Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Ads by Coupondropdown

 

1 utilisateur anonyme et 94 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Ads by Coupondropdown

Prévenir les modérateurs en cas d'abus 
federimo
federimo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/12/2012 à 19:15:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 j'ai constaté depuis quelques semaines que mon navigateur est envahi par des pubs bizarres sur facebook et récemment même sur le site de hotmail ! j'ai utilisé "Adw Cleaner" , ils disparaissent or dès que je redémarre l'ordi ça revient ! j'ai découvert qu'une certaine clé appelé " HKCU\Software\Blammi" ne se supprime pas :/  
 quelqu'un peut m'aider svp !

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/12/2012 à 19:59:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Télécharge ZHPDiag (de N. Coolman) sur le bureau.

 Double-clique sur le fichier téléchargé ; puis, installe-le avec les paramètres par défaut (n'oublie pas de cocher "Créer une icône sur le bureau" ).

 (pour Vista/Win 7, clique droit sur le fichier et choisis "Exécuter en tant qu’administrateur" )

 Lance ZHPDiag en double cliquant sur le raccourci "ZHPDiag" présent sur le bureau.

 



Si le bouton UAC apparaît dans le panel supérieur, cela signifie que ton UAC est activée. Or, l'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18, O23, O42, etc).
 Aussi, pour faciliter un scan complet de l'outil, tu dois, au préalable, cliquer sur ce bouton.
 Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.
 




 Clique sur la Loupe (Lancer le diagnostic) en haut et à gauche et … laisse l’outil scanner.

 Une fois le scan achevé, clique sur la Disquette (Sauvegarder le fichier) et …  enregistre le rapport sur le bureau.

 PS : le rapport se trouve, aussi, sauvegardé à la base du disque dur, dans le dossier « ZHP » (C:\ZHP\ZHPDiag.txt)

 Comme le rapport est long, rends-toi sur ce site : http://cjoint.com/
 puis, clique sur "Parcourir" et sélectionne ce fichier (ZHPDiag.txt) ; un lien va être créé.

 Copie/colle ce lien dans ta prochaine réponse.

 Aide en images

(Publicité)
federimo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/12/2012 à 21:15:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/12/2012 à 22:16:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 En attendant que j'examine le rapport ZHPDiag :

 - désinstalle AdwCleaner ;

 - supprime, aussi, tous les fichiers texte, tels que :

 C:\AdwCleaner[R1].txt <--
 C:\AdwCleaner[S1].txt <--
 etc ...

 Ensuite, télécharge la dernière version de AdwCleaner (by Xplode) et enregistre-le sur le bureau.

 Puis, clique sur l'icône AdwCleaner qui est sur le bureau.

 Choisis l'option "Suppression".

 Patiente le temps du scan ...

 Une fois le scan achevé, le rapport s'affiche.

 Copie colle celui-ci dans ta prochaine réponse.

federimo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/12/2012 à 22:30:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# AdwCleaner v2.101 - Rapport créé le 22/12/2012 à 22:24:28
 # Mis à jour le 16/12/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : Imo - IMO-HP
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Imo\Downloads\adwclea​ner (1).exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\Blammi

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16457

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v23.0.1271.97

 Fichier : C:\Users\Imo\AppData\Local\Goo​gle\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Opera v11.50.1074.0

 Fichier : C:\Users\Imo\AppData\Roaming\O​pera\Opera\operaprefs.ini

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R12].txt - [1078 octets] - [22/12/2012 22:23:51]
 AdwCleaner[S7].txt - [1012 octets] - [22/12/2012 22:24:28]

 ########## EOF - C:\AdwCleaner[S7].txt - [1072 octets] ##########

(Publicité)
federimo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/12/2012 à 22:31:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mais le problème c'est que si je redémarre le PC "HKCU\Software\Blammi " revient :/  

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/12/2012 à 22:39:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Ok.

 Lance ZHPFix via le raccourci sur ton Bureau (sous Vista/Windows 7, lance-le par un clic-droit dessus > Exécuter en temps qu'administrateur).

 Ou télécharge-le sur ton Bureau à cette adresse

 Sélectionne et clique droit puis, copie toutes les lignes suivantes, en gras (il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre et/ou chiffre jusqu'à la dernière lettre) :
 
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] NoActiveDesktopChanges: Modified
 [MD5.89F7C30A91E5581BDF14C62AB4​6A2B2D] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe   [255536] [PID.5084]
 O2 - BHO: (no name) [64Bits] - {0B03A96C-E790-4a77-8AA0-FA07D​C7C4EDE} Clé orpheline
 O2 - BHO: (no name) [64Bits] - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} Clé orpheline
 O2 - BHO: (no name) [64Bits] - {3049C3E9-B461-4BC5-8870-4C091​46192CA} Clé orpheline
 O2 - BHO: (no name) [64Bits] - {326E768D-4182-46FD-9C16-1449A​49795F4} Clé orpheline
 O2 - BHO: (no name) [64Bits] - {593DDEC6-7468-4cdd-90E1-42DAD​AA222E9} Clé orpheline
 O2 - BHO: (no name) [64Bits] - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} Clé orpheline
 O2 - BHO: (no name) [64Bits] - {9030D464-4C02-4ABF-8ECC-51647​60863C6} Clé orpheline
 O2 - BHO: (no name) [64Bits] - {9FDDE16B-836F-4806-AB1F-1455C​BEFF289} Clé orpheline
 O2 - BHO: (no name) [64Bits] - {B4F3A835-0E21-4959-BA22-42B30​08E02FF} Clé orpheline
 O2 - BHO: (no name) [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2​f38c34f} Clé orpheline
 O2 - BHO: (no name) [64Bits] - {DBC80044-A445-435b-BC74-9C25C​1C588A9} Clé orpheline
 O4 - HKLM\..\Wow6432Node\Run: [Yahoo Messenger] Clé orpheline
 [MD5.00000000000000000000000000​000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [RunAsStdUser Task] (...) -- C:\Users\Imo\AppData\Local\Rav​enBleuSA\bin\1.0.11.0\RavenBle​uSA.exe (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [{70262A43-D298-4EEA-A211-E78DF​7CDE5CD}] (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Util​s\uninstbb.exe (.not file.)
 O42 - Logiciel: IClaroInstaller - (.IClaro.) [HKLM][64Bits] -- {74AF34F6-ACF4-438C-9C7E-FA030​7B60E45}
 O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
 [HKCU\Software\BearShare]
 [HKCU\Software\Norton]
 [HKCU\Software\blammi]
 [HKLM\Software\Wow6432Node\Syma​ntec]
 [HKLM\Software\Wow6432Node\mcaf​eeupdater]
 O43 - CFD: 28/03/2012 - 22:40:55 - [9,482] ----D C:\Program Files (x86)\McAfee Security Scan
 O43 - CFD: 05/12/2011 - 13:52:43 - [0] ----D C:\Program Files (x86)\Common Files\Symantec Shared
 O43 - CFD: 05/12/2011 - 14:13:11 - [0,015] ----D C:\ProgramData\Norton
 O43 - CFD: 19/02/2011 - 08:44:46 - [8,842] ----D C:\ProgramData\NortonInstaller
 O43 - CFD: 31/08/2012 - 14:24:42 - [0,027] ----D C:\Users\Imo\AppData\Roaming\I​Claro
 O43 - CFD: 05/11/2011 - 02:41:50 - [74,110] ----D C:\Users\Imo\AppData\Local\Bea​rShare
 O51 - MPSK:{54bc2e9e-4a88-11e1-9e1d-​0011678ea3d2}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
 O51 - MPSK:{7425d276-03c2-11e1-ad48-​0011678ea3d2}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
 O51 - MPSK:{a984b6c9-5291-11e1-9f81-​001e101f3315}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
 O51 - MPSK:{f54ca578-1a12-11e1-a310-​0011678ea3d2}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
 O69 - SBI: SearchScopes [HKCU] {30316767-0FBF-4890-BDA6-C0289​43CE3A4} - (Search) - http://start.funmoods.com
 [HKCU\Software\1ClickDownload]   =>Adware.Agent
 Emptytemp
 EmptyFlash
 FirewallRAZ
 

 Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») ou aller dans l’icône « Coller dans le presse-papiers », en haut et à gauche (le 2ème).

 Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix ; sinon, colle-les.

 Clique sur "GO" pour lancer le nettoyage.

 Poste le rapport ZHPFix, stp.

 Tuto : http://www.premiumorange.com/z [...] hpfix.html

federimo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/12/2012 à 22:22:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] NoActiveDesktopChanges: Modified
 [MD5.89F7C30A91E5581BDF14C62AB4​6A2B2D] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe [255536] [PID.5084]
 O2 - BHO: (no name) [64Bits] - {0B03A96C-E790-4a77-8AA0-FA07D​C7C4EDE} Clé orpheline
 O2 - BHO: (no name) [64Bits] - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} Clé orpheline
 O2 - BHO: (no name) [64Bits] - {3049C3E9-B461-4BC5-8870-4C091​46192CA} Clé orpheline
 O2 - BHO: (no name) [64Bits] - {326E768D-4182-46FD-9C16-1449A​49795F4} Clé orpheline
 O2 - BHO: (no name) [64Bits] - {593DDEC6-7468-4cdd-90E1-42DAD​AA222E9} Clé orpheline
 O2 - BHO: (no name) [64Bits] - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} Clé orpheline
 O2 - BHO: (no name) [64Bits] - {9030D464-4C02-4ABF-8ECC-51647​60863C6} Clé orpheline
 O2 - BHO: (no name) [64Bits] - {9FDDE16B-836F-4806-AB1F-1455C​BEFF289} Clé orpheline
 O2 - BHO: (no name) [64Bits] - {B4F3A835-0E21-4959-BA22-42B30​08E02FF} Clé orpheline
 O2 - BHO: (no name) [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2​f38c34f} Clé orpheline
 O2 - BHO: (no name) [64Bits] - {DBC80044-A445-435b-BC74-9C25C​1C588A9} Clé orpheline
 O4 - HKLM\..\Wow6432Node\Run: [Yahoo Messenger] Clé orpheline
 [MD5.00000000000000000000000000​000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [RunAsStdUser Task] (...) -- C:\Users\Imo\AppData\Local\Rav​enBleuSA\bin\1.0.11.0\RavenBle​uSA.exe (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [{70262A43-D298-4EEA-A211-E78DF​7CDE5CD}] (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Util​s\uninstbb.exe (.not file.)
 O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
 [HKCU\Software\BearShare]
 [HKCU\Software\Norton]
 [HKCU\Software\blammi]
 [HKLM\Software\Wow6432Node\Syma​ntec]
 [HKLM\Software\Wow6432Node\mcaf​eeupdater]
 O43 - CFD: 28/03/2012 - 22:40:55 - [9,482] ----D C:\Program Files (x86)\McAfee Security Scan
 O43 - CFD: 05/12/2011 - 13:52:43 - [0] ----D C:\Program Files (x86)\Common Files\Symantec Shared
 O43 - CFD: 05/12/2011 - 14:13:11 - [0,015] ----D C:\ProgramData\Norton
 O43 - CFD: 19/02/2011 - 08:44:46 - [8,842] ----D C:\ProgramData\NortonInstaller
 O43 - CFD: 31/08/2012 - 14:24:42 - [0,027] ----D C:\Users\Imo\AppData\Roaming\I​Claro
 O43 - CFD: 05/11/2011 - 02:41:50 - [74,110] ----D C:\Users\Imo\AppData\Local\Bea​rShare
 O51 - MPSK:{54bc2e9e-4a88-11e1-9e1d-​0011678ea3d2}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
 O51 - MPSK:{7425d276-03c2-11e1-ad48-​0011678ea3d2}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
 O51 - MPSK:{a984b6c9-5291-11e1-9f81-​001e101f3315}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
 O51 - MPSK:{f54ca578-1a12-11e1-a310-​0011678ea3d2}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
 O69 - SBI: SearchScopes [HKCU] {30316767-0FBF-4890-BDA6-C0289​43CE3A4} - (Search) - http://start.funmoods.com
 [HKCU\Software\1ClickDownload] =>Adware.Agent
 Emptytemp
 EmptyFlash
 FirewallRAZ

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/12/2012 à 22:32:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Ce n'est pas ce qui a été demandé !

 As-tu bien suivi la procédure ?

federimo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2013 à 22:50:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 comme j'étais en vacance et j'avais pas mon PC avec moi j'ai rien fait. j'espère que vous pouvez continuer la clé qui cause tous ces problèmes.
 voici le rapport ZHPFix


 Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-01​-2013-22-45-02.txt
 Run by Imo at 07/01/2013 22:45:02
 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

 Corbeille vidée

 ========== Logiciel(s) ==========
 SUPPRIME IClaroInstaller
 ABSENT Uninstall Process: c:\program files (x86)\mcafee security scan\uninstall.exe

 ========== Processus mémoire ==========
 SUPPRIME Memory Process: C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe

 ========== Clé(s) du Registre ==========
 SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\{74AF34F6-ACF4-438C-9​C7E-FA0307B60E45}]
 SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\McAfee Security Scan]
 SUPPRIME Key: CLSID BHO: {0B03A96C-E790-4a77-8AA0-FA07D​C7C4EDE}
 SUPPRIME Key: CLSID BHO: {18DF081C-E8AD-4283-A596-FA578​C2EBDC3}
 SUPPRIME Key: CLSID BHO: {3049C3E9-B461-4BC5-8870-4C091​46192CA}
 SUPPRIME Key: CLSID BHO: {326E768D-4182-46FD-9C16-1449A​49795F4}
 SUPPRIME Key: CLSID BHO: {593DDEC6-7468-4cdd-90E1-42DAD​AA222E9}
 SUPPRIME Key: CLSID BHO: {72853161-30C5-4D22-B7F9-0BBC1​D38A37E}
 SUPPRIME Key: CLSID BHO: {9030D464-4C02-4ABF-8ECC-51647​60863C6}
 SUPPRIME Key: CLSID BHO: {9FDDE16B-836F-4806-AB1F-1455C​BEFF289}
 SUPPRIME Key: CLSID BHO: {B4F3A835-0E21-4959-BA22-42B30​08E02FF}
 SUPPRIME Key: CLSID BHO: {d2ce3e00-f94a-4740-988e-03dc2​f38c34f}
 SUPPRIME Key: CLSID BHO: {DBC80044-A445-435b-BC74-9C25C​1C588A9}
 SUPPRIME Key: HKCU\Software\BearShare
 SUPPRIME Key: HKCU\Software\Norton
 SUPPRIME Key: HKCU\Software\blammi
 SUPPRIME Key: HKLM\Software\Wow6432Node\Syma​ntec
 SUPPRIME Key: HKLM\Software\Wow6432Node\mcaf​eeupdater
 SUPPRIME CLSID MPSK: {54bc2e9e-4a88-11e1-9e1d-00116​78ea3d2}
 SUPPRIME CLSID MPSK: {7425d276-03c2-11e1-ad48-00116​78ea3d2}
 SUPPRIME CLSID MPSK: {a984b6c9-5291-11e1-9f81-001e1​01f3315}
 SUPPRIME CLSID MPSK: {f54ca578-1a12-11e1-a310-00116​78ea3d2}
 SUPPRIME Key: SearchScopes :{30316767-0FBF-4890-BDA6-C028​943CE3A4}
 SUPPRIME Key: HKCU\Software\1ClickDownload

 ========== Valeur(s) du Registre ==========
 SUPPRIME RunValue: Yahoo Messenger
 ABSENT Valeur Standard Profile: FirewallRaz :
 ABSENT Valeur Domain Profile: FirewallRaz :

 ========== Elément(s) de donnée du Registre ==========
 REMPLACE Value NoActiveDesktopChanges :   Good (0) - Bad (1)

 ========== Dossier(s) ==========
 SUPPRIME Reboot Folder**: C:\Program Files (x86)\McAfee Security Scan
 SUPPRIME Folder: C:\Program Files (x86)\Common Files\Symantec Shared
 SUPPRIME Folder: C:\ProgramData\Norton
 SUPPRIME Folder: C:\ProgramData\NortonInstaller
 SUPPRIME Folder: C:\Users\Imo\AppData\Roaming\I​Claro
 SUPPRIME Folder: C:\Users\Imo\AppData\Local\Bea​rShare
 SUPPRIME Temporaires Windows
 SUPPRIME Flash Cookies

 ========== Fichier(s) ==========
 SUPPRIME File***: c:\program files (x86)\mcafee security scan\2.0.181\ssscheduler.exe
 SUPPRIME Temporaires Windows
 SUPPRIME Flash Cookies

 ========== Tache planifiée ==========
 SUPPRIME Task: AutoKMS
 SUPPRIME Task: RunAsStdUser Task
 SUPPRIME Task: {70262A43-D298-4EEA-A211-E78DF​7CDE5CD}


 ========== Récapitulatif ==========
 1 : Processus mémoire
 24 : Clé(s) du Registre
 3 : Valeur(s) du Registre
 1 : Elément(s) de donnée du Registre
 8 : Dossier(s)
 3 : Fichier(s)
 2 : Logiciel(s)
 3 : Tache planifiée


 End of clean in 01mn 15s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 21/12/2012 00:02:56 [2697]
 C:\ZHP\ZHPFix[R2].txt - 07/01/2013 22:45:02 [3472]

federimo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2013 à 22:56:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...J'espère que vous pouvez continuer pour que je puisse supprimer ...*

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/01/2013 à 00:11:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Télécharge, installe et mets à jour Malwarebytes Anti-malware.

 Puis, exécute un scan complet.

 Une fois le scan achevé, si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 Poste le rapport.

 -----
 Meilleurs Voeux 2013

federimo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2013 à 19:20:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
 www.malwarebytes.org

 Version de la base de données: v2013.01.08.05

 Windows 7 Service Pack 1 x64 NTFS
 Internet Explorer 9.0.8112.16421
 Imo :: IMO-HP [administrateur]

 Protection: Activé

 08/01/2013 12:16:52
 mbam-log-2013-01-08 (12-16-52).txt

 Type d'examen: Examen complet (C:\|D:\|Q:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 473083
 Temps écoulé: 2 heure(s), 52 minute(s), 48 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 1
 HKCU\Software\blammi (Adware.GabPath) -> Mis en quarantaine et supprimé avec succès.

 Valeur(s) du Registre détectée(s): 1
 HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run|ohidb2Fex​uBbDVcENFexV1 (Adware.Gabpath) -> Données: C:\Users\Imo\AppData\Roaming\M​icrosoft\Windows\nsp999.exe -> Mis en quarantaine et supprimé avec succès.

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 3
 C:\Users\Imo\Local Settings\Application Data\RavenBleuSA (Adware.Hotbar.RB) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\Imo\Local Settings\Application Data\RavenBleuSA\bin (Adware.Hotbar.RB) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\Imo\Local Settings\Application Data\RavenBleuSA\bin\1.0.11.0 (Adware.Hotbar.RB) -> Mis en quarantaine et supprimé avec succès.

 Fichier(s) détecté(s): 9
 C:\Users\Imo\Documents\telecha​rgement\installer_bullguard_9_​0_French.exe (PUP.SmsPay.PGen) -> Aucune action effectuée.
 C:\Users\Imo\Downloads\flvmpla​yer.exe (PUP.BundleInstaller.SOL) -> Aucune action effectuée.
 C:\Users\Imo\Downloads\maple setup.exe (PUP.AdBundle) -> Aucune action effectuée.
 C:\Users\Imo\Downloads\maple__​_7_0.exe (PUP.Adware.Agent) -> Aucune action effectuée.
 C:\Users\Imo\Downloads\WinRAR_​telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
 C:\Users\Imo\AppData\Roaming\M​icrosoft\Windows\nsp999.exe (Adware.Gabpath) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\Imo\AppData\Local\Rav​enBleuSA\bin\1.0.11.0\RavenBle​uSAHook.dll (Adware.HotBar.RB) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\Imo\AppData\Roaming\M​icrosoft\Windows\nso1490.exe (Adware.Gabpath) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\Imo\Downloads\WebPlay​er_V16.exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.

 (fin)

 

kmisol a écrit :

Hello !

 Télécharge, installe et mets à jour Malwarebytes Anti-malware.

 Puis, exécute un scan complet.

 Une fois le scan achevé, si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 Poste le rapport.

 -----
 Meilleurs Voeux 2013
 




federimo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2013 à 19:54:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai refait un scan rapide et voici le rapport
 Malwarebytes Anti-Malware (Essai) 1.70.0.1100
 www.malwarebytes.org

 Version de la base de données: v2013.01.08.05

 Windows 7 Service Pack 1 x64 NTFS
 Internet Explorer 9.0.8112.16421
 Imo :: IMO-HP [administrateur]

 Protection: Activé

 08/01/2013 19:38:20
 mbam-log-2013-01-08 (19-38-20).txt

 Type d'examen: Examen rapide
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 228557
 Temps écoulé: 14 minute(s), 2 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 4
 C:\Users\Imo\Downloads\flvmpla​yer.exe (PUP.BundleInstaller.SOL) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\Imo\Downloads\maple setup.exe (PUP.AdBundle) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\Imo\Downloads\maple__​_7_0.exe (PUP.Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\Imo\Downloads\WinRAR_​telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.

 (fin)

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/01/2013 à 22:15:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Ok.

 Désinstalle AdwCleaner résent sur le bureau ;

 supprime, aussi, tous les fichiers texte, tels que :

 C:\AdwCleaner[R12].txt <--  
 C:\AdwCleaner[S7].txt <--
 etc ...

 Ensuite, (re)télécharge la dernière version de AdwCleaner (by Xplode) et enregistre-le sur le bureau.

 Une fois installé, fais le scan avec l'option "Suppression".

 Une fois le scan achevé, le rapport s'affiche.

 Poste le rapport.

federimo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2013 à 23:59:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# AdwCleaner v2.105 - Rapport créé le 08/01/2013 à 23:49:22
 # Mis à jour le 08/01/2013 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : Imo - IMO-HP
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Imo\Downloads\adwclea​ner.exe
 # Option [Suppression]


 ***** [Services] *****

 Arrêté & Supprimé : BrowserProtect

 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\ProgramData\Babylon
 Dossier Supprimé : C:\Users\Imo\AppData\Roaming\B​abylon
 Dossier Supprimé : C:\Users\Imo\AppData\Roaming\M​icrosoft\Windows\Start Menu\Programs\BrowserProtect
 Fichier Supprimé : C:\Users\Imo\AppData\Local\Tem​p\Uninstall.exe
 Supprimé au redémarrage : C:\ProgramData\BrowserProtect

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\DataMngr
 Clé Supprimée : HKCU\Software\DataMngr_Toolbar
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\bProtectS​ettings
 Clé Supprimée : HKCU\Software\82d9dfb769bd14
 Clé Supprimée : HKLM\Software\Babylon
 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
 Clé Supprimée : HKLM\Software\DataMngr
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\iLividSetup_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\iLividSetup_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\iLividSetupV1_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\iLividSetupV1_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\82d9​dfb769bd14
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\{15D2D75C-9CB2-4EFD-B​AD7-B9B4CB4BC693}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\1ClickDownload
 Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261040~1.​25\{c16c1~1\browse~1.dll
 Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Toolbar [10]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [10]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16457

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v23.0.1271.97

 Fichier : C:\Users\Imo\AppData\Local\Goo​gle\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Opera v11.50.1074.0

 Fichier : C:\Users\Imo\AppData\Roaming\O​pera\Opera\operaprefs.ini

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R16].txt - [2544 octets] - [08/01/2013 23:43:49]
 AdwCleaner[S8].txt - [2519 octets] - [08/01/2013 23:49:22]

 ########## EOF - C:\AdwCleaner[S8].txt - [2579 octets] ##########

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/01/2013 à 21:42:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Plus de trace de "blammi", on dirait.

federimo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2013 à 23:32:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il y'a toujours ds publicités bizarres qui apparaissent :(

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/01/2013 à 23:35:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Quel genre ?

federimo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2013 à 14:39:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
comme celui-ci http://cjoint.com/?CAkoMYNNdWS
 ( il y a pire )

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/01/2013 à 21:25:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Relance un scan ZHPDiag et poste le rapport.

federimo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2013 à 22:45:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/01/2013 à 23:58:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Via Démarrer > Panneau de config. > Programmes et fonctionnalités

 supprime, si présent : Java(TM) 6 Update 20 et Adobe Reader 9.4.4 MUI

 Puis, installe la dernière version de Java

 Idem avec Adobe (ne pas oublier de décocher "McAfee Security Scan Plus" si proposé).

 Lire : L'importance de maintenir à jour son PC

 -----
 Lance ZHPFix via le raccourci sur ton Bureau (sous Vista/Windows 7, lance-le par un clic-droit dessus > Exécuter en temps qu'administrateur).

 Ou télécharge-le sur ton Bureau à cette adresse

 Sélectionne et clique droit puis, copie toutes les lignes suivantes, en gras (il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre et/ou chiffre jusqu'à la dernière lettre) :
 
 O2 - BHO: (no name) [64Bits] - {B4F3A835-0E21-4959-BA22-42B30​08E02FF} Clé orpheline
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\FacebookUpdat​eTaskUserS-1-5-21-2812253946-2​323235756-2846598502-1000Core.​job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\FacebookUpdat​eTaskUserS-1-5-21-2812253946-2​323235756-2846598502-1000UA.jo​b
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateT​askUserS-1-5-21-2812253946-232​3235756-2846598502-1000Core.jo​b
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateT​askUserS-1-5-21-2812253946-232​3235756-2846598502-1000UA.job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\ReclaimerUpda​teFiles_Imo.job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\ReclaimerUpda​teXML_Imo.job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\RNUpgradeHelp​erLogonPrompt_Imo.job
 O43 - CFD: 23/12/2012 - 21:19:19 - [0] ----D C:\Users\Imo\AppData\Local\{00​0BBC2A-F713-4C8F-AFBB-3F829B89​EB18}
 O43 - CFD: 04/02/2012 - 21:54:26 - [0] ----D C:\Users\Imo\AppData\Local\{00​3BDCA8-8211-48BD-A846-10996F3A​7B4E}
 O43 - CFD: 02/06/2012 - 09:54:40 - [0] ----D C:\Users\Imo\AppData\Local\{00​8B354D-FB81-4526-BD6B-FCF3D65A​7C51}
 O43 - CFD: 22/11/2012 - 17:24:42 - [0] ----D C:\Users\Imo\AppData\Local\{00​F09A31-9259-4D51-87D0-BF400DCC​D1F6}
 O43 - CFD: 09/07/2011 - 16:08:36 - [0] ----D C:\Users\Imo\AppData\Local\{01​10B304-21AC-4D3B-8EE6-C76B5ABD​DCAF}
 O43 - CFD: 13/10/2011 - 20:46:01 - [0] ----D C:\Users\Imo\AppData\Local\{01​13FCDE-C490-4B2B-AC95-C9DB145B​A543}
 O43 - CFD: 04/10/2011 - 22:09:44 - [0] ----D C:\Users\Imo\AppData\Local\{01​2CB0C5-2500-4FEF-B976-97B3ABBF​2DA4}
 O43 - CFD: 29/10/2011 - 15:32:47 - [0] ----D C:\Users\Imo\AppData\Local\{01​BAB9FA-629F-49BD-A7B6-B5961951​C1C9}
 O43 - CFD: 21/05/2011 - 21:13:41 - [0] ----D C:\Users\Imo\AppData\Local\{02​25A833-3350-4724-B22A-D0A09A8B​EEEA}
 O43 - CFD: 29/04/2012 - 00:11:24 - [0] ----D C:\Users\Imo\AppData\Local\{02​4D1BA3-09F0-4418-9BF7-0214308F​9681}
 O43 - CFD: 03/11/2011 - 14:06:39 - [0] ----D C:\Users\Imo\AppData\Local\{02​C8FAD9-618B-4BFB-AED4-F767AE61​BEF0}
 O43 - CFD: 27/07/2012 - 02:33:54 - [0] ----D C:\Users\Imo\AppData\Local\{03​012D45-FE0A-4A76-B7B1-FF901B26​4B27}
 O43 - CFD: 21/05/2012 - 12:21:12 - [0] ----D C:\Users\Imo\AppData\Local\{03​075E04-5FC1-4BFE-B87D-69DB46B2​C95D}
 O43 - CFD: 22/11/2011 - 16:16:29 - [0] ----D C:\Users\Imo\AppData\Local\{03​1B3542-6249-4AF0-9A71-7A8AC09B​DBAD}
 O43 - CFD: 25/12/2011 - 15:49:26 - [0] ----D C:\Users\Imo\AppData\Local\{03​2FD92F-668C-44EB-9AC0-5819939A​61A2}
 O43 - CFD: 13/03/2012 - 08:44:53 - [0] ----D C:\Users\Imo\AppData\Local\{03​7B8318-7A13-4420-87F7-EC894591​82F2}
 O43 - CFD: 08/01/2013 - 11:48:12 - [0] ----D C:\Users\Imo\AppData\Local\{03​A1E066-DE5D-481B-AE10-C9DF16C6​C35E}
 O43 - CFD: 30/10/2011 - 10:18:25 - [0] ----D C:\Users\Imo\AppData\Local\{04​108C1A-19E1-44E9-B945-DAA183B1​B2C3}
 O43 - CFD: 19/10/2011 - 19:53:18 - [0] ----D C:\Users\Imo\AppData\Local\{04​3F9B9F-8A9D-479A-9546-65BE4F6E​583A}
 O43 - CFD: 06/03/2012 - 18:54:28 - [0] ----D C:\Users\Imo\AppData\Local\{05​26A038-2B4B-4161-B0AE-EFCFA3D1​4FD7}
 O43 - CFD: 13/10/2012 - 18:06:14 - [0] ----D C:\Users\Imo\AppData\Local\{05​2C3174-DA93-49FD-ACAE-58AAD0E2​731C}
 O43 - CFD: 16/03/2012 - 13:32:33 - [0] ----D C:\Users\Imo\AppData\Local\{05​41EA05-830C-4ABF-BB45-54D8A76C​8EF6}
 O43 - CFD: 01/07/2012 - 17:55:07 - [0] ----D C:\Users\Imo\AppData\Local\{05​8226DE-1666-4347-8532-BC67DA8F​37DC}
 O43 - CFD: 21/10/2011 - 22:39:56 - [0] ----D C:\Users\Imo\AppData\Local\{05​CAE74D-4FFF-4B00-95A4-054ECE65​72DB}
 O43 - CFD: 11/03/2012 - 13:10:27 - [0] ----D C:\Users\Imo\AppData\Local\{05​FAD2A4-05D7-4A5D-A018-B0E26021​619B}
 O43 - CFD: 06/02/2012 - 22:02:25 - [0] ----D C:\Users\Imo\AppData\Local\{06​1512A9-5296-45AE-992C-2FCFA934​95AC}
 O43 - CFD: 30/04/2012 - 13:25:41 - [0] ----D C:\Users\Imo\AppData\Local\{06​4925EA-2875-4239-BFFA-EC1502C1​329C}
 O43 - CFD: 30/05/2012 - 21:19:35 - [0] ----D C:\Users\Imo\AppData\Local\{06​5623E3-BC86-40BC-B8DA-FD281338​1A0D}
 O43 - CFD: 23/06/2011 - 22:46:01 - [0] ----D C:\Users\Imo\AppData\Local\{06​590ED2-4BB1-44EC-A0BD-25C10793​EDEA}
 O43 - CFD: 30/09/2011 - 21:25:14 - [0] ----D C:\Users\Imo\AppData\Local\{06​615D17-A11E-4FC6-AC44-65D99480​8455}
 O43 - CFD: 02/12/2011 - 14:05:24 - [0] ----D C:\Users\Imo\AppData\Local\{06​A7E83A-E325-4542-8FDB-14E6C39D​A6D8}
 O43 - CFD: 04/02/2012 - 20:13:18 - [0] ----D C:\Users\Imo\AppData\Local\{06​CFCF01-1C5B-46B3-B01C-1E7FB16D​9B4E}
 O43 - CFD: 29/01/2012 - 00:25:22 - [0] ----D C:\Users\Imo\AppData\Local\{06​D21DE8-F06E-4198-BC9F-E3BB418E​898C}
 O43 - CFD: 04/02/2012 - 00:09:03 - [0] ----D C:\Users\Imo\AppData\Local\{06​FD8E78-3F2E-406F-94F2-06C6E9B5​670B}
 O43 - CFD: 31/05/2012 - 08:48:31 - [0] ----D C:\Users\Imo\AppData\Local\{07​54BCFE-5103-49FB-B6A4-974A7493​0D6D}
 O43 - CFD: 29/08/2012 - 13:09:52 - [0] ----D C:\Users\Imo\AppData\Local\{07​58D202-B1C2-4AC1-B5DA-98386AFA​17A1}
 O43 - CFD: 31/01/2012 - 11:09:19 - [0] ----D C:\Users\Imo\AppData\Local\{07​EB36AC-61BC-486A-A546-2BF3490C​C3EA}
 O43 - CFD: 10/05/2012 - 12:50:57 - [0] ----D C:\Users\Imo\AppData\Local\{07​FB8295-5960-4565-9BE3-A3856D91​C957}
 O43 - CFD: 04/06/2012 - 20:52:49 - [0] ----D C:\Users\Imo\AppData\Local\{08​5244AA-2D32-4C0D-8CBC-64729EC5​B63B}
 O43 - CFD: 17/08/2012 - 15:57:16 - [0] ----D C:\Users\Imo\AppData\Local\{08​A3B1D2-50CA-4107-8984-A9400D7C​83DB}
 O43 - CFD: 20/09/2011 - 20:08:39 - [0] ----D C:\Users\Imo\AppData\Local\{09​257901-AAA1-468A-B42B-F7CEE4C5​D0CA}
 O43 - CFD: 21/10/2011 - 13:52:53 - [0] ----D C:\Users\Imo\AppData\Local\{09​305C9F-B27C-4398-A6E8-DF276FAA​7EEC}
 O43 - CFD: 26/09/2012 - 06:04:24 - [0] ----D C:\Users\Imo\AppData\Local\{09​5989DE-57E7-4A24-A4C3-35AFE378​899B}
 O43 - CFD: 16/03/2012 - 13:32:46 - [0] ----D C:\Users\Imo\AppData\Local\{09​61242E-68BF-4AD5-94D4-B6770EA4​A977}
 O43 - CFD: 03/02/2012 - 13:44:51 - [0] ----D C:\Users\Imo\AppData\Local\{09​636264-F299-4724-8F61-187F4F8F​6107}
 O43 - CFD: 24/03/2012 - 11:31:29 - [0] ----D C:\Users\Imo\AppData\Local\{09​9C3AD7-5B35-4C32-A649-58C37173​9A68}
 O43 - CFD: 05/06/2012 - 20:50:35 - [0] ----D C:\Users\Imo\AppData\Local\{09​ED6614-7DCF-4006-9AB2-CF919A11​096F}
 O43 - CFD: 21/12/2011 - 21:39:14 - [0] ----D C:\Users\Imo\AppData\Local\{09​F2FAF0-2D98-48F4-98FB-AFC2AFAD​74DD}
 O43 - CFD: 08/02/2012 - 23:41:02 - [0] ----D C:\Users\Imo\AppData\Local\{0A​59A628-35C9-4FAC-946E-A9DC955C​C663}
 O43 - CFD: 03/01/2012 - 22:51:33 - [0] ----D C:\Users\Imo\AppData\Local\{0A​5B87BE-C55E-42EA-ABDB-13B74F69​04A6}
 O43 - CFD: 11/06/2012 - 20:04:42 - [0] ----D C:\Users\Imo\AppData\Local\{0A​76AB19-91F1-4662-BC9A-662C2E5A​7E7B}
 O43 - CFD: 12/11/2011 - 11:51:33 - [0] ----D C:\Users\Imo\AppData\Local\{0A​8B6832-B97C-449F-8A69-63467A35​5835}
 O43 - CFD: 17/09/2011 - 02:34:19 - [0] ----D C:\Users\Imo\AppData\Local\{0B​12A195-8982-471D-BF5E-7C4ABF3F​43C3}
 O43 - CFD: 09/06/2012 - 16:19:07 - [0] ----D C:\Users\Imo\AppData\Local\{0B​18725D-80D6-4D22-B49C-A1183B07​4DF2}
 O43 - CFD: 06/06/2012 - 08:04:02 - [0] ----D C:\Users\Imo\AppData\Local\{0B​2782CE-F0A9-4AC2-8EEB-61B61E84​5D2F}
 O43 - CFD: 11/09/2011 - 21:48:22 - [0] ----D C:\Users\Imo\AppData\Local\{0B​3ECA58-4C15-41A3-B54D-AF8072EE​3E56}
 O43 - CFD: 18/10/2011 - 18:56:53 - [0] ----D C:\Users\Imo\AppData\Local\{0B​7437B6-B120-4F28-8579-F0051EF7​87B7}
 O43 - CFD: 14/04/2012 - 21:58:07 - [0] ----D C:\Users\Imo\AppData\Local\{0B​81F29E-35ED-4D7F-98D8-83FF910D​4B3C}
 O44 - LFC:[MD5.DBC5EEED75B72ECAA5294FBCED​551603] - 11/01/2013 - 22:38:05  . (...) -- C:\Windows\System32\7B296FB0-3​76B-497e-B012-9C450E1B7327-5P-​0.C7483456-A289-439d-8115-6016​32D005A0   []
 O44 - LFC:[MD5.DBC5EEED75B72ECAA5294FBCED​551603] - 11/01/2013 - 22:38:05  . (...) -- C:\Windows\System32\7B296FB0-3​76B-497e-B012-9C450E1B7327-5P-​1.C7483456-A289-439d-8115-6016​32D005A0   []]
 Emptytemp
 EmptyFlash
 FirewallRAZ
 

 Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») ou aller dans l’icône « Coller dans le presse-papiers », en haut et à gauche (le 2ème).

 Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix ; sinon, colle-le.

 Clique sur "GO" pour lancer le nettoyage.

 Poste le rapport ZHPFix, stp.

 Tuto : http://www.premiumorange.com/z [...] hpfix.html



federimo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2013 à 22:27:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/01/2013 à 22:45:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 http://cjoint.com/?CAmwBaSVRKN

 -----
 Télécharge SEAF sur le bureau.

 Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7).

 Une fenêtre va s'ouvrir.

 Tape coupon drop ou coupondropdown dans cette fenêtre.

 Coche "Chercher également dans le registre" et "Informations supplémentaires" et Lance la recherche ...

 Patiente le temps de la recherche ...

 Une fenêtre avec un rapport log.txt va s'afficher.

 Copie-colle ce rapport dans ta prochaine réponse.

 Supprime les extensions inutiles de ton navigateur.
 Aide sur ce site ou encore, celui-là.

 ------
 Après cela, Coupondropdown est-il tjrs présent ?

federimo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/01/2013 à 11:35:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1. ========================= SEAF 1.0.1.0 - C_XX
 2.
 3. Commencé à: 11:28:46 le 13/01/2013
 4.
 5. Valeur(s) recherchée(s):
 6. coupondropdown
 7.
 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
 9.
 10. (!) --- Informations supplémentaires
 11. (!) --- Recherche registre
 12.
 13. ====== Fichier(s) ======
 14.
 15.
 16. "C:\Users\Imo\AppData\Local\Go​ogle\Chrome\User Data\Default old\Local Storage\http_www.coupondropdow​n.com_0.localstorage" [ NOT_CONTENT_INDEXED|ARCHIVE | 3 Ko ]
 17. TC: 10/11/2012,14:29:23 | TM: 10/11/2012,14:29:23 | DA: 10/11/2012,14:29:23
 18.
 19.
 20. =========================
 21.
 22.
 23. "C:\Users\Imo\AppData\Local\Go​ogle\Chrome\User Data\Default old\Local Storage\http_www.coupondropdow​n.com_0.localstorage-journal" [ NOT_CONTENT_INDEXED|ARCHIVE | 4 Ko ]
 24. TC: 10/11/2012,14:29:23 | TM: 10/11/2012,14:29:23 | DA: 10/11/2012,14:29:23
 25.
 26.
 27. =========================
 28.
 29.
 30.
 31. ====== Entrée(s) du registre ======
 32.
 33. Aucun élément dans le registre trouvé
 34.
 35. =========================
 36.
 37. Fin à: 11:33:51 le 13/01/2013
 38. 570780 Éléments analysés
 39.
 40. =========================
 41. E.O.F

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/01/2013 à 19:17:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Tu as cette extension en gras ci-dessous, sur Google Chrome :

 C:\Users\Imo\AppData\Local\Goo​gle\Chrome\User Data\Default old\Local Storage\http_www.coupondropdown.com_0.​localstorage <--

 tu peux la supprimer avec les infos données sur le lien :

 http://forum.malekal.com/googl [...] 35837.html

 Sinon, essaie de la supprimer manuellement, en remontant jusqu'au lien "coupondropdown", via Démarrer > Ordinateur > C:\ > Users > Imo >
 etc, etc ...

 Mais pour cela, tu devras afficher les fichiers cachés ; voici comment :

 http://www.chantal11.com/2009/ [...] s-7-vista/

 Page :
1

Aller à :
 

Sujets relatifs
supprimer ads.alpha.com encore ads.regiedepub.com
ads.regiedepub.com Message d'erreur: C:\WINDOWS\system32\sprt_ads.dll
[Résolu] Problème avec RON ads blueadgency  
Plus de sujets relatifs à : Ads by Coupondropdown

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus ukash 4
pc lent depuis detection virus 38
Supprimer pub Coupon Drop Down sous mac 6
Virus Ukash 16
rapport Roguekiller 4