15 sujets de 1 à 15 (sur un total de 19)
  • Auteur
    Messages
  • Julie3poi
    Participant
    Nombre d'articles : 11

    Bonjour à tous et bonne année;
    Je suis tombée sur ce site en recherchant comment supprimer définitivement aartemis, après avoir lu le problème de Marion, j’ai commencé à suivre les directives, donc voilà j’ai installé ZHP, j’ai envoyé le rapport à sosupload qui m’a renvoyé un rapport, j’ai copié son lien.
    Ce que je n’ai pas compris c’est si il était obligatoire de le copier ici ou non avant de réinitialiser firefox?
    Si la réponse est oui voici ce lien :http://upload.sosvirus.net/uploadme.php
    Merci par avance de votre aide,
    Cordialement, Julie

    Anonyme
    Nombre d'articles : 0

    Hello Julie :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    [hr:1p2ickub]

    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
    • Lance Shortcut_Module, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Patiente le temps du scan

    • Copie et colle le rapport qui va s’ouvrir sur le forum.
    Julie3poi
    Participant
    Nombre d'articles : 11

    # AdwCleaner v3.016 – Rapport créé le 06/01/2014 à 16:24:32
    # Mis à jour le 23/12/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : olive – OLIVE-PC
    # Exécuté depuis : C:UsersoliveDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : dqupdate
    [#] Service Supprimé : dqupdatem

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataboost_interprocess
    Dossier Supprimé : C:ProgramDataDealPlyLive
    Dossier Supprimé : C:ProgramDataDSearchLink
    Dossier Supprimé : C:ProgramDataeSafe
    Dossier Supprimé : C:ProgramDataNCH Software
    Dossier Supprimé : C:Program Files (x86)BetterSurf
    Dossier Supprimé : C:Program Files (x86)DealPly
    Dossier Supprimé : C:Program Files (x86)DealPlyLive
    Dossier Supprimé : C:Program Files (x86)Duuqu
    Dossier Supprimé : C:Program Files (x86)FrameFox
    Dossier Supprimé : C:Program Files (x86)NCH Software
    Dossier Supprimé : C:Program Files (x86)optimizer pro
    Dossier Supprimé : C:UsersoliveAppDataLocalDealPlyLive
    Dossier Supprimé : C:UsersoliveAppDataLocalDuuqu
    Dossier Supprimé : C:UsersoliveAppDataRoamingBabylon
    Dossier Supprimé : C:UsersoliveAppDataRoamingDealPly
    Dossier Supprimé : C:UsersoliveAppDataRoamingNCH Software
    Dossier Supprimé : C:UsersoliveAppDataRoamingOfferBox
    Dossier Supprimé : C:UsersoliveDocumentsoptimizer pro
    Dossier Supprimé : C:Program Files (x86)Mozilla FirefoxExtensions{D6F4FFAF-E3C9-4F3D-AD5B-F78CD969D7BF}
    Dossier Supprimé : C:UsersoliveAppDataLocalGoogleChromeUser DataDefaultExtensionscahohkcmklncopmpgkljpenplhfcgafc
    Fichier Supprimé : C:WindowsSystem32roboot64.exe
    Fichier Supprimé : C:UsersoliveAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuptcbhn.lnk
    Fichier Supprimé : C:Program Files (x86)Mozilla Firefoxbrowsersearchpluginsaartemis.xml
    Fichier Supprimé : C:UsersoliveAppDataRoamingMozillaFirefoxProfilesiorsmrbx.default-1384727560303user.js
    Fichier Supprimé : C:UsersoliveAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
    Fichier Supprimé : C:WindowsTasksDealply.job
    Fichier Supprimé : C:WindowsSystem32TasksDealply
    Fichier Supprimé : C:WindowsTasksDuuquUpdateTaskMachineCore.job
    Fichier Supprimé : C:WindowsSystem32TasksDuuquUpdateTaskMachineCore
    Fichier Supprimé : C:WindowsTasksDuuquUpdateTaskMachineUA.job
    Fichier Supprimé : C:WindowsSystem32TasksDuuquUpdateTaskMachineUA
    Fichier Supprimé : C:WindowsSystem32TasksNCH Software

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsMozilla Firefox.lnk
    Raccourci Désinfecté : C:UsersoliveAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk
    Raccourci Désinfecté : C:UsersoliveAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:UsersoliveAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:UsersoliveAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarMozilla Firefox.lnk

    ***** [ Registre ] *****

    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [xz123@ya456.com]
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsbodddioamolcibagionmmobehnbhiakf
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsdedmngkbaffkenlfdcbganndoghblmap
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsjcdgjdiieiljkfkdcloehkohchhpekkn
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionspaoponfhfdfnjgddpnpjkambkcgdaaib
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionspaoponfhfdfnjgddpnpjkambkcgdaaib
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerMenuExtRechercher sur le Web
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesAppIDPricePeep.DLL
    Clé Supprimée : HKLMSOFTWAREClassesbbylntlbr.bbylntlbrHlpr
    Clé Supprimée : HKLMSOFTWAREClassesbbylntlbr.bbylntlbrHlpr.1
    Clé Supprimée : HKLMSOFTWAREClassesPricePeep.PricePeepBho
    Clé Supprimée : HKLMSOFTWAREClassesPricePeep.PricePeepBho.1
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesspeedupmypc
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetpacksupdatemanager_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSweetPacksUpdateManager_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsdealplylive.exe
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [FrameFox Extensions]
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@www.duuqu.com/omaha/tools//Duuqu Update;version=3
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@www.duuqu.com/omaha/tools//Duuqu Update;version=9
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWsysSvc
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_utorrent-utorrent_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_utorrent-utorrent_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{6E3C6B04-08FE-43BC-8E50-F90285024DEA}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{462862BE-9A5C-49A5-9CBD-A649EAC63645}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{75BF416E-4326-45B5-8A2D-AE32D05B930B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{0113A098-06EA-4776-A011-D75590778F1E}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{6E3C6B04-08FE-43BC-8E50-F90285024DEA}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{22C3A57F-35EA-4347-8B39-43E1F7EB958A}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{6E3C6B04-08FE-43BC-8E50-F90285024DEA}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{22C3A57F-35EA-4347-8B39-43E1F7EB958A}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{6E3C6B04-08FE-43BC-8E50-F90285024DEA}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9D5BD211-422C-4164-9298-BB4186A30F31}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{462862BE-9A5C-49A5-9CBD-A649EAC63645}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{75BF416E-4326-45B5-8A2D-AE32D05B930B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetFIREFOX.EXEshellopencommand
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareBlabbers
    Clé Supprimée : HKCUSoftwareBlabbers
    Clé Supprimée : HKCUSoftwareDealPlyLive
    Clé Supprimée : HKCUSoftwaredelta LTD
    Clé Supprimée : HKCUSoftwareDelta
    Clé Supprimée : HKCUSoftwareDuuqu
    Clé Supprimée : HKCUSoftwareNCH Software
    Clé Supprimée : HKCUSoftwareOfferbox
    Clé Supprimée : HKCUSoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartBar
    Clé Supprimée : HKLMSoftware{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLMSoftware{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLMSoftware{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLMSoftwareaartemisSoftware
    Clé Supprimée : HKLMSoftwareBabylonToolbar
    Clé Supprimée : HKLMSoftwareBetterSurf
    Clé Supprimée : HKLMSoftwareDealPlyLive
    Clé Supprimée : HKLMSoftwareDelta
    Clé Supprimée : HKLMSoftwareDuuqu
    Clé Supprimée : HKLMSoftwareNCH Software
    Clé Supprimée : HKLMSoftwareOfferbox
    Clé Supprimée : HKLMSoftwareUniblue
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{33ECC890-C480-4124-B95B-BA36E025B120}
    Donnée Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings [ProxyOverride] – ;*.offerbox.com

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]

    -\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:UsersoliveAppDataRoamingMozillaFirefoxProfilesiorsmrbx.default-1384727560303prefs.js ]

    Ligne Supprimée : user_pref(« extensions.crossrider.bic », « 1426836f94d097ca25058b8e91c1f89a »);

    -\ Google Chrome v

    [ Fichier : C:UsersoliveAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [15124 octets] – [06/01/2014 16:22:09]
    AdwCleaner[S0].txt – [12609 octets] – [06/01/2014 16:24:32]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [12670 octets] ##########

    Anonyme
    Nombre d'articles : 0

    Ok Julie , En attente du rapport Shortcut_Module :)

    Julie3poi
    Participant
    Nombre d'articles : 11

    J’ai un soucis avec short cut, au tiers du scan mon ordinateur s’arrête et redémarre, j’ai essayé deux fois!

    Anonyme
    Nombre d'articles : 0

    ok ,

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet « Mises à jours » puis sur « Rechercher des mises à jours ».
    • Clique sur l’onglet « Recherche », coche « éxécuter un examen rapide » puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis « Afficher les résultats ».
    • Coches toutes les cases.
    • Choisis l’option « Supprimer la sélection ».

    • Si MBAM demande le redémarrage de Windows : Clique sur « Oui ».
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet « Rapports/Logs ».
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
    Julie3poi
    Participant
    Nombre d'articles : 11

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2014.01.06.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16476
    olive :: OLIVE-PC [administrateur]

    06/01/2014 20:13:05
    mbam-log-2014-01-06 (20-13-05).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 204874
    Temps écoulé: 10 minute(s), 17 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 4
    C:UsersoliveAppDataRoamingZalmanInstaller_otshototshotcomponent.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersoliveAppDataRoamingZalmanInstaller_otshototshotcomponent0.exe (Adware.Rotator.XGen) -> Mis en quarantaine et supprimé avec succès.
    C:UsersoliveDownloadsinstaller_sweet_home_3d_French.exe (PUP.Optional.VIT) -> Mis en quarantaine et supprimé avec succès.
    C:UsersoliveDownloadsSetup.exe (PUP.Optional.iBryte) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Julie3poi
    Participant
    Nombre d'articles : 11

    2013/11/17 22:40:45 +0100 OLIVE-PC olive MESSAGE Executing scheduled update: Daily
    2013/11/17 22:41:03 +0100 OLIVE-PC olive MESSAGE Starting protection
    2013/11/17 22:41:03 +0100 OLIVE-PC olive MESSAGE Protection started successfully
    2013/11/17 22:41:03 +0100 OLIVE-PC olive MESSAGE Starting IP protection
    2013/11/17 22:42:21 +0100 OLIVE-PC olive MESSAGE IP Protection started successfully
    2013/11/17 22:43:12 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 55959, Process: firefox.exe)
    2013/11/17 22:43:13 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 55960, Process: firefox.exe)
    2013/11/17 22:43:21 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 55973, Process: firefox.exe)
    2013/11/17 22:43:21 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 55974, Process: firefox.exe)
    2013/11/17 22:43:21 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 55975, Process: firefox.exe)
    2013/11/17 22:43:21 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 55978, Process: firefox.exe)
    2013/11/17 22:43:45 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 56024, Process: firefox.exe)
    2013/11/17 22:43:45 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 56025, Process: firefox.exe)
    2013/11/17 22:43:45 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 56027, Process: firefox.exe)
    2013/11/17 22:43:45 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 56028, Process: firefox.exe)
    2013/11/17 22:43:45 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 56030, Process: firefox.exe)
    2013/11/17 22:43:45 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 56032, Process: firefox.exe)
    2013/11/17 22:43:53 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 56040, Process: firefox.exe)
    2013/11/17 22:43:53 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 56042, Process: firefox.exe)
    2013/11/17 22:43:53 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 56043, Process: firefox.exe)
    2013/11/17 22:43:53 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 56047, Process: firefox.exe)
    2013/11/17 22:45:14 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 56122, Process: firefox.exe)
    2013/11/17 22:45:14 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 56124, Process: firefox.exe)
    2013/11/17 22:45:14 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 56126, Process: firefox.exe)
    2013/11/17 22:45:14 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 56138, Process: firefox.exe)
    2013/11/17 22:45:14 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 56145, Process: firefox.exe)
    2013/11/17 22:45:23 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 56163, Process: firefox.exe)
    2013/11/17 22:45:23 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 56164, Process: firefox.exe)
    2013/11/17 22:45:23 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 56166, Process: firefox.exe)
    2013/11/17 22:45:23 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 56175, Process: firefox.exe)
    2013/11/17 22:45:23 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 56178, Process: firefox.exe)
    2013/11/17 22:47:12 +0100 OLIVE-PC olive MESSAGE Starting database refresh
    2013/11/17 22:47:12 +0100 OLIVE-PC olive MESSAGE Stopping IP protection
    2013/11/17 22:47:17 +0100 OLIVE-PC olive MESSAGE IP Protection stopped successfully
    2013/11/17 22:47:43 +0100 OLIVE-PC olive MESSAGE Database refreshed successfully
    2013/11/17 22:47:43 +0100 OLIVE-PC olive MESSAGE Starting IP protection
    2013/11/17 22:48:00 +0100 OLIVE-PC olive MESSAGE IP Protection started successfully
    2013/11/17 22:48:43 +0100 OLIVE-PC olive MESSAGE Starting database refresh
    2013/11/17 22:48:43 +0100 OLIVE-PC olive MESSAGE Stopping IP protection
    2013/11/17 22:48:43 +0100 OLIVE-PC olive MESSAGE Scheduled update executed successfully: database updated from version v2013.04.04.07 to version v2013.11.17.05
    2013/11/17 22:48:44 +0100 OLIVE-PC olive MESSAGE IP Protection stopped successfully
    2013/11/17 22:49:12 +0100 OLIVE-PC olive MESSAGE Database refreshed successfully
    2013/11/17 22:49:12 +0100 OLIVE-PC olive MESSAGE Starting IP protection
    2013/11/17 22:49:31 +0100 OLIVE-PC olive MESSAGE IP Protection started successfully
    2013/11/17 22:50:53 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 56295, Process: firefox.exe)
    2013/11/17 22:50:53 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 56296, Process: firefox.exe)
    2013/11/17 22:51:25 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 56450, Process: firefox.exe)
    2013/11/17 22:51:25 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 56451, Process: firefox.exe)
    2013/11/17 22:54:00 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 56538, Process: firefox.exe)
    2013/11/17 22:54:01 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 56539, Process: firefox.exe)
    2013/11/17 22:55:14 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 56751, Process: firefox.exe)
    2013/11/17 22:55:14 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 56752, Process: firefox.exe)
    2013/11/17 22:55:55 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 62095, Process: firefox.exe)
    2013/11/17 22:55:55 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 62096, Process: firefox.exe)
    2013/11/17 22:56:49 +0100 OLIVE-PC olive DETECTION C:Program Files (x86)PricePeeppricepeep.dll Adware.Agent QUARANTINE
    2013/11/17 22:56:52 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 62238, Process: firefox.exe)
    2013/11/17 22:56:52 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 62239, Process: firefox.exe)
    2013/11/17 22:56:52 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 62242, Process: firefox.exe)
    2013/11/17 22:56:52 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 62243, Process: firefox.exe)
    2013/11/17 22:57:40 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 62377, Process: firefox.exe)
    2013/11/17 22:57:40 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 62378, Process: firefox.exe)
    2013/11/17 22:58:29 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 62519, Process: firefox.exe)
    2013/11/17 22:58:29 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 62520, Process: firefox.exe)
    2013/11/17 22:58:29 +0100 OLIVE-PC olive IP-BLOCK 128.204.198.72 (Type: outgoing, Port: 62521, Process: firefox.exe)
    2013/11/17 22:58:29 +0100 OLIVE-PC olive IP-BLOCK 128.204.198.72 (Type: outgoing, Port: 62522, Process: firefox.exe)
    2013/11/17 22:58:54 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 62603, Process: firefox.exe)
    2013/11/17 22:58:54 +0100 OLIVE-PC olive IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 62604, Process: firefox.exe)
    2013/11/17 22:59:55 +0100 OLIVE-PC olive MESSAGE Stopping IP protection
    2013/11/17 22:59:56 +0100 OLIVE-PC olive MESSAGE IP Protection stopped successfully
    2013/11/17 22:59:57 +0100 OLIVE-PC olive MESSAGE Protection stopped

    Anonyme
    Nombre d'articles : 0

    Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d’autres types d’infection ou pas.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    Julie3poi
    Participant
    Nombre d'articles : 11

    http://upload.sosvirus.net/uploadme.php » onclick= »window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0

    C’est pas le lien du rapport , héberge le rapport zhpdiag.txt qui est sur ton bureau sur cjoint si tu as du mal avec sosupload : cjoint.com

    Julie3poi
    Participant
    Nombre d'articles : 11

    http://cjoint.com/14jv/DAhod7khBNQ.htm » onclick= »window.open(this.href);return false;
    Et comme ça c’est mieux?

    Julie3poi
    Participant
    Nombre d'articles : 11

    Non attend, c’est pas ça non plus

    Julie3poi
    Participant
    Nombre d'articles : 11

    http://cjoint.com/?DAhod7khBNQ » onclick= »window.open(this.href);return false;
    voilà qui devrait être mieux :shame:

    Anonyme
    Nombre d'articles : 0
    • Séléctionne et copie le script suivant :

      Script ZHPFix
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{37483B40-C254-4A72-BDA4-22EE90182C1E} Clé orpheline
      O4 - HKCU..Run: [MediaGet2] C:UsersoliveAppDataLocalMediaGet2mediaget.exe (.not file.) =>PUP.MediaGet
      O4 - HKCU..Run: [msnmsgr] C:Program Files (x86)Windows LiveMessengermsnmsgr.exe (.not file.)
      O87 - FAEL: "{F27A5DC0-F857-4846-97E3-BB8105F50AED}" |In - Private - P6 - TRUE | .(...) -- C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
      O87 - FAEL: "{8DE36584-D5A8-4BEA-A5B3-F4D8A3D994C6}" |In - Private - P17 - TRUE | .(...) -- C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
      O87 - FAEL: "{30B915C2-BB6E-4157-96A2-A3DE91A7D88F}" |In - None - P17 - TRUE | .(...) -- C:Program Files (x86)WinZip Driver Updaterwinzipdu.exe (.not file.)
      O87 - FAEL: "{3CCBFEA8-D16C-4A63-B00B-55D0DD8C61D3}" |In - Public - P6 - TRUE | .(...) -- C:ProgramDataeSafeeGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] =>PUP.Duuqu^
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:MediaGet2 =>PUP.MediaGet^
      C:WindowsInstaller20209f.msi =>PUP.Duuqu^
      C:UsersoliveAppDataLocalMediaGet2
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur « GO« 

    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
15 sujets de 1 à 15 (sur un total de 19)

Vous devez être connecté pour répondre à ce sujet.