ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #42710  par royco76
 
~ ZHPCleaner v2016.10.22.175 by Nicolas Coolman (2016/10/22)~ Run by PROPRIETAIRE (Administrator) (23/10/2016 05:49:39)~ Web: https://www.nicolascoolman.com~ Blog: https://www.anti-malware.top~ Facebook : https://www.facebook.com/nicolascoolman1~ State version : Version KO~ Type : Nettoyer~ Report : C:\Users\PROPRIETAIRE\Desktop\ZHPCleaner.txt~ Quarantine : C:\Users\PROPRIETAIRE\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt~ UAC : Activate~ Boot Mode : Normal (Normal boot)Windows VISTA, 64-bit Service Pack 2 (Build 6002)---\\ Service. (0)~ Aucun élément malicieux ou superflu trouvé.---\\ Navigateur internet. (42)SUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.bootstrappedAddons", "{\"gpo@extensions.org\":{\"version\":\"0.6.7.1\",\"type\[...] =>.Superfluous.MindSparkSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.BUTTON_STRUCTURE", "[{\"b\":223754551,\"c\":\"mi[...] =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.browser.startup.homepage.prev", "http://www.oran[...] =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.browser.startup.homepage.savedPrev", "true"); =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.browser.startup.homepage.tb", "http://hp.myway.c[...] =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.browser.startup.page.savedPrev", 1); =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.browser.startup.page.tb", 1); =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.browser.version.last", "49.0"); =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.coId", "ca68a39bc54c4967b1f78542be61566d"); =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.firstKnownVersion", "7.102.10.4221"); =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.homepage", "http://hp.myway.com/fromdoctopdf/tta[...] =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.hp.enabled", true); =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.hp.guardType", "HPR"); =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.hp.user.defined", false); =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.initialized", true); =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.installType", "XPI"); =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.installation.dlpCountryCode", "FR"); =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.installation.installDate", "2016102205"); =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.installation.partnerId", "^Y6^xdm197^S18813^fr")[...] =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.installation.partnerSubId", "CJfs-Njd7s8CFXAA0wo[...] =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.installation.pixelUrl", "http://download.fromdoc[...] =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.installation.success", true); =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.installation.toolbarId", "9A3B1875-8D82-4336-91C[...] =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.lastActivePing", "1477189405665"); =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.lastKnownVersion", "7.102.10.4221"); =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.lssState", "{\"previousLocales\":[\"fr\",\"fr-FR[...] =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.options.defaultSearch", false); =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.options.homePageEnabled", true); =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.options.keywordEnabled", false); =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.options.tabEnabled", true); =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.partnerPixelFired", true); =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.productDeliveryOption.language", "fr"); =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.productDeliveryOption.newTabURL", "http://hp.myw[...] =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.productDeliveryOption.type", "ToolTab"); =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.successUrl", "http://download.fromdoctopdf.com/i[...] =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.toolbarCollapsed", false); =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.uninstallSurveyUrl", "http://www.research.net/r/[...] =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark._65Members_.uninstallTasks", "{\"prefBranchesToDelete\":[\"e[...] =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark.hp.enabled", true); =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "fromdoctopdf@mindspark.com"); =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.toolbar.mindspark.lastInstalled", "fromdoctopdf@mindspark.com"); =>PUP.Optional.BandooSUPPRIMà‰: [pu1kcsqk.default-1476424097223] - user_pref("extensions.xpiState", "{\"app-profile\":{\"gpo@extensions.org\":{\"d\":\"C:\\\\Users\\\\P[...] =>.Superfluous.MindSpark---\\ Fichier hôte. (1)~ Le fichier hôte est légitime. (20)---\\ Tà¢che planifiée. (0)~ Aucun élément malicieux ou superflu trouvé.---\\ Explorateur ( Dossiers, Fichiers ). (8)DEPLACà‰ fichier: C:\Users\PROPRIETAIRE\AppData\Roaming\Mozilla\Firefox\Profiles\pu1kcsqk.default-1476424097223\Extensions\_65Members_@download.fromdoctopdf.com\bootstrap.js =>.Superfluous.MindSparkDEPLACà‰ fichier^: C:\Users\PROPRIETAIRE\AppData\Roaming\Mozilla\Firefox\Profiles\pu1kcsqk.default-1476424097223\Extensions\_65Members_@download.fromdoctopdf.com\chrome =>.Superfluous.MindSparkDEPLACà‰ fichier: C:\Users\PROPRIETAIRE\AppData\Roaming\Mozilla\Firefox\Profiles\pu1kcsqk.default-1476424097223\Extensions\_65Members_@download.fromdoctopdf.com\chrome.manifest =>.Superfluous.MindSparkDEPLACà‰ fichier: C:\Users\PROPRIETAIRE\AppData\Roaming\Mozilla\Firefox\Profiles\pu1kcsqk.default-1476424097223\Extensions\_65Members_@download.fromdoctopdf.com\chrome.manifest.restartless =>.Superfluous.MindSparkDEPLACà‰ fichier: C:\Users\PROPRIETAIRE\AppData\Roaming\Mozilla\Firefox\Profiles\pu1kcsqk.default-1476424097223\Extensions\_65Members_@download.fromdoctopdf.com\install.rdf =>.Superfluous.MindSparkDEPLACà‰ fichier^: C:\Users\PROPRIETAIRE\AppData\Roaming\Mozilla\Firefox\Profiles\pu1kcsqk.default-1476424097223\Extensions\_65Members_@download.fromdoctopdf.com\META-INF =>.Superfluous.MindSparkDEPLACà‰ fichier: C:\Users\PROPRIETAIRE\AppData\Roaming\Mozilla\Firefox\Profiles\pu1kcsqk.default-1476424097223\FromDocToPDF_65\9A3B1875-8D82-4336-91C3-EAB548D86C93.sqlite =>.Superfluous.MindSparkDEPLACà‰ dossier: C:\Users\PROPRIETAIRE\AppData\Roaming\Mozilla\Firefox\Profiles\pu1kcsqk.default-1476424097223\Extensions\_65Members_@download.fromdoctopdf.com =>.Superfluous.MindSpark---\\ Base de Registres ( Clés, Valeurs, Données ). (0)~ Aucun élément malicieux ou superflu trouvé.---\\ Récapitulatif des éléments trouvés sur votre station. (2)https://www.anti-malware.top/2016/05/29 ... mindspark/ =>.Superfluous.MindSparkhttps://www.nicolascoolman.com/fr/adware-bandoo/ =>PUP.Optional.Bandoo---\\ Nettoyage Additionnel. (21)~ Suppression des Clés de registre Tracing. (20)~ Suppression des anciens rapports ZHPCleaner. (1)---\\ Bilan de la réparation~ Réparation réalisée avec succès.~ Ce navigateur est absent (Google Chrome)~ Ce navigateur est absent (Opera Software)~ Le système a été redémarré.---\\ Statistiques~ Items scannés : 614~ Items trouvés : 0~ Items annulés : 0~ Items réparés : 50~ End of clean in 00h01mn43s~====================ZHPCleaner-[R]-04062016-16_49_55.txtZHPCleaner-[R]-22102016-14_49_43.txtZHPCleaner-[R]-23102016-05_51_22.txtZHPCleaner--16102016-16_54_04.txtZHPCleaner--22102016-14_48_48.txtZHPCleaner--23102016-05_48_52.txt
 #42712  par royco76
 
# AdwCleaner v6.030 - Rapport créé le 23/10/2016 à  06:58:21# Mis à  jour le 19/10/2016 par Malwarebytes# Base de données : 2016-10-22.1 [Serveur]# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (X64)# Nom d'utilisateur : PROPRIETAIRE - PC-DE-ROYCO76# Exécuté depuis : C:\Users\PROPRIETAIRE\Downloads\adwcleaner_6.030.exe# Mode: Nettoyage# Support : hxxps://www.malwarebytes.com/support***** [ Services ] ********** [ Dossiers ] *****[#] Dossier supprimé au redémarrage: C:\Users\PROPRIETAIRE\AppData\Roaming\Mozilla\Firefox\Profiles\pu1kcsqk.default-1476424097223\FromDocToPDF_65[#] Dossier supprimé au redémarrage: C:\ProgramData\AppApcVerifier[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\AppApcVerifier***** [ Fichiers ] ********** [ DLL ] ********** [ WMI ] ********** [ Raccourcis ] ********** [ Tà¢ches planifiées ] ********** [ Registre ] *****[-] Clé supprimée: HKLM\SOFTWARE\Classes\uus3url-pl[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\uus3url-pl[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}[-] Clé supprimée: HKU\S-1-5-21-2620437920-193777245-3799849620-1000\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.[#] Clé supprimée au redémarrage: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL***** [ Navigateurs ] ******************************:: Clés "Tracing" supprimées:: Paramètres Winsock réinitialisés*************************C:\AdwCleaner\AdwCleaner[C0].txt - [2261 octets] - [23/10/2016 06:58:21]C:\AdwCleaner\AdwCleaner[S0].txt - [2468 octets] - [23/10/2016 06:57:29]########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2409 octets] ##########
 #42735  par rubised3585
 
Bonjour,Ok maintenant j'attend les rapports de /MBAM/ JRT/Au Fait un petit bonjour de temps à  autre ce serait pas mal qu'en penses-tu ??De plus je te confirme que ta version windows vista n'est pas authentique ceci étant bien confirmé sur le rapport de Winchk:8834 Vista (TM)-Cette copie de Windows n'est pas authentique.Donc ce qu tu m'as dit à  ce sujet >>> ?????A te lire et bon dimanche
 #42755  par royco76
 
bonjour tu me propose quoi comme solution,si mon Windows vista n’aie pas reconnu,merci de me donné une idée @ +
 #42757  par rubised3585
 
Bonjour,Au minimum faire l'achat de windows 7 ,ou 8.1 car Vista pas mal de problèmes et c'est pire avec un windows illégalMaintenant lance les deux outils qui te restes à  faire: /MBAM et JRT/Puis essaie ceci: Pour régler beaucoup de problèmes de Windows Update sous windows Vista : 1)bouton demarrer, executer, services.msc, clic droit sur Windows Update, arreter 2)bouton demarrer, executer, %windir%\SoftwareDistribution, tout effacer 3)bouton demarrer, executer, services.msc, clic droit sur Windows Update, démarrer Maintenant que vous avez supprimé la mémoire de Windows Update, à§a remarchera. A te lire
 #42759  par royco76
 
rr,jrt j'ai eux un écran noir je l'est laisser tourné un bon bout de temps il est partir et je trouve pas ou il est bizarre @ +
 #42768  par royco76
 
<?xml version="1.0" encoding="UTF-16"?>-<mbam-log> -<header> <date>2016/10/23 18:14:47 +0200</date> <logfile>mbam-log-2016-10-23 (18-14-43).xml</logfile> <isadmin>yes</isadmin> </header> -<engine> <version>2.2.1.1043</version> <malware-database>v2016.10.23.05</malware-database> <rootkit-database>v2016.09.26.02</rootkit-database> <license>free</license> <file-protection>disabled</file-protection> <web-protection>disabled</web-protection> <self-protection>disabled</self-protection> </engine> +<system> -<summary> <type>threat</type> <result>completed</result> <objects>315010</objects> <time>1079</time> <processes>0</processes> <modules>0</modules> <keys>1</keys> <values>0</values> <datas>0</datas> <folders>0</folders> <files>3</files> <sectors>0</sectors> </summary> -<options> <memory>enabled</memory> <startup>enabled</startup> <filesystem>enabled</filesystem> <archives>enabled</archives> <rootkits>enabled</rootkits> <deeprootkit>disabled</deeprootkit> <heuristics>enabled</heuristics> <pup>enabled</pup> <pum>disabled</pum> </options> -<items> -<key><path>HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}</path><vendor>PUP.Optional.Reimage</vendor><action/><hash>91109606b5e589adf04fb8527590fb05</hash></key> -<file><path>C:\Users\PROPRIETAIRE\AppData\Roaming\ZHP\Quarantine\ReimagePackage.exe</path><vendor>PUP.Optional.Reimage</vendor><action/><hash>6d34f4a89a002115c5a66a8c1ce83ec2</hash></file> -<file><path>C:\Users\PROPRIETAIRE\AppData\Roaming\ZHP\Quarantine\ReimageRepair.exe</path><vendor>PUP.Optional.Reimage</vendor><action/><hash>5f427725bfdb1323155653a339cb4fb1</hash></file> -<file><path>C:\Users\PROPRIETAIRE\AppData\Roaming\ZHP\Quarantine\SimpleDriverUpdaterSetup.exe</path><vendor>PUP.Optional.SimpleDriverUpdater</vendor><action/><hash>d9c85a42efab1a1c7de4ae6ab84d8878</hash></file> </items> </mbam-log>
 #42769  par rubised3585
 
Re..,Là  que m'as tu envoyé cela ressemble à  une analyse d'outil de recherche de PuPRefais moi un ZhpCleaner et un AdwCleaner comme déjà  fait au début et poste moi les deux rapports.Et en ce moment toujours le problème de l'Update ??As tu également supprimé Wajam comme demandé au début (par panneau de configuration>>programmes et fonctionnalité >>>ajout suppression >>et Supprimer ??Si toujours pas possible windows updateFais ceci(remarque : vous pouvez copier/coller les commandes) 1. Cliquez sur Démarrer, tapez cmd sur la barre de recherche, faites un clique droit sur cmd.exe 2. Choisissez exécutez en tant qu'administrateur. 3. Tapez net stop wuauserv et validez par la touche Entrée, cette commande permet d'arrêter le service Windows Update. 4. Tapez ren %windir%\SoftwareDistribution SoftwareDistribution.Old et validez par la touche Entrée, cette commande permet de renommer le ficher « softwaredistribution ». 5. Tapez net Start wuauserv et validez par la touche Entrée, cette commande permet de démarrer le service Windows Update 6. Après cette manipulation vous pouvez relancer la recherche des mises à  jour et l'installation.A te lire
  • 1
  • 2
  • 3
  • 4
  • 5
  • 8
Sujets similaires Statistiques Dernier message
Windows update
par bidouillheu  dans : Support Windows
29 Réponses
6581 Vues
par JK123
Windows Update
par chtitom68  dans : Support Windows
29 Réponses
1351 Vues
par Jonathan21
windows 7 freeze
par olivier.lm  dans : Analyse de rapports et Désinfection.
5 Réponses
5329 Vues
par ab_web
PROBLEMES WINDOWS
par bepicard  dans : Support Windows
45 Réponses
19865 Vues
par bepicard
windows 7 se fige
par rafii  dans : Support Windows
1 Réponses
5218 Vues
par daniel.olender04