Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

navigateurs infectés par blockandsurf

 

61 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

navigateurs infectés par blockandsurf

Prévenir les modérateurs en cas d'abus 
cidgi
  1. Posté le 05/11/2014 à 17:33:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour le pc portable de ma fille est infecté par des pubs blockandsurf sur tous ses navigateurs.
Pouvez vous m'aider s'il vous plait?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/11/2014 à 17:54:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut cidgi

ceci stp pour commencer

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.


https://toolslib.net/downloads [...] dwcleaner/




Lance le, clique sur [Scanner] puis patiente le temps du scan.

http://zupimages.net/up/14/38/​d5eh.png


Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
cidgi
  1. Posté le 05/11/2014 à 18:02:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport s0

# AdwCleaner v3.205 - Rapport créé le 01/05/2014 à 17:41:02
# Mis à jour le 28/04/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Clara - CLARA
# Exécuté depuis : C:\Users\Clara\Downloads\adwcl​eaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : APNMCP

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
Dossier Supprimé : C:\Program Files (x86)\BonanzaDeals
Dossier Supprimé : C:\Users\Clara\AppData\Local\T​emp\apn
Dossier Supprimé : C:\Users\Clara\AppData\Roaming​\Babylon
Dossier Supprimé : C:\Users\Clara\AppData\Roaming​\cacaoweb
Dossier Supprimé : C:\Users\Clara\AppData\Roaming​\PC Speed Maximizer
Dossier Supprimé : C:\Users\Clara\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\BitGuard
Fichier Supprimé : C:\Users\Clara\Desktop\cacaowe​b.exe
Fichier Supprimé : C:\WINDOWS\Tasks\MySearchDial.​job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\MySe​archDial

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Ex​tensions\pflphaooapbgpeakohlgg​bpidpppgdff
Valeur Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​corTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​rv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKCU\Software\d55dadee73eb943
Clé Supprimée : HKLM\SOFTWARE\d55dadee73eb943
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​277F7CF-0000-46CF-BA49-D624465​C4BAB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​E1E9D45-8BF9-4139-915C-9F83CC3​D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​12E99ED-69BD-437C-86BE-C862B9E​5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C​292AD0A-C11F-479B-B8DB-743E72D​283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D​7EE8177-D51E-4F89-92B6-83EA2EC​40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​AA60054-57D9-4F99-9A55-D0FBFBE​7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{0BD19251-4B4B-4B94-AB16-617​106245BB7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{3281114F-BCAB-45E3-80D9-A6C​D64D4E636}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{44533FCB-F9FB-436A-8B6B-CF6​37B2D465A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{44B29DDD-CF7A-454A-A275-A32​2A398D93F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A4DE94DB-DF03-45A3-8A5D-D1B​7464B242D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{AA0F50A8-2618-4AE4-A779-9F7​378555A8F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B2DB115C-8278-4947-9A07-57B​53D1C4215}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B97FC455-DB33-431D-84DB-6F1​514110BD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C67281E0-78F5-4E49-9FAE-4B1​B2ADAF17B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E72E9312-0367-4216-BFC7-214​85FA8390B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{F6CCB6C9-127E-44AE-8552-B94​356F39FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{FFD25630-2734-4AE9-88E6-21B​F6525F3FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{4E1E9D45-8BF9-4139-915C-9F83C​C3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{D7EE8177-D51E-4F89-92B6-83EA2​EC40800}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{77AA745​B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4​AA46D49-459F-4358-B4D1-1690485​47C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{0400EBCA-042C-4000-AA89-971​3FBEDB671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{0BD19251-4B4B-4B94-AB16-617​106245BB7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{3281114F-BCAB-45E3-80D9-A6C​D64D4E636}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{44533FCB-F9FB-436A-8B6B-CF6​37B2D465A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{44B29DDD-CF7A-454A-A275-A32​2A398D93F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{A4DE94DB-DF03-45A3-8A5D-D1B​7464B242D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{AA0F50A8-2618-4AE4-A779-9F7​378555A8F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{B2DB115C-8278-4947-9A07-57B​53D1C4215}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{B97FC455-DB33-431D-84DB-6F1​514110BD5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{C67281E0-78F5-4E49-9FAE-4B1​B2ADAF17B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{E72E9312-0367-4216-BFC7-214​85FA8390B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{F6CCB6C9-127E-44AE-8552-B94​356F39FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{FFD25630-2734-4AE9-88E6-21B​F6525F3FE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{77AA745​B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\AskPartnerNetwor​k
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\pc speed maximizer
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\AskPartnerNetwor​k
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\InstallCore

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17037


-\\ Google Chrome v34.0.1847.131

[ Fichier : C:\Users\Clara\AppData\Local\G​oogle\Chrome\User Data\Default\preferences ]

Supprimée [extension] : pflphaooapbgpeakohlggbpidpppgd​ff

*************************

AdwCleaner[r0].txt - [6328 octets] - [01/05/2014 17:01:34]
AdwCleaner[r1].txt - [6388 octets] - [01/05/2014 17:40:17]
AdwCleaner[s0].txt - [5839 octets] - [01/05/2014 17:41:02]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [5899 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/11/2014 à 18:09:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re cidgi

on va vérifier ton pc

ceci stp

Télécharge zhpdiag

http://www.nicolascoolman.fr/t​elecharger/




Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


Cliques sur le bouton complet



le scan se lancera

http://zupimages.net/up/14/39/​mgfy.png


Enregistrer le rapport zhpdiag.txt sur le bureau( qui apparaitra a la fin du scan )


très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

http://img11.hostingpics.net/p​ics/156940Capturecijoint.png

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
cidgi
  1. Posté le 05/11/2014 à 18:31:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
cidgi
  1. Posté le 05/11/2014 à 18:39:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
apres avoir fait j'ai le nettoyage avec adwcleaner j'ai toujours les pubs blockandsurf.
ce n'est pas evident de cliquer l'ecran tellement il y en a.

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 05/11/2014 à 18:44:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour tu as fourni le mauvais rapport

# AdwCleaner v3.205 - Rapport créé le 01/05/2014 à 17:41:02

bonne désinfection


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
cidgi
  1. Posté le 05/11/2014 à 18:48:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oh excusez moi!!!!
Voici le bon je suppose :(

# AdwCleaner v3.311 - Rapport créé le 05/11/2014 à 17:48:51
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Clara - CLARA
# Exécuté depuis : C:\Users\Clara\Downloads\adwcl​eaner_3.311.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\PC Speed Maximizer
Dossier Supprimé : C:\Users\Clara\AppData\Local\R​ocket
Dossier Supprimé : C:\Users\Clara\AppData\Roaming​\AnyProtectEx
Dossier Supprimé : C:\Users\Clara\AppData\Roaming​\cacaoweb
Dossier Supprimé : C:\Users\Clara\AppData\Roaming​\RocketUpdater
Fichier Supprimé : C:\Users\Clara\AppData\Local\G​oogle\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com​_0.localstorage
Fichier Supprimé : C:\Users\Clara\AppData\Local\G​oogle\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com​_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : MySearchDial
Tâche Supprimée : Rocket Updater

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Clara\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Clara\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Clara\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\​Extensions
Clé Supprimée : HKCU\Software\Google\Chrome\Ex​tensions\bakijjialdiiboeaknfpm​flphhmljfkd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\bakijjialdiiboeaknfpm​flphhmljfkd
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Ex​tensions\bakijjialdiiboeaknfpm​flphhmljfkd
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\DOMStorage\www.superf​ish.com
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\LowRegistry\DOMStorag​e\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\LowRegistry\DOMStorag​e\www.superfish.com
Valeur Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\updateBrowseSmart_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\updateBrowseSmart_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\utilBrowseSmart_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\utilBrowseSmart_RASMANCS
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{3109037​7-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{3109037​7-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Rocket Browser
Clé Supprimée : HKCU\Software\RocketUpdater
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Tutorials

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17344


-\\ Google Chrome v38.0.2125.111

[ Fichier : C:\Users\Clara\AppData\Local\G​oogle\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [6328 octets] - [01/05/2014 16:01:34]
AdwCleaner[r1].txt - [6388 octets] - [01/05/2014 16:40:17]
AdwCleaner[r2].txt - [4512 octets] - [05/11/2014 17:42:04]
AdwCleaner[r3].txt - [4572 octets] - [05/11/2014 17:46:58]
AdwCleaner[s0].txt - [6043 octets] - [01/05/2014 16:41:02]
AdwCleaner[s1].txt - [3784 octets] - [05/11/2014 17:48:51]

########## EOF - C:\AdwCleaner\AdwCleaner[s1].txt - [3844 octets] ##########

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/11/2014 à 20:20:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re cidgi

suis les instructions du lien ci dessous

http://cjoint.com/?DKfuy3JLzbx

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
cidgi
  1. Posté le 09/11/2014 à 19:32:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re did80

j'ai essayé de faire ce que vous m'avez dit.
Voici le résultat:


C:\Users\....\AppData\Roaming\​ZHP\ZHPFix[r1].txt

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre : C:\Users\Clara\AppData\Roaming​\ZHP\ZHPExportRegistry-09-11-2​014-19-24-45.txt
Run by Clara at 09/11/2014 19:24:40
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 05s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\users\clara\appdata\roaming​\affiliatedupdate\updateproc\u​pdatetask.exe

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Clara\Downloads\cacao​web.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [hkcu\software\microsoft\window​s\currentversion\uninstall\aff​iliatedupdate]
SUPPRIMÉ:* HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Bro​wseSmart

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E​97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9​AC8BCC6}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{F90EEE82-3F99-41E6-ADD3-7​BF7B7C26DE1}C:\users\clara\app​data\roaming\cacaoweb\cacaoweb​.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{38998DAE-B2B8-4C5D-85A8-5​4FC86C2210F}C:\users\clara\app​data\roaming\cacaoweb\cacaoweb​.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{D7C69218-7D95-4FC1-A47D-D​2A3DEFEA543}C:\users\clara\app​data\roaming\cacaoweb\cacaoweb​.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{9AC78987-B8D5-424F-A79E-7​4BA25D1D72F}C:\users\clara\app​data\roaming\cacaoweb\cacaoweb​.exe
SUPPRIMÉ: FirewallRaz (Private) : {6538343C-CCD8-46B7-835B-FAD85​189FF43}
SUPPRIMÉ: FirewallRaz (Private) : {954AC1B1-0F8F-4052-BE80-CF276​E9A1E7D}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D​07E9266}
SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F1732​4B5F0BD}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{17585599-BD55-47E9-B5FF-C​88115FF639C}C:\users\clara\dow​nloads\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{987CFA87-1B3C-4BF1-9BB0-0​C31E40A1839}C:\users\clara\dow​nloads\cacaoweb.exe

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (0)

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\softonicdo​wnloader_pour_forma-6492efdb.p​f
SUPPRIMÉ: c:\windows\prefetch\softonicdo​wnloader_pour_gimp--489a4346.p​f
SUPPRIMÉ: c:\windows\prefetch\anyprotect​.exe-53752276.pf
SUPPRIMÉ: c:\windows\prefetch\browsesmar​tsetup.exe-09f94b0c.pf
SUPPRIMÉ: c:\windows\prefetch\browsesmar​t_setup.exe-dc021ff0.pf
SUPPRIMÉ: c:\windows\prefetch\mybestoffe​rstoday.tmp-a94f8c11.pf
SUPPRIMÉ: c:\windows\prefetch\vopackage.​exe-1ff24415.pf
SUPPRIMÉ: c:\windows\prefetch\vopackage.​exe-6a6167f0.pf
SUPPRIMÉ: c:\windows\prefetch\vopackage.​exe-a0be4bf5.pf
SUPPRIMÉ: c:\users\clara\appdata\local\t​emp\6dcdtmp\vopackage.exe
SUPPRIMÉ: c:\users\clara\appdata\local\t​emp\6dd0tmp\lly_omiga-plus.exe
SUPPRIMÉ: c:\users\clara\appdata\local\t​emp\6dd4tmp\mybestofferstoday.​exe
SUPPRIMÉ: c:\users\clara\downloads\reima​gerepair.exe
SUPPRIMÉ: c:\users\clara\appdata\local\t​emp\9be0613b-dd9e-f4ae-7a61-82​8d425438b1.dll
SUPPRIMÉ: c:\users\clara\appdata\local\t​emp\9be0613b-dd9e-f4ae-7a61-82​8d425438b1.exe
SUPPRIMÉ: c:\users\clara\appdata\local\t​emp\e790ad5d-dbb7-0c72-9099-f1​5d718a74bf.exe
SUPPRIMÉ: c:\users\clara\appdata\local\t​emp\is45637729\184152852_stp\g​eneric_vo.exe
SUPPRIMÉ: c:\users\clara\appdata\local\t​emp\nst7caa.tmp\ipconfig.dll
SUPPRIMÉ: c:\users\clara\appdata\local\t​emp\nst7caa.tmp\inetc.dll
SUPPRIMÉ: c:\users\clara\appdata\local\t​emp\nst7caa.tmp\system.dll
SUPPRIMÉ: c:\users\clara\appdata\local\t​emp\nst7caa.tmp\wmiinspector.d​ll
SUPPRIMÉ: c:\users\clara\appdata\local\t​emp\nsz653a.tmp\getversion.dll
SUPPRIMÉ: c:\users\clara\appdata\local\t​emp\nsz653a.tmp\math.dll
SUPPRIMÉ: c:\users\clara\appdata\local\t​emp\nsz653a.tmp\system.dll
SUPPRIMÉ: c:\users\clara\appdata\local\t​emp\nsz653a.tmp\userinfo.dll
SUPPRIMÉ: c:\users\clara\appdata\local\t​emp\nsz653a.tmp\blowfish.dll
SUPPRIMÉ: c:\users\clara\appdata\local\t​emp\nsz653a.tmp\manlib.dll
SUPPRIMÉ: c:\users\clara\appdata\local\t​emp\nsz653a.tmp\nsdialogs.dll
SUPPRIMÉ: c:\users\clara\appdata\local\t​emp\nsz653a.tmp\nsmaneshweb.dl​l
SUPPRIMÉ: c:\users\clara\appdata\local\t​emp\nsz653a.tmp\nsisunz.dll
SUPPRIMÉ: c:\users\clara\appdata\local\t​emp\nsz653a.tmp\registry.dll
SUPPRIMÉ: c:\users\clara\appdata\local\t​emp\nsz653a.tmp\serlib.dll
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)


========== Récapitulatif ==========
1 : Processus mémoire
2 : Clés du Registre
22 : Valeurs du Registre
1 : Eléments de donnée du Registre
2 : Dossiers
34 : Fichiers
1 : Logiciels


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\Users\Clara\AppData\Roaming​\ZHP\ZHPFix[r1].txt - 09/11/2014 19:24:45 [5428]

cidgi
  1. Posté le 09/11/2014 à 19:42:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 09/11/2014 à 20:20:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut cidgi

ceci stp


Télécharge adsfix (de g3n-h@ckm@n),


Désactiver temporairement l'antivirus

Lance AdsFix
Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
Inscrit ton pays
Clique sur Nettoyer , après l'avoir débloqué dans les options


http://www.telecharger.sosviru [...] ad/adsfix/



http://www.aht.li/2291470/S_M.​PNG

http://www.aht.li/2433337/inte​rf_AdsFix.PNG

Note : Patiente le temps du scan

Laisse travailler l'outil même s'il te parait bloqué
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"


Après le redémarrage héberge



le rapport en fin d’exécution , sur le bureau et/ou dans
C: \



tres volumineux il faut l'héberger sur www.cjoint.com

ou autre hébergeur genre 01fichier.com

@++

ps Note : En fin de désinfection (ET PAS AVANT) relancer l'outil

et cliquer sur "Options" puis sur "Désinstaller" pour le désinstaller totalement

aide:

http://www.sosvirus.net/adsfix [...] ml#p191515 tuto adsfix

http://www.sosvirus.net/tutori [...] -t586.html protection

http://gtsup.fr/astuces/desact [...] artscreen/

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Navigateurs internet infectés, pubs de partout Infection navigateurs résistante..
Tous mes navigateurs sauf Mozilla Firefox ne fonctionnent pas Lenteur extrême des navigateurs.
Plus de sujets relatifs à : navigateurs infectés par blockandsurf

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
infection par un virus 35
Framed Display 17
Pc infecté et lent 10
Ads Adsrvmedia - Ads by Salus 8
Infection Warning! Your PC 2