Infection virus raccourcis 2014-09-27T11:47:20+00:00
  • Auteur
    Messages
  • thakoo
    Nombre d'articles : 0

    Bonjour,

    et merci d’avoir créer ce site pour nous aider, nous les infectés…
    J’ai comme je le dis dans mon sujet, un virus qui traîne maintenant depuis longtemps sur mon ordinateur et qui transforme certains dossiers en raccourcit. J’ai attendu avant de demander votre aider car j’avais pas mal de boulot et que le virus ne m’handicape pas pour travailler. Cependant depuis que je constate des ralentissements réguliers sur mon ordinateur fix, je pense que la création de ces fichiers n’a pas due alléger l’espace disponible sur mon disc dur principal. Je possède 2 discs dur internes et un externe, ainsi que 2 ou 3 clés USB et un appareil photo numérique ancien infectés par le virus. Dites moi ce que je dois faire pour revenir à la normale. Merci,
    &
    Bonne journée !

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    Bonjour thakoo

    et merci du remerciement :: :D

    et merci d'avoir créer ce site pour nous aider, nous les infectés...

    pourais(-tu me faire un ZHPDiag que je puisse “voir” les infections potentielles …
    :merci2:

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • thakoo
    Nombre d'articles : 0

    https://antimalware.top/www/?a=d&i=bVOs1HUuT6” onclick=”window.open(this.href);return false;

  • thakoo
    Nombre d'articles : 0

    Merci et désolé du retard je suis occupé ! voila mon rapport
    https://antimalware.top/www/?a=d&i=bVOs1HUuT6” onclick=”window.open(this.href);return false;

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    désolé impondérable , absent la journée …

    plusieurs choses :

    d’abord mise à jour : Adobe Reader X => Adobe Systems >> Adobe Reader dernière version décocher McAfee

    ensuite :
    Il faut supprimer les P2P afin de faire une bonne désinfection car bien qu’il ne soient pas infectieux,
    et que les logiciels soient légaux , c’est leur utilisation (mauvaise) qui t’amènent des virus …
    Parfois une simple visite d’un site de crack peut suffire à infecter votre ordinateur, en effet un grand nombre de sites de cracks contiennent des exploits, les personnes n’ayant pas leurs systèmes et logiciels à jour sont vulnérables
    Tu sais chaque fois que tu utilises les P2P (emule et autres…) tu te connectes sur des sites qui eux sont infectés …..
    Mais après si tu veux les remettre ça te regarde….mais lis un peu stp :

    Regarde ICI

    ensuite il faut que tu libère de la place sur ton Ordi : System drive C: has 10 GB (3%) free of 244 GB => Seuil critique dépassé

    soit sur clef soit sur DD externe …..

    puis tu vas passer USBFix :

    1. Télécharge USBFix (de El Desaparecido) sur ton Bureau !
    2. Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    3. Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    4. Choisis l’option Nettoyage

    5. Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ensuite tu va passer ZHPCleaner :
    [center:2pjz24kd][/center:2pjz24kd]
    [center:2pjz24kd]ZHPcleaner[/center:2pjz24kd]

    téléchargement : ZHPcleaner de Nicolas Coolman

    cet outil ne nécessite aucune installation, il est très rapide car basé sur l’éxécution de scripts.

    Il restaure les paramètres Proxy par défaut,
    Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
    Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
    Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
    Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
    Il supprime certaines Barres d’outil (Toolbar) nuisibles de navigateurs,
    Il répare le fournisseur de recherche par défaut (SearchScope),

    En cas de présence d’un proxy, un message apparaît avec la question suivante

    “Avez-vous installé ce proxy ?” suivi de l’adresse IP du proxy.

    Si vous n’avez pas installé de Proxy, cliquer sur “NON” pour accepter la réparation du proxy.

    les cases sont cochées suivant le ou les navigateurs présents
    Cliquer uniquement sur réparer
    Laisser la barre de progression arriver jusqu’à la fin.
    A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes
    Fermeture du navigateur pour le nettoyage
    Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.

    Ensuite tu me referas un ZHPDiag s’il te plait :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

  • thakoo
    Nombre d'articles : 0

    Merci à vous de tous vos conseils personnalisé, je suis entrain de faire de la place sur mon disc dur et ca me prend beaucoup plus de temps que prévu… Je me lance dans le scan avec USB Fix apres manger puis je fais le Diag.

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    pas de problème , prend ton temps ….

  • thakoo
    Nombre d'articles : 0

    Tout d’abord:

    J’ai commencé par faire le vide dans mon disc dur principale. Je suis passé de 7,0 Go disponibles à 75,0 Go de disponibles.

    Maintenant:
    J’ai branché tous mes appareils suspectés d’être contaminés: un appareil photo numérique, 2 clés USB, un disc dur EXTERNE et 2 Disc dur INTERNES.
    Le rapport de USBFIX

    https://antimalware.top/www/?a=d&i=LAAqxSujty” onclick=”window.open(this.href);return false;

    Avant le rapport, les zones infectées écrites en rouge ne m’ont révelé aucunes infections.
    C’est pourquoi je doit vous préciser que j’ai déjà eu recourt à vos services par l’un de vos collègues au début de l’année. Mais je ne suis pas aller au bout de la désinfection pcq j’ai perdu le fils et que je m’y suis mal pris. Je m’excuse pour le travail de votre collègue et je vous assure que j’ai maintenant tout mon temps (diplôme en poche) pour règler ce problème.

    Merci de votre aide. J’enchaine avec le nouveau rapport de ZHPDiag

    https://antimalware.top/www/?a=d&i=5JOXv1Ou2v” onclick=”window.open(this.href);return false;

    Voila, je suis prêt pour l’étape 3

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    bonsoir, ce n’est pas un ZHPDiag mais un ZHPCleaner qui d’ailleurs a du nettoyer pas mal de chose ….

    mais pour continuer il me faut un ZHPDiag :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Merci

  • thakoo
    Nombre d'articles : 0

    voici !

    https://antimalware.top/www/?a=d&i=pugb6Ivmvu” onclick=”window.open(this.href);return false;

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    bon pas mal de trucs des restes de Vieille version de java en plus pas à jour :

    regarde ICI

    java ICI dernière version

    Tu vas passer ZHPCleaner, JRT, Malwarebytes et me refaire un ZHPDiag après s’il te plait !

    [center:2dkgwj6e][/center:2dkgwj6e]
    [center:2dkgwj6e]ZHPcleaner[/center:2dkgwj6e]

    téléchargement : ZHPcleaner de Nicolas Coolman

    cet outil ne nécessite aucune installation, il est très rapide car basé sur l’éxécution de scripts.

    Il restaure les paramètres Proxy par défaut,
    Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
    Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
    Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
    Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
    Il supprime certaines Barres d’outil (Toolbar) nuisibles de navigateurs,
    Il répare le fournisseur de recherche par défaut (SearchScope),

    En cas de présence d’un proxy, un message apparaît avec la question suivante

    “Avez-vous installé ce proxy ?” suivi de l’adresse IP du proxy.

    Si vous n’avez pas installé de Proxy, cliquer sur “NON” pour accepter la réparation du proxy.

    les cases sont cochées suivant le ou les navigateurs présents
    Cliquer uniquement sur réparer
    Laisser la barre de progression arriver jusqu’à la fin.
    A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes
    Fermeture du navigateur pour le nettoyage
    Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.


    _______________________________________________________
    [center:2dkgwj6e]JRT[/center:2dkgwj6e]
    [center:2dkgwj6e][/center:2dkgwj6e]

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    _____________________________________________________________

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    et donc un autre ZHPCleaner s’il te plait
    Merci

  • thakoo
    Nombre d'articles : 0

    Voila, après avoir effectuer les mises à jour de javais je vous envoie les rapports suivants:
    ZHPcleaner:
    https://antimalware.top/www/?a=d&i=fFu4N5Xp83” onclick=”window.open(this.href);return false;
    JTR NEW:
    https://antimalware.top/www/?a=d&i=AyLpVMJ1X9” onclick=”window.open(this.href);return false;
    Malwarebytes:
    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 03/10/2014
    Heure de l’examen: 17:18:43
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.10.03.04
    Base de données Rootkits: v2014.09.19.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Self-protection: Désactivé(e)

    Système d’exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Thaku

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 377225
    Temps écoulé: 19 min, 25 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Avertir
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 19
    PUP.Optional.Snapdo.T, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPES{006ee092-9658-4fd6-bd8e-a21a348e59f5}, Mis en quarantaine, [e76939d7116ba88ec087676a986a9967],
    PUP.Optional.Babylon.A, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPES{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, Mis en quarantaine, [1a36f8185d1f13232937c4d058aa7090],
    PUP.Optional.BubbleDock.A, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSETTINGS{23AF19F7-1D5B-442C-B14C-3D1081953C94}, Mis en quarantaine, [0b45818fafcde0564a9f1186dc267789],
    PUP.Optional.BubbleDock.A, HKLMSOFTWARECLASSESNosibay.SurfMatch, Mis en quarantaine, [0b45818fafcde0564a9f1186dc267789],
    PUP.Optional.BubbleDock.A, HKLMSOFTWARECLASSESNosibay.SurfMatch.1, Mis en quarantaine, [0b45818fafcde0564a9f1186dc267789],
    PUP.Optional.BubbleDock.A, HKLMSOFTWAREWOW6432NODECLASSESNosibay.SurfMatch, Mis en quarantaine, [0b45818fafcde0564a9f1186dc267789],
    PUP.Optional.BubbleDock.A, HKLMSOFTWAREWOW6432NODECLASSESNosibay.SurfMatch.1, Mis en quarantaine, [0b45818fafcde0564a9f1186dc267789],
    PUP.Optional.BubbleDock.A, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSTATS{23AF19F7-1D5B-442C-B14C-3D1081953C94}, Mis en quarantaine, [0b45818fafcde0564a9f1186dc267789],
    PUP.Optional.StartPage.A, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSETTINGS{336D0C35-8A85-403A-B9D2-65C292C39087}, Mis en quarantaine, [9db3e9276d0fed4918eb296b13ef1ee2],
    PUP.Optional.StartPage.A, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSTATS{336D0C35-8A85-403A-B9D2-65C292C39087}, Mis en quarantaine, [9db3e9276d0fed4918eb296b13ef1ee2],
    PUP.Optional.Incredibar, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSETTINGS{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}, Mis en quarantaine, [e36dd23e215bc86e6f8d4b84fb07ed13],
    PUP.Optional.Incredibar, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSTATS{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}, Mis en quarantaine, [e36dd23e215bc86e6f8d4b84fb07ed13],
    PUP.Optional.Delta.A, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSETTINGS{C1AF5FA5-852C-4C90-812E-A7F75E011D87}, Mis en quarantaine, [113f818fd3a987aff3daa6264bb756aa],
    PUP.Optional.Delta.A, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSTATS{C1AF5FA5-852C-4C90-812E-A7F75E011D87}, Mis en quarantaine, [113f818fd3a987aff3daa6264bb756aa],
    PUP.Optional.Incredibar, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSETTINGS{F9639E4A-801B-4843-AEE3-03D9DA199E77}, Mis en quarantaine, [cd83fa16acd0fb3b41bc39969e6431cf],
    PUP.Optional.Incredibar, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSTATS{F9639E4A-801B-4843-AEE3-03D9DA199E77}, Mis en quarantaine, [cd83fa16acd0fb3b41bc39969e6431cf],
    PUP.Optional.Delta.A, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSTATS{82E1477C-B154-48D3-9891-33D83C26BCD3}, Mis en quarantaine, [81cfb25e7408f4426c62f0dcf111f808],
    PUP.Optional.SearchProtect, HKLMSOFTWAREMICROSOFTWINDOWS NTCURRENTVERSIONAPPCOMPATFLAGSINSTALLEDSDB{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}, Mis en quarantaine, [b59b26eafa826ec88eb2790410f48977],
    PUP.Optional.SearchProtect, HKLMSOFTWAREMICROSOFTWINDOWS NTCURRENTVERSIONAPPCOMPATFLAGSINSTALLEDSDB{cf2797aa-b7ec-e311-8ed9-005056c00008}, Mis en quarantaine, [6ae6d63aa8d43402b48b3845d1331ce4],

    Valeurs du Registre: 5
    PUP.Optional.FirstSeenToday.A, HKLMSOFTWAREWOW6432NODEMICROSOFTWINDOWSCURRENTVERSIONRUN|fst_fr_6, Mis en quarantaine, [b0a02ee20a721e18196760cfb64d30d0],
    PUP.Optional.BubbleDock.A, HKLMSOFTWAREWOW6432NODEMOZILLAFIREFOXEXTENSIONS|bubbledock@nosibay.com, C:Program Files (x86)NosibayBubble DockextensionsFFSurfMatch, Mis en quarantaine, [9bb5937dfc801620038081b69172ca36]
    PUP.Optional.BProtector, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERMAIN|BrowserMngr Start Page, http://search.babylon.com/?affID=108988&tt=3712_5&babsrc=HP_ss&mntrId=ee141580000000000000002522c2eade” onclick=”window.open(this.href);return false;, Mis en quarantaine, [351b020e13691d19498ad194d52fc13f]
    PUP.Optional.Snapdo.T, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPES|DefaultScope, {006ee092-9658-4fd6-bd8e-a21a348e59f5}, Mis en quarantaine, [19378c846e0ef0461633031819ea867a]
    PUP.Optional.BubbleDock.A, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN|Bubble Dock, “C:UsersThakuAppDataRoamingNosibayBubble DockLBubble Dock.exe” /winstartup, Mis en quarantaine, [4e020c043844fb3b1a6897bf699b3fc1]

    Données du Registre: 6
    PUP.Optional.HelperBar.A, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERMAIN|Start Page, http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=9710ee58-1739-492b-8f66-bf618a5e5f47&searchtype=hp&fr=linkury-tb&installDate=24/04/2013&type=hp1000” onclick=”window.open(this.href);return false;, Bon: (http://www.google.com), Mauvais: (http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=9710ee58-1739-492b-8f66-bf618a5e5f47&searchtype=hp&fr=linkury-tb&installDate=24/04/2013&type=hp1000” onclick=”window.open(this.href);return false;),Remplacé,[55fbca466b112d094228e127a85d4eb2]
    PUP.Optional.HelperBar.A, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERMAIN|Search Bar, http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=9710ee58-1739-492b-8f66-bf618a5e5f47&searchtype=ds&p=” onclick=”window.open(this.href);return false;{searchTerms}&fr=linkury-tb&installDate=24/04/2013&type=hp1000, Bon: (http://www.google.com), Mauvais: (http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=9710ee58-1739-492b-8f66-bf618a5e5f47&searchtype=ds&p=” onclick=”window.open(this.href);return false;{searchTerms}&fr=linkury-tb&installDate=24/04/2013&type=hp1000),Remplacé,[76dab25e1c609b9b68000bfdd233a55b]
    PUP.Optional.HelperBar.A, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERMAIN|Search Page, http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=9710ee58-1739-492b-8f66-bf618a5e5f47&searchtype=ds&p=” onclick=”window.open(this.href);return false;{searchTerms}&fr=linkury-tb&installDate=24/04/2013&type=hp1000, Bon: (http://www.google.com), Mauvais: (http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=9710ee58-1739-492b-8f66-bf618a5e5f47&searchtype=ds&p=” onclick=”window.open(this.href);return false;{searchTerms}&fr=linkury-tb&installDate=24/04/2013&type=hp1000),Remplacé,[ee62d040fa821d1989e0d33555b0d12f]
    PUP.Optional.HelperBar.A, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERSEARCH|Default_Search_URL, http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=9710ee58-1739-492b-8f66-bf618a5e5f47&searchtype=ds&p=” onclick=”window.open(this.href);return false;{searchTerms}&fr=linkury-tb&installDate=24/04/2013&type=hp1000, Bon: (http://www.google.com), Mauvais: (http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=9710ee58-1739-492b-8f66-bf618a5e5f47&searchtype=ds&p=” onclick=”window.open(this.href);return false;{searchTerms}&fr=linkury-tb&installDate=24/04/2013&type=hp1000),Remplacé,[2e22e12ffc804fe71b50d632d0356a96]
    PUP.Optional.HelperBar.A, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERSEARCH|SearchAssistant, http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=9710ee58-1739-492b-8f66-bf618a5e5f47&searchtype=ds&p=” onclick=”window.open(this.href);return false;{searchTerms}&fr=linkury-tb&installDate=24/04/2013&type=hp1000, Bon: (http://www.google.com), Mauvais: (http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=9710ee58-1739-492b-8f66-bf618a5e5f47&searchtype=ds&p=” onclick=”window.open(this.href);return false;{searchTerms}&fr=linkury-tb&installDate=24/04/2013&type=hp1000),Remplacé,[d57bcd433a42a98d8be1d038af5633cd]
    PUP.Optional.HelperBar.A, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERSEARCHURL|Default, http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=9710ee58-1739-492b-8f66-bf618a5e5f47&searchtype=ds&p=” onclick=”window.open(this.href);return false;{searchTerms}&fr=linkury-tb&installDate=24/04/2013&type=hp1000, Bon: (http://www.google.com), Mauvais: (http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=9710ee58-1739-492b-8f66-bf618a5e5f47&searchtype=ds&p=” onclick=”window.open(this.href);return false;{searchTerms}&fr=linkury-tb&installDate=24/04/2013&type=hp1000),Remplacé,[f45c9d73d5a77eb8cc9b06026f96e818]

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 8
    PUP.Optional.SearchProtect.A, C:WindowsAppPatchAppPatch64SPVCLdr64.dll, Mis en quarantaine, [b799d53bbdbfd46248b3fca2738e36ca],
    PUP.Optional.SweetPacks.A, C:UsersThakuAppDataRoamingMozillaFirefoxProfilesvibm29s4.defaultextensions{EEE6C361-6118-11DC-9C72-001320C79847}.xpi, Mis en quarantaine, [da7644cccdaff73ffba041d8a45fa65a],
    PUP.Optional.Trovi.A, C:UsersThakuAppDataRoamingMozillaFirefoxProfilesvibm29s4.defaultsearchpluginstrovi-search.xml, Mis en quarantaine, [aba5c14f611b9a9cedd789a13ec505fb],
    PUP.Optional.SearchProtect, C:WindowsAppPatchCustomCustom64{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb, Mis en quarantaine, [94bc5eb2d5a766d0ee55d8a5bc4854ac],
    PUP.Optional.Trovi, C:UsersThakuAppDataRoamingMozillaFirefoxProfilesvibm29s4.defaultprefs.js, Bon: (), Mauvais: (user_pref(“browser.search.defaultenginename”, “Trovi search”);), Remplacé,[70e030e0aad289ade8380342a164857b]
    PUP.Optional.Trovi, C:UsersThakuAppDataRoamingMozillaFirefoxProfilesvibm29s4.defaultprefs.js, Bon: (), Mauvais: (user_pref(“browser.search.selectedEngine”, “Trovi search”);), Remplacé,[321eed23601c979fd150b78e94715ea2]
    PUP.Optional.SnapDo.A, C:UsersThakuAppDataRoamingMozillaFirefoxProfilesvibm29s4.defaultprefs.js, Bon: (), Mauvais: (user_pref(“keyword.URL”, “http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYBTU&co=FR&userid=8b8d25ad-1549-0789-57db-94ae5331efd1&searchtype=ds&installDate=&q=”);), Remplacé,[dd73858ba3d99a9c94743b0b0ff64bb5]
    PUP.Optional.Conduit.A, C:UsersThakuAppDataRoamingMozillaFirefoxProfilesvibm29s4.defaultprefs.js, Bon: (), Mauvais: (#user_pref(“browser.newtab.url”, “http://search.conduit.com/?gd=&ctid=CT3319415&octid=EB_ORIGINAL_CTID&ISID=M985FD557-BE27-4404-ADF7-AAAC884C0E77&SearchSource=69&CUI=&SSPV=&Lay=1&UM=5&UP=SPB21B0444-A2EA-4366-9EC5-5FF73F57FA53”);), Remplacé,[90c08a8687f5ec4a5b0fa2a4ab5a639d]

    Secteurs physiques: 0
    (No malicious items detected)

    (end)

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    bonsoir si tu as bien fait suppression avec Malwarebyte tu pourrais me refaire un ZHPDiag s’il te plait ^^

  • thakoo
    Nombre d'articles : 0

    merci de votre attention, voici le rapport de ZHP diag (maj:7/10/14)

    https://antimalware.top/www/?a=d&i=3CmGUDyC8R” onclick=”window.open(this.href);return false;

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    ?? ??

    merci de votre attention, voici le rapport de ZHP diag (maj:7/10/14)

    https://antimalware.top/www/?a=d&i=3CmGUDyC8R” onclick=”window.open(this.href);return false;

    c’est vide !!!! mdr

  • thakoo
    Nombre d'articles : 0

    https://antimalware.top/www/?a=d&i=0VM9wDD4dX” onclick=”window.open(this.href);return false;

    toujours vide???

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    Celui-la non mais regarde le premier …….. :(

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    Java à mettre à jour : java ICI

    Tu vas passer ce script :

    après tu me diras comment ça va ?

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      R0 - HKCUSOFTWAREClassesSoftwareMicrosoftInternet ExplorerMain,Start Page = http://allssearch.com =>Adware.SocialSkinz
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 0 => Internet Explorer Proxy HTTP1.1 Disabled
      O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.) => Toolbar.Avast
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{88AC3CB6-596B-4217-964C-B6757EF9602D} Clé orpheline => Toolbar.Conduit
      O4 - HKCU..Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- D:Jeux videosMagikasteam.exe
      O4 - HKCU..Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
      O4 - HKCU..Run: [Akamai NetSession Interface] C:UsersThakuAppDataLocalAkamainetsession_win.exe (.not file.)
      OPT:O4 - HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:Program Files (x86)iTunesiTunesHelper.exe
      O4 - HKUSS-1-5-21-2647899932-1534960262-2950392377-1000..Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- D:Jeux videosMagikasteam.exe
      O4 - HKUSS-1-5-21-2647899932-1534960262-2950392377-1000..Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
      O4 - HKUSS-1-5-21-2647899932-1534960262-2950392377-1000..Run: [Akamai NetSession Interface] C:UsersThakuAppDataLocalAkamainetsession_win.exe (.not file.)
      O20 - AppInit_DLLs: . (...) - C:Program Files (x86)SearchProtectSearchProtectbinSPVC64Loader.dll (.not file.) =>PUP.SearchProtect
      OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:Program FilesBonjourmDNSResponder.exe
      [MD5.00000000000000000000000000000000] [APT] [Express Files Updater] (...) -- C:Program Files (x86)ExpressFilesEFupdater.exe (.not file.) [0] =>Adware.ExpressFiles
      [MD5.00000000000000000000000000000000] [APT] [{201A5A10-D1CE-43A3-A56A-A4DCDD685C0D}] (...) -- E:setup.exe (.not file.) [0] => Existe aussi en malware DELF-CA.Troj
      [MD5.00000000000000000000000000000000] [APT] [{4C827A14-7639-4155-B14E-69ED9059AE7F}] (...) -- C:Program Files (x86)Autocad2013(insteadRequiered)InstEd.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [{61F15260-FA7A-483B-BCF7-C30837ADA980}] (...) -- C:UsersThakuDesktopSetup.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [{EC6E77EB-2844-470A-A3F3-3843612D10A7}] (...) -- C:UsersThakuDesktopspikeInstall.exe (.not file.) [0] => Fichier absent
      O42 - Logiciel: Java 7 Update 17 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83217017F0} => Oracle
      O42 - Logiciel: Java 6 Update 18 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216018FF} => Sun Microsystems Java Update
      O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- uTorrent =>P2P.BitTorrent
      [HKCUSoftwareBitTorrent] =>P2P.BitTorrent
      [HKCUSoftwareDefaultCompany]
      [HKCUSoftwareIncrediMail] => Messaging.Incredimail
      [HKCUSoftwarePando Networks] => P2P.Pando
      [HKLMSoftware]
      [HKLMSoftwareWow6432NodeIncrediMail] => Messaging.Incredimail
      [HKLMSoftwareWow6432NodePando Networks] => P2P.Pando
      O43 - CFD: 16/10/2013 - 09:23:31 - [] ----D C:Program Files (x86)GUM1B6C.tmp => Google Inc - Google Update Manager
      O43 - CFD: 22/10/2013 - 19:54:20 - [0] ----D C:Program Files (x86)predm
      O43 - CFD: 20/09/2012 - 02:55:24 - [] ----D C:Program Files (x86)Shareaza => P2P.Shareaza*
      O43 - CFD: 30/09/2014 - 17:00:34 - [0] ----D C:ProgramDataeMule => P2P.eMule
      O43 - CFD: 20/09/2012 - 02:55:23 - [] ----D C:UsersThakuAppDataRoamingShareaza => P2P.Shareaza*
      O43 - CFD: 20/09/2014 - 05:37:59 - [] ----D C:UsersThakuAppDataRoaminguTorrent =>P2P.µTorrent
      O43 - CFD: 30/09/2014 - 17:00:35 - [] ----D C:UsersThakuAppDataLocaleMule => P2P.eMule
      O43 - CFD: 27/05/2012 - 21:28:41 - [] ----D C:UsersThakuAppDataLocalShareaza => P2P.Shareaza*
      O44 - LFC:[MD5.D4291D1A2E33892F232E03FE80736905] - 26/09/2014 - 09:32:34 ---A- . (...) -- C:WindowsDirectX.log [725148] => Fichiers de rapport (Log)
      O87 - FAEL: "{E1F4FC19-AF53-4CBE-BC0D-7F2BCEFB20CA}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:UsersThakuAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O87 - FAEL: "{FA0CC2D1-5579-4BA3-9DA0-D100F8520E17}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:UsersThakuAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      HKLMSOFTWAREWow6432NodeMicrosoftTracingLatestDLMgr_RASAPI32 =>Adware.OpenCandy
      HKLMSOFTWAREWow6432NodeMicrosoftTracingLatestDLMgr_RASMANCS =>Adware.OpenCandy
      HKLMSOFTWAREWow6432NodeMicrosoftTracinguTorrent_RASAPI32 =>P2P.µTorrent
      HKLMSOFTWAREWow6432NodeMicrosoftTracinguTorrent_RASMANCS =>P2P.µTorrent
      OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:Program FilesBonjourmDNSResponder.exe
      [HKCUSoftwareMicrosoftWindowsCurrentVersionUninstalluTorrent] =>P2P.BitTorrent^
      C:UsersThakuAppDataRoaminguTorrent =>P2P.µTorrent^
      [HKCUSoftwareBitTorrent] =>P2P.BitTorrent^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • thakoo
    Nombre d'articles : 0

    le rapport de ZHP fix

    https://antimalware.top/www/?a=d&i=msIjhUVwXK” onclick=”window.open(this.href);return false;

    la mise a jour de java est faite.J’ai prie pour habitude de faire ces mises a jour lorsqu’elles sont disponibles et que Java m’averti.

    Sinon, lorsque ZHPfix j’ai lancé, au cours de la reparation arpes le “go”, le logiciel me demande si “je veux désinstaller ce programme”. J’ai refusé 2 fois. A la fin il me demande “si je veux vider la corbeille” et j’ai accepté.
    CEla correspond au rapport que je vous ai envoyé.

    Q: dois-je refaire un ZHPfix et accepter de supprimer ces programmes? Ou est ce une entourloupe du virus qui me pousse a désinstaller ZHPfix?

    cordialement.

    Thakoo

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    cool normalement cela doit être bon , tu vas refaire un ZHPDiag pour vérification !

    tu ne m’as pas dit si cela fonctionnait mieux ??

    Sinon, lorsque ZHPfix j'ai lancé, au cours de la reparation arpes le "go", le logiciel me demande si "je veux désinstaller ce programme". J'ai refusé 2 fois.

    c’est pour désinstaller les anciens programme de java mais il l’a fait c’est cool !

  • thakoo
    Nombre d'articles : 0

    Rebonjour, apres 8jours d’abscence sur ce forum me revoila !

    Merci pour vos efforts et votre travail. Grâce à vous mon rodinateur est à nouveau saint. Avez vous quelques recommandations à me faire pour que je le mainteienne dans cet état?
    Je pense par exemple aux multiples logiciels que j’ai téléchargé (http://www.nicolascoolman.fr/telecharger/” onclick=”window.open(this.href);return false;) en faisant appel à vos services. Serait -il bon, en veillant à se procurer les dernières M.A.J de ces derniers, de les lancer de temps à autres pour “nettoyer tout ça”?

    LE ZHPDiagFINAL: https://antimalware.top/www/?a=d&i=9Q3bQQDfel” onclick=”window.open(this.href);return false;

  • thakoo
    Nombre d'articles : 0

    Rebonjour, apres 8jours d’abscence sur ce forum me revoila !

    Merci pour vos efforts et votre travail. Grâce à vous mon rodinateur est à nouveau saint. Avez vous quelques recommandations à me faire pour que je le mainteienne dans cet état?
    Je pense par exemple aux multiples logiciels que j’ai téléchargé (http://www.nicolascoolman.fr/telecharger/” onclick=”window.open(this.href);return false;) en faisant appel à vos services. Serait -il bon, en veillant à se procurer les dernières M.A.J de ces derniers, de les lancer de temps à autres pour “nettoyer tout ça”?

    LE ZHPDiagFINAL: https://antimalware.top/www/?a=d&i=9Q3bQQDfel” onclick=”window.open(this.href);return false;

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    encore quelques trucs :

    passe ce script avec : Ce ZHPFix (téléchargement direct)

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      [MD5.6C2B8CA982D6CB0CFC35364FA85A26E1] - (.BitTorrent Inc. - µTorrent.) -- C:UsersThakuAppDataRoaminguTorrentuTorrent.exe [1690704] [PID.2928] =>P2P.BitTorrent
      R0 - HKCUSOFTWAREClassesSoftwareMicrosoftInternet ExplorerMain,Start Page = http://allssearch.com =>Adware.SocialSkinz
      O4 - HKCU..Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:UsersThakuAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O4 - HKUSS-1-5-21-2647899932-1534960262-2950392377-1000..Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:UsersThakuAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- uTorrent =>P2P.BitTorrent
      [HKCUSoftwareBitTorrent] =>P2P.BitTorrent
      [HKCUSoftwareDefaultCompany]
      [HKCUSoftwareMCAFEE]
      O43 - CFD: 09/05/2013 - 10:20:51 - [] ----D C:ProgramDataMcAfee
      O43 - CFD: 20/09/2012 - 02:55:23 - [] ----D C:UsersThakuAppDataRoamingShareaza => P2P.Shareaza*
      O43 - CFD: 20/10/2014 - 16:45:09 - [] ----D C:UsersThakuAppDataRoaminguTorrent =>P2P.µTorrent
      O61 - LFC: 13/10/2014 - 16:49:17 ---A- . (...) -- C:UsersThakuAppDataLocalTempNVIDIA CorporationNV_Cache63547c51a55c7182c5c77fb521826c6c_fce8395c8fd8a86e_89f855e81e6cc09f_0_0.bin [16384] => Temporary file not necessary
      O61 - LFC: 13/10/2014 - 16:49:17 ---A- . (...) -- C:UsersThakuAppDataLocalTempNVIDIA CorporationNV_Cache63547c51a55c7182c5c77fb521826c6c_fce8395c8fd8a86e_89f855e81e6cc09f_0_1.bin [1048576] => Temporary file not necessary
      O61 - LFC: 13/10/2014 - 16:49:17 ---A- . (...) -- C:UsersThakuAppDataLocalTempNVIDIA CorporationNV_Cache63547c51a55c7182c5c77fb521826c6c_fce8395c8fd8a86e_89f855e81e6cc09f_0_2.bin [8388608] => Temporary file not necessary
      O61 - LFC: 13/10/2014 - 16:49:17 ---A- . (...) -- C:UsersThakuAppDataLocalTempNVIDIA CorporationNV_Cache63547c51a55c7182c5c77fb521826c6c_fce8395c8fd8a86e_89f855e81e6cc09f_0_3.bin [8388608] => Temporary file not necessary
      O61 - LFC: 13/10/2014 - 16:49:17 ---A- . (...) -- C:UsersThakuAppDataLocalTempnpp.6.6.9.Installer.exe [7945210] => Temporary file not necessary
      O61 - LFC: 13/10/2014 - 16:49:17 ---A- . (.Download Assistant.) -- C:UsersThakuAppDataLocalTempa2OORTFlOcdHJnng1TSetup.exe [941424] => Temporary file not necessary
      O61 - LFC: 13/10/2014 - 16:49:19 ---A- . (.Skype Technologies S.A..) -- C:UsersThakuAppDataLocalTempSkypeSetup.exe [36039776] => Temporary file not necessary
      O61 - LFC: 13/10/2014 - 16:49:29 ---A- . (.BitTorrent Inc..) -- C:UsersThakuAppDataRoaminguTorrentuTorrent.exe [1690704] =>P2P.BitTorrent
      O61 - LFC: 13/10/2014 - 16:49:29 ---A- . (.BitTorrent Inc..) -- C:UsersThakuAppDataRoaminguTorrentupdates3.4.2_34727.exe [1690704] =>P2P.BitTorrent
      O61 - LFC: 14/10/2014 - 16:49:19 ---A- . (.Microsoft Corporation.) -- C:UsersThakuAppDataLocalTempVSDFAF2.tmpDotNetFX40dotNetFx40LP_Full_x86_x64pt-BR.exe [3213976] => Temporary file not necessary
      O87 - FAEL: "{D655C554-C60C-443D-8C42-61BE64CB0248}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:UsersThakuAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O87 - FAEL: "{268BB0C9-96DF-4F07-AB4D-E7D585955242}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:UsersThakuAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      [HKCUSoftwareMicrosoftWindowsCurrentVersionUninstalluTorrent] =>P2P.BitTorrent^
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:uTorrent =>P2P.BitTorrent^
      C:UsersThakuAppDataRoaminguTorrent =>P2P.µTorrent^
      C:UsersThakuAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent^
      [HKCUSoftwareBitTorrent] =>P2P.BitTorrent^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    ensuite un dernier diag ..juste après …!

    et on terminera…..

  • thakoo
    Nombre d'articles : 0

    ZHPfix:
    https://antimalware.top/www/?a=d&i=mylSIWxJR6” onclick=”window.open(this.href);return false;
    ZHPdiag:
    https://antimalware.top/www/?a=d&i=sDsGd3Nlxe” onclick=”window.open(this.href);return false;

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    Bon ben on est revenu comme au début !!!

    soit tu suis la désinfection correctement jusqu’au bout , soit tu continu tes P2P (téléchargements) et on arrète là !
    ça sert à rien ce que je fais …..

    Passe ce script et refais moi un ZHPDiag pour vérification s’il te plait !

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      [MD5.5694943DE5C9F7A56B4FBFA0C4AB5AB5] - (.Pas de propriétaire - srptm.) -- C:Program Files (x86)LPTsrptm.exe [23040] [PID.26608] =>Adware.Incredibar
      [MD5.8A12B48C5A4BB376F3285E7B728C1BDF] - (.Pas de propriétaire - srpts.) -- C:Program Files (x86)LPTsrpts.exe [32768] [PID.2200] =>Adware.Incredibar
      [MD5.05BE0A44DED79BADD4CD740CDBADEA53] - (.Pas de propriétaire - srptsl.) -- C:Program Files (x86)LPTsrptsl.exe [34816] [PID.2608] =>Adware.Incredibar
      [MD5.7D43BDE9247CB6D5E2AC1D8C7C74A62D] - (...) -- C:Program Files (x86)SunriseBrowseupdateSunriseBrowse.exe [523512] [PID.2616] =>PUP.SunriseBrowse
      R0 - HKCUSOFTWAREClassesSoftwareMicrosoftInternet ExplorerMain,Start Page = http://allssearch.com =>Adware.SocialSkinz
      R1 - HKCUSOFTWAREMicrosoftInternet ExplorerMain,Search Page = http://feed.safefinder.com =>Hijacker.SmartBar
      R1 - HKCUSOFTWAREMicrosoftInternet ExplorerMain,Search Bar = http://feed.safefinder.com =>Hijacker.SmartBar
      R1 - HKCUSOFTWAREMicrosoftInternet ExplorerSearch,Default_Search_URL = http://feed.safefinder.com =>Hijacker.SmartBar
      R1 - HKCUSOFTWAREMicrosoftInternet ExplorerSearch,SearchAssistant = http://feed.safefinder.com =>Hijacker.SmartBar
      R1 - HKCUSOFTWAREMicrosoftInternet ExplorerSearchUrl,Default = http://feed.safefinder.com =>Hijacker.SmartBar
      O2 - BHO: SunriseBrowse [64Bits] - {b110ca24-17f3-4555-b0d2-672ab034adf9} . (.SunriseBrowse - SunriseBrowse.) -- C:Program Files (x86)SunriseBrowseSunriseBrowsebho.dll =>PUP.SunriseBrowse
      O3 - Toolbar: SafeFinder Smartbar - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:WindowsSystem32mscoree.dll =>Hijacker.SmartBar
      O23 - Service: LPT System Updater Service (LPTSystemUpdater) . (.Pas de propriétaire - srpts.) - C:Program Files (x86)LPTsrpts.exe =>Adware.Incredibar
      O23 - Service: Update SunriseBrowse (Update SunriseBrowse) . (...) - C:Program Files (x86)SunriseBrowseupdateSunriseBrowse.exe =>PUP.SunriseBrowse
      O42 - Logiciel: ASGvis Material Studio - (.ASGvis, LLC.) [HKLM][64Bits] -- {BE2DB46C-EA1A-434E-AABD-50EAF626EBEE}
      O42 - Logiciel: LPT System Updater Service - (.LPT.) [HKLM][64Bits] -- {BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24} =>Adware.IncrediBar
      O42 - Logiciel: SunriseBrowse - (.SunriseBrowse.) [HKLM][64Bits] -- SunriseBrowse =>PUP.SunriseBrowse
      O42 - Logiciel: SymStor 1.1.0.0 - (.SMSC Storage, Inc..) [HKLM][64Bits] -- SymStor
      [HKCUSoftware ]
      [HKCUSoftwareInstallCore] =>Adware.InstallCore
      [HKCUSoftwareSmartbar] =>Hijacker.SmartBar
      [HKCUSoftwareSoftSuma]
      [HKCUSoftwareSunriseBrowse] =>PUP.SunriseBrowse
      [HKLMSoftwareWow6432NodeChaos Software, Ltd]
      [HKLMSoftwareWow6432NodeJPEGSaver]
      [HKLMSoftwareWow6432NodeSunriseBrowse] =>PUP.SunriseBrowse
      O43 - CFD: 26/10/2014 - 10:49:31 - [] ----D C:Program Files (x86)LPT =>Adware.Incredibar
      O43 - CFD: 27/10/2014 - 11:06:09 - [] ----D C:Program Files (x86)SunriseBrowse =>PUP.SunriseBrowse
      O43 - CFD: 20/09/2012 - 01:55:23 - [] ----D C:UsersThakuAppDataRoamingShareaza => P2P.Shareaza*
      O43 - CFD: 03/11/2014 - 23:31:26 - [] ----D C:UsersThakuAppDataRoaminguTorrent =>P2P.µTorrent
      O69 - SBI: SearchScopes [HKCU] {006ee092-9658-4fd6-bd8e-a21a348e59f5} [DefaultScope] - (SafeFinder Search) - http://feed.safefinder.com =>Hijacker.SmartBar
      [MD5.8DE92293A93AAF828C9A9AC84F769381] [SPRF][14/09/2012] (...) -- C:ProgramDatahash.dat [32]
      [MD5.E891DE918A54A615DF677DDA5AC93AD5] [WIS][27/08/2014] (.LPT - LPT System Updater Service.) -- C:WindowsInstaller3fee62b.msi [2138112] =>Adware.IncrediBar
      HKLMSOFTWAREWow6432NodeMicrosoftTracingSafeFinder_RASAPI32 =>Hijacker.SmartBar
      HKLMSOFTWAREWow6432NodeMicrosoftTracingSafeFinder_RASMANCS =>Hijacker.SmartBar
      HKLMSOFTWAREWow6432NodeMicrosoftTracingSunriseBrowse_RASAPI32 =>PUP.SunriseBrowse
      HKLMSOFTWAREWow6432NodeMicrosoftTracingSunriseBrowse_RASMANCS =>PUP.SunriseBrowse
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateSunriseBrowse_RASAPI32 =>PUP.SunriseBrowse
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateSunriseBrowse_RASMANCS =>PUP.SunriseBrowse
      [HKCRCLSID{AE07101B-46D4-4A98-AF68-0333EA26E113}] (SafeFinder Smartbar) =>Hijacker.SmartBar
      SR - | Auto 27/08/2014 32768 | (LPTSystemUpdater) . (...) - C:Program Files (x86)LPTsrpts.exe =>Adware.Incredibar
      SR - | Auto 26/10/2014 523512 | (Update SunriseBrowse) . (...) - C:Program Files (x86)SunriseBrowseupdateSunriseBrowse.exe =>PUP.SunriseBrowse
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B110CA24-17F3-4555-B0D2-672AB034ADF9}] =>PUP.SunriseBrowse^
      [HKLMSYSTEMCurrentControlSetServicesLPTSystemUpdater] =>Adware.Incredibar^
      [HKLMSYSTEMCurrentControlSetServicesUpdate SunriseBrowse] =>PUP.SunriseBrowse^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}] =>Adware.IncrediBar^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallSunriseBrowse] =>PUP.SunriseBrowse^
      [HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{006EE092-9658-4FD6-BD8E-A21A348E59F5}] =>Hijacker.SmartBar
      [HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerSearchScopes{006EE092-9658-4FD6-BD8E-A21A348E59F5}] =>Hijacker.SmartBar
      [HKLMSoftwareClassesCLSID{CCB08265-B35D-30B2-A6AF-6986CA957358}] =>Hijacker.SmartBar
      [HKLMSoftwareClassesCLSID{E041E037-FA4B-364A-B440-7A1051EA0301}] =>Hijacker.SmartBar
      [HKLMSoftwareClassesCLSID{56561B2A-FB5D-363A-9631-4C03D6054209}] =>Hijacker.SmartBar
      [HKLMSoftwareClassesCLSID{CD92622E-49B9-33B7-98D1-EC51049457D7}] =>Hijacker.SmartBar
      [HKLMSoftwareClassesCLSID{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent
      [HKLMSoftwareClassesCLSID{A717364F-69F3-3A24-ADD5-3901A57F880E}] =>Hijacker.SmartBar
      [HKCUSoftwareInstallCore] =>Adware.InstallCore
      [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{ae07101b-46d4-4a98-af68-0333ea26e113} =>Hijacker.SmartBar^
      C:Program Files (x86)LPT =>Adware.Incredibar^
      C:Program Files (x86)SunriseBrowse =>PUP.SunriseBrowse^
      C:UsersThakuAppDataRoaminguTorrent =>P2P.µTorrent^
      C:Program Files (x86)LPTsrptm.exe =>Adware.Incredibar^
      C:Program Files (x86)LPTsrpts.exe =>Adware.Incredibar^
      C:Program Files (x86)LPTsrptsl.exe =>Adware.Incredibar^
      C:Program Files (x86)SunriseBrowseupdateSunriseBrowse.exe =>PUP.SunriseBrowse^
      [HKCUSoftwareSmartbar] =>Hijacker.SmartBar^
      [HKCUSoftwareSunriseBrowse] =>PUP.SunriseBrowse^
      [HKLMSoftwareWow6432NodeSunriseBrowse] =>PUP.SunriseBrowse^
      C:WindowsInstaller3fee62b.msi =>Adware.IncrediBar^
      [HKCRCLSID{AE07101B-46D4-4A98-AF68-0333EA26E113}] (SafeFinder Smartbar) =>Hijacker.SmartBar^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • thakoo
    Nombre d'articles : 0

    Et bien on va arrêter là car mon but était d’enlever un logiciel malveillant “virus USB (raccourcis)” pas d’arrêter le P2P.

    Merci pour tout!

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391
    Et bien on va arrêter là car mon but était d'enlever un logiciel malveillant "virus USB (raccourcis)" pas d'arrêter le P2P.

    que tu te fasses infecter c’est ton problème , je t’ai dit qu’il fallait arrêter au moins le temps de la désinfection , et tu continue pendant :(

    que tu les remette après c ‘est ton problème, mais je ne peux pas te désinfecter si tu fais exprès de te réinfecter pendant la désinfection !

    ou tu as raison , il vaut mieux arrêter là !

    :bye:

Le sujet ‘Infection virus raccourcis’ est fermé à de nouvelles réponses.