[Résolu par Batch_Man] pub à gogo 2014-05-30T20:46:46+00:00
  • Auteur
    Messages
  • Photo du profil de grondin55grondin55
    Participant
    Nombre d'articles : 6

    Bonjour, j’ai un soucis de pub sur mon pc quand je me connecte sur internet c’est pub a outrance et dans tous les sens :E
    j’ai réalisé un adwcleaner et ensuite un Malwarebytes Anti-Malware comme indiqué sur le tutoriel qui dit de vous envoyer le rapport ce que je fais donc. merci d’avance pour votre coup de main

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Date de l’examen: 30/05/2014
    Heure de l’examen: 22:25:04
    Fichier journal: analyse malb.txt
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.05.30.09
    Base de données Rootkits: v2014.05.21.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Self-protection: Désactivé(e)

    Système d’exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: corvisy

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 267468
    Temps écoulé: 10 min, 52 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 9
    PUP.Optional.DiscountDragon.A, HKLMSOFTWAREWOW6432NODEDiscount Dragon, Aucune action, choix de l’utilisateur, [0b86aaad671437ff7c956929fa089769],
    PUP.Optional.MediaPlayerPlus.A, HKLMSOFTWAREWOW6432NODEMediaPlayer+, Aucune action, choix de l’utilisateur, [e1b0b99e87f45adc4e86bf20e32032ce],
    PUP.Optional.Bench.A, HKLMSOFTWAREWOW6432NODEGOOGLECHROMENATIVEMESSAGINGHOSTScom.bench.nmhost, Aucune action, choix de l’utilisateur, [a0f19cbbbac183b3cd948753748fc838],
    PUP.Optional.Feven.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWAREFrevens Pro 13, Aucune action, choix de l’utilisateur, [deb357000675b6806c391875976b6e92],
    PUP.Optional.MediaPlayerPlus.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWAREMediaPlayer+, Aucune action, choix de l’utilisateur, [93fe4710e893b0866e68904f6e959967],
    PUP.Optional.MediaPlayerEnhance.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWAREMediaPlayerEnhance, Aucune action, choix de l’utilisateur, [cfc20c4b84f7132330b2a600f70b35cb],
    PUP.Optional.PlusHD.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWAREPlus-HD-7.5, Aucune action, choix de l’utilisateur, [5a37de792c4fb97d37b8cbd327db4bb5],
    PUP.Optional.Pricora.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWAREPricora 1.1, Aucune action, choix de l’utilisateur, [652cb5a2ff7c67cf21b2970f778bbc44],
    PUP.Optional.MediaPlayerPlus.A, HKLMSOFTWAREWOW6432NODEMICROSOFTWINDOWSCURRENTVERSIONUNINSTALLMediaPlayer+, Aucune action, choix de l’utilisateur, [fc95a3b4adcee25463228efe2ed4f709],

    Valeurs du Registre: 1
    PUP.Optional.FirstSeenToday.A, HKLMSOFTWAREWOW6432NODEMICROSOFTWINDOWSCURRENTVERSIONRUN|fst_fr_101, Aucune action, choix de l’utilisateur, [9df42532b4c770c6c838ebad649e50b0],

    Données du Registre: 2
    PUP.Optional.Qone8, HKLMSOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Aucune action, choix de l’utilisateur,[3958c295b8c3191db9d8312d6e963dc3]
    PUP.Optional.SearchCertifiedTB.A, HKUS-1-5-21-738429137-3819882508-567980787-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERSEARCHURI, http://search.certified-toolbar.com?si=80415&st=bs&tid=23890&ver=6.3&ts=1401228000000.000007&tguid=80415-23890-1401300945027-59159B0AD0D03352B1A84C63F079D6BB&q=” onclick=”window.open(this.href);return false;%s, Bon: (http://www.google.com” onclick=”window.open(this.href);return false;), Mauvais: (http://search.certified-toolbar.com?si=80415&st=bs&tid=23890&ver=6.3&ts=1401228000000.000007&tguid=80415-23890-1401300945027-59159B0AD0D03352B1A84C63F079D6BB&q=” onclick=”window.open(this.href);return false;%s),Aucune action, choix de l’utilisateur,[2c6593c424571224b78e95ca90748977]

    Dossiers: 1
    PUP.Optional.MediaPlayerPlus.A, C:Program Files (x86)MediaPlayer+, Aucune action, choix de l’utilisateur, [fc95a3b4adcee25463228efe2ed4f709],

    Fichiers: 32
    PUP.Optional.CrossRider.A, C:UserscorvisyAppDataLocalTemp987ccafc-2da4-4f82-be7f-69626a9be2f6softwarefp13.exe, Aucune action, choix de l’utilisateur, [9bf68bcc3942e551410e093dca36ac54],
    PUP.Optional.HomeTab.A, C:UserscorvisyAppDataLocalTemp987ccafc-2da4-4f82-be7f-69626a9be2f6softwareHomeTab.exe, Aucune action, choix de l’utilisateur, [91000e49d7a43402ee462959bd446898],
    PUP.Optional.CrossRider.A, C:UserscorvisyAppDataLocalTemp987ccafc-2da4-4f82-be7f-69626a9be2f6softwaremedia.exe, Aucune action, choix de l’utilisateur, [f39ef661364523132629a2a455ab1ce4],
    PUP.Optional.NewPlayer.A, C:UserscorvisyAppDataLocalTemp987ccafc-2da4-4f82-be7f-69626a9be2f6softwareNew_Player.exe, Aucune action, choix de l’utilisateur, [068b3c1b7efd7cbaeb866c133dc48878],
    PUP.Optional.OptimumInstaller.A, C:UserscorvisyDownloadsPlayer-Firefox(1).exe, Aucune action, choix de l’utilisateur, [642da7b04a3170c65884212de81954ac],
    PUP.Optional.OptimumInstaller.A, C:UserscorvisyDownloadsPlayer-Firefox.exe, Aucune action, choix de l’utilisateur, [b1e0b6a11467a591b22a2529837ea35d],
    PUP.Optional.BundleInstaller.A, C:UserscorvisyDownloadsJava(1).exe, Aucune action, choix de l’utilisateur, [127f63f4a4d763d32a0565cd38cc7090],
    PUP.Optional.BundleInstaller.A, C:UserscorvisyDownloadsJava(2).exe, Aucune action, choix de l’utilisateur, [5b360255e2996dc9ed4291a1e12324dc],
    PUP.Optional.BundleInstaller.A, C:UserscorvisyDownloadsJava(3).exe, Aucune action, choix de l’utilisateur, [c6cbf364b3c89d99de4f9ea8e71a1ee2],
    PUP.Optional.BundleInstaller.A, C:UserscorvisyDownloadsJava.exe, Aucune action, choix de l’utilisateur, [3b560354601b74c24ce3aa88e61ebb45],
    PUP.Optional.Amonetize, C:UserscorvisyDownloadsFlashPlayer__5236_i380087169_il208.exe, Aucune action, choix de l’utilisateur, [dfb2b5a2fb80c86e0bca4be951afaf51],
    PUP.Optional.OptimumInstaller.A, C:UserscorvisyDownloadsSetup(1).exe, Aucune action, choix de l’utilisateur, [71203027cbb00c2ad804f658eb1619e7],
    PUP.Optional.DomalQ, C:UserscorvisyDownloadsSetup.exe, Aucune action, choix de l’utilisateur, [6e2343147a017fb7a3c24fe461a3659b],
    PUP.Optional.InstallCore, C:UserscorvisyDownloadsSkype.exe, Aucune action, choix de l’utilisateur, [b9d8381f72097cba135de23f4bb57d83],
    PUP.Optional.PlusHD.A, C:WindowsTasksPlus-HD-7.5-validator.job, Aucune action, choix de l’utilisateur, [4f42db7cfb805fd72df9900bae54d62a],
    PUP.Optional.BenchUpdater.A, C:WindowsTasksbench-S-1-5-21-738429137-3819882508-567980787-1000.job, Aucune action, choix de l’utilisateur, [543db2a57b00b680453bdfce0ef440c0],
    PUP.Optional.Searchqu.A, C:UserscorvisyAppDataRoamingMozillaExtensions{1FD91A9C-410C-4090-BBCC-55D3450EF433}, Aucune action, choix de l’utilisateur, [8e0387d0106b96a0aba4f7cb2ed5c739],
    PUP.Optional.MediaPlayerPlus.A, C:Program Files (x86)MediaPlayer+MediaPlayer+-bho64.dll, Aucune action, choix de l’utilisateur, [fc95a3b4adcee25463228efe2ed4f709],
    PUP.Optional.MediaPlayerPlus.A, C:Program Files (x86)MediaPlayer+1293297481.mxaddon, Aucune action, choix de l’utilisateur, [fc95a3b4adcee25463228efe2ed4f709],
    PUP.Optional.MediaPlayerPlus.A, C:Program Files (x86)MediaPlayer+360-58024.crx, Aucune action, choix de l’utilisateur, [fc95a3b4adcee25463228efe2ed4f709],
    PUP.Optional.MediaPlayerPlus.A, C:Program Files (x86)MediaPlayer+58024.crx, Aucune action, choix de l’utilisateur, [fc95a3b4adcee25463228efe2ed4f709],
    PUP.Optional.MediaPlayerPlus.A, C:Program Files (x86)MediaPlayer+58024.xpi, Aucune action, choix de l’utilisateur, [fc95a3b4adcee25463228efe2ed4f709],
    PUP.Optional.MediaPlayerPlus.A, C:Program Files (x86)MediaPlayer+background.html, Aucune action, choix de l’utilisateur, [fc95a3b4adcee25463228efe2ed4f709],
    PUP.Optional.MediaPlayerPlus.A, C:Program Files (x86)MediaPlayer+bgNova.html, Aucune action, choix de l’utilisateur, [fc95a3b4adcee25463228efe2ed4f709],
    PUP.Optional.MediaPlayerPlus.A, C:Program Files (x86)MediaPlayer+df87e5ea-4702-4869-87fe-56b036ee1d45-5.exe, Aucune action, choix de l’utilisateur, [fc95a3b4adcee25463228efe2ed4f709],
    PUP.Optional.MediaPlayerPlus.A, C:Program Files (x86)MediaPlayer+MediaPlayer+-bg.exe, Aucune action, choix de l’utilisateur, [fc95a3b4adcee25463228efe2ed4f709],
    PUP.Optional.MediaPlayerPlus.A, C:Program Files (x86)MediaPlayer+MediaPlayer+-bho.dll, Aucune action, choix de l’utilisateur, [fc95a3b4adcee25463228efe2ed4f709],
    PUP.Optional.MediaPlayerPlus.A, C:Program Files (x86)MediaPlayer+MediaPlayer+-nova.dll, Aucune action, choix de l’utilisateur, [fc95a3b4adcee25463228efe2ed4f709],
    PUP.Optional.MediaPlayerPlus.A, C:Program Files (x86)MediaPlayer+MediaPlayer+-nova.exe, Aucune action, choix de l’utilisateur, [fc95a3b4adcee25463228efe2ed4f709],
    PUP.Optional.MediaPlayerPlus.A, C:Program Files (x86)MediaPlayer+MediaPlayer+.ico, Aucune action, choix de l’utilisateur, [fc95a3b4adcee25463228efe2ed4f709],
    PUP.Optional.MediaPlayerPlus.A, C:Program Files (x86)MediaPlayer+Uninstall.exe, Aucune action, choix de l’utilisateur, [fc95a3b4adcee25463228efe2ed4f709],
    PUP.Optional.MediaPlayerPlus.A, C:Program Files (x86)MediaPlayer+utils.exe, Aucune action, choix de l’utilisateur, [fc95a3b4adcee25463228efe2ed4f709],

    Secteurs physiques: 0
    (No malicious items detected)

    (end)

  • Photo du profil de Batch_ManBatch_Man
    Participant
    Nombre d'articles : 33

    Bonsoir et :welcome: ,

    Tu n’as effectué aucun action avec MalwaresBytes (tu n’as pas supprimé les fichiers), mais ce n’est pas grave.

    On va tout reprendre à 0 et on va finir par “vaincre” ces maudites publicités qui te gâche ta navigation sur Internet.

    Même si tu as des améliorations va jusqu’au bout de la désinfection et ne t’arrête pas en chemin.

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    Ensuite on va voir s’il reste des choses….

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A bientôt,

  • Photo du profil de grondin55grondin55
    Participant
    Nombre d'articles : 6

    ok nickel voila le rapport adwcleaner

    # AdwCleaner v3.211 – Rapport créé le 30/05/2014 à 22:59:57
    # Mis à jour le 26/05/2014 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : corvisy – CORVISY-HP
    # Exécuté depuis : C:UserscorvisyDownloadsadwcleaner_3.211(1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17041

    -\ Mozilla Firefox v29.0.1 (fr)

    [ Fichier : C:UserscorvisyAppDataRoamingMozillaFirefoxProfiles1098gzsh.defaultprefs.js ]

    -\ Google Chrome v35.0.1916.114

    [ Fichier : C:UserscorvisyAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [44776 octets] – [30/05/2014 21:51:01]
    AdwCleaner[R1].txt – [1080 octets] – [30/05/2014 22:59:06]
    AdwCleaner[S0].txt – [36828 octets] – [30/05/2014 21:51:50]
    AdwCleaner[S1].txt – [1002 octets] – [30/05/2014 22:59:57]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [1062 octets] ##########

  • Photo du profil de grondin55grondin55
    Participant
    Nombre d'articles : 6

    big bug du pc j’arrivai pas a télécharger zhp et il était impossible de faire quoique ce soit sur le site sosvirus du coup j’ai du rebouter le pc mais j’ai finis par gagner je pense. lol voila le liens si je me suis pas planté

    https://antimalware.top/www/?a=d&i=qoNhgP3WuN” onclick=”window.open(this.href);return false;

  • Photo du profil de grondin55grondin55
    Participant
    Nombre d'articles : 6

    je suis en mode h.s j’ai eut une grosse journée direction dodo. :dodo10:
    je reviendrai demain voir s’il y a d’autre manip a faire bonne soirée et merci d’avance

  • Photo du profil de Batch_ManBatch_Man
    Participant
    Nombre d'articles : 33

    Re bonsoir,

    Tu as deux logiciels de protection en temps réel. Il faut que tu en désinstalles un… A toi de choisir:

    avast! Free Antivirus v9.0.2016
    Norton Internet Security v19.9.1.14

    • Copie les lignes ci dessous :
      Script ZHPFix
      O2 - BHO: (no name) [64Bits] - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} Clé orpheline
      [MD5.00000000000000000000000000000000] [APT] [bench-S-1-5-21-738429137-3819882508-567980787-1000] (...) -- C:Program Files (x86)BenchUpdaterupdater.exe (.not file.) [0] =>PUP.GiganticSavings
      [MD5.00000000000000000000000000000000] [APT] [Plus-HD-7.5-validator] (...) -- C:Program Files (x86)Plus-HD-7.5Plus-HD-7.5-validator.exe (.not file.) [0] =>Adware.PlusHD
      [MD5.00000000000000000000000000000000] [APT] [{0B4BD5A1-953A-4183-9086-86891BB490CE}] (...) -- C:Program Files (x86)RegClean ProRegCleanPro.exe (.not file.) [0] =>Rogue.RegistryPowerCleaner
      [MD5.00000000000000000000000000000000] [APT] [{106A5626-854C-41E6-9629-7066632EB131}] (...) -- C:UserscorvisyAppDataLocalTempTemp1_IVT_BlueSoleil_6.4.269.0.zipIVT_BlueSoleil_6.4.269.0installsetup.exe (.not file.) [0]
      [MD5.210007856C25B5001FE57949DAAE07DC] [APT] [{196466BA-5FA5-4E97-8C6F-8CE2A38B5437}] (.InstallShield Software Corporation.) -- C:fm98SETUP.exe [59904]
      [MD5.00000000000000000000000000000000] [APT] [{C2713EA1-810B-48DC-97D7-9F595988EF23}] (...) -- C:Program Files (x86)RegClean ProRegCleanPro.exe (.not file.) [0] =>Rogue.RegistryPowerCleaner
      [MD5.00000000000000000000000000000000] [APT] [Warranty Opt-In(No)] (...) -- c:program files (x86)hewlett-packardhp health checkactivecheckproduct_lineDetection_PostWarrantyAlert.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [Warranty Opt-In(Yes)] (...) -- c:program files (x86)hewlett-packardhp health checkactivecheckproduct_lineDetection_PostWarrantyAlert.exe (.not file.) [0]
      O39 - APT: bench-S-1-5-21-738429137-3819882508-567980787-1000 - (...) -- C:WindowsTasksbench-S-1-5-21-738429137-3819882508-567980787-1000.job [348] =>PUP.GiganticSavings
      O39 - APT: bench-S-1-5-21-738429137-3819882508-567980787-1000 - (...) -- C:WindowsSystem32Tasksbench-S-1-5-21-738429137-3819882508-567980787-1000 [348] =>PUP.GiganticSavings
      O39 - APT: Plus-HD-7.5-validator - (...) -- C:WindowsTasksPlus-HD-7.5-validator.job [2396] =>Adware.PlusHD
      O39 - APT: Plus-HD-7.5-validator - (...) -- C:WindowsSystem32TasksPlus-HD-7.5-validator [2396] =>Adware.PlusHD
      [HKCUSoftwareReimage] =>Rogue.ReimageRepair
      [HKLMSoftwareWow6432NodeC07ft5Y]
      [HKLMSoftwareWow6432NodeDiscount Dragon] =>PUP.DiscountDragon
      O43 - CFD: 30/05/2014 - 22:02:27 - [] ----D C:Program Files (x86)MediaPlayer+
      O43 - CFD: 16/07/2011 - 04:49:23 - [] ----D C:Program Files (x86)WildTangent Games
      O43 - CFD: 21/02/2014 - 23:37:35 - [] ----D C:UserscorvisyAppDataRoamingInfected Scanner
      O43 - CFD: 23/01/2012 - 17:32:34 - [] ----D C:UserscorvisyAppDataRoamingnewfolder3
      O44 - LFC:[MD5.C196E5579903162A16380DB3E6C0D5F4] - 29/05/2014 - 08:41:23 ---A- . (...) -- C:WindowsReimage.ini [163] =>Rogue.ReimageRepair
      O45 - LFCP:[MD5.99422AF71114E9D9A7272DFCDFFE2767] - 28/05/2014 - 16:22:16 ---A- - C:WindowsPrefetchPLUS-HD-7.5-BG.EXE-A63DAFD7.pf =>Adware.PlusHD
      O45 - LFCP:[MD5.54D57749F22607E1FAC0112D4B8B5A4C] - 30/05/2014 - 17:59:46 ---A- - C:WindowsPrefetchPLUS-HD-7.5-CODEDOWNLOADER.EX-7A12C25C.pf =>Adware.PlusHD
      O45 - LFCP:[MD5.A3251F40E581D4239D250DC6F3F94FE7] - 29/05/2014 - 08:29:19 ---A- - C:WindowsPrefetchPLUS-HD-7.5-ENABLER.EXE-7505206F.pf =>Adware.PlusHD
      O45 - LFCP:[MD5.B5517E4CFAF21F1F83F4FF1CCFF55CEC] - 30/05/2014 - 17:59:51 ---A- - C:WindowsPrefetchPLUS-HD-7.5-FIREFOXINSTALLER.-BF604707.pf =>Adware.PlusHD
      O45 - LFCP:[MD5.96880093BBB9AC69AB46DF9A3D0AEAC6] - 28/05/2014 - 17:23:10 ---A- - C:WindowsPrefetchPLUS-HD-7.5-UPDATER.EXE-77BFBCE3.pf =>Adware.PlusHD
      O45 - LFCP:[MD5.EA887116C8D9773B5C31D3533884E3B8] - 30/05/2014 - 17:59:55 ---A- - C:WindowsPrefetchPLUS-HD-7.5-VALIDATOR.EXE-A1ECC758.pf =>Adware.PlusHD
      O45 - LFCP:[MD5.4E2EE92167E06FEDDE7D41923DDF6384] - 28/05/2014 - 15:46:36 ---A- - C:WindowsPrefetchWEBGET_SETUP.EXE-4B4DDA32.pf =>PUP.WebGet
      O61 - LFC: 28/05/2014 - 23:23:41 ---A- . (...) -- C:UserscorvisyAppDataLocalTemp987ccafc-2da4-4f82-be7f-69626a9be2f6softwareCloud_Backup_Setup.exe [73808]
      O61 - LFC: 28/05/2014 - 23:23:41 ---A- . (...) -- C:UserscorvisyAppDataLocalTemp987ccafc-2da4-4f82-be7f-69626a9be2f6softwareFastAgainSetup.exe [3425504]
      O61 - LFC: 28/05/2014 - 23:23:41 ---A- . (...) -- C:UserscorvisyAppDataLocalTemp987ccafc-2da4-4f82-be7f-69626a9be2f6softwareamsetup_activeris_default_010414_installer.exe [4831488] =>PUP.Activeris
      O61 - LFC: 28/05/2014 - 23:23:41 ---A- . (.SimplyTech LTD.) -- C:UserscorvisyAppDataLocalTemp987ccafc-2da4-4f82-be7f-69626a9be2f6softwareHomeTab.exe [4759000] =>PUP.CertifiedToolbar
      O61 - LFC: 28/05/2014 - 23:23:41 ---A- . (.Vhourjexiokeio.) -- C:UserscorvisyAppDataLocalTemp987ccafc-2da4-4f82-be7f-69626a9be2f6softwarefp13.exe [8108944]
      O61 - LFC: 28/05/2014 - 23:23:42 ---A- . (...) -- C:UserscorvisyAppDataLocalTemp987ccafc-2da4-4f82-be7f-69626a9be2f6softwareNew_Player.exe [9852842]
      O61 - LFC: 28/05/2014 - 23:23:42 ---A- . (...) -- C:UserscorvisyAppDataLocalTempBackupSetup.exe [10372136]
      O61 - LFC: 28/05/2014 - 23:23:42 ---A- . (.Microsoft Corporation.) -- C:UserscorvisyAppDataLocalTempis-K44KS.tmp_isetup_shfoldr.dll [23312]
      O61 - LFC: 28/05/2014 - 23:23:42 ---A- . (.Sgqol.) -- C:UserscorvisyAppDataLocalTemp987ccafc-2da4-4f82-be7f-69626a9be2f6softwaremedia.exe [8051544]
      O61 - LFC: 28/05/2014 - 23:23:42 ---A- . (.Uniblue Systems Limited.) -- C:UserscorvisyAppDataLocalTemp987ccafc-2da4-4f82-be7f-69626a9be2f6softwarespeedupmypc.exe [1278416] =>PUP.SpeedUpMyPC
      O61 - LFC: 28/05/2014 - 23:23:42 ---A- . (.Uniblue Systems Limited.) -- C:UserscorvisyAppDataLocalTempis-K44KS.tmpSpeedUpMyPC-standalone-setup.exe [19167496] =>PUP.SpeedUpMyPC
      O61 - LFC: 28/05/2014 - 23:23:48 ---A- . (...) -- C:UserscorvisyDownloadssp61152(1).exe [0]
      O61 - LFC: 29/05/2014 - 23:23:42 ---A- . (.Reimage®.) -- C:UserscorvisyAppDataLocalTempReimagePackage.exe [12219608] =>Rogue.ReimageRepair
      O61 - LFC: 29/05/2014 - 23:23:43 ---A- . (.Reimage®.) -- C:UserscorvisyAppDataLocalTempReimageRepair.exe [821352] =>Rogue.ReimageRepair
      O61 - LFC: 29/05/2014 - 23:23:48 ---A- . (.Reimage®.) -- C:UserscorvisyDownloadsReimageRepair.exe [816808] =>Rogue.ReimageRepair
      O61 - LFC: 30/05/2014 - 23:23:48 ---A- . (.Fusion Install.) -- C:UserscorvisyDownloadsSetup(1).exe [230192]
      O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com =>Toolbar.eBay
      O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Web Search) - http://search.certified-toolbar.com =>PUP.CertifiedToolbar
      HKLMSOFTWAREMicrosoftTracingNewPlayerUpdater_RASAPI32 =>Adware.NewPlayer
      HKLMSOFTWAREMicrosoftTracingNewPlayerUpdater_RASMANCS =>Adware.NewPlayer
      HKLMSOFTWAREWow6432NodeMicrosoftTracingFortunitas_RASAPI32 =>PUP.Fortunitas
      HKLMSOFTWAREWow6432NodeMicrosoftTracingFortunitas_RASMANCS =>PUP.Fortunitas
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateFortunitas_RASAPI32 =>PUP.Fortunitas
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateFortunitas_RASMANCS =>PUP.Fortunitas
      [HKCRCLSID{BE496A80-8F51-461F-B3D7-88A258A60541}] (Discount Dragon) =>PUP.DiscountDragon
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall38900_Discount Dragon] =>PUP.DiscountDragon^
      [HKCUSoftwareReimage] =>Rogue.ReimageRepair
      [HKLMSoftwareReimage] =>Rogue.ReimageRepair
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]:fst_fr_101 =>Adware.FreeSoftToday^
      C:WindowsTasksbench-S-1-5-21-738429137-3819882508-567980787-1000.job =>PUP.GiganticSavings^
      C:WindowsSystem32Tasksbench-S-1-5-21-738429137-3819882508-567980787-1000 =>PUP.GiganticSavings^
      C:WindowsTasksPlus-HD-7.5-validator.job =>Adware.PlusHD^
      C:WindowsSystem32TasksPlus-HD-7.5-validator =>Adware.PlusHD^
      [HKLMSoftwareWow6432NodeDiscount Dragon] =>PUP.DiscountDragon^
      [HKCRCLSID{BE496A80-8F51-461F-B3D7-88A258A60541}] (Discount Dragon) =>PUP.DiscountDragon^
      C:WindowsReimage.ini =>Rogue.ReimageRepair

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Ensuite, ……

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    A bientôt,

  • Photo du profil de grondin55grondin55
    Participant
    Nombre d'articles : 6

    Bonjourno ca fait de la manip tout ca.lol

    alors voila le liens : https://antimalware.top/www/?a=d&i=UOIrbn6BfW” onclick=”window.open(this.href);return false;

    rapport malwavre:

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 31/05/2014
    Heure de l’examen: 08:45:37
    Fichier journal: malware.txt
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.05.31.01
    Base de données Rootkits: v2014.05.21.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Self-protection: Désactivé(e)

    Système d’exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: corvisy

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 267336
    Temps écoulé: 10 min, 2 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 0
    (No malicious items detected)

    Secteurs physiques: 0
    (No malicious items detected)

    (end)

  • Photo du profil de Batch_ManBatch_Man
    Participant
    Nombre d'articles : 33

    Bonjour,

    As-tu toujours des pubs ?

  • Photo du profil de grondin55grondin55
    Participant
    Nombre d'articles : 6

    re: dsl de la réponse tardive mais je suis père de famille engagé.lol et ma femme boss le samedi donc c’est chaud time pour converser. franchement nickel chapeau bas l’artiste plus de soucis apparent pour le moment même si j’ai pas trop eut l ‘occasion de surfer.par contre je sais pas si tu pourras m’aider a nouveau mais j’ai un autre problème .mon HP support assistant ne veut plus démarrer et il m’est impossible de le désinstaller pour en installer une version plus ressente. le hic c’est que pour être tranquille je voulais formater mon disque dur mais pour le coup je ne peut pas le faire car je n’ai pas de sauvegarde dvd ce qui signifie que je ne peut rien faire et que subir!!!!si tu peut m’aider ou m’envoyer vers un pot ou un site qui gère ça serait cool.bonne nuit et dans tous les cas merci quand méme :merci2: :content:

  • Photo du profil de Batch_ManBatch_Man
    Participant
    Nombre d'articles : 33

    Bonsoir,

    Aucun problème pour ton temps de réponse qui est rapide il n’y a pas de problème :)

    Que veux-tu dire par “Il ne veut plus démarrer” ? As-tu un message d’erreur ? Même question pour la désinstallation.

    @+

  • Photo du profil de grondin55grondin55
    Participant
    Nombre d'articles : 6

    Bah en faite quand je lance hp support assistant il m’ouvre une fenêtre marquant:
    Hp support assistant à cessé de fonctionner
    Un problème à fait que le programme à cessé de fonctionner correctement.
    Du coup je me suis dis si je désinstalle et que je télécharge une version récente sur le net je pourrai créer un dvd de sauvegarde de windows7.hors quand je désinstalle à un moment donné j’ai ce message d’erreur:
    error 1316 A net work error occured while attempting to read frome the file:C\:windowsinstallerhp support assistant.msi.

    je sias pas si ca te parle mais moi non. :badsmile:

    Sinon plus une seule pub mon fils est aux anges :super:

  • Photo du profil de Batch_ManBatch_Man
    Participant
    Nombre d'articles : 33

    Bonjour,

    Parfait pour les pubs :)
    Pour le “HP Support Assistant” essaie de réinstaller le logiciel sans le désinstaller.

    :hello:

Le sujet ‘[Résolu par Batch_Man] pub à gogo’ est fermé à de nouvelles réponses.