bonsoir Chantal,
voici les rapports:
# AdwCleaner v4.102 - Rapport créé le 30/11/2014 à 20:40:45
# Mis à jour le 23/11/2014 par Xplode
# Database : 2014-11-27.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : brodpers - BRODPERS-PC
# Exécuté depuis : C:\Users\brodpers\Desktop\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Upt
Clé Supprimée : HKLM\SOFTWARE\WinUpd
Clé Supprimée : HKLM\SOFTWARE\RST
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17420
-\\ Google Chrome v
-\\ Comodo Dragon v
*************************
AdwCleaner[R0].txt - [25890 octets] - [16/11/2014 10:09:47]
AdwCleaner[R10].txt - [2128 octets] - [29/11/2014 03:50:37]
AdwCleaner[R11].txt - [1994 octets] - [30/11/2014 20:38:20]
AdwCleaner[R1].txt - [3339 octets] - [25/11/2014 21:14:55]
AdwCleaner[R2].txt - [3526 octets] - [26/11/2014 15:06:14]
AdwCleaner[R3].txt - [1569 octets] - [26/11/2014 16:21:37]
AdwCleaner[R4].txt - [1526 octets] - [26/11/2014 17:08:28]
AdwCleaner[R5].txt - [1772 octets] - [26/11/2014 17:23:30]
AdwCleaner[R6].txt - [1892 octets] - [26/11/2014 17:33:47]
AdwCleaner[R7].txt - [2012 octets] - [27/11/2014 15:43:53]
AdwCleaner[R8].txt - [2072 octets] - [27/11/2014 17:22:19]
AdwCleaner[R9].txt - [2192 octets] - [27/11/2014 17:34:23]
AdwCleaner[S0].txt - [26686 octets] - [16/11/2014 10:11:49]
AdwCleaner[S1].txt - [3253 octets] - [26/11/2014 15:09:08]
AdwCleaner[S2].txt - [1638 octets] - [26/11/2014 16:23:41]
AdwCleaner[S3].txt - [1592 octets] - [26/11/2014 17:11:34]
AdwCleaner[S4].txt - [1844 octets] - [26/11/2014 17:26:53]
AdwCleaner[S5].txt - [1964 octets] - [26/11/2014 18:28:52]
AdwCleaner[S6].txt - [2144 octets] - [27/11/2014 17:25:42]
AdwCleaner[S7].txt - [1918 octets] - [30/11/2014 20:40:45]
########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [1978 octets] ##########
-----------------------------------------------------------------------------------------------------------------------------------------------
Malwarebytes Anti-Malware
http://www.malwarebytes.org
Date de l'examen: 30/11/2014
Heure de l'examen: 20:53:47
Fichier journal: Malwarebytes.txt
Administrateur: Oui
Version: 2.00.3.1025
Base de données Malveillants: v2014.11.30.07
Base de données Rootkits: v2014.11.30.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: brodpers
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 356436
Temps écoulé: 24 min, 37 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 1
PUP.Optional.eDealsPop.A, C:\Program Files\eDealPop\eDealPop.exe, 3544, Supprimé-au-redémarrage, [47a8053c225ac472966b9ab1de2516ea]
Modules: 1
PUP.Optional.eDealsPop.A, C:\Program Files\eDealPop\msvcr100.dll, Supprimé-au-redémarrage, [47a8053c225ac472966b9ab1de2516ea],
Clés du Registre: 1
PUP.Optional.eDealsPop.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\eDeals_is1, Mis en quarantaine, [47a8053c225ac472966b9ab1de2516ea],
Valeurs du Registre: 1
PUP.Optional.eDealsPop.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|eDealPop, "C:\Program Files\eDealPop\eDealPop.exe", Mis en quarantaine, [47a8053c225ac472966b9ab1de2516ea]
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 1
PUP.Optional.eDealsPop.A, C:\Program Files\eDealPop, Supprimé-au-redémarrage, [47a8053c225ac472966b9ab1de2516ea],
Fichiers: 6
PUP.Optional.EDeals.A, C:\Windows\Temp\UptUpdater.exe, Mis en quarantaine, [db14291828548da966468ccbd32dbd43],
PUP.Optional.eDealsPop.A, C:\Program Files\eDealPop\unins000.dat, Mis en quarantaine, [47a8053c225ac472966b9ab1de2516ea],
PUP.Optional.eDealsPop.A, C:\Program Files\eDealPop\eDealPop.exe, Supprimé-au-redémarrage, [47a8053c225ac472966b9ab1de2516ea],
PUP.Optional.eDealsPop.A, C:\Program Files\eDealPop\msvcp100.dll, Mis en quarantaine, [47a8053c225ac472966b9ab1de2516ea],
PUP.Optional.eDealsPop.A, C:\Program Files\eDealPop\msvcr100.dll, Supprimé-au-redémarrage, [47a8053c225ac472966b9ab1de2516ea],
PUP.Optional.eDealsPop.A, C:\Program Files\eDealPop\unins000.exe, Mis en quarantaine, [47a8053c225ac472966b9ab1de2516ea],
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
a+ merci
infection pckeeper [Résolu]
Re: infection pckeeper
Bonjour,
Etonnant !
eDealPop refait surface !
Voir ce que détecte cet outil :
ZHPCleaner-Scanner :
Etonnant !
eDealPop refait surface !
Voir ce que détecte cet outil :
ZHPCleaner-Scanner :
- Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le gros bouton bleu "Télécharger" et enregistre-le sur le Bureau
- Ferme toutes les applications, y compris le navigateur
- Double-clique sur l'icône ZHPCleaner.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur - Accepte l'accord de licence
- Clique sur le bouton Scanner
- Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: infection pckeeper
bonjour chantal, effectivement edeal pop doit contourner les obstacles pour se reactiver je vois pas se qui provoque ca .
voila le rapport zhpcleaner:
~ ZHPCleaner v2014.11.30.242 by Nicolas Coolman (30/11/2014)
~ Run by brodpers (Administrator) (01/12/2014 10:47:48)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\brodpers\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\brodpers\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 32-bit Service Pack 1 (Build 7601)
---\\ Service. (0)
~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (4)
TROUVÉ Proxy: ProxyHttp1.1 ( 1 )
TROUVÉ Proxy: ProxyOverride ( <local>;*origin.com;*ea.com;*akamaihd.net )
TROUVÉ PARAMS: ProxyServer [http=127.0.0.1:14274] (Hijacker.Proxy)
TROUVÉ PARAMS: ProxyEnable ( 1 )
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (23)
TROUVÉ: C:\Users\brodpers\AppData\Local\CopyEncondingStart\CopyEncondingStart.exe [ - ] (Adware.Pirrit)
TROUVÉ: C:\Program Files\Software (Adware.Boxore)
TROUVÉ: C:\Program Files\Software\CrashReports [ - ] (Adware.Boxore)
TROUVÉ: C:\Program Files\Software\Update [ - ] (Adware.Boxore)
TROUVÉ: C:\Program Files\Software (Adware.Boxore)
TROUVÉ: C:\Program Files\Software\CrashReports [ - ] (Adware.Boxore)
TROUVÉ: C:\Program Files\Software\Update [ - ] (Adware.Boxore)
TROUVÉ: C:\ProgramData\InstallMate (PUP.Tarma)
TROUVÉ: C:\ProgramData\InstallMate\38C09CD5 [ - ] (PUP.Tarma)
TROUVÉ: C:\ProgramData\InstallMate\866B9877 [ - ] (PUP.Tarma)
TROUVÉ: C:\ProgramData\InstallMate\{753D6DA3-CA39-43B1-A15A-821BAEDE4F55} [ - ] (PUP.Tarma)
TROUVÉ: C:\ProgramData\InstallMate\{9D024E27-F631-4E64-AC8F-BE1346E16CD1} [ - ] (PUP.Tarma)
TROUVÉ: C:\ProgramData\Microsoft\Windows\Start Menu\ExpressFiles (Adware.ExpressFiles)
TROUVÉ: C:\ProgramData\Microsoft\Windows\Start Menu\ExpressFiles\Remove EF.lnk [ - ] (Adware.ExpressFiles)
TROUVÉ: C:\Users\brodpers\AppData\Local\Software (Adware.Boxore)
TROUVÉ: C:\Users\brodpers\AppData\Local\Software\CrashReports [ - ] (Adware.Boxore)
TROUVÉ: C:\Users\brodpers\Downloads\DownTango_HAL7600_1_2_CrashBox_ru.exe (Adware.DownTango)
TROUVÉ: C:\Users\brodpers\Downloads\FFSetupSoftonic296.exe (PUP.Softonic)
TROUVÉ: C:\Users\brodpers\Downloads\SoftonicDownloader_pour_dvd-region-css-free.exe (PUP.Softonic)
TROUVÉ: C:\ProgramData\InstallMate\{9D024E27-F631-4E64-AC8F-BE1346E16CD1}\Setup.exe [Tarma Software Research Pty Ltd] (PUP.Tarma)
TROUVÉ: C:\ProgramData\InstallMate\{753D6DA3-CA39-43B1-A15A-821BAEDE4F55}\Setup.exe [Tarma Software Research Pty Ltd] (PUP.Tarma)
TROUVÉ: C:\ProgramData\InstallMate\{9D024E27-F631-4E64-AC8F-BE1346E16CD1}\TsuDll.dll [Tarma Software Research Pty Ltd] (PUP.Tarma)
TROUVÉ: C:\ProgramData\InstallMate\{753D6DA3-CA39-43B1-A15A-821BAEDE4F55}\TsuDll.dll [Tarma Software Research Pty Ltd] (PUP.Tarma)
---\\ Base de Registres ( Clés, Valeurs, Données ). (47)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\AddonKeyboardOpen.exe [C:\Users\brodpers\AppData\Local\AddonKeyboardOpen\AddonKeyboardOpen.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\BackupCGIMotion.exe [C:\Users\brodpers\AppData\Local\BackupCGIMotion\BackupCGIMotion.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\BackupODBCRemote.exe [C:\Users\brodpers\AppData\Local\BackupODBCRemote\BackupODBCRemote.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\BIOSClipboardWin32.exe [C:\Users\brodpers\AppData\Local\BIOSClipboardWin32\BIOSClipboardWin32.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\BIOSCompileIcon.exe [C:\Users\brodpers\AppData\Local\BIOSCompileIcon\BIOSCompileIcon.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\ClassDOSRemote.exe [C:\Users\brodpers\AppData\Local\ClassDOSRemote\ClassDOSRemote.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\ClipboardDOSMemory.exe [C:\Users\brodpers\AppData\Local\ClipboardDOSMemory\ClipboardDOSMemory.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\CompilerFAT32Ruby.exe [C:\Users\brodpers\AppData\Local\CompilerFAT32Ruby\CompilerFAT32Ruby.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\ContextualEncondingInterpreter.exe [C:\Users\brodpers\AppData\Local\ContextualEncondingInterpreter\ContextualEncondingInterpreter.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\CopyEncondingStart.exe [C:\Users\brodpers\AppData\Local\CopyEncondingStart\CopyEncondingStart.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\CronKernelSchema.exe [C:\Users\brodpers\AppData\Local\CronKernelSchema\CronKernelSchema.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\CursorIndexUtility.exe [C:\Users\brodpers\AppData\Local\CursorIndexUtility\CursorIndexUtility.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\CursorTaskWin32.exe [C:\Users\brodpers\AppData\Local\CursorTaskWin32\CursorTaskWin32.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\EncondingExportMinimal.exe [C:\Users\brodpers\AppData\Local\EncondingExportMinimal\EncondingExportMinimal.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\FreewareODBCRuntime.exe [C:\Users\brodpers\AppData\Local\FreewareODBCRuntime\FreewareODBCRuntime.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\FrozenScrollingTrash.exe [C:\Users\brodpers\AppData\Local\FrozenScrollingTrash\FrozenScrollingTrash.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\ImportRegisterUtility.exe [C:\Users\brodpers\AppData\Local\ImportRegisterUtility\ImportRegisterUtility.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\MacroOSPublic.exe [C:\Users\brodpers\AppData\Local\MacroOSPublic\MacroOSPublic.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\NativeSnapshotWord.exe [C:\Users\brodpers\AppData\Local\NativeSnapshotWord\NativeSnapshotWord.exe] (Adware.Pirrit)
TROUVÉ: HKCR\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\\http://search.certified-toolbar.com?si=41460&st=bs&tid=[...] [Web Search] (PUP.CertifiedToolbar)
TROUVÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
TROUVÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
TROUVÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
TROUVÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
TROUVÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
TROUVÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)
TROUVÉ: HKCU\SOFTWARE\SearchProtectINT3 (PUP.SearchProtect)
TROUVÉ: HKCU\SOFTWARE\SearchProtectWS (PUP.SearchProtect)
TROUVÉ: HKCR\SoftwareUpdate.OnDemandCOMClassSvc (Adware.Boxore)
TROUVÉ: HKCR\SoftwareUpdate.OnDemandCOMClassSvc.1.0 (Adware.Boxore)
TROUVÉ: HKCR\SoftwareUpdate.Update3COMClassService (Adware.Boxore)
TROUVÉ: HKCR\SoftwareUpdate.Update3COMClassService.1.0 (Adware.Boxore)
TROUVÉ: HKCR\SoftwareUpdate.Update3WebSvc (Adware.Boxore)
TROUVÉ: HKCR\SoftwareUpdate.Update3WebSvc.1.0 (Adware.Boxore)
TROUVÉ: HKCU\Software\ForumerIT (Toolbar.Forumer)
TROUVÉ: HKCU\Software\SearchProtectINT3 (PUP.SearchProtect)
TROUVÉ: HKCU\Software\SearchProtectWS (PUP.SearchProtect)
TROUVÉ: HKCU\Software\Softonic (PUP.Softonic)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update Adanak (PUP.Adanak)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update ConstaSurf (PUP.ConstaSurf)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util Adanak (PUP.Adanak)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WebCakeUpdaterService (PUP.WebCake)
TROUVÉ: HKLM\SOFTWARE\P1-App (PUP.WinRST)
TROUVÉ: HKLM\SOFTWARE\RST (PUP.WinRST)
TROUVÉ: HKLM\SOFTWARE\Upt (PUP.WinRST)
TROUVÉ: HKLM\SOFTWARE\WinUpd (PUP.WinRST)
TROUVÉ: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DuuquUpdate.exe (PUP.FrameFox)
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
~ Réparation annulée par l'utilisateur (Internet Explorer)
End of clean at 10:58:14
a+ merci
voila le rapport zhpcleaner:
~ ZHPCleaner v2014.11.30.242 by Nicolas Coolman (30/11/2014)
~ Run by brodpers (Administrator) (01/12/2014 10:47:48)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\brodpers\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\brodpers\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 32-bit Service Pack 1 (Build 7601)
---\\ Service. (0)
~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (4)
TROUVÉ Proxy: ProxyHttp1.1 ( 1 )
TROUVÉ Proxy: ProxyOverride ( <local>;*origin.com;*ea.com;*akamaihd.net )
TROUVÉ PARAMS: ProxyServer [http=127.0.0.1:14274] (Hijacker.Proxy)
TROUVÉ PARAMS: ProxyEnable ( 1 )
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (23)
TROUVÉ: C:\Users\brodpers\AppData\Local\CopyEncondingStart\CopyEncondingStart.exe [ - ] (Adware.Pirrit)
TROUVÉ: C:\Program Files\Software (Adware.Boxore)
TROUVÉ: C:\Program Files\Software\CrashReports [ - ] (Adware.Boxore)
TROUVÉ: C:\Program Files\Software\Update [ - ] (Adware.Boxore)
TROUVÉ: C:\Program Files\Software (Adware.Boxore)
TROUVÉ: C:\Program Files\Software\CrashReports [ - ] (Adware.Boxore)
TROUVÉ: C:\Program Files\Software\Update [ - ] (Adware.Boxore)
TROUVÉ: C:\ProgramData\InstallMate (PUP.Tarma)
TROUVÉ: C:\ProgramData\InstallMate\38C09CD5 [ - ] (PUP.Tarma)
TROUVÉ: C:\ProgramData\InstallMate\866B9877 [ - ] (PUP.Tarma)
TROUVÉ: C:\ProgramData\InstallMate\{753D6DA3-CA39-43B1-A15A-821BAEDE4F55} [ - ] (PUP.Tarma)
TROUVÉ: C:\ProgramData\InstallMate\{9D024E27-F631-4E64-AC8F-BE1346E16CD1} [ - ] (PUP.Tarma)
TROUVÉ: C:\ProgramData\Microsoft\Windows\Start Menu\ExpressFiles (Adware.ExpressFiles)
TROUVÉ: C:\ProgramData\Microsoft\Windows\Start Menu\ExpressFiles\Remove EF.lnk [ - ] (Adware.ExpressFiles)
TROUVÉ: C:\Users\brodpers\AppData\Local\Software (Adware.Boxore)
TROUVÉ: C:\Users\brodpers\AppData\Local\Software\CrashReports [ - ] (Adware.Boxore)
TROUVÉ: C:\Users\brodpers\Downloads\DownTango_HAL7600_1_2_CrashBox_ru.exe (Adware.DownTango)
TROUVÉ: C:\Users\brodpers\Downloads\FFSetupSoftonic296.exe (PUP.Softonic)
TROUVÉ: C:\Users\brodpers\Downloads\SoftonicDownloader_pour_dvd-region-css-free.exe (PUP.Softonic)
TROUVÉ: C:\ProgramData\InstallMate\{9D024E27-F631-4E64-AC8F-BE1346E16CD1}\Setup.exe [Tarma Software Research Pty Ltd] (PUP.Tarma)
TROUVÉ: C:\ProgramData\InstallMate\{753D6DA3-CA39-43B1-A15A-821BAEDE4F55}\Setup.exe [Tarma Software Research Pty Ltd] (PUP.Tarma)
TROUVÉ: C:\ProgramData\InstallMate\{9D024E27-F631-4E64-AC8F-BE1346E16CD1}\TsuDll.dll [Tarma Software Research Pty Ltd] (PUP.Tarma)
TROUVÉ: C:\ProgramData\InstallMate\{753D6DA3-CA39-43B1-A15A-821BAEDE4F55}\TsuDll.dll [Tarma Software Research Pty Ltd] (PUP.Tarma)
---\\ Base de Registres ( Clés, Valeurs, Données ). (47)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\AddonKeyboardOpen.exe [C:\Users\brodpers\AppData\Local\AddonKeyboardOpen\AddonKeyboardOpen.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\BackupCGIMotion.exe [C:\Users\brodpers\AppData\Local\BackupCGIMotion\BackupCGIMotion.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\BackupODBCRemote.exe [C:\Users\brodpers\AppData\Local\BackupODBCRemote\BackupODBCRemote.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\BIOSClipboardWin32.exe [C:\Users\brodpers\AppData\Local\BIOSClipboardWin32\BIOSClipboardWin32.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\BIOSCompileIcon.exe [C:\Users\brodpers\AppData\Local\BIOSCompileIcon\BIOSCompileIcon.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\ClassDOSRemote.exe [C:\Users\brodpers\AppData\Local\ClassDOSRemote\ClassDOSRemote.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\ClipboardDOSMemory.exe [C:\Users\brodpers\AppData\Local\ClipboardDOSMemory\ClipboardDOSMemory.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\CompilerFAT32Ruby.exe [C:\Users\brodpers\AppData\Local\CompilerFAT32Ruby\CompilerFAT32Ruby.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\ContextualEncondingInterpreter.exe [C:\Users\brodpers\AppData\Local\ContextualEncondingInterpreter\ContextualEncondingInterpreter.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\CopyEncondingStart.exe [C:\Users\brodpers\AppData\Local\CopyEncondingStart\CopyEncondingStart.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\CronKernelSchema.exe [C:\Users\brodpers\AppData\Local\CronKernelSchema\CronKernelSchema.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\CursorIndexUtility.exe [C:\Users\brodpers\AppData\Local\CursorIndexUtility\CursorIndexUtility.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\CursorTaskWin32.exe [C:\Users\brodpers\AppData\Local\CursorTaskWin32\CursorTaskWin32.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\EncondingExportMinimal.exe [C:\Users\brodpers\AppData\Local\EncondingExportMinimal\EncondingExportMinimal.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\FreewareODBCRuntime.exe [C:\Users\brodpers\AppData\Local\FreewareODBCRuntime\FreewareODBCRuntime.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\FrozenScrollingTrash.exe [C:\Users\brodpers\AppData\Local\FrozenScrollingTrash\FrozenScrollingTrash.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\ImportRegisterUtility.exe [C:\Users\brodpers\AppData\Local\ImportRegisterUtility\ImportRegisterUtility.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\MacroOSPublic.exe [C:\Users\brodpers\AppData\Local\MacroOSPublic\MacroOSPublic.exe] (Adware.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\NativeSnapshotWord.exe [C:\Users\brodpers\AppData\Local\NativeSnapshotWord\NativeSnapshotWord.exe] (Adware.Pirrit)
TROUVÉ: HKCR\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\\http://search.certified-toolbar.com?si=41460&st=bs&tid=[...] [Web Search] (PUP.CertifiedToolbar)
TROUVÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
TROUVÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
TROUVÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
TROUVÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
TROUVÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
TROUVÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)
TROUVÉ: HKCU\SOFTWARE\SearchProtectINT3 (PUP.SearchProtect)
TROUVÉ: HKCU\SOFTWARE\SearchProtectWS (PUP.SearchProtect)
TROUVÉ: HKCR\SoftwareUpdate.OnDemandCOMClassSvc (Adware.Boxore)
TROUVÉ: HKCR\SoftwareUpdate.OnDemandCOMClassSvc.1.0 (Adware.Boxore)
TROUVÉ: HKCR\SoftwareUpdate.Update3COMClassService (Adware.Boxore)
TROUVÉ: HKCR\SoftwareUpdate.Update3COMClassService.1.0 (Adware.Boxore)
TROUVÉ: HKCR\SoftwareUpdate.Update3WebSvc (Adware.Boxore)
TROUVÉ: HKCR\SoftwareUpdate.Update3WebSvc.1.0 (Adware.Boxore)
TROUVÉ: HKCU\Software\ForumerIT (Toolbar.Forumer)
TROUVÉ: HKCU\Software\SearchProtectINT3 (PUP.SearchProtect)
TROUVÉ: HKCU\Software\SearchProtectWS (PUP.SearchProtect)
TROUVÉ: HKCU\Software\Softonic (PUP.Softonic)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update Adanak (PUP.Adanak)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update ConstaSurf (PUP.ConstaSurf)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util Adanak (PUP.Adanak)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WebCakeUpdaterService (PUP.WebCake)
TROUVÉ: HKLM\SOFTWARE\P1-App (PUP.WinRST)
TROUVÉ: HKLM\SOFTWARE\RST (PUP.WinRST)
TROUVÉ: HKLM\SOFTWARE\Upt (PUP.WinRST)
TROUVÉ: HKLM\SOFTWARE\WinUpd (PUP.WinRST)
TROUVÉ: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DuuquUpdate.exe (PUP.FrameFox)
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
~ Réparation annulée par l'utilisateur (Internet Explorer)
End of clean at 10:58:14
a+ merci
Re: infection pckeeper
Re,
Pas trace de eDealPop dans le rapport, juste quelques résidus inactifs à nettoyer.
---------------------------------------------------------------------------------------------
ZHPCleaner-Réparer :
Est attendu le rapport ZHPCleaner
@+
Pas trace de eDealPop dans le rapport, juste quelques résidus inactifs à nettoyer.
---------------------------------------------------------------------------------------------
ZHPCleaner-Réparer :
- Ferme toutes les applications, y compris le navigateur
- Double-clique sur l'icône ZHPCleaner.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur - Accepte l'accord de licence
- Clique sur le bouton Réparer
- Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.
Est attendu le rapport ZHPCleaner
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: infection pckeeper
Bonsoir Chantal, voici le rapport zhpcleaner apres reparation.
~ ZHPCleaner v2014.11.30.242 by Nicolas Coolman (30/11/2014)
~ Run by brodpers (Administrator) (01/12/2014 21:51:18)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\brodpers\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\brodpers\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 32-bit Service Pack 1 (Build 7601)
---\\ Service. (1)
SERVICE ARRETÉ : CopyEncondingStart.exe (Adware.Pirrit)
---\\ Navigateur internet. (5)
REMPLACÉ Proxy: ProxyHttp1.1 ( 1 )
REMPLACÉ Proxy: ProxyOverride ( <local>;*origin.com;*ea.com;*akamaihd.net )
REMPLACÉ PARAMS: ProxyServer [http=127.0.0.1:12435] (Hijacker.Proxy)
REMPLACÉ PARAMS: ProxyEnable ( 1 )
REMPLACÉ IE Params: Tabs ( res://ieframe.dll/tabswelcome.htm )
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (16)
DEPLACÉ: C:\Users\brodpers\AppData\Local\CopyEncondingStart\CopyEncondingStart.exe [ - ] (Adware.Pirrit)
DEPLACÉ: C:\Program Files\Software (Adware.Boxore)
DEPLACÉ: C:\Program Files\Software\CrashReports [ - ] (Adware.Boxore)
DEPLACÉ: C:\Program Files\Software\Update [ - ] (Adware.Boxore)
DEPLACÉ: C:\ProgramData\InstallMate (PUP.Tarma)
DEPLACÉ: C:\ProgramData\InstallMate\38C09CD5 [ - ] (PUP.Tarma)
DEPLACÉ: C:\ProgramData\InstallMate\866B9877 [ - ] (PUP.Tarma)
DEPLACÉ: C:\ProgramData\InstallMate\{753D6DA3-CA39-43B1-A15A-821BAEDE4F55} [ - ] (PUP.Tarma)
DEPLACÉ: C:\ProgramData\InstallMate\{9D024E27-F631-4E64-AC8F-BE1346E16CD1} [ - ] (PUP.Tarma)
DEPLACÉ: C:\ProgramData\Microsoft\Windows\Start Menu\ExpressFiles (Adware.ExpressFiles)
DEPLACÉ: C:\ProgramData\Microsoft\Windows\Start Menu\ExpressFiles\Remove EF.lnk [ - ] (Adware.ExpressFiles)
DEPLACÉ: C:\Users\brodpers\AppData\Local\Software (Adware.Boxore)
DEPLACÉ: C:\Users\brodpers\AppData\Local\Software\CrashReports [ - ] (Adware.Boxore)
DEPLACÉ: C:\Users\brodpers\Downloads\DownTango_HAL7600_1_2_CrashBox_ru.exe[ ] (Adware.DownTango)
DEPLACÉ: C:\Users\brodpers\Downloads\FFSetupSoftonic296.exe[] (PUP.Softonic)
DEPLACÉ: C:\Users\brodpers\Downloads\SoftonicDownloader_pour_dvd-region-css-free.exe[Copyright (C) 2014] (PUP.Softonic)
---\\ Base de Registres ( Clés, Valeurs, Données ). (45)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\AddonKeyboardOpen.exe [C:\Users\brodpers\AppData\Local\AddonKeyboardOpen\AddonKeyboardOpen.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\BackupCGIMotion.exe [C:\Users\brodpers\AppData\Local\BackupCGIMotion\BackupCGIMotion.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\BackupODBCRemote.exe [C:\Users\brodpers\AppData\Local\BackupODBCRemote\BackupODBCRemote.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\BIOSClipboardWin32.exe [C:\Users\brodpers\AppData\Local\BIOSClipboardWin32\BIOSClipboardWin32.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\BIOSCompileIcon.exe [C:\Users\brodpers\AppData\Local\BIOSCompileIcon\BIOSCompileIcon.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\ClassDOSRemote.exe [C:\Users\brodpers\AppData\Local\ClassDOSRemote\ClassDOSRemote.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\ClipboardDOSMemory.exe [C:\Users\brodpers\AppData\Local\ClipboardDOSMemory\ClipboardDOSMemory.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\CompilerFAT32Ruby.exe [C:\Users\brodpers\AppData\Local\CompilerFAT32Ruby\CompilerFAT32Ruby.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\ContextualEncondingInterpreter.exe [C:\Users\brodpers\AppData\Local\ContextualEncondingInterpreter\ContextualEncondingInterpreter.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\CopyEncondingStart.exe [C:\Users\brodpers\AppData\Local\CopyEncondingStart\CopyEncondingStart.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\CronKernelSchema.exe [C:\Users\brodpers\AppData\Local\CronKernelSchema\CronKernelSchema.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\CursorIndexUtility.exe [C:\Users\brodpers\AppData\Local\CursorIndexUtility\CursorIndexUtility.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\CursorTaskWin32.exe [C:\Users\brodpers\AppData\Local\CursorTaskWin32\CursorTaskWin32.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\EncondingExportMinimal.exe [C:\Users\brodpers\AppData\Local\EncondingExportMinimal\EncondingExportMinimal.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\FreewareODBCRuntime.exe [C:\Users\brodpers\AppData\Local\FreewareODBCRuntime\FreewareODBCRuntime.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\FrozenScrollingTrash.exe [C:\Users\brodpers\AppData\Local\FrozenScrollingTrash\FrozenScrollingTrash.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\ImportRegisterUtility.exe [C:\Users\brodpers\AppData\Local\ImportRegisterUtility\ImportRegisterUtility.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\MacroOSPublic.exe [C:\Users\brodpers\AppData\Local\MacroOSPublic\MacroOSPublic.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\NativeSnapshotWord.exe [C:\Users\brodpers\AppData\Local\NativeSnapshotWord\NativeSnapshotWord.exe] (Adware.Pirrit)
SUPPRIMÉ: HKCR\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\\http://search.certified-toolbar.com?si=41460&st=bs&tid=[...] [Web Search] (PUP.CertifiedToolbar)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)
SUPPRIMÉ: HKCU\SOFTWARE\SearchProtectINT3 (PUP.SearchProtect)
SUPPRIMÉ: HKCU\SOFTWARE\SearchProtectWS (PUP.SearchProtect)
SUPPRIMÉ: HKCR\SoftwareUpdate.OnDemandCOMClassSvc (Adware.Boxore)
SUPPRIMÉ: HKCR\SoftwareUpdate.OnDemandCOMClassSvc.1.0 (Adware.Boxore)
SUPPRIMÉ: HKCR\SoftwareUpdate.Update3COMClassService (Adware.Boxore)
SUPPRIMÉ: HKCR\SoftwareUpdate.Update3COMClassService.1.0 (Adware.Boxore)
SUPPRIMÉ: HKCR\SoftwareUpdate.Update3WebSvc (Adware.Boxore)
SUPPRIMÉ: HKCR\SoftwareUpdate.Update3WebSvc.1.0 (Adware.Boxore)
SUPPRIMÉ: HKCU\Software\ForumerIT (Toolbar.Forumer)
SUPPRIMÉ: HKCU\Software\Softonic (PUP.Softonic)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update Adanak (PUP.Adanak)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update ConstaSurf (PUP.ConstaSurf)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util Adanak (PUP.Adanak)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WebCakeUpdaterService (PUP.WebCake)
SUPPRIMÉ: HKLM\SOFTWARE\P1-App (PUP.WinRST)
SUPPRIMÉ: HKLM\SOFTWARE\RST (PUP.WinRST)
SUPPRIMÉ: HKLM\SOFTWARE\Upt (PUP.WinRST)
SUPPRIMÉ: HKLM\SOFTWARE\WinUpd (PUP.WinRST)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DuuquUpdate.exe (PUP.FrameFox)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
~ Réparation annulée par l'utilisateur (Internet Explorer)
End of clean at 22:01:58
~ ZHPCleaner v2014.11.30.242 by Nicolas Coolman (30/11/2014)
~ Run by brodpers (Administrator) (01/12/2014 21:51:18)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\brodpers\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\brodpers\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 32-bit Service Pack 1 (Build 7601)
---\\ Service. (1)
SERVICE ARRETÉ : CopyEncondingStart.exe (Adware.Pirrit)
---\\ Navigateur internet. (5)
REMPLACÉ Proxy: ProxyHttp1.1 ( 1 )
REMPLACÉ Proxy: ProxyOverride ( <local>;*origin.com;*ea.com;*akamaihd.net )
REMPLACÉ PARAMS: ProxyServer [http=127.0.0.1:12435] (Hijacker.Proxy)
REMPLACÉ PARAMS: ProxyEnable ( 1 )
REMPLACÉ IE Params: Tabs ( res://ieframe.dll/tabswelcome.htm )
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (16)
DEPLACÉ: C:\Users\brodpers\AppData\Local\CopyEncondingStart\CopyEncondingStart.exe [ - ] (Adware.Pirrit)
DEPLACÉ: C:\Program Files\Software (Adware.Boxore)
DEPLACÉ: C:\Program Files\Software\CrashReports [ - ] (Adware.Boxore)
DEPLACÉ: C:\Program Files\Software\Update [ - ] (Adware.Boxore)
DEPLACÉ: C:\ProgramData\InstallMate (PUP.Tarma)
DEPLACÉ: C:\ProgramData\InstallMate\38C09CD5 [ - ] (PUP.Tarma)
DEPLACÉ: C:\ProgramData\InstallMate\866B9877 [ - ] (PUP.Tarma)
DEPLACÉ: C:\ProgramData\InstallMate\{753D6DA3-CA39-43B1-A15A-821BAEDE4F55} [ - ] (PUP.Tarma)
DEPLACÉ: C:\ProgramData\InstallMate\{9D024E27-F631-4E64-AC8F-BE1346E16CD1} [ - ] (PUP.Tarma)
DEPLACÉ: C:\ProgramData\Microsoft\Windows\Start Menu\ExpressFiles (Adware.ExpressFiles)
DEPLACÉ: C:\ProgramData\Microsoft\Windows\Start Menu\ExpressFiles\Remove EF.lnk [ - ] (Adware.ExpressFiles)
DEPLACÉ: C:\Users\brodpers\AppData\Local\Software (Adware.Boxore)
DEPLACÉ: C:\Users\brodpers\AppData\Local\Software\CrashReports [ - ] (Adware.Boxore)
DEPLACÉ: C:\Users\brodpers\Downloads\DownTango_HAL7600_1_2_CrashBox_ru.exe[ ] (Adware.DownTango)
DEPLACÉ: C:\Users\brodpers\Downloads\FFSetupSoftonic296.exe[] (PUP.Softonic)
DEPLACÉ: C:\Users\brodpers\Downloads\SoftonicDownloader_pour_dvd-region-css-free.exe[Copyright (C) 2014] (PUP.Softonic)
---\\ Base de Registres ( Clés, Valeurs, Données ). (45)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\AddonKeyboardOpen.exe [C:\Users\brodpers\AppData\Local\AddonKeyboardOpen\AddonKeyboardOpen.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\BackupCGIMotion.exe [C:\Users\brodpers\AppData\Local\BackupCGIMotion\BackupCGIMotion.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\BackupODBCRemote.exe [C:\Users\brodpers\AppData\Local\BackupODBCRemote\BackupODBCRemote.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\BIOSClipboardWin32.exe [C:\Users\brodpers\AppData\Local\BIOSClipboardWin32\BIOSClipboardWin32.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\BIOSCompileIcon.exe [C:\Users\brodpers\AppData\Local\BIOSCompileIcon\BIOSCompileIcon.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\ClassDOSRemote.exe [C:\Users\brodpers\AppData\Local\ClassDOSRemote\ClassDOSRemote.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\ClipboardDOSMemory.exe [C:\Users\brodpers\AppData\Local\ClipboardDOSMemory\ClipboardDOSMemory.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\CompilerFAT32Ruby.exe [C:\Users\brodpers\AppData\Local\CompilerFAT32Ruby\CompilerFAT32Ruby.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\ContextualEncondingInterpreter.exe [C:\Users\brodpers\AppData\Local\ContextualEncondingInterpreter\ContextualEncondingInterpreter.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\CopyEncondingStart.exe [C:\Users\brodpers\AppData\Local\CopyEncondingStart\CopyEncondingStart.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\CronKernelSchema.exe [C:\Users\brodpers\AppData\Local\CronKernelSchema\CronKernelSchema.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\CursorIndexUtility.exe [C:\Users\brodpers\AppData\Local\CursorIndexUtility\CursorIndexUtility.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\CursorTaskWin32.exe [C:\Users\brodpers\AppData\Local\CursorTaskWin32\CursorTaskWin32.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\EncondingExportMinimal.exe [C:\Users\brodpers\AppData\Local\EncondingExportMinimal\EncondingExportMinimal.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\FreewareODBCRuntime.exe [C:\Users\brodpers\AppData\Local\FreewareODBCRuntime\FreewareODBCRuntime.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\FrozenScrollingTrash.exe [C:\Users\brodpers\AppData\Local\FrozenScrollingTrash\FrozenScrollingTrash.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\ImportRegisterUtility.exe [C:\Users\brodpers\AppData\Local\ImportRegisterUtility\ImportRegisterUtility.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\MacroOSPublic.exe [C:\Users\brodpers\AppData\Local\MacroOSPublic\MacroOSPublic.exe] (Adware.Pirrit)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\NativeSnapshotWord.exe [C:\Users\brodpers\AppData\Local\NativeSnapshotWord\NativeSnapshotWord.exe] (Adware.Pirrit)
SUPPRIMÉ: HKCR\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\\http://search.certified-toolbar.com?si=41460&st=bs&tid=[...] [Web Search] (PUP.CertifiedToolbar)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)
SUPPRIMÉ: HKCU\SOFTWARE\SearchProtectINT3 (PUP.SearchProtect)
SUPPRIMÉ: HKCU\SOFTWARE\SearchProtectWS (PUP.SearchProtect)
SUPPRIMÉ: HKCR\SoftwareUpdate.OnDemandCOMClassSvc (Adware.Boxore)
SUPPRIMÉ: HKCR\SoftwareUpdate.OnDemandCOMClassSvc.1.0 (Adware.Boxore)
SUPPRIMÉ: HKCR\SoftwareUpdate.Update3COMClassService (Adware.Boxore)
SUPPRIMÉ: HKCR\SoftwareUpdate.Update3COMClassService.1.0 (Adware.Boxore)
SUPPRIMÉ: HKCR\SoftwareUpdate.Update3WebSvc (Adware.Boxore)
SUPPRIMÉ: HKCR\SoftwareUpdate.Update3WebSvc.1.0 (Adware.Boxore)
SUPPRIMÉ: HKCU\Software\ForumerIT (Toolbar.Forumer)
SUPPRIMÉ: HKCU\Software\Softonic (PUP.Softonic)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update Adanak (PUP.Adanak)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update ConstaSurf (PUP.ConstaSurf)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util Adanak (PUP.Adanak)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WebCakeUpdaterService (PUP.WebCake)
SUPPRIMÉ: HKLM\SOFTWARE\P1-App (PUP.WinRST)
SUPPRIMÉ: HKLM\SOFTWARE\RST (PUP.WinRST)
SUPPRIMÉ: HKLM\SOFTWARE\Upt (PUP.WinRST)
SUPPRIMÉ: HKLM\SOFTWARE\WinUpd (PUP.WinRST)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DuuquUpdate.exe (PUP.FrameFox)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
~ Réparation annulée par l'utilisateur (Internet Explorer)
End of clean at 22:01:58
Re: infection pckeeper
Bonjour,
OK pour le rapport.
Comment se comporte le système maintenant ?
@+
OK pour le rapport.
Comment se comporte le système maintenant ?
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: infection pckeeper
Bonjour Chantal,
pour moi rien a changer le problème persiste j'ai toujours les même pub ( pckeeper et edeal) qui apparaisse a chaque click sur une page internet. mon accès internet est long au démarrage du pc. je voudrais réinstaller Windows 7 iso mais mon lecteur de cd ne lis plus les cd/dvd car il est passé en zone 1 et je peux pas le mettre en zone 2 j'ai pas le cd d'installation pour ca et cela m'empêche de remettre Windows. quand je veux réinstaller les pilotes pour le lecteur cd même en le désinstallant ca me dis qu'il est a jour. Donc bloquer a ce niveau la. si tu as une autre idée je suis preneur.
je te joint le message d'erreur du cd en piéce jointe.[
bonne journée
a+ merci
pour moi rien a changer le problème persiste j'ai toujours les même pub ( pckeeper et edeal) qui apparaisse a chaque click sur une page internet. mon accès internet est long au démarrage du pc. je voudrais réinstaller Windows 7 iso mais mon lecteur de cd ne lis plus les cd/dvd car il est passé en zone 1 et je peux pas le mettre en zone 2 j'ai pas le cd d'installation pour ca et cela m'empêche de remettre Windows. quand je veux réinstaller les pilotes pour le lecteur cd même en le désinstallant ca me dis qu'il est a jour. Donc bloquer a ce niveau la. si tu as une autre idée je suis preneur.
je te joint le message d'erreur du cd en piéce jointe.[
bonne journée
a+ merci
- Fichiers joints
-
- Capture4.JPG (129.71 Kio) Vu 1793 fois
Re: infection pckeeper
Re,
Je ne comprends pas pourquoi pckeeper et edeal ré-apparaissent après suppression.
Nous allons analyser avec cet outil pour voir.
ZHPDiag :
Je ne comprends pas pourquoi pckeeper et edeal ré-apparaissent après suppression.
Nous allons analyser avec cet outil pour voir.
ZHPDiag :
- Télécharge ZHPDiag de Nicolas Coolman en cliquant sur le gros bouton bleu "Télécharger" et enregistre-le sur ton Bureau
Sous IE9, le filtre Smart Screen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même - Double-clique sur ZHPDiag2.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau - L'outil a créé 2 icônes ZHPDiaget ZHPFix sur le Bureau
- Double-clique sur ZHPDiag
pour lancer l'outil
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur - Clique sur le bouton Complet pour lancer l'analyse et patiente jusqu'à ce que le scan affiche 100%
Referme ZHPDiag - Le rapport ZHPDiag.txt se trouve sur le Bureau.
Ce rapport étant trop long pour le forum, héberge-le sur ce site d'hébergement de fichiers et indique le liens fourni dans ta réponse. Aide en images
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: infection pckeeper
bonjour chantal voici le lien du raport zhpdiag:
http://up.security-x.fr/file.php?h=R210 ... 67b31647bc
regarde dans le rapport vers logiciels installés
"edeals" c'est réinstallé alors que je l'avais supprimé étonnant il reapparait comme par magie!!!)
je pense que c'est la cause du probleme car il doit lancé la page pckeeper que je vois a chaque click de souris sur une page internet
O42 - Logiciel: eDeals version 1.0 - (.eDeals.) [HKLM] -- eDeals_is1 =>PUP.eDeals
O43 - CFD: 02/12/2014 - 07:29:05 - [] ----D C:\Program Files\eDealPop
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eDeals_is1] =>PUP.eDeals^
a+ merci
http://up.security-x.fr/file.php?h=R210 ... 67b31647bc
regarde dans le rapport vers logiciels installés
"edeals" c'est réinstallé alors que je l'avais supprimé étonnant il reapparait comme par magie!!!)
je pense que c'est la cause du probleme car il doit lancé la page pckeeper que je vois a chaque click de souris sur une page internet
O42 - Logiciel: eDeals version 1.0 - (.eDeals.) [HKLM] -- eDeals_is1 =>PUP.eDeals
O43 - CFD: 02/12/2014 - 07:29:05 - [] ----D C:\Program Files\eDealPop
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eDeals_is1] =>PUP.eDeals^
a+ merci
Re: infection pckeeper
Bonjour,
Désinstalle/Supprime tous les cracks présents sur ton système, s'il te plaît.
Indique quand c'est fait.
@+
Désinstalle/Supprime tous les cracks présents sur ton système, s'il te plaît.
Indique quand c'est fait.
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci