    AdwCleaner[R0].txt – [2349 octets] – [15/09/2014 08:07:26]
    AdwCleaner[S0].txt – [2095 octets] – [15/09/2014 08:08:49]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [2155 octets] ##########[/spoiler:95mpczkm]

    …comme il a supprimé par mal de trucs, AdwCleaner, j’ai relancé un petit coup (juste pour voir) ; j’ai bêtement perdu le rapport, ai donc encore relancé et ai obtenu le rapport suivant :

    [spoiler:95mpczkm]# AdwCleaner v3.310 – Rapport créé le 15/09/2014 à

    08:20:51
    # Mis à jour le 12/09/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service

    Pack 1 (64 bits)
    # Nom d'utilisateur : Marc-Antoine – MARC-ANTOINE-PC
    # Exécuté depuis : F:Desktopadwcleaner_3.310.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    -\ Mozilla Firefox v32.0.1 (x86 fr)

    [ Fichier : C:UsersMarc-AntoineAppDataRoaming

    MozillaFirefoxProfiles9tk0zfxe.defaultprefs.js ]

    *************************

    AdwCleaner[R0].txt – [2349 octets] – [15/09/2014

    08:07:26]
    AdwCleaner[R1].txt – [986 octets] – [15/09/2014 08:15:56]
    AdwCleaner[R2].txt – [1045 octets] – [15/09/2014

    08:16:57]
    AdwCleaner[R3].txt – [1166 octets] – [15/09/2014

    08:19:56]
    AdwCleaner[S0].txt – [2239 octets] – [15/09/2014

    08:08:49]
    AdwCleaner[S1].txt – [1107 octets] – [15/09/2014

    08:17:37]
    AdwCleaner[S2].txt – [1088 octets] – [15/09/2014

    08:20:51]

    ########## EOF – C:AdwCleanerAdwCleaner[S2].txt – [1148

    octets] ##########[/spoiler:95mpczkm]

    …et voici les rapports de Malwarebytes

    [spoiler:95mpczkm]Malwarebytes Anti-Malware
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Date de l'examen: 15.09.2014
    Heure de l'examen: 08:27:23
    Fichier journal: rapport Malwarebytes.txt
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.09.15.03
    Base de données Rootkits: v2014.09.13.01
    Licence: Premium
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Self-protection: Désactivé(e)

    Système d'exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Marc-Antoine

    Type d'examen: Examen “Hyper”
    Résultat: Terminé
    Objets analysés: 294259
    Temps écoulé: 1 min, 42 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Désactivé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Avertir
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 0
    (No malicious items detected)

    Secteurs physiques: 0
    (No malicious items detected)

    (end)[/spoiler:95mpczkm]

    …et

    [spoiler:95mpczkm]~ Rapport de ZHPDiag v2014.8.28.125 – Nicolas Coolman (28.08.2014)
    ~ Lancé par Marc-Antoine (15.09.2014 08:32:59)
    ~ Adresse du Site Web http://nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Nouvelle version disponible
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.16721
    MFIE: Mozilla Firefox 32.0.1 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 9YQTR
    Windows License : OK
    ~ Windows Remaining Initializations Number : 3
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2002
    Malwarebytes Anti-Malware version 2.0.2.1012
    Windows Defender W7 (Activate)

    —\ Logiciels d'optimisation du système
    CCleaner v4.04

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Adobe Reader XI
    Java 7 Update 25 (64-bit)

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 16328.0 MB (86% free)
    System Restore: Activé (Enable)
    System drive C: has 37 GB (37%) free of 99 GB

    —\ Mode de connexion au système
    ~ Computer Name: MARC-ANTOINE-PC
    ~ User Name: Marc-Antoine
    ~ All Users Names: UpdatusUser, Marc-Antoine, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersMarc-AntoineAppDataRoamingZHP
    ~ %AppData% : C:UsersMarc-AntoineAppDataRoaming
    ~ %Desktop% : F:Desktop
    ~ %Favorites% : F:Favorites
    ~ %LocalAppData% : C:UsersMarc-AntoineAppDataLocal
    ~ %StartMenu% : C:UsersMarc-AntoineAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 37 Go of 99 Go)
    D: CD-ROM drive (Free 0 Go of 6 Go)
    E: Hard drive, Flash drive, Thumb drive (Free 302 Go of 466 Go)
    F: Hard drive, Flash drive, Thumb drive (Free 21 Go of 832 Go)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: Modified
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowMyGames: Modified
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowMyPics: Modified
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowPrinters: Modified
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowSetProgramAccessAndDefaults: Modified =>PUA.StartShow
    ~ Security Center: 46 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.AC4C51EB24AA95B77F705AB159189E24] – (.Microsoft Corporation – Explorateur Windows.) (.21.11.2010 – 04:24:11.) — C:WindowsExplorer.exe [2872320]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14.07.2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.D28B35DE88D27EFB27DF4B1E8319E3C0] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.06.11.2013 – 15:02:15.) — C:WindowsSystem32wininet.dll [2241024]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.21.11.2010 – 04:24:29.) — C:WindowsSystem32Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.21.11.2010 – 04:24:16.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.1C7857B62DE5994A75B054A9FD4C3825] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28.12.2011 – 04:59:24.) — C:Windowssystem32DriversAFD.sys [498688]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14.07.2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14.07.2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.21.11.2010 – 04:23:47.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.21.11.2010 – 04:24:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.21.11.2010 – 04:23:47.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14.07.2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14.07.2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27.04.2011 – 03:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.21.11.2010 – 04:23:51.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12.04.2013 – 15:45:08.) — C:Windowssystem32Driversntfs.sys [1656680]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14.07.2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.21.11.2010 – 04:24:33.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14.07.2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.21.11.2010 – 04:24:32.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.DF8126BD41180351A093A3AD2FC8903B] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.25.02.2011 – 07:25:38.) — C:Windowssystem32Driversvolsnap.sys [296320]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/3
    ~ Mes Favoris (My Favorites) : 1/8
    ~ Mes Documents (My Documents) : 1/2792
    ~ Mon Bureau (My Desktop) : 1/27
    ~ Menu demarrer (Programs) : 1/46
    ~ Hidden Files: Scanned in 00mn 01s

    —\ Processus lancés
    [MD5.BAF49F90F6F5C212F16A3953335ED8A6] – (…) — F:program files sur gros disquePetit robertPRHYPER.exe [22560] [PID.2104]
    [MD5.E649DFB7EC96B5F04DC55DAFDF0934D5] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [3562656] [PID.2624]
    [MD5.D658AB1B55127D18DCFBCAC8CAAEA522] – (.Hewlett-Packard – hpwuSchd Application.) — C:Program Files (x86)HPHP Software Updatehpwuschd2.exe [49208] [PID.2756]
    [MD5.4FBC630768570E6AC35C3DE8F6EC79F5] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — F:program files sur gros disqueMalwarebytes Anti-Malwarembam.exe [6970168] [PID.1432]
    [MD5.906444AB3E7B24FA7CA88D78BB8448EE] – (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe [275568] [PID.2872]
    [MD5.33BF80A2291C54DC7D7601CDEF63138E] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8099328] [PID.4196]
    [MD5.A9D26626BEADF5A0641BF6B5095EF309] – (.NVIDIA Corporation – Stereo Vision Control Panel API Server.) — C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe [414496] [PID.1004]
    [MD5.EDBA1382E5D7D1E71442B43E170CF8D4] – (.Creative Technology Ltd – Creative Audio Service.) — C:Program Files (x86)CreativeShared FilesCTAudSvc.exe [423424] [PID.1216]
    [MD5.3F47A66F9BF3E1A9256BF71776A6142B] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [50344] [PID.1380]
    [MD5.D5C9856D2C2F8909C0A553E4AC8E3873] – (.Outertech – Cacheman – controls RAM and File Cache.) — C:Program Files (x86)CachemanCachemanServ.exe [238152] [PID.1920]
    [MD5.3E43F0C5456ECA8A3F083804FAD1C405] – (.Creative Technology Ltd – Sound Blaster Audio Service.) — C:WindowssysWow64CtHdaSvc.exe [103424] [PID.1988]
    [MD5.F5F4818A15AF6128A2BADD1B1F102413] – (.Hewlett-Packard Company – Pas de description.) — C:Program Files (x86)HPHPBDSServiceHPBDSService.exe [13824] [PID.1336]
    [MD5.78ABBE558F57144047F10A0F50FE4B2F] – (.Intel Corporation – Intel(R) Dynamic Application Loader Host In.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe [166720] [PID.2704]
    [MD5.D84AEA3F3329D622DFC1297DDDF6163B] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — F:program files sur gros disqueMalwarebytes Anti-Malwarembamscheduler.exe [1809720] [PID.2732]
    [MD5.4F45ED469906494F9BF754E476390DBD] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — F:program files sur gros disqueMalwarebytes Anti-Malwarembamservice.exe [860472] [PID.2880]
    [MD5.545462D0DBE24AF379BA869B7C185CCD] – (.Intel Corporation – IAStorDataSvc.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe [13592] [PID.3064]
    [MD5.2C24DC448DBE8DB9BE1441B824C57E79] – (.Intel Corporation – Local Manageability Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe [277824] [PID.3724]
    [MD5.AA130938A27BB80A8B6438EF83232275] – (.NVIDIA Corporation – NVIDIA Settings Update Manager.) — C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe [1364256] [PID.3804]
    [MD5.E1A119AD21F5AFE22EB516C549306D3D] – (.Intel Corporation – User Notification Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe [365376] [PID.4344]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    M2 – MFEP: prefs.js [Marc-Antoine – 9tk0zfxe.default{cc6cc772-f121-49e0-b1f0-c26583cb0c5e}] [] Website Counselor v4.9.24 (..)
    ~ Firefox Browser: 9 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (21)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: avast! Online Security – [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software – IE Webrep plugin.) — C:Program FilesAVAST SoftwareAvastaswWebRepIE64.dll
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKCU..Run: [CCleaner] . (.Piriform Ltd – CCleaner.) — C:Program FilesCCleanerCCleaner64.exe =>.Piriform Ltd
    O4 – HKCU..Run: [Le Petit Robert Hyperappel] . (…) — F:program files sur gros disquePetit robertprhyper.exe
    O4 – HKLM..Wow6432NodeRun: [avast] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastavastUI.exe
    O4 – HKLM..Wow6432NodeRun: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKLM..Wow6432NodeRun: [amd_dc_opt] . (.AMD – AMD Dual-Core Optimizer.) — C:Program Files (x86)AMDDual-Core Optimizeramd_dc_opt.exe
    O4 – HKLM..Wow6432NodeRun: [20131121] . (.AVAST Software – avast! Emergency Update.) — C:Program FilesAVAST SoftwareAvastsetupemupdate35ad00ce-b091-4d19-9717-51c17605ddf4.exe
    O4 – HKLM..Wow6432NodeRun: [HP Software Update] . (.Hewlett-Packard – hpwuSchd Application.) — C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe =>.Hewlett-Packard Co
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-526737691-1270199198-3286786783-1000..Run: [CCleaner] . (.Piriform Ltd – CCleaner.) — C:Program FilesCCleanerCCleaner64.exe =>.Piriform Ltd
    O4 – HKUSS-1-5-21-526737691-1270199198-3286786783-1000..Run: [Le Petit Robert Hyperappel] . (…) — F:program files sur gros disquePetit robertprhyper.exe
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{76BB70A6-56F7-4518-ACD4-1816B0236E68}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{76BB70A6-56F7-4518-ACD4-1816B0236E68}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{76BB70A6-56F7-4518-ACD4-1816B0236E68}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript [64Bits] – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: text/xml [64Bits] – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [1066]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [1070]
    ~ Scheduled Task: 12 Legitimates Filtered in 00mn 02s

    —\ Logiciels installés (O42)
    O42 – Logiciel: Banished – (.Shining Rock Software LLC.) [HKLM][64Bits] — Steam App 242920
    O42 – Logiciel: Space Hulk – (.Full Control Studios.) [HKLM][64Bits] — Steam App 242570
    ~ Logic: 28 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareFull Control]
    [HKCUSoftwareLimbic Entertainment]
    [HKLMSoftwareWow6432NodeSiteSee]
    ~ Key Software: 317 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 02.10.2013 – 09:48:34 – [] —-D C:UsersMarc-AntoineAppDataRoamingFull Control
    O43 – CFD: 21.09.2013 – 18:57:05 – [] —-D C:UsersMarc-AntoineAppDataRoamingMicrosoftWindowsStart MenuProgramsCopie et gravage DVD
    O43 – CFD: 09.01.2014 – 11:08:43 – [] —-D C:UsersMarc-AntoineAppDataRoamingMicrosoftWindowsStart MenuProgramsGoogle+ Auto Backup
    ~ Program Folder: 168 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.036EB167C505627F36E21680E53ADC32] – 10.09.2014 – 20:47:21 —A- . (…) — C:Windowswin.ini [580]
    O44 – LFC:[MD5.5747F80508E36DAF17E88A9C0FE11CB4] – 14.09.2014 – 07:46:14 —A- . (…) — C:WindowsPR1V2.INI [148]
    ~ Files: 10 Legitimates Filtered in 00mn 03s

    —\ Enumération des clés de registre StartupReg (SMSR) (O53)
    O53 – SMSR:HKLM…startupregLe Petit Robert Hyperappel [Key] . (…) — F:program files sur gros disquePetit robertprhyper.exe
    O53 – SMSR:HKLM…startupregWondershare Helper Compact [Key] . (.Wondershare – Wondershare Studio.) — C:Program Files (x86)Common FilesWondershareWondershare Helper CompactWSHelper.exe
    ~ SMSR Keys: 7 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableLUA”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “PromptOnSecureDesktop”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “RunStartupScriptSync”=0
    ~ MWPS: 17 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKCU…policiesExplorer] – “NoDesktopCleanupWizard”=1
    O56 – MWPE:[HKCU…policiesExplorer] – “NoLowDiskSpaceChecks”=1
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 7 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:26.09.2013 – 17:18:44 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [65776] =>.ALWIL Software
    O58 – SDL:26.09.2013 – 17:18:44 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [205320] =>.ALWIL Software
    O58 – SDL:14.07.2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:10.06.2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:28.10.2013 – 01:12:10 —A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) – SAMSUNG USB Composite Device Driver (MSS Ver.3).) — C:WindowsSystem32Driversssudbus.sys [107288]
    O58 – SDL:20.08.2013 – 07:02:12 —A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) – SAMSUNG Android Modem Device Driver (MSS Ver.3).) — C:WindowsSystem32Driversssudmdm.sys [204568]
    O58 – SDL:14.07.2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    O58 – SDL:02.04.2009 – 13:30:14 —A- . (…) — C:WindowsSysWOW64driversASUSHWIO.SYS [10296]
    ~ Drivers: 80 Legitimates Filtered in 00mn 01s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.1B151CCE618BE06C22B55FD4B502B75E] [SPRF][15.09.2014] (…) — F:Desktopadwcleaner_3.310.exe [1373475]
    ~ Files: 2 Legitimates Filtered in 00mn 00s

    —\ Recherche de clés de registre Tracing (O100)
    HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateSmarterPower_RASAPI32 =>PUP.SmarterPower
    HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateSmarterPower_RASMANCS =>PUP.SmarterPower
    HKLMSOFTWAREWow6432NodeMicrosoftTracingutilSmarterPower_RASAPI32 =>PUP.SmarterPower
    HKLMSOFTWAREWow6432NodeMicrosoftTracingutilSmarterPower_RASMANCS =>PUP.SmarterPower
    ~ BTK: 109 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Disabled 18.12.2012 65192 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SS – | Demand 13.08.2013 79360 | (Creative ALchemy AL6 Licensing Service) . (.Creative Labs.) – C:Program Files (x86)Common FilesCreative Labs SharedServiceAL6Licensing.exe
    SS – | Demand 13.08.2013 79360 | (Creative Audio Engine Licensing Service) . (.Creative Labs.) – C:Program Files (x86)Common FilesCreative Labs SharedServiceCTAELicensing.exe
    SS – | Auto 14.08.2013 116648 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 14.08.2013 116648 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 14.08.2013 194032 | (gusvc) . (.Google.) – C:Program Files (x86)GoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    SS – | Demand 14.11.2005 69632 | (IDriverT) . (.Macrovision Corporation.) – C:Program Files (x86)Common FilesInstallShieldDriver1150Intel 32IDriverT.exe
    SS – | Demand 12.09.2014 114288 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SS – | Auto 23.10.2013 172192 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SS – | Demand 16.03.2011 407336 | (Steam Client Service) . (.Valve Corporation.) – C:Program Files (x86)Common FilesSteamSteamService.exe
    SS – | Disabled 14.07.2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SS – | Demand 10.07.1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 26.09.2013 50344 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 14.05.2013 238152 | (CachemanService) . (.Outertech.) – C:Program Files (x86)CachemanCachemanServ.exe
    SR – | Auto 19.10.2011 423424 | (CTAudSvcService) . (.Creative Technology Ltd.) – C:Program Files (x86)CreativeShared FilesCTAudSvc.exe
    SR – | Auto 14.02.2013 103424 | (CtHdaSvc) . (.Creative Technology Ltd.) – C:WindowssysWow64CtHdaSvc.exe
    SR – | Auto 27.10.2010 13824 | (HP DS Service) . (.Hewlett-Packard Company.) – C:Program Files (x86)HPHPBDSServiceHPBDSService.exe
    SR – | Auto 01.02.2012 13592 | (IAStorDataMgrSvc) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe
    SR – | Auto 20.04.2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) – C:Program FilesInteliCLS ClientHeciServer.exe
    SR – | Auto 25.06.2012 166720 | (jhi_service) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe
    SR – | Auto 17.07.2012 277824 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 12.05.2014 1809720 | (MBAMScheduler) . (.Malwarebytes Corporation.) – F:program files sur gros disqueMalwarebytes Anti-Malwarembamscheduler.exe
    SR – | Auto 12.05.2014 860472 | (MBAMService) . (.Malwarebytes Corporation.) – F:program files sur gros disqueMalwarebytes Anti-Malwarembamservice.exe
    SR – | Auto 14.07.2009 27136 | C:Windowssystem32HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) – C:WindowsSystem32svchost.exe
    SR – | Auto 23.10.2013 922912 | (nvsvc) . (.NVIDIA Corporation.) – C:Windowssystem32nvvsvc.exe
    SR – | Auto 27.10.2013 1364256 | (nvUpdatusService) . (.NVIDIA Corporation.) – C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe
    SR – | Auto 14.07.2009 27136 | C:Windowssystem32HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) – C:WindowsSystem32svchost.exe
    SR – | Auto 23.10.2013 414496 | (Stereo Service) . (.NVIDIA Corporation.) – C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe
    SR – | Auto 17.07.2012 365376 | (UNS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    SR – | Auto 14.07.2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 08s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by Marc-Antoine at 15.09.2014 08:34:29
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Marc-Antoine at 15.09.2014 08:34:31
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13026 – (28.08.2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 1

    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowSetProgramAccessAndDefaults: Modified =>PUA.StartShow^
    ~ Additionnel Scan: 261304 Items scanned in 00mn 15s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/” onclick=”window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ AMI: 3 Legitimates Filtered in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/pua-startshow” onclick=”window.open(this.href);return false; =>PUA.StartShow
    http://nicolascoolman.fr/pup-smarterpower” onclick=”window.open(this.href);return false; =>PUP.SmarterPower
    ~ MSI: 2 link(s) detected in 00mn 00s

    ~ 788 Legitimates filtered by white list
    End of the scan (409 lines in 01mn 47s)(0)[/spoiler:95mpczkm]

    Voilà !
    Je tremble d’avoir cette coriace bestiole sur mon PC. :D

    J’attends tranquillement de vos nouvelles, soit dit sans vous stresser : vous avez certainement plein de choses à faire ces jours, et c’est déjà bien aimable de tenter de me dépanner ! :merci2:
    Une bonne journée à toute l’équipe !

    Marc-Antoine

    Anonyme
    Nombre d'articles : 0

    Hello :hello: Marc Antoine ,

    Bienvenue sur SosVirus :welcome:

    Ca n’a pas l’air bien méchant ton histoire ;)

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateSmarterPower_RASAPI32 =>PUP.SmarterPower
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateSmarterPower_RASMANCS =>PUP.SmarterPower
      HKLMSOFTWAREWow6432NodeMicrosoftTracingutilSmarterPower_RASAPI32 =>PUP.SmarterPower
      HKLMSOFTWAREWow6432NodeMicrosoftTracingutilSmarterPower_RASMANCS =>PUP.SmarterPower
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: Modified
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowMyGames: Modified
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowMyPics: Modified
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowPrinters: Modified
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowSetProgramAccessAndDefaults: Modified
      M2 - MFEP: prefs.js [Marc-Antoine - 9tk0zfxe.default{cc6cc772-f121-49e0-b1f0-c26583cb0c5e}] [] Website Counselor v4.9.24 (..)
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
      firewallraz
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    [hr:1v433jwz]

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    Cyrano de Bergerac
    Participant
    Nombre d'articles : 4

    Bonjour bonjour,

    hé bé ! Z’êtes rapides par là !
    Oui ça avait pas l’air bien méchant, mais mon PC est un petit être sensible et délicat, alors j’étais tout inquiet de le voir même un peu titillé par ces vilains microbes ! Il a l’air si triste quand il est malade !

    Pour la petite histoire, c’est rigolo, plus de messages d’Avast au lancement de Firefox ce matin, en revanche, plein de pubs inhabituelles. Bien sûr, j’ai cliqué dessus, y avait des filles à poil.

    Bref !
    J’ai fait les manip recommandées et là, tristesse ! Plus de filles à poil !

    Voici les liens des rapports (non non, c’est pas avec les filles à poil) :

    https://antimalware.top/www/?a=d&i=hacoSiqhEx” onclick=”window.open(this.href);return false;

    https://antimalware.top/www/?a=d&i=lJQxVS9Qoh” onclick=”window.open(this.href);return false;

    Ça a l’air réglé. Je fais encore un ou deux petits scans pour sentir ma paranoïa, et je vous tiens au courant.
    Vous êtes des amours.
    <3<3

    Bonne journée (ou matinée…)

    M-A

    Anonyme
    Nombre d'articles : 0

    Hello Marc Antoine :hello: ,

    Désolé pour les filles à poil :(

    Ok j’attend de tes news :)

    Cyrano de Bergerac
    Participant
    Nombre d'articles : 4

    Suite de mon passionnant feuilleton. Je sais bien que, commercialement, je devrais attendre un peu, mais moi-même je me prends à l’intrigue.

    Donc je lance adwcleaner juste après avoir écrit le message précédent, vu que cet aimable programme avait débusqué quelque chose auparavant, et voilà qu’il repère un sournois ! Un fourbe ! Un embusqué !

    # AdwCleaner v3.310 – Rapport créé le 16/09/2014 à 09:01:15
    # Mis à jour le 12/09/2014 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Marc-Antoine – MARC-ANTOINE-PC
    # Exécuté depuis : F:Desktopadwcleaner_3.310.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    -\ Mozilla Firefox v32.0.1 (x86 fr)

    [ Fichier : C:UsersMarc-AntoineAppDataRoamingMozillaFirefoxProfiles9tk0zfxe.defaultprefs.js ]

    *************************

    AdwCleaner[R0].txt – [2349 octets] – [15/09/2014 08:07:26]
    AdwCleaner[R1].txt – [986 octets] – [15/09/2014 08:15:56]
    AdwCleaner[R2].txt – [1045 octets] – [15/09/2014 08:16:57]
    AdwCleaner[R3].txt – [1166 octets] – [15/09/2014 08:19:56]
    AdwCleaner[R4].txt – [1286 octets] – [16/09/2014 09:00:15]
    AdwCleaner[S0].txt – [2239 octets] – [15/09/2014 08:08:49]
    AdwCleaner[S1].txt – [1107 octets] – [15/09/2014 08:17:37]
    AdwCleaner[S2].txt – [1228 octets] – [15/09/2014 08:20:51]
    AdwCleaner[S3].txt – [1208 octets] – [16/09/2014 09:01:15]

    ########## EOF – C:AdwCleanerAdwCleaner[S3].txt – [1268 octets] ##########

    Alors je sais pas si c’est important, liquidé ou quoi, mais comme je suis un bon fonctionnaire, moi monsieur, je transmets.
    Et vous êtes toujours des amours.
    Merci encore du temps consacré à ma (très) (humble) personne, à part ça – et surtout à mon PC, qui est sensible et délicat, je ne sais pas si je vous l’ai déjà dit.
    Bonne journée-matinée !

    M-A

    Anonyme
    Nombre d'articles : 0

    Re M-A :) ,

    AdwCleaner n’a rien trouvé en fait.

    Il t’indique juste le chemin du fichier de preférence de Firefox.

    [ Fichier : C:UsersMarc-AntoineAppDataRoamingMozillaFirefoxProfiles9tk0zfxe.defaultprefs.js ]

    Ensuite il est sensé le lire et si des choses pas géniale y sont trouvée , il les affichent. Là y’a rien à signaler :)

    Cyrano de Bergerac
    Participant
    Nombre d'articles : 4

    Re re re,

    Ah OK !
    On apprend tous les jours ! :)

    (Une minute de silence pour ce malheureux fichier exécuté par erreur au fond d’une sombre geôle.)
    Bon ben, mon problème semble réglé.
    Super ! :bravo1:
    Si la bébête se manifeste à nouveau, je l’imite.

    En attendant, j’ai une question : comme vous m’avez bien rendu service, déjà je vous recommande à gauche et à droite c’est la moindre, mais je vous fais volontiers un petit don. Or je n’ai en fait aucun moyen de paiement en ligne (pas de carte de crédit, et si tu veux tout savoir oui, je dois pédaler pour fournir l’électricité nécessaire au fonctionnement de mon PC).

    Vous auriez un IBAN ou quelque chose comme ça ?
    Je me permets d’insister. Violemment.

    Anonyme
    Nombre d'articles : 0

    Re :) ,

    Oui le problème semble réglé ;)

    En attendant, j’ai une question : comme vous m’avez bien rendu service, déjà je vous recommande à gauche et à droite c’est la moindre, mais je vous fais volontiers un petit don. Or je n’ai en fait aucun moyen de paiement en ligne (pas de carte de crédit, et si tu veux tout savoir oui, je dois pédaler pour fournir l’électricité nécessaire au fonctionnement de mon PC).

    C’est gentil :) Après voilà, si tu pédales un peut bah ton merci me suffit ;)
    Après oui d’autres systèmes de dons sont dispo comme les chèques : don_sosvirus.php ; Si tu veux absolument faire un virement alors il faut me contacter par message privé.

    Merci M-A et bonne semaine :) :hello:

8 sujets de 1 à 8 (sur un total de 8)
  • Vous devez être connecté pour répondre à ce sujet.