Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

fenetre Static.icmapp.com

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

fenetre Static.icmapp.com

Prévenir les modérateurs en cas d'abus 
l_atout
l_atout
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/12/2013 à 12:00:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
des pages http://static.icmapp.com , vides , s'ouvrent à chaque clic , sur mon PC (windows8) , malgré AVIRA et MALWAREBYTES . à l'aide !!!!!!
J'ai effectué un nettoyage avec ADWCleaner
et une recherche avec ZHPdiag2

Suppression modération : pas de rapports tant qu'ils ne sont pas demandés merci.
  1. Posté le 01/12/2013 à 12:13:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour possible de lire le rapport d'adwcleaner, ainsi que celui de malwarebytes ?

(Publicité)
l_atout
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/12/2013 à 16:16:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport d'adwcleaner
merci d'avance pour votre aide




# AdwCleaner v3.013 - Rapport créé le 01/12/2013 à 09:00:34
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : SERGE - PC_SERGE
# Exécuté depuis : C:\Users\SERGE\Downloads\adwcl​eaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files\Duuqu
Dossier Supprimé : C:\Program Files\GinyasBrowserCompanion
Dossier Supprimé : C:\Users\SERGE\AppData\Local\G​iant Savings
Dossier Supprimé : C:\Users\SERGE\AppData\LocalLo​w\Delta
Dossier Supprimé : C:\Users\SERGE\AppData\Roaming​\Funmoods
Dossier Supprimé : C:\Users\SERGE\AppData\Roaming​\GinyasBrowserCompanion
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Users\SERGE\AppData\Local\G​oogle\Chrome\User Data\Default\Extensions\ldikpd​nngdmeceeameoaannjilbjppnm
Dossier Supprimé : C:\Users\SERGE\AppData\Local\G​oogle\Chrome\User Data\Default\Extensions\ndkhnc​nongaclekkbelchmeafffimifj
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\SERGE\AppData\Local\T​emp\Uninstall.exe
Fichier Supprimé : C:\Windows\System32\Tasks\Funm​oods

***** [ Raccourcis ] *****


***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Plain\{83E3CD9E-CC57-4F​AE-B03A-4E36711E2223}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Tasks\{83E3CD9E-CC57-4F​AE-B03A-4E36711E2223}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Giant Savings_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Giant Savings_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\wajam_install_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\wajam_install_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\wajamupdater_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\wajamupdater_rasmancs
Clé Supprimée : HKCU\Software\520dc8ae73abd45
Clé Supprimée : HKLM\SOFTWARE\520dc8ae73abd45
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_winz​ip_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_winz​ip_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​A18A436-2A7A-49F3-A488-30538A2​F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9​60DF771-CFCB-4E53-A5B5-6EF2BBE​6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{E​A28B360-05E0-4F93-8150-02891F1​D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​07EFBDF-8A5D-4930-97CC-A4B437C​BA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​0922EE0-8A76-46AE-95D5-BD3C3FE​0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B​C9FD17D-30F6-4464-9E53-596A90A​FF023}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​7DF6BFF-55A5-4EB7-A673-4ED3E94​56D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​2222222-2222-2222-2222-2203227​12280}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{03E2A1F3-4402-4121-8B35-733​216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{79FB5FC8-44B9-4AF5-BADD-CCE​547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{9E3B11F6-4179-4603-A71B-A55​F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66666666-6666-6666-6666-660​366716680}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{9C049BA6-EA47-4AC3-AED6-A66D8​DC9E1D8}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Blabbers
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\installedbrowser​extensions
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Giant Savings
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Plus-HD-3.5
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0812​1C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\CA00​54A5AB3EFFE4CB5660E44A1E7DCC

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16736


-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Users\SERGE\AppData\Local\G​oogle\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [5330 octets] - [01/12/2013 08:58:48]
AdwCleaner[s0].txt - [5373 octets] - [01/12/2013 09:00:34]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [5433 octets] ##########

Et celui de MALWAREBYTES


Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.19.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16736
SERGE :: PC_SERGE [administrateur]

Protection: Activé

19/11/2013 15:40:16
mbam-log-2013-11-19 (15-40-16).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 284908
Temps écoulé: 1 heure(s), 43 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 34
HKCR\CLSID\{11111111-1111-1111​-1111-110311711180} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-44​44-4444-440344714480} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-​5555-5555-550355715580} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0037180.BHO.​1 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{11111111-1111-1111-11​11-110311711180} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{11111111-1111-1111-1111-11031​1711180} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\Stats\{11​111111-1111-1111-1111-11031171​1180} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{11111111-1111-1111-1111-11​0311711180} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{C26644C4-2A12-4CA6​-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D616A4A2-7B38-4DBC​-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{75A4D144-506D-4BE5​-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{960DF771-CFCB-4E​53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{C87FC3​51-A80D-43E9-9A86-CF1E29DC443A​} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0037180.BHO (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0004479.BHO (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0004479.BHO.​1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0004479.Sand​box (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0004479.Sand​box.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0037180.Sand​box (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0037180.Sand​box.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A​) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\InstallCore\funm​oods (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Upda​ter (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstalledBrowser​Extensions\Plus HD (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLEDBROWSER​EXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\InstallCore\funm​oods (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Plu​s-HD-3.5 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0T1M2Q2W -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstalledBrowser​Extensions\215 Apps|4479 (PUP.CrossFire.SA) -> Données: Giant Savings -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 6
C:\Users\SERGE\AppData\Roaming​\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\SERGE\AppData\Roaming​\File Scout (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\SERGE\AppData\Local\T​emp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\SERGE\AppData\Local\T​emp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\SERGE\AppData\Local\T​emp\mt_ffx\Delta\delta\1.8.10.​0 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 37
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-​bho.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\SERGE\AppData\Local\T​emp\ICReinstall_Avira-Free-Ant​ivirus-2012.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\SERGE\AppData\Local\T​emp\wajam_install.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\SERGE\AppData\Local\T​emp\4F39.tmp (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\SERGE\AppData\Local\T​emp\52C3.tmp (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\SERGE\AppData\Local\T​emp\34D9C481-BAB0-7891-9B3B-3C​33A1E520A6\Latest\BExternal.dl​l (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\SERGE\AppData\Local\T​emp\34D9C481-BAB0-7891-9B3B-3C​33A1E520A6\Latest\CrxInstaller​.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\SERGE\AppData\Local\T​emp\34D9C481-BAB0-7891-9B3B-3C​33A1E520A6\Latest\MyBabylonTB.​exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\SERGE\AppData\Local\T​emp\34D9C481-BAB0-7891-9B3B-3C​33A1E520A6\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\SERGE\AppData\Local\T​emp\updA149\BabMaint.x (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\SERGE\AppData\Local\T​emp\is1668783924\BoxoreInstall​er.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\SERGE\AppData\Local\T​emp\is1668783924\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\SERGE\AppData\Local\T​emp\is1668783924\MyBabylonTB.e​xe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\SERGE\AppData\Local\T​emp\DM\winrar_039\setup__119.e​xe (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\SERGE\AppData\Local\T​emp\DM\winrar_039\software\Opt​imizerPro.exe (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\SERGE\AppData\Local\T​emp\is42483369\1398878_stp\plu​s-hd-3-5.exe (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
C:\Users\SERGE\AppData\Roaming​\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-​bg.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-​buttonutil.dll (PUP.Optional.Crossrider) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-​buttonutil.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-​chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-​codedownloader.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-​enabler.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-​updater.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\utils.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-3.5-c​hromeinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-3.5-c​odedownloader.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-3.5-e​nabler.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-3.5-u​pdater.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\SERGE\AppData\Roaming​\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\SERGE\AppData\Roaming​\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\37180.crx (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\background.h​tml (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Installer.lo​g (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-​helper.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5.​ico (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Uninstall.ex​e (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

  1. Posté le 01/12/2013 à 20:42:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
  • Lance Junkware Removal Tool Download, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Appuie sur n'importe quelle touche.

http://img4.hostingpics.net/pi​cs/154290941.png


  • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.

  • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

l_atout
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/12/2013 à 22:24:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

Voici le lien demandé
http://upload.sosvirus.net/log [...] 64248c.txt

Merci
(Publicité)
  1. Posté le 01/12/2013 à 23:17:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  • Copie le script ci dessous :

Code :(Double-cliquez pour supprimer les numéros de ligne)
  1. HKCU\Software
  2. HKLM\Software
  3. HKCU\Software\Microsoft\Command Processor /s
  4. HKLM\Software\Microsoft\Command Processor /s
  5. %Homedrive%\*
  6. %Homedrive%\*.
  7. %Userprofile%\*
  8. %Userprofile%\*.
  9. %Allusersprofile%\*
  10. %Allusersprofile%\*.
  11. %LocalAppData%\*
  12. %LocalAppData%\*.
  13. %Userprofile%\Local Settings\Application Data\*
  14. %Userprofile%\Local Settings\Application Data\*.
  15. %programFiles%\*
  16. %programfiles%\Google\Desktop\Install /s
  17. %programFiles%\*.
  18. %Systemroot%\Installer\*.
  19. %Systemroot%\Temp\*.exe /s
  20. %systemroot%\system32\*.dll /lockedfiles
  21. %systemroot%\system32\*.exe /lockedfiles
  22. %systemroot%\system32\*.in*
  23. %systemroot%\Tasks\*
  24. %systemroot%\Tasks\*.
  25. %systemroot%\system32\Tasks\*
  26. %systemroot%\system32\Tasks\*.
  27. %systemroot%\system32\drivers\*.sy* /lockedfiles
  28. %systemroot%\system32\config\*.exe /s
  29. %Systemroot%\ServiceProfiles\*.exe /s
  30. %systemroot%\system32\*.sys
  31. dir %Homedrive%\* /S /A:L /C
  32. msconfig
  33. activex
  34. /md5start
  35. explorer.exe
  36. winlogon.exe
  37. wininit.exe
  38. volsnap.sys
  39. atapi.sys
  40. ndis.sys
  41. cdrom.sys
  42. i8042prt.sys
  43. iastor.sys
  44. tdx.sys
  45. netbt.sys
  46. afd.sys
  47. /md5stop
  48. netsvcs
  49. safebootminimal
  50. safebootnetwork
  51. CREATERESTOREPOINT



  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


  • Coche/Sélectionne les cases comme l'image ci dessous


  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"

  • Clique sur Analyse

http://upload.sosvirus.net/ima​ges/2013/11/12/Sans_titreP9gw1​.png


  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt .
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

l_atout
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/12/2013 à 00:12:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  1. Posté le 02/12/2013 à 07:18:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
CHR - plugin: Duuqu Update (Enabled) = C:\Program Files\Duuqu\Update\1.3.37.0\np​DuuquUpdate3.dll
CHR - plugin: Software Update (Enabled) = C:\Program Files\Software\Update\1.2.201.​0\npSoftwareOneClick8.dll
[2012/10/30 22:05:46 | 000,492,088 | ---- | M] (Duuqu Group) -- C:\Windows\Temp\Setup.exe

:commands
[emptytemp]


Clique sur "Correction" pour lancer la suppression.

Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

(Publicité)
l_atout
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/12/2013 à 20:54:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  1. Posté le 02/12/2013 à 21:00:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

si ce dossier existe supprime-le :C:\Program Files\Duuqu
Message cité 1 fois
l_atout
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/12/2013 à 22:27:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Mar02im a écrit :

re

si ce dossier existe supprime-le :C:\Program Files\Duuqu
Afficher plus
Afficher moins



Ok dossier supprimé...

(Publicité)
  1. Posté le 02/12/2013 à 22:38:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
toujours des soucis ?
Message cité 1 fois
l_atout
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/12/2013 à 23:02:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Mar02im a écrit :

toujours des soucis ?
Afficher plus
Afficher moins



Les problèmes semblent résolus...
J'ai retrouvé également plus de rapidité sur internet...

Merci beaucoup....

  1. Posté le 03/12/2013 à 09:07:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello bien tu peux faire le menage :) :

http://www.security-helpzone.c [...] infection/

(Publicité)
  1. Posté le 21/12/2013 à 03:57:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello tout le menage a-t-il été bien fait ?
Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/12/2013 à 18:25:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été réouvert par Totoftotof

Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/12/2013 à 18:27:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sujet réouvert car l_atout a de nouveau le même problème

  1. Posté le 22/12/2013 à 18:36:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour Christophe, merci pour lui
  1. Posté le 22/12/2013 à 18:48:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
@l_atout :

installe adblockplus sur firefox voir ....

https://addons.mozilla.org/fr/ [...] lock-plus/

edit:::

Ah mais je comprends mieux aussi !!! ta version de adwcleaner était obsolète...faut pas garder les outils dans ton pc...
Message cité 1 fois
l_atout
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/12/2013 à 21:34:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Mar02im a écrit :

@l_atout :

installe adblockplus sur firefox voir ....

https://addons.mozilla.org/fr/ [...] lock-plus/

edit:::

Ah mais je comprends mieux aussi !!! ta version de adwcleaner était obsolète...faut pas garder les outils dans ton pc...
Afficher plus
Afficher moins



Bonsoir,

Je suis sur Google Chrome et j'ai déjà ADBlock....
Je ne trouve pas ADWcleaner...

@+

  1. Posté le 23/12/2013 à 00:16:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !

  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
  • Choisis l'option Scanner
  • Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

http://upload.sosvirus.net/ima​ges/2013/11/26/Nettoyermise_a_​jourredimentionn.png


  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
Message cité 1 fois
Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/12/2013 à 01:41:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour g3n-h@ckm@​n, de rien

l_atout
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/12/2013 à 11:18:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Mar02im a écrit :


Afficher plus
Afficher moins



Bonjour,

Voici le rapport demandé
http://upload.sosvirus.net/log [...] bb1e87.txt

Merci

  1. Posté le 23/12/2013 à 13:23:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

au pire désinstalle-reinstalle chrome si tu l'as toujours cette page et ne synchronise pas chrome avec gmail
Message cité 1 fois
l_atout
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/12/2013 à 11:05:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Mar02im a écrit :

re

au pire désinstalle-reinstalle chrome si tu l'as toujours cette page et ne synchronise pas chrome avec gmail
Afficher plus
Afficher moins



Ok

j'ai ré-installé chrome, tout fonctionne bien pour l'instant...

Merci
Bonnes fêtes de fin d'année...

  1. Posté le 24/12/2013 à 14:18:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je laisse un peu le sujet ouvert au cas où , quelques temps , je le fermerai si tu ne reviens pas pour CE problème :)

Bonne fêtes aussi ^^

 Page :
1

Aller à :
 

Sujets relatifs
Infection Static.icmapp.com sur Firefox comment se débarrasser de la fenetre "donner une chance à chrome" ?
PC infecté par rvzr-a.akamaihd et fenêtre intempestive fenetre intempestive avec chrome
fenetre indesirable ordinateur lent et fenetre intempestive
fenêtre intempestive PC infecté par rvzr-a.akamaihd et fenêtre intempestive
fenêtre intempestive Fenêtre Java ? virus ???? help...
Plus de sujets relatifs à : fenetre Static.icmapp.com

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
better deals 33
Navigateur n'accepte pas les cookies via lien HTTPS 4
Virus indésirable ! 11
Infection Static.icmapp.com sur Firefox 12
Norton 4