Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par H.A.W.X
#5580
Ah ! La c'est déjà vachement plus sà»r ! :) Je le cherchais ce ZA je l'ai trouvé mg

Ok alors ceci stp :) :

1.
  • Télécharges (de Eset) sur ton Bureau !
  • Une fenêtre va s'ouvrir, clique sur Agree

    Note : Ton ordinateur va redémarrer au moins deux fois
  • Appuie sur la touche Y

    Image

    Note : Redémarrage de l'ordinateur
  • Appuie sur une touche ( Entrée )
  • Appuie sur la touche Y

    Note : Redémarrage de l'ordinateur
  • Une fois l'ordinateur redémarré, rends toi sur le bureau, deux fichiers ESETSirefefCleaner.exe_¤¤¤¤¤¤¤.txt à été créé.
  • Héberge les rapports ESETSirefefCleaner.exe_¤¤¤¤¤¤¤.txt sur SosUpload, puis copie/colle les liens fourni dans ta prochaine réponse sur le forum
2.
  • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement
  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum.
Image

++ ;)
Avatar du membre
par Swan
#5585
Ok ça marche :)

Ca veut dire quoi ZA?

Ben moi aussi j'attends le rapport, c'est long ^^"...

++ :)
Avatar du membre
par Swan
#5593
Reuh :)

J'ai lu le truc :)

2.

de ESET:
Code: Tout sélectionner
C:\Users\isa choupette\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AHDZBX5B\WB_codeRoute_html[1].htm HTML/ScrInject.B.Gen virus supprimé - mis en quarantaine
C:\Users\isa choupette\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WUQNLGDR\WB_codeRoute_html[1].htm HTML/ScrInject.B.Gen virus supprimé - mis en quarantaine
C:\Users\isa choupette\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2EFOJJER\home[1].htm HTML/ScrInject.B.Gen virus supprimé - mis en quarantaine
C:\Users\isa choupette\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\4f9eb576-6931253b une variante de Java/Exploit.CVE-2013-1493.ES cheval de troie nettoyé par suppression - mis en quarantaine
C:\Users\pierre\AppData\Local\tuto4pc_fr_4\Download\majt4pcfr.exe Win32/Adware.EoRezo.AS Application nettoyé par suppression - mis en quarantaine
C:\Users\pierre\AppData\Local\tuto4pc_fr_4\Download\majt4pcfr16sftnc.exe menaces multiples nettoyé par suppression - mis en quarantaine
C:\Users\pierre\AppData\Local\tuto4pc_fr_4\Download\majt4pcfr_easyvoyage.exe une variante de Win32/Adware.EoRezo.AR Application nettoyé par suppression - mis en quarantaine
C:\Users\pierre\AppData\Local\tuto4pc_fr_4\Download\majt4pcfr_startertv.exe menaces multiples nettoyé par suppression - mis en quarantaine
C:\Users\pierre\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe une variante de Win32/Adware.EoRezo.AJ Application nettoyé par suppression - mis en quarantaine
C:\Users\pierre\AppData\Local\tuto4pc_fr_5\Download\majt4pcfr.exe Win32/Adware.EoRezo.AS Application nettoyé par suppression - mis en quarantaine
C:\Users\pierre\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\55b5be09-2fa7cec7 une variante de Java/Exploit.CVE-2013-1493.ES cheval de troie nettoyé par suppression - mis en quarantaine
Avatar du membre
par H.A.W.X
#5596
Salut :)

Ok Eset à bien fait son boulot ;)
  • Copie les lignes en gras ci dessous :
Code : Tout sélectionner
SysRestore

G2 - GCE: Preference [User Data\Default] [mmiopbgcekanlhpjkonogoljpfmhpkhf] Lyrics-Pal v.1.116 (Désactivé) M3 - MFPP: Plugins - [pierre] -- C:\Users\pierre\AppData\Roaming\Mozilla\Firefox\Profiles\profile\searchplugins\jerecherche.xml
M0 - MFSP: prefs.js [pierre - profile] https://isearch.avg.com
M2 - MFEP: prefs.js [pierre - profile\ffxtlbr@babylon.com] [] Babylon v1.2.0 (..)  =>Toolbar.Babylon
M2 - MFEP: prefs.js [pierre - profile\specialsavings@superfish.com] [] SpecialSavings v1.2.0.13 (..)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKCU\..\RunOnce: [DeleteOnReboot] . (...) -- C:\Windows\DeleteOnReboot.bat 
O4 - HKLM\..\Wow6432Node\RunOnce: [upt4pc_fr_5.exe] . (...) -- C:\Users\pierre\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe  =
O4 - HKUS\S-1-5-21-158056956-1461985415-2851363184-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKUS\S-1-5-21-158056956-1461985415-2851363184-1001\..\Run: [msnmsgr] C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (.not file.)
O4 - GS\Desktop: LimeWire 5.6.2.lnk . (...)  -- C:\Program Files (x86)\LimeWire\LimeWire.exe (.not file.)
O4 - GS\TaskBar: Spotify.lnk . (...)  -- C:\Users\pierre\AppData\Roaming\Spotify\spotify.exe (.not file.)
O4 - GS\Programs: Spotify.lnk . (...)  -- C:\Users\pierre\AppData\Roaming\Spotify\spotify.exe (.not file.)
O4 - GS\Desktop: Spotify.lnk . (...)  -- C:\Users\pierre\AppData\Roaming\Spotify\spotify.exe (.not file.)
O9 - Extra button: &Envoyer à  OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.)
O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll (.not file.)
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.com 
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.net  
O15 - Trusted Zone: [HKCU\...\Domains] *.search-web.net
O23 - Service: Service DealPly Live (dealplylive) (dealplylive) . (...) - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe (.not file.) 
O23 - Service: supt4pc_fr_16 (supt4pc_fr_16) . (...) - C:\Users\pierre\AppData\Local\tuto4pc_fr_16\supt4pc_fr_16.exe 
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job   [902] 
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job   [906]
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Lyrics-Pal Update.job   [376]  
[MD5.00000000000000000000000000000000] [APT] [DealPlyLiveUpdateTaskMachineCore] (...) -- C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [DealPlyLiveUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe (.not file.)   [0] 
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\pierre\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.)   [0] 
[MD5.00000000000000000000000000000000] [APT] [Lyrics-Pal Update] (...) -- C:\Program Files (x86)\LyricsPal\Lyrics.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [PC Performer] (...) -- C:\Program Files (x86)\PC Performer\PCPerformer.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [{187BD250-EFA0-4C58-9B4C-40B81504472F}] (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\uninstbb.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [{489BA6B8-B183-4E05-B5BA-78BABBC85FC8}] (...) -- H:\Install.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{537BC61C-9F84-4F2E-AC17-A3F766665E85}] (...) -- C:\Program Files (x86)\BoontyGames\Zuma Deluxe\Zuma.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{61BCE857-414C-4D2E-AC7A-7B1276A2820F}] (...) -- C:\Program Files (x86)\BoontyGames\Zuma Deluxe\Zuma.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{96863FFE-CFE8-4267-89B1-BDC6A62CD6C9}] (...) -- C:\Program Files (x86)\BoontyGames\Zuma Deluxe\Zuma.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{D306350C-8F21-4893-B7DB-38D36292BFAB}] (...) -- C:\Users\pierre\Downloads\eMule0.50a-Installer(2).exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{FC6DE032-28DF-4315-A1B4-D3D379035A9B}] (...) -- C:\Users\pierre\Desktop\FSXDemo.exe (.not file.)   [0]
O42 - Logiciel: BrowseToSave - (...) [HKLM][64Bits] -- {0E8292EA-453D-4307-A1EC-0D1FD561B01C}
O42 - Logiciel: SweetIM for Messenger 3.6 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {0D5BBB2B-F044-46C3-877B-6A6BE1E08D19}  
[HKCU\Software\AppDataLow\Software\mediabarbs]
[HKCU\Software\BearShare] 
[HKCU\Software\DealPlyLive] 
[HKCU\Software\IncrediMail]
[HKCU\Software\SweetIM]  
[HKCU\Software\wscontb]
[HKLM\Software\DomaIQ] 
[HKLM\Software\IB Updater]  
[HKLM\Software\WNLT] 
[HKLM\Software\Wow6432Node\BearShareMediabarTb] 
[HKLM\Software\Wow6432Node\DealPlyLive] 
[HKLM\Software\Wow6432Node\IncrediMail]
[HKLM\Software\Wow6432Node\Object]
[HKLM\Software\Wow6432Node\SweetIM] 
O43 - CFD: 05/03/2013 - 21:53:27 - [1,473] ----D C:\Program Files (x86)\BrowseToSave
O43 - CFD: 30/03/2012 - 00:40:20 - [0,004] ----D C:\ProgramData\14213
O43 - CFD: 05/06/2013 - 05:55:36 - [8,375] ----D C:\ProgramData\BrowserProtect 
O43 - CFD: 05/11/2012 - 12:58:58 - [0,007] ----D C:\ProgramData\DC1DFBE8CA6672C10000DC1D1FD47B92
O43 - CFD: 11/03/2012 - 23:20:59 - [22,411] ----D C:\Users\pierre\AppData\Roaming\LimeWire
O43 - CFD: 30/08/2012 - 12:27:14 - [0] ----D C:\Users\pierre\AppData\Roaming\xsecva
O43 - CFD: 10/11/2012 - 20:45:25 - [0,000] ----D C:\Users\pierre\AppData\Local\supt4pc_fr_16
O43 - CFD: 10/11/2012 - 20:45:23 - [2,916] ----D C:\Users\pierre\AppData\Local\tuto4pc_fr_16  
O43 - CFD: 10/11/2012 - 20:45:03 - [12,862] ----D C:\Users\pierre\AppData\Local\tuto4pc_fr_4 
O43 - CFD: 12/07/2013 - 05:32:55 - [0,695] ----D C:\Users\pierre\AppData\Local\tuto4pc_fr_5  
O43 - CFD: 02/10/2011 - 11:57:38 - [0] ----D C:\Users\pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LimeWire
O44 - LFC:[MD5.D1B3E2EF83A32F14FC5E52E54A31D395] - 13/07/2013 - 12:56:10 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat  
O53 - SMSR:HKLM\...\startupreg\Chat-Landmessenger  [Key] . (...) -- C:\Users\pierre\chat-land\messenger.exe (.not file.)  
O53 - SMSR:HKLM\...\startupreg\DATAMNGR  [Key] . (...) -- C:\Program Files (x86)\BEARSH~1\MediaBar\Datamngr\DATAMN~1.exe (.not file.)  
O53 - SMSR:HKLM\...\startupreg\MajTutorials  [Key] . (...) -- C:\Program Files (x86)\Tuto4pc 1.0.1\tuto4pc_fr_16.exe (.not file.) 
O53 - SMSR:HKLM\...\startupreg\offerbox  [Key] . (...) -- C:\Program Files (x86)\OfferBox\OfferBox.exe (.not file.) 
O53 - SMSR:HKLM\...\startupreg\SweetIM  [Key] . (...) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (.not file.) 
O53 - SMSR:HKLM\...\startupreg\appinfo  [Key] . (...) -- C:\Users\pierreappinfo.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Setwallpaper  [Key] . (...) -- c:\programdata\SetWallpaper.cmd (.not file.)
O53 - SMSR:HKLM\...\startupreg\tempHome  [Key] . (...) -- C:\Users\pierre\AppData\Local\Temp\racourci.vbe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Syncables  [Key] . (...) -- C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe (.not file.)
O61 - LFC: 12/07/2013 - 04:32:19 ---A- C:\Users\pierre\AppData\Local\Google\Toolbar\broker_metrics.xml   [24133]
O61 - LFC: 12/07/2013 - 04:32:55 ---A- C:\Users\pierre\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.cyp 
O69 - SBI: SearchScopes [HKCU] {BA6C262E-F84E-4418-A9EC-8E1A5CC8A131} - (BittorrentBar_FR Customized Web Search) - https://search.conduit.com  
[MD5.6EB4ED18C96160A475B7A727DDA731DD] [SPRF][23/04/2011] (...) -- C:\ProgramData\ezsidmv.dat   
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe  
O87 - FAEL: "{60EACA6D-8F05-44D2-9E82-8AD34C96DFAA}" |In - Public - P6 - TRUE | .(...) -- C:\Users\pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TY9E3NSY\SweetImSetup.exe (.not file.)  =>PUP.SweetIM
O87 - FAEL: "{81956BA7-71B6-41FA-8E02-6782FD1C7B47}" |In - Public - P17 - TRUE | .(...) -- C:\Users\pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TY9E3NSY\SweetImSetup.exe (.not file.)  =>PUP.SweetIM
O87 - FAEL: "TCP Query User{8976EAE5-ABAD-43C9-9D9C-EF7B7256CCE1}C:\program files (x86)\bearshare applications\bearshare\bearshare.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\bearshare applications\bearshare\bearshare.exe (.not file.)  =>PUP.BearShare
O87 - FAEL: "UDP Query User{8089F700-EBA6-4BB4-B861-FD1DE278A9ED}C:\program files (x86)\bearshare applications\bearshare\bearshare.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\bearshare applications\bearshare\bearshare.exe (.not file.)  =>PUP.BearShare
O87 - FAEL: "{C644BF58-29E4-4F4A-98A9-E9C1CD2CD4EC}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.)  =>PUP.BearShare
O87 - FAEL: "{F5999088-4125-470C-A7C8-E522133687CF}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.)  =>PUP.BearShare
O87 - FAEL: "{1E6A8859-7A0F-459C-8A8B-58D0839339D7}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.)  =>PUP.BearShare
O87 - FAEL: "{B590F003-DEC6-477E-A773-650BBBA1D337}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.)  =>PUP.BearShare
O87 - FAEL: "{8DCB0947-5327-4CFE-A92F-2E197859C423}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe (.not file.)  =>PUP.BearShare
O87 - FAEL: "{A17286F2-DD76-4E59-98F6-B61C1AF4CF35}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe (.not file.)  =>PUP.BearShare
O87 - FAEL: "TCP Query User{301462EC-416A-4E23-A826-C31D2B3872CD}C:\users\pierre\downloads\elite-mossy-s-patch-blocker (2)\patchblocker.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\pierre\downloads\elite-mossy-s-patch-blocker (2)\patchblocker.exe (.not file.)
O87 - FAEL: "UDP Query User{630CC404-69A9-4F51-B2BA-6926D9C384B3}C:\users\pierre\downloads\elite-mossy-s-patch-blocker (2)\patchblocker.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\pierre\downloads\elite-mossy-s-patch-blocker (2)\patchblocker.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F65E184C-8B4A-421E-A8F0-F8D14D71E7BF}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] =>Toolbar.Conduit
[HKLM\Software\Classes\Installer\Features\B2BBB5D0440F3C6478B7A6B61E0ED891] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\B2BBB5D0440F3C6478B7A6B61E0ED891] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2BBB5D0440F3C6478B7A6B61E0ED891] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Classes\Installer\Features\B2BBB5D0440F3C6478B7A6B61E0ED891] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Classes\Installer\Products\B2BBB5D0440F3C6478B7A6B61E0ED891] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\BearShareMediabarTb] =>Toolbar.Agent
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\DataMngr] =>Adware.Bandoo
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\OfferBox] =>PUP.OfferBox
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
[HKLM\Software\WNLT] =>Adware.IncrediBar
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0D5BBB2B-F044-46C3-877B-6A6BE1E08D19}] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS] =>PUP.OfferBox
[HKCU\Software\wscontb] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_f2a323db] =>Adware.Browse2Save
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
C:\Program Files (x86)\BrowseToSave =>Adware.Browse2Save
C:\ProgramData\Software =>Adware.Boxore
C:\ProgramData\BrowserProtect =>Hijacker.Eazel
C:\Users\pierre\AppData\Local\Software =>Adware.Boxore
C:\Users\pierre\AppData\LocalLow\wincorebsband =>PUP.iMesh
C:\Users\pierre\AppData\LocalLow\mediabarbs =>PUP.BearShare
C:\Users\pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb =>Adware.PricePeep
C:\Users\pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihkeoookbpemkdccdccdmacnidhooohk =>PUP.RewardsArcade
C:\Users\pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde =>Toolbar.DeltaSearch
C:\Users\pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon =>PUP.SpeedAnalysis
C:\Users\pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp =>Toolbar.Wajam
C:\Users\pierre\AppData\Roaming\Mozilla\Firefox\Profiles\profile\Extensions\ffxtlbr@babylon.com =>Toolbar.Babylon
C:\Users\pierre\AppData\Roaming\Mozilla\Firefox\Profiles\profile\Extensions\specialsavings@superfish.com =>PUP.SpecialSavings
SS - | Auto  0 |  (dealplylive) . (...) - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe  =>PUP.DealPly
SS - | Demand  0 |  (dealplylivem) . (...) - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe  =>PUP.DealPly
SR - | Auto  3057000 |  (supt4pc_fr_16) . (...) - C:\Users\pierre\AppData\Local\tuto4pc_fr_16\supt4pc_fr_16.exe  =>PUP.Eorezo



FirewallRaz
PROXYFix 
EmptyFlash 
Emptytemp
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Dans ZHPFix clic sur l'îcone : "coller le presse-papier"
    2. Puis Clic sur "GO"

      Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

Après ça, comment vas le PC ? Demande leurs stp ;)
Avatar du membre
par Swan
#5598
Hello!

VOici le rapport! https://upload.sosvirus.net/log/SosUploa ... 471789.txt

Avant de leur demander, il y a une dernière anomalie que j'aimerais te signaler: Il s'agit du plug-in Adobe Flash, j'ai beau l'avoir mis à jour et tout, il se désactive tout seul à chaque ouverture de page sur Mozilla, et je me demande à quoi c'est dà»...
Autre chose aussi: le pc est assez chaud, et pourtant ils l'ont nettoyé il n'y a pas longtemps... Mon ami me disait que c'était parce qu'il y avait plein de saloperie et que du coup le pc devait travailler 2x plus d'o๠la chauffe...?

Marki en tout cas :)
Avatar du membre
par H.A.W.X
#5624
Salut, :)

Alors je vais voir ça ;) On va faire un scan plus profond parce qu'ils doit rester des choses ;)
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
    1. Clique sur l'icône représentant un tournevis ( Options »)
    2. Clique sur Tous
    3. Clique sur l‚icône représentant une loupe ( Lancer le diagnostic »)
    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Utilisateurs parcourant ce forum : Majestic-12 [Bot] et 32 invités

Salut, :D Je l'ai installé sur mon PC, j[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci