15 sujets de 1 à 15 (sur un total de 27)
  • Auteur
    Messages
  • thakoo
    Nombre d'articles : 0

    Bonjour,

    et merci d’avoir créer ce site pour nous aider, nous les infectés…
    J’ai comme je le dis dans mon sujet, un virus qui traîne maintenant depuis longtemps sur mon ordinateur et qui transforme certains dossiers en raccourcit. J’ai attendu avant de demander votre aider car j’avais pas mal de boulot et que le virus ne m’handicape pas pour travailler. Cependant depuis que je constate des ralentissements réguliers sur mon ordinateur fix, je pense que la création de ces fichiers n’a pas due alléger l’espace disponible sur mon disc dur principal. Je possède 2 discs dur internes et un externe, ainsi que 2 ou 3 clés USB et un appareil photo numérique ancien infectés par le virus. Dites moi ce que je dois faire pour revenir à la normale. Merci,
    &
    Bonne journée !

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bonjour thakoo

    et merci du remerciement :: :D

    et merci d'avoir créer ce site pour nous aider, nous les infectés...

    pourais(-tu me faire un ZHPDiag que je puisse « voir » les infections potentielles …
    :merci2:

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    thakoo
    Nombre d'articles : 0

    http://upload.sosvirus.net/www/?a=d&i=bVOs1HUuT6 » onclick= »window.open(this.href);return false;

    thakoo
    Nombre d'articles : 0

    Merci et désolé du retard je suis occupé ! voila mon rapport
    http://upload.sosvirus.net/www/?a=d&i=bVOs1HUuT6 » onclick= »window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398

    désolé impondérable , absent la journée …

    plusieurs choses :

    d’abord mise à jour : Adobe Reader X => Adobe Systems >> Adobe Reader dernière version décocher McAfee

    ensuite :
    Il faut supprimer les P2P afin de faire une bonne désinfection car bien qu’il ne soient pas infectieux,
    et que les logiciels soient légaux , c’est leur utilisation (mauvaise) qui t’amènent des virus …
    Parfois une simple visite d’un site de crack peut suffire à infecter votre ordinateur, en effet un grand nombre de sites de cracks contiennent des exploits, les personnes n’ayant pas leurs systèmes et logiciels à jour sont vulnérables
    Tu sais chaque fois que tu utilises les P2P (emule et autres…) tu te connectes sur des sites qui eux sont infectés …..
    Mais après si tu veux les remettre ça te regarde….mais lis un peu stp :

    Regarde ICI

    ensuite il faut que tu libère de la place sur ton Ordi : System drive C: has 10 GB (3%) free of 244 GB => Seuil critique dépassé

    soit sur clef soit sur DD externe …..

    puis tu vas passer USBFix :

    1. Télécharge USBFix (de El Desaparecido) sur ton Bureau !
    2. Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    3. Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    4. Choisis l’option Nettoyage

    5. Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ensuite tu va passer ZHPCleaner :
    [center:2pjz24kd][/center:2pjz24kd]
    [center:2pjz24kd]ZHPcleaner[/center:2pjz24kd]

    téléchargement : ZHPcleaner de Nicolas Coolman

    cet outil ne nécessite aucune installation, il est très rapide car basé sur l’éxécution de scripts.

    Il restaure les paramètres Proxy par défaut,
    Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
    Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
    Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
    Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
    Il supprime certaines Barres d’outil (Toolbar) nuisibles de navigateurs,
    Il répare le fournisseur de recherche par défaut (SearchScope),

    En cas de présence d’un proxy, un message apparaît avec la question suivante

    « Avez-vous installé ce proxy ? » suivi de l’adresse IP du proxy.

    Si vous n’avez pas installé de Proxy, cliquer sur « NON » pour accepter la réparation du proxy.

    les cases sont cochées suivant le ou les navigateurs présents
    Cliquer uniquement sur réparer
    Laisser la barre de progression arriver jusqu’à la fin.
    A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes
    Fermeture du navigateur pour le nettoyage
    Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.

    Ensuite tu me referas un ZHPDiag s’il te plait :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

    thakoo
    Nombre d'articles : 0

    Merci à vous de tous vos conseils personnalisé, je suis entrain de faire de la place sur mon disc dur et ca me prend beaucoup plus de temps que prévu… Je me lance dans le scan avec USB Fix apres manger puis je fais le Diag.

    buckhulk
    Participant
    Nombre d'articles : 2398

    pas de problème , prend ton temps ….

    thakoo
    Nombre d'articles : 0

    Tout d’abord:

    J’ai commencé par faire le vide dans mon disc dur principale. Je suis passé de 7,0 Go disponibles à 75,0 Go de disponibles.

    Maintenant:
    J’ai branché tous mes appareils suspectés d’être contaminés: un appareil photo numérique, 2 clés USB, un disc dur EXTERNE et 2 Disc dur INTERNES.
    Le rapport de USBFIX

    http://upload.sosvirus.net/www/?a=d&i=LAAqxSujty » onclick= »window.open(this.href);return false;

    Avant le rapport, les zones infectées écrites en rouge ne m’ont révelé aucunes infections.
    C’est pourquoi je doit vous préciser que j’ai déjà eu recourt à vos services par l’un de vos collègues au début de l’année. Mais je ne suis pas aller au bout de la désinfection pcq j’ai perdu le fils et que je m’y suis mal pris. Je m’excuse pour le travail de votre collègue et je vous assure que j’ai maintenant tout mon temps (diplôme en poche) pour règler ce problème.

    Merci de votre aide. J’enchaine avec le nouveau rapport de ZHPDiag

    http://upload.sosvirus.net/www/?a=d&i=5JOXv1Ou2v » onclick= »window.open(this.href);return false;

    Voila, je suis prêt pour l’étape 3

    buckhulk
    Participant
    Nombre d'articles : 2398

    bonsoir, ce n’est pas un ZHPDiag mais un ZHPCleaner qui d’ailleurs a du nettoyer pas mal de chose ….

    mais pour continuer il me faut un ZHPDiag :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Merci

    thakoo
    Nombre d'articles : 0

    voici !

    http://upload.sosvirus.net/www/?a=d&i=pugb6Ivmvu » onclick= »window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398

    bon pas mal de trucs des restes de Vieille version de java en plus pas à jour :

    regarde ICI

    java ICI dernière version

    Tu vas passer ZHPCleaner, JRT, Malwarebytes et me refaire un ZHPDiag après s’il te plait !

    [center:2dkgwj6e][/center:2dkgwj6e]
    [center:2dkgwj6e]ZHPcleaner[/center:2dkgwj6e]

    téléchargement : ZHPcleaner de Nicolas Coolman

    cet outil ne nécessite aucune installation, il est très rapide car basé sur l’éxécution de scripts.

    Il restaure les paramètres Proxy par défaut,
    Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
    Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
    Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
    Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
    Il supprime certaines Barres d’outil (Toolbar) nuisibles de navigateurs,
    Il répare le fournisseur de recherche par défaut (SearchScope),

    En cas de présence d’un proxy, un message apparaît avec la question suivante

    « Avez-vous installé ce proxy ? » suivi de l’adresse IP du proxy.

    Si vous n’avez pas installé de Proxy, cliquer sur « NON » pour accepter la réparation du proxy.

    les cases sont cochées suivant le ou les navigateurs présents
    Cliquer uniquement sur réparer
    Laisser la barre de progression arriver jusqu’à la fin.
    A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes
    Fermeture du navigateur pour le nettoyage
    Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.


    _______________________________________________________
    [center:2dkgwj6e]JRT[/center:2dkgwj6e]
    [center:2dkgwj6e][/center:2dkgwj6e]

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    _____________________________________________________________

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware Premium »
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen « Menaces »
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    et donc un autre ZHPCleaner s’il te plait
    Merci

    thakoo
    Nombre d'articles : 0

    Voila, après avoir effectuer les mises à jour de javais je vous envoie les rapports suivants:
    ZHPcleaner:
    http://upload.sosvirus.net/www/?a=d&i=fFu4N5Xp83 » onclick= »window.open(this.href);return false;
    JTR NEW:
    http://upload.sosvirus.net/www/?a=d&i=AyLpVMJ1X9 » onclick= »window.open(this.href);return false;
    Malwarebytes:
    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 03/10/2014
    Heure de l’examen: 17:18:43
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.10.03.04
    Base de données Rootkits: v2014.09.19.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Self-protection: Désactivé(e)

    Système d’exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Thaku

    Type d’examen: Examen « Menaces »
    Résultat: Terminé
    Objets analysés: 377225
    Temps écoulé: 19 min, 25 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Avertir
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 19
    PUP.Optional.Snapdo.T, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPES{006ee092-9658-4fd6-bd8e-a21a348e59f5}, Mis en quarantaine, [e76939d7116ba88ec087676a986a9967],
    PUP.Optional.Babylon.A, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPES{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, Mis en quarantaine, [1a36f8185d1f13232937c4d058aa7090],
    PUP.Optional.BubbleDock.A, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSETTINGS{23AF19F7-1D5B-442C-B14C-3D1081953C94}, Mis en quarantaine, [0b45818fafcde0564a9f1186dc267789],
    PUP.Optional.BubbleDock.A, HKLMSOFTWARECLASSESNosibay.SurfMatch, Mis en quarantaine, [0b45818fafcde0564a9f1186dc267789],
    PUP.Optional.BubbleDock.A, HKLMSOFTWARECLASSESNosibay.SurfMatch.1, Mis en quarantaine, [0b45818fafcde0564a9f1186dc267789],
    PUP.Optional.BubbleDock.A, HKLMSOFTWAREWOW6432NODECLASSESNosibay.SurfMatch, Mis en quarantaine, [0b45818fafcde0564a9f1186dc267789],
    PUP.Optional.BubbleDock.A, HKLMSOFTWAREWOW6432NODECLASSESNosibay.SurfMatch.1, Mis en quarantaine, [0b45818fafcde0564a9f1186dc267789],
    PUP.Optional.BubbleDock.A, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSTATS{23AF19F7-1D5B-442C-B14C-3D1081953C94}, Mis en quarantaine, [0b45818fafcde0564a9f1186dc267789],
    PUP.Optional.StartPage.A, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSETTINGS{336D0C35-8A85-403A-B9D2-65C292C39087}, Mis en quarantaine, [9db3e9276d0fed4918eb296b13ef1ee2],
    PUP.Optional.StartPage.A, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSTATS{336D0C35-8A85-403A-B9D2-65C292C39087}, Mis en quarantaine, [9db3e9276d0fed4918eb296b13ef1ee2],
    PUP.Optional.Incredibar, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSETTINGS{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}, Mis en quarantaine, [e36dd23e215bc86e6f8d4b84fb07ed13],
    PUP.Optional.Incredibar, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSTATS{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}, Mis en quarantaine, [e36dd23e215bc86e6f8d4b84fb07ed13],
    PUP.Optional.Delta.A, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSETTINGS{C1AF5FA5-852C-4C90-812E-A7F75E011D87}, Mis en quarantaine, [113f818fd3a987aff3daa6264bb756aa],
    PUP.Optional.Delta.A, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSTATS{C1AF5FA5-852C-4C90-812E-A7F75E011D87}, Mis en quarantaine, [113f818fd3a987aff3daa6264bb756aa],
    PUP.Optional.Incredibar, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSETTINGS{F9639E4A-801B-4843-AEE3-03D9DA199E77}, Mis en quarantaine, [cd83fa16acd0fb3b41bc39969e6431cf],
    PUP.Optional.Incredibar, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSTATS{F9639E4A-801B-4843-AEE3-03D9DA199E77}, Mis en quarantaine, [cd83fa16acd0fb3b41bc39969e6431cf],
    PUP.Optional.Delta.A, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSTATS{82E1477C-B154-48D3-9891-33D83C26BCD3}, Mis en quarantaine, [81cfb25e7408f4426c62f0dcf111f808],
    PUP.Optional.SearchProtect, HKLMSOFTWAREMICROSOFTWINDOWS NTCURRENTVERSIONAPPCOMPATFLAGSINSTALLEDSDB{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}, Mis en quarantaine, [b59b26eafa826ec88eb2790410f48977],
    PUP.Optional.SearchProtect, HKLMSOFTWAREMICROSOFTWINDOWS NTCURRENTVERSIONAPPCOMPATFLAGSINSTALLEDSDB{cf2797aa-b7ec-e311-8ed9-005056c00008}, Mis en quarantaine, [6ae6d63aa8d43402b48b3845d1331ce4],

    Valeurs du Registre: 5
    PUP.Optional.FirstSeenToday.A, HKLMSOFTWAREWOW6432NODEMICROSOFTWINDOWSCURRENTVERSIONRUN|fst_fr_6, Mis en quarantaine, [b0a02ee20a721e18196760cfb64d30d0],
    PUP.Optional.BubbleDock.A, HKLMSOFTWAREWOW6432NODEMOZILLAFIREFOXEXTENSIONS|bubbledock@nosibay.com, C:Program Files (x86)NosibayBubble DockextensionsFFSurfMatch, Mis en quarantaine, [9bb5937dfc801620038081b69172ca36]
    PUP.Optional.BProtector, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERMAIN|BrowserMngr Start Page, http://search.babylon.com/?affID=108988&tt=3712_5&babsrc=HP_ss&mntrId=ee141580000000000000002522c2eade » onclick= »window.open(this.href);return false;, Mis en quarantaine, [351b020e13691d19498ad194d52fc13f]
    PUP.Optional.Snapdo.T, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPES|DefaultScope, {006ee092-9658-4fd6-bd8e-a21a348e59f5}, Mis en quarantaine, [19378c846e0ef0461633031819ea867a]
    PUP.Optional.BubbleDock.A, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN|Bubble Dock, « C:UsersThakuAppDataRoamingNosibayBubble DockLBubble Dock.exe » /winstartup, Mis en quarantaine, [4e020c043844fb3b1a6897bf699b3fc1]

    Données du Registre: 6
    PUP.Optional.HelperBar.A, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERMAIN|Start Page, http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=9710ee58-1739-492b-8f66-bf618a5e5f47&searchtype=hp&fr=linkury-tb&installDate=24/04/2013&type=hp1000 » onclick= »window.open(this.href);return false;, Bon: (http://www.google.com), Mauvais: (http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=9710ee58-1739-492b-8f66-bf618a5e5f47&searchtype=hp&fr=linkury-tb&installDate=24/04/2013&type=hp1000 » onclick= »window.open(this.href);return false;),Remplacé,[55fbca466b112d094228e127a85d4eb2]
    PUP.Optional.HelperBar.A, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERMAIN|Search Bar, http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=9710ee58-1739-492b-8f66-bf618a5e5f47&searchtype=ds&p= » onclick= »window.open(this.href);return false;{searchTerms}&fr=linkury-tb&installDate=24/04/2013&type=hp1000, Bon: (http://www.google.com), Mauvais: (http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=9710ee58-1739-492b-8f66-bf618a5e5f47&searchtype=ds&p= » onclick= »window.open(this.href);return false;{searchTerms}&fr=linkury-tb&installDate=24/04/2013&type=hp1000),Remplacé,[76dab25e1c609b9b68000bfdd233a55b]
    PUP.Optional.HelperBar.A, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERMAIN|Search Page, http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=9710ee58-1739-492b-8f66-bf618a5e5f47&searchtype=ds&p= » onclick= »window.open(this.href);return false;{searchTerms}&fr=linkury-tb&installDate=24/04/2013&type=hp1000, Bon: (http://www.google.com), Mauvais: (http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=9710ee58-1739-492b-8f66-bf618a5e5f47&searchtype=ds&p= » onclick= »window.open(this.href);return false;{searchTerms}&fr=linkury-tb&installDate=24/04/2013&type=hp1000),Remplacé,[ee62d040fa821d1989e0d33555b0d12f]
    PUP.Optional.HelperBar.A, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERSEARCH|Default_Search_URL, http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=9710ee58-1739-492b-8f66-bf618a5e5f47&searchtype=ds&p= » onclick= »window.open(this.href);return false;{searchTerms}&fr=linkury-tb&installDate=24/04/2013&type=hp1000, Bon: (http://www.google.com), Mauvais: (http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=9710ee58-1739-492b-8f66-bf618a5e5f47&searchtype=ds&p= » onclick= »window.open(this.href);return false;{searchTerms}&fr=linkury-tb&installDate=24/04/2013&type=hp1000),Remplacé,[2e22e12ffc804fe71b50d632d0356a96]
    PUP.Optional.HelperBar.A, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERSEARCH|SearchAssistant, http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=9710ee58-1739-492b-8f66-bf618a5e5f47&searchtype=ds&p= » onclick= »window.open(this.href);return false;{searchTerms}&fr=linkury-tb&installDate=24/04/2013&type=hp1000, Bon: (http://www.google.com), Mauvais: (http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=9710ee58-1739-492b-8f66-bf618a5e5f47&searchtype=ds&p= » onclick= »window.open(this.href);return false;{searchTerms}&fr=linkury-tb&installDate=24/04/2013&type=hp1000),Remplacé,[d57bcd433a42a98d8be1d038af5633cd]
    PUP.Optional.HelperBar.A, HKUS-1-5-21-2647899932-1534960262-2950392377-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERSEARCHURL|Default, http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=9710ee58-1739-492b-8f66-bf618a5e5f47&searchtype=ds&p= » onclick= »window.open(this.href);return false;{searchTerms}&fr=linkury-tb&installDate=24/04/2013&type=hp1000, Bon: (http://www.google.com), Mauvais: (http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=9710ee58-1739-492b-8f66-bf618a5e5f47&searchtype=ds&p= » onclick= »window.open(this.href);return false;{searchTerms}&fr=linkury-tb&installDate=24/04/2013&type=hp1000),Remplacé,[f45c9d73d5a77eb8cc9b06026f96e818]

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 8
    PUP.Optional.SearchProtect.A, C:WindowsAppPatchAppPatch64SPVCLdr64.dll, Mis en quarantaine, [b799d53bbdbfd46248b3fca2738e36ca],
    PUP.Optional.SweetPacks.A, C:UsersThakuAppDataRoamingMozillaFirefoxProfilesvibm29s4.defaultextensions{EEE6C361-6118-11DC-9C72-001320C79847}.xpi, Mis en quarantaine, [da7644cccdaff73ffba041d8a45fa65a],
    PUP.Optional.Trovi.A, C:UsersThakuAppDataRoamingMozillaFirefoxProfilesvibm29s4.defaultsearchpluginstrovi-search.xml, Mis en quarantaine, [aba5c14f611b9a9cedd789a13ec505fb],
    PUP.Optional.SearchProtect, C:WindowsAppPatchCustomCustom64{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb, Mis en quarantaine, [94bc5eb2d5a766d0ee55d8a5bc4854ac],
    PUP.Optional.Trovi, C:UsersThakuAppDataRoamingMozillaFirefoxProfilesvibm29s4.defaultprefs.js, Bon: (), Mauvais: (user_pref(« browser.search.defaultenginename », « Trovi search »);), Remplacé,[70e030e0aad289ade8380342a164857b]
    PUP.Optional.Trovi, C:UsersThakuAppDataRoamingMozillaFirefoxProfilesvibm29s4.defaultprefs.js, Bon: (), Mauvais: (user_pref(« browser.search.selectedEngine », « Trovi search »);), Remplacé,[321eed23601c979fd150b78e94715ea2]
    PUP.Optional.SnapDo.A, C:UsersThakuAppDataRoamingMozillaFirefoxProfilesvibm29s4.defaultprefs.js, Bon: (), Mauvais: (user_pref(« keyword.URL », « http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYBTU&co=FR&userid=8b8d25ad-1549-0789-57db-94ae5331efd1&searchtype=ds&installDate=&q= »);), Remplacé,[dd73858ba3d99a9c94743b0b0ff64bb5]
    PUP.Optional.Conduit.A, C:UsersThakuAppDataRoamingMozillaFirefoxProfilesvibm29s4.defaultprefs.js, Bon: (), Mauvais: (#user_pref(« browser.newtab.url », « http://search.conduit.com/?gd=&ctid=CT3319415&octid=EB_ORIGINAL_CTID&ISID=M985FD557-BE27-4404-ADF7-AAAC884C0E77&SearchSource=69&CUI=&SSPV=&Lay=1&UM=5&UP=SPB21B0444-A2EA-4366-9EC5-5FF73F57FA53 »);), Remplacé,[90c08a8687f5ec4a5b0fa2a4ab5a639d]

    Secteurs physiques: 0
    (No malicious items detected)

    (end)

    buckhulk
    Participant
    Nombre d'articles : 2398

    bonsoir si tu as bien fait suppression avec Malwarebyte tu pourrais me refaire un ZHPDiag s’il te plait ^^

    thakoo
    Nombre d'articles : 0

    merci de votre attention, voici le rapport de ZHP diag (maj:7/10/14)

    http://upload.sosvirus.net/www/?a=d&i=3CmGUDyC8R » onclick= »window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398

    ?? ??

    merci de votre attention, voici le rapport de ZHP diag (maj:7/10/14)

    http://upload.sosvirus.net/www/?a=d&i=3CmGUDyC8R » onclick= »window.open(this.href);return false;

    c’est vide !!!! mdr

15 sujets de 1 à 15 (sur un total de 27)

Vous devez être connecté pour répondre à ce sujet.