Petit nettoyage du pc 2013-07-13T12:21:14+00:00

Dépannage Informatique : Petit nettoyage du pc

  • Auteur
    Messages
  • Swan
    Participant
    Nombre d'articles : 185

    Bonjour tout le monde,

    Je suis actuellement chez des amis dont le pc m’a l’air d’avoir pas mal de saloperies dessus (entre les fenêtres qui s’ouvrent, l’adblock plus qui s’enlève seul, les toolbars à la con, etc.), et comme ils n’ont pas trop le temps de s’occuper de leur pc pour le moment je me suis proposée de le faire pour eux (du moins un petit peu, tant que j’en suis capable).
    Aussi pourriez-vous me filer un coup de main pour nettoyer un peu le pc de toutes ses saloperies?
    J’ai passé CCleaner, ainsi que MalwareBytes,Adwcleaner et ZHPDiag dans cet ordre comme indiqué, dont voici leurs rapports.

    Merci d’avance pour votre aide.

    P.S.: Je sais que j’ai des pc en attente, je ne l’oublie pas, mais il m’est difficile pour le moment de m’en occuper, étant loin de chez moi ^^’

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Hello 🙂

    Je regarde tes rapports, mais de ce que j’ai vu c’est la foire fouille :secretsmile:

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Moi je dis on y va au lance flamme :fumeunpeco:

    Bon, du monde, énormément de monde dans ce PC, accroche toi il va y en avoir des étapes ! 😉

    1.

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    2.

    Seuls ces liens sont officiels ne pas telecharger l’outil sur d’autres liens !
    Tous les processus, enregistre ton travail. Il y aura une extinction du bureau pendant le scan.

    Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux …
    http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm” onclick=”window.open(this.href);return false;

    Telecharge et enregistre Pre_Scan (renommé winlogon) sur ton bureau !

    Si le lien n’est pas fonctionnel :

    #ICI (renommé winlogon)
    #ICI (renommé winlogon)

    Si l’outil est relancé plusieurs fois, il te proposera un menu et qu’aucune option n’est demandée, lance l’option Scan|Kill

    Si l’outil est bloqué par l’infection utilise cette version avec ces autres extensions :

    #SCR
    #PIF
    #COM

    Si l’outil detecte un proxy et que tu n’en as pas installé clique sur Supprimer le proxy

    Poste Pre_Scan_la_date_et_l’heure.txt qui apparaitra à la racine de ton disque système ( généralement C: )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne copie/colle le lien dans ta prochaine réponse.

    J’attends donc 2 rapports :
    ¤ JRTtxt
    ¤ Pre_Scan_la_date_et_l’heure.txt

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonjour Swan

    … et de passage, car tes exos sont finalisés depuis mdr

    P.S.: Je sais que j’ai des pc en attente, je ne l’oublie pas, mais il m’est difficile pour le moment de m’en occuper, étant loin de chez moi ^^’

    Bien, c’est très clair pour moi :faché15:
    Tes deux sujet de fin Mai/début Juin, vont être ” Fermé
    … Tu as du temps pour les autres, mais pas pour tes propres machines // Oui, bien sûr, les vacances

    Faut pas prendre les gens qui essaient de t’aider pour les â :yanger: es !!

    Cordialement, et bonne continuation

  • Swan
    Participant
    Nombre d'articles : 185

    Bonsoir H.A.W.X, je fais ça demain, merci ^^

    @evasion60: Mes exams se sont terminés fin Juin, j’ai eu pas mal à faire, et je suis partie début Juillet. Là je suis chez des amis, donc mes pcs ne sont pas avec moi, sinon je m’en serais occupée, très drôle… Je comprends pas pourquoi tu t’énerves comme ça, c’est pas cool, je ne vous prends pas pour des ânes, j’ai bien conscience que vous essayez de m’aider, et je n’essaie pas d’abuser de votre amabilité. Mais je ne devrais même pas avoir à me justifier. Tu peux penser ce que tu veux de moi, je trouve juste dommage que tu réagisses comme ça. Ferme les sujets, il n’y a pas de soucis 😉 Bonne continuation à toi :bye:

  • Swan
    Participant
    Nombre d'articles : 185

    Bijour!

    1.

    Voici le lien du rapport de JRT ^^

    2.
    Pour winlogon, j’arrive pas du tout à le faire fonctionner.
    J’ai bien désactivé avast et le pare-feu. La première fois, winlogon s’est bien lancé, mais à la fin il m’a annoncé une erreur comme quoi il y avait un truc introuvable.
    J’ai réessayé, comme tu l’as dit il m’a proposé un menu, j’ai lancé l’option Scan/Kill. Même résultat.
    Comme ça bugait, j’ai tout redémarré, et là winlogon n’a plus voulu s’ouvrir: quand je double-clique dessus, j’ai le curseur avec le rond bleu qui tourne, toujours en train de charger sans jamais se lancer. D’ailleurs quand j’ouvre le gestionnaire de tâches, dans les processus winlogon est présent, et quand je veux arrêter le processus il ne veut pas.

    Donc je me suis dit que c’était l’infection qui bloquait le lancement du programme, j’ai lancé la première extension, mais ça me mène juste à une page vide, ça ne fait rien.
    Je lance la deuxième extension, ça me fait télécharger un raccourci, et quand je double-clique dessus ça ne fait rien
    Je lance la troisième extension, j’ai l’avertissement de sécurité, j’exécute, mais ça ne fait rien.

    Je sais plus quoi faire pour lancer ça, help T_T … :unhappy:

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour,

    Honnêtement pas d’idée, bon on s’en occupera plus tard 😉

    Deux choses à faire pour le moment :

    1.

    • Télécharges ESETSirefefCleaner (de Eset) sur ton Bureau !
    • Une fenêtre va s’ouvrir, clique sur Agree
    • Puis ferme le logiciel

    • Une fois le logiciel fermé, rends toi sur le bureau, un ESETSirefefCleaner.exe_¤¤¤¤¤¤¤.txt à été créé.
    • Héberge le rapport ESETSirefefCleaner.exe_¤¤¤¤¤¤¤.txt sur SosUpload, puis copie/colle les liens fourni dans ta prochaine réponse.

    2.

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    ++ 😉

  • Swan
    Participant
    Nombre d'articles : 185

    Reuh,

    Ok ça marche 🙂 Merci en tout cas de t’occuper de mon soucis ^^

    1.
    Voici le lien du rapport

    2.
    Le rapport de Adwcleaner:[spoiler:2gri48sz]# AdwCleaner v2.305 – Rapport créé le 14/07/2013 à 13:01:54
    # Mis à jour le 11/07/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : pierre – PIERRE-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:UserspierreDesktopadwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:UserspierreAppDataRoamingMozillaFirefoxProfilesprofileextensionsffxtlbr@babylon.com
    Dossier Supprimé : C:UserspierreAppDataRoamingMozillaFirefoxProfilesprofileextensionsspecialsavings@superfish.com
    Dossier Supprimé : C:UserspierreAppDataRoamingMozillaFirefoxProfilesprofileextensionsstaged
    Dossier Supprimé : C:UserspierreAppDataRoamingWebPlayerBdd
    Fichier Supprimé : C:Usersisa choupetteAppDataLocalGoogleChromeUser DataDefaultbProtector Web Data
    Fichier Supprimé : C:Usersisa choupetteAppDataLocalGoogleChromeUser DataDefaultbprotectorpreferences
    Fichier Supprimé : C:UserspierreAppDataRoamingMozillaFirefoxProfilesprofileextensions{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
    Fichier Supprimé : C:UserspierreAppDataRoamingMozillaFirefoxProfilesprofileextensionspricepeep@getpricepeep.com.xpi
    Fichier Supprimé : C:UserspierreAppDataRoamingMozillaFirefoxProfilesprofilesearchpluginsjerecherche.xml

    ***** [Registre] *****

    Clé Supprimée : HKCUSoftwareTutorials

    ***** [Navigateurs] *****

    -\ Internet Explorer v10.0.9200.16635

    [OK] Le registre ne contient aucune entrée illégitime.

    -\ Mozilla Firefox v22.0 (en-US)

    Fichier : C:UserspierreAppDataRoamingMozillaFirefoxProfileso7iraapu.defaultprefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:UserspierreAppDataRoamingMozillaFirefoxProfilesprofileprefs.js

    C:UserspierreAppDataRoamingMozillaFirefoxProfilesprofileuser.js … Supprimé !

    Supprimée : user_pref(“browser.search.defaultenginename”, “AVG Secure Search”);
    Supprimée : user_pref(“browser.search.selectedEngine”, “AVG Secure Search”);
    Supprimée : user_pref(“browser.startup.homepage”, “hxxp://isearch.avg.com/?cid={5D31B5BD-9C41-4FB2-88E5-8CD0D83D[…]

    -\ Google Chrome v28.0.1500.72

    Fichier : C:UserspierreAppDataLocalGoogleChromeUser DataDefaultPreferences

    Supprimée [l.22] : icon_url = “hxxp://www.claro-search.com/favicon.ico”,
    Supprimée [l.25] : keyword = “claro-search.com”,
    Supprimée [l.29] : search_url = “hxxp://mixidj.claro-search.com/?q={searchTerms}&affID=121139&babsrc=SP_ss&mntrI[…]

    Fichier : C:Usersisa choupetteAppDataLocalGoogleChromeUser DataDefaultPreferences

    Supprimée [l.2158] : homepage = “hxxp://www1.delta-search.com/?affID=120519&tt=180413_ctrl&babsrc=HP_ss&mntrId=DC13BC[…]
    Supprimée [l.2445] : urls_to_restore_on_startup = [ “hxxp://www1.delta-search.com/?affID=120519&tt=180413_ctrl&bab[…]

    *************************

    AdwCleaner[S3].txt – [2995 octets] – [14/07/2013 13:01:54]

    ########## EOF – C:AdwCleaner[S3].txt – [3055 octets] ##########[/spoiler:2gri48sz]

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Re,

    Pas de soucis 😉

    Mon intuition se confirme mais qu’à moitié 🙁

    Ceci stp pour voir :

    • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Supression
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[2]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[0]¤D¤.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ++ 😉

  • Swan
    Participant
    Nombre d'articles : 185

    Reuh,

    Je ne sais pas pourquoi j’ai eu deux rapports, alors je te les envoie tous les deux:

    http://cjoint.com/?0Goop3VLw26” onclick=”window.open(this.href);return false;
    et
    http://cjoint.com/?0Gooq0Xaprr” onclick=”window.open(this.href);return false;

    :merci2:

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Ah ! La c’est déjà vachement plus sûr ! 🙂 Je le cherchais ce ZA je l’ai trouvé mg

    Ok alors ceci stp 🙂 :

    1.

    • Télécharges ESETSirefefCleaner (de Eset) sur ton Bureau !
    • Une fenêtre va s’ouvrir, clique sur Agree

      Note : Ton ordinateur va redémarrer au moins deux fois

    • Appuie sur la touche Y

      Note : Redémarrage de l’ordinateur

    • Appuie sur une touche ( Entrée )
    • Appuie sur la touche Y

      Note : Redémarrage de l’ordinateur

    • Une fois l’ordinateur redémarré, rends toi sur le bureau, deux fichiers ESETSirefefCleaner.exe_¤¤¤¤¤¤¤.txt à été créé.
    • Héberge les rapports ESETSirefefCleaner.exe_¤¤¤¤¤¤¤.txt sur SosUpload, puis copie/colle les liens fourni dans ta prochaine réponse sur le forum

    2.

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche “Oui, j’accepte les condiftions d’utilisation
    • Clic sur Démarrer
    • Laisse cocher la case “Supprimer menaces détectés
    • Coche “Analyser les archives”

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectés :
      • Clique sur “Liste des menaces détectées
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.

    ++ 😉

  • Swan
    Participant
    Nombre d'articles : 185

    Reuh,

    “ZA”?

    1.
    Voici les deux rapports:
    https://antimalware.top/log/SosUpload.861256fa53417a0749dcbec46bfffcb8.log” onclick=”window.open(this.href);return false;
    et
    https://antimalware.top/log/SosUpload.07bc3e91bf8e57587a2a5bd16b27d1c7.log” onclick=”window.open(this.href);return false;

    Note: Je n’ai pas du tout eu les 2 redémarrages… Normal? Grave?

    2.
    En cours :yes

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Ok pas grave RK à géré à sa place 😉

    J’attends le rapport de ESET ( l’autre 😉 )

  • Swan
    Participant
    Nombre d'articles : 185

    Ok ça marche 🙂

    Ca veut dire quoi ZA?

    Ben moi aussi j’attends le rapport, c’est long ^^”…

    ++ 🙂

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Oui il est long c’est normal 😉

    Ah oui j’ai oublié :shame:

    Tu peux lire ceci : http://en.wikipedia.org/wiki/ZeroAccess_botnet” onclick=”window.open(this.href);return false;

  • Swan
    Participant
    Nombre d'articles : 185

    Reuh 🙂

    J’ai lu le truc 🙂

    2.

    Rapport de ESET:[spoiler:2zx2fkma]C:Usersisa choupetteAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5AHDZBX5BWB_codeRoute_html[1].htm HTML/ScrInject.B.Gen virus supprimé – mis en quarantaine
    C:Usersisa choupetteAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5WUQNLGDRWB_codeRoute_html[1].htm HTML/ScrInject.B.Gen virus supprimé – mis en quarantaine
    C:Usersisa choupetteAppDataLocalMicrosoftWindowsTemporary Internet FilesLowContent.IE52EFOJJERhome[1].htm HTML/ScrInject.B.Gen virus supprimé – mis en quarantaine
    C:Usersisa choupetteAppDataLocalLowSunJavaDeploymentcache6.0544f9eb576-6931253b une variante de Java/Exploit.CVE-2013-1493.ES cheval de troie nettoyé par suppression – mis en quarantaine
    C:UserspierreAppDataLocaltuto4pc_fr_4Downloadmajt4pcfr.exe Win32/Adware.EoRezo.AS Application nettoyé par suppression – mis en quarantaine
    C:UserspierreAppDataLocaltuto4pc_fr_4Downloadmajt4pcfr16sftnc.exe menaces multiples nettoyé par suppression – mis en quarantaine
    C:UserspierreAppDataLocaltuto4pc_fr_4Downloadmajt4pcfr_easyvoyage.exe une variante de Win32/Adware.EoRezo.AR Application nettoyé par suppression – mis en quarantaine
    C:UserspierreAppDataLocaltuto4pc_fr_4Downloadmajt4pcfr_startertv.exe menaces multiples nettoyé par suppression – mis en quarantaine
    C:UserspierreAppDataLocaltuto4pc_fr_5upt4pc_fr_5.exe une variante de Win32/Adware.EoRezo.AJ Application nettoyé par suppression – mis en quarantaine
    C:UserspierreAppDataLocaltuto4pc_fr_5Downloadmajt4pcfr.exe Win32/Adware.EoRezo.AS Application nettoyé par suppression – mis en quarantaine
    C:UserspierreAppDataLocalLowSunJavaDeploymentcache6.0955b5be09-2fa7cec7 une variante de Java/Exploit.CVE-2013-1493.ES cheval de troie nettoyé par suppression – mis en quarantaine[/spoiler:2zx2fkma]

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Salut 🙂

    Ok Eset à bien fait son boulot 😉

    • Copie les lignes en gras ci dessous :

    SysRestore

    G2 - GCE: Preference [User DataDefault] [mmiopbgcekanlhpjkonogoljpfmhpkhf] Lyrics-Pal v.1.116 (Désactivé) M3 - MFPP: Plugins - [pierre] -- C:UserspierreAppDataRoamingMozillaFirefoxProfilesprofilesearchpluginsjerecherche.xml
    M0 - MFSP: prefs.js [pierre - profile] http://isearch.avg.com
    M2 - MFEP: prefs.js [pierre - profileffxtlbr@babylon.com] [] Babylon v1.2.0 (..) =>Toolbar.Babylon
    M2 - MFEP: prefs.js [pierre - profilespecialsavings@superfish.com] [] SpecialSavings v1.2.0.13 (..)
    O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll
    O4 - HKCU..Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
    O4 - HKCU..RunOnce: [DeleteOnReboot] . (...) -- C:WindowsDeleteOnReboot.bat
    O4 - HKLM..Wow6432NodeRunOnce: [upt4pc_fr_5.exe] . (...) -- C:UserspierreAppDataLocaltuto4pc_fr_5upt4pc_fr_5.exe =
    O4 - HKUSS-1-5-21-158056956-1461985415-2851363184-1001..Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
    O4 - HKUSS-1-5-21-158056956-1461985415-2851363184-1001..Run: [msnmsgr] C:Program Files (x86)Windows LiveMessengermsnmsgr.exe (.not file.)
    O4 - GSDesktop: LimeWire 5.6.2.lnk . (...) -- C:Program Files (x86)LimeWireLimeWire.exe (.not file.)
    O4 - GSTaskBar: Spotify.lnk . (...) -- C:UserspierreAppDataRoamingSpotifyspotify.exe (.not file.)
    O4 - GSPrograms: Spotify.lnk . (...) -- C:UserspierreAppDataRoamingSpotifyspotify.exe (.not file.)
    O4 - GSDesktop: Spotify.lnk . (...) -- C:UserspierreAppDataRoamingSpotifyspotify.exe (.not file.)
    O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:Program Files (x86)MICROS~2Office14ONBttnIE.dll (.not file.)
    O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:Program Files (x86)MICROS~2Office14ONBTTN~1.dll (.not file.)
    O15 - Trusted Zone: [HKCU...Domains] *.chat-land.com
    O15 - Trusted Zone: [HKCU...Domains] *.chat-land.net
    O15 - Trusted Zone: [HKCU...Domains] *.search-web.net
    O23 - Service: Service DealPly Live (dealplylive) (dealplylive) . (...) - C:Program Files (x86)DealPlyLiveUpdateDealPlyLive.exe (.not file.)
    O23 - Service: supt4pc_fr_16 (supt4pc_fr_16) . (...) - C:UserspierreAppDataLocaltuto4pc_fr_16supt4pc_fr_16.exe
    O39 - APT:Automatic Planified Task - C:WindowsTasksDealPlyLiveUpdateTaskMachineCore.job [902]
    O39 - APT:Automatic Planified Task - C:WindowsTasksDealPlyLiveUpdateTaskMachineUA.job [906]
    O39 - APT:Automatic Planified Task - C:WindowsTasksLyrics-Pal Update.job [376]
    [MD5.00000000000000000000000000000000] [APT] [DealPlyLiveUpdateTaskMachineCore] (...) -- C:Program Files (x86)DealPlyLiveUpdateDealPlyLive.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [DealPlyLiveUpdateTaskMachineUA] (...) -- C:Program Files (x86)DealPlyLiveUpdateDealPlyLive.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:UserspierreAppDataRoamingBABSOL~1SharedBabMaint.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [Lyrics-Pal Update] (...) -- C:Program Files (x86)LyricsPalLyrics.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [PC Performer] (...) -- C:Program Files (x86)PC PerformerPCPerformer.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{187BD250-EFA0-4C58-9B4C-40B81504472F}] (...) -- C:Program Files (x86)BabylonBabylon-ProUtilsuninstbb.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{489BA6B8-B183-4E05-B5BA-78BABBC85FC8}] (...) -- H:Install.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{537BC61C-9F84-4F2E-AC17-A3F766665E85}] (...) -- C:Program Files (x86)BoontyGamesZuma DeluxeZuma.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{61BCE857-414C-4D2E-AC7A-7B1276A2820F}] (...) -- C:Program Files (x86)BoontyGamesZuma DeluxeZuma.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{96863FFE-CFE8-4267-89B1-BDC6A62CD6C9}] (...) -- C:Program Files (x86)BoontyGamesZuma DeluxeZuma.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{D306350C-8F21-4893-B7DB-38D36292BFAB}] (...) -- C:UserspierreDownloadseMule0.50a-Installer(2).exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{FC6DE032-28DF-4315-A1B4-D3D379035A9B}] (...) -- C:UserspierreDesktopFSXDemo.exe (.not file.) [0]
    O42 - Logiciel: BrowseToSave - (...) [HKLM][64Bits] -- {0E8292EA-453D-4307-A1EC-0D1FD561B01C}
    O42 - Logiciel: SweetIM for Messenger 3.6 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {0D5BBB2B-F044-46C3-877B-6A6BE1E08D19}
    [HKCUSoftwareAppDataLowSoftwaremediabarbs]
    [HKCUSoftwareBearShare]
    [HKCUSoftwareDealPlyLive]
    [HKCUSoftwareIncrediMail]
    [HKCUSoftwareSweetIM]
    [HKCUSoftwarewscontb]
    [HKLMSoftwareDomaIQ]
    [HKLMSoftwareIB Updater]
    [HKLMSoftwareWNLT]
    [HKLMSoftwareWow6432NodeBearShareMediabarTb]
    [HKLMSoftwareWow6432NodeDealPlyLive]
    [HKLMSoftwareWow6432NodeIncrediMail]
    [HKLMSoftwareWow6432NodeObject]
    [HKLMSoftwareWow6432NodeSweetIM]
    O43 - CFD: 05/03/2013 - 21:53:27 - [1,473] ----D C:Program Files (x86)BrowseToSave
    O43 - CFD: 30/03/2012 - 00:40:20 - [0,004] ----D C:ProgramData14213
    O43 - CFD: 05/06/2013 - 05:55:36 - [8,375] ----D C:ProgramDataBrowserProtect
    O43 - CFD: 05/11/2012 - 12:58:58 - [0,007] ----D C:ProgramDataDC1DFBE8CA6672C10000DC1D1FD47B92
    O43 - CFD: 11/03/2012 - 23:20:59 - [22,411] ----D C:UserspierreAppDataRoamingLimeWire
    O43 - CFD: 30/08/2012 - 12:27:14 - [0] ----D C:UserspierreAppDataRoamingxsecva
    O43 - CFD: 10/11/2012 - 20:45:25 - [0,000] ----D C:UserspierreAppDataLocalsupt4pc_fr_16
    O43 - CFD: 10/11/2012 - 20:45:23 - [2,916] ----D C:UserspierreAppDataLocaltuto4pc_fr_16
    O43 - CFD: 10/11/2012 - 20:45:03 - [12,862] ----D C:UserspierreAppDataLocaltuto4pc_fr_4
    O43 - CFD: 12/07/2013 - 05:32:55 - [0,695] ----D C:UserspierreAppDataLocaltuto4pc_fr_5
    O43 - CFD: 02/10/2011 - 11:57:38 - [0] ----D C:UserspierreAppDataRoamingMicrosoftWindowsStart MenuProgramsLimeWire
    O44 - LFC:[MD5.D1B3E2EF83A32F14FC5E52E54A31D395] - 13/07/2013 - 12:56:10 ---A- . (...) -- C:WindowsDeleteOnReboot.bat
    O53 - SMSR:HKLM...startupregChat-Landmessenger [Key] . (...) -- C:Userspierrechat-landmessenger.exe (.not file.)
    O53 - SMSR:HKLM...startupregDATAMNGR [Key] . (...) -- C:Program Files (x86)BEARSH~1MediaBarDatamngrDATAMN~1.exe (.not file.)
    O53 - SMSR:HKLM...startupregMajTutorials [Key] . (...) -- C:Program Files (x86)Tuto4pc 1.0.1tuto4pc_fr_16.exe (.not file.)
    O53 - SMSR:HKLM...startupregofferbox [Key] . (...) -- C:Program Files (x86)OfferBoxOfferBox.exe (.not file.)
    O53 - SMSR:HKLM...startupregSweetIM [Key] . (...) -- C:Program Files (x86)SweetIMMessengerSweetIM.exe (.not file.)
    O53 - SMSR:HKLM...startupregappinfo [Key] . (...) -- C:Userspierreappinfo.exe (.not file.)
    O53 - SMSR:HKLM...startupregSetwallpaper [Key] . (...) -- c:programdataSetWallpaper.cmd (.not file.)
    O53 - SMSR:HKLM...startupregtempHome [Key] . (...) -- C:UserspierreAppDataLocalTempracourci.vbe (.not file.)
    O53 - SMSR:HKLM...startupregSyncables [Key] . (...) -- C:Program Files (x86)syncablessyncables desktopSyncables.exe (.not file.)
    O61 - LFC: 12/07/2013 - 04:32:19 ---A- C:UserspierreAppDataLocalGoogleToolbarbroker_metrics.xml [24133]
    O61 - LFC: 12/07/2013 - 04:32:55 ---A- C:UserspierreAppDataLocaltuto4pc_fr_5upt4pc_fr_5.cyp
    O69 - SBI: SearchScopes [HKCU] {BA6C262E-F84E-4418-A9EC-8E1A5CC8A131} - (BittorrentBar_FR Customized Web Search) - http://search.conduit.com
    [MD5.6EB4ED18C96160A475B7A727DDA731DD] [SPRF][23/04/2011] (...) -- C:ProgramDataezsidmv.dat
    [MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:ProgramDataFullRemove.exe
    O87 - FAEL: "{60EACA6D-8F05-44D2-9E82-8AD34C96DFAA}" |In - Public - P6 - TRUE | .(...) -- C:UserspierreAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5TY9E3NSYSweetImSetup.exe (.not file.) =>PUP.SweetIM
    O87 - FAEL: "{81956BA7-71B6-41FA-8E02-6782FD1C7B47}" |In - Public - P17 - TRUE | .(...) -- C:UserspierreAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5TY9E3NSYSweetImSetup.exe (.not file.) =>PUP.SweetIM
    O87 - FAEL: "TCP Query User{8976EAE5-ABAD-43C9-9D9C-EF7B7256CCE1}C:program files (x86)bearshare applicationsbearsharebearshare.exe" |In - Public - P6 - TRUE | .(...) -- C:program files (x86)bearshare applicationsbearsharebearshare.exe (.not file.) =>PUP.BearShare
    O87 - FAEL: "UDP Query User{8089F700-EBA6-4BB4-B861-FD1DE278A9ED}C:program files (x86)bearshare applicationsbearsharebearshare.exe" |In - Public - P17 - TRUE | .(...) -- C:program files (x86)bearshare applicationsbearsharebearshare.exe (.not file.) =>PUP.BearShare
    O87 - FAEL: "{C644BF58-29E4-4F4A-98A9-E9C1CD2CD4EC}" |In - Domain - P6 - TRUE | .(...) -- C:Program Files (x86)BearShare ApplicationsBearShareBearShare.exe (.not file.) =>PUP.BearShare
    O87 - FAEL: "{F5999088-4125-470C-A7C8-E522133687CF}" |In - Domain - P17 - TRUE | .(...) -- C:Program Files (x86)BearShare ApplicationsBearShareBearShare.exe (.not file.) =>PUP.BearShare
    O87 - FAEL: "{1E6A8859-7A0F-459C-8A8B-58D0839339D7}" |In - Private - P6 - TRUE | .(...) -- C:Program Files (x86)BearShare ApplicationsBearShareBearShare.exe (.not file.) =>PUP.BearShare
    O87 - FAEL: "{B590F003-DEC6-477E-A773-650BBBA1D337}" |In - Private - P17 - TRUE | .(...) -- C:Program Files (x86)BearShare ApplicationsBearShareBearShare.exe (.not file.) =>PUP.BearShare
    O87 - FAEL: "{8DCB0947-5327-4CFE-A92F-2E197859C423}" |In - Public - P6 - TRUE | .(...) -- C:Program Files (x86)BearShare ApplicationsMediaBarDatamngrToolBardtUser.exe (.not file.) =>PUP.BearShare
    O87 - FAEL: "{A17286F2-DD76-4E59-98F6-B61C1AF4CF35}" |In - Public - P17 - TRUE | .(...) -- C:Program Files (x86)BearShare ApplicationsMediaBarDatamngrToolBardtUser.exe (.not file.) =>PUP.BearShare
    O87 - FAEL: "TCP Query User{301462EC-416A-4E23-A826-C31D2B3872CD}C:userspierredownloadselite-mossy-s-patch-blocker (2)patchblocker.exe" |In - Public - P6 - TRUE | .(...) -- C:userspierredownloadselite-mossy-s-patch-blocker (2)patchblocker.exe (.not file.)
    O87 - FAEL: "UDP Query User{630CC404-69A9-4F51-B2BA-6926D9C384B3}C:userspierredownloadselite-mossy-s-patch-blocker (2)patchblocker.exe" |In - Public - P17 - TRUE | .(...) -- C:userspierredownloadselite-mossy-s-patch-blocker (2)patchblocker.exe (.not file.)
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{F65E184C-8B4A-421E-A8F0-F8D14D71E7BF}] =>Toolbar.Agent
    [HKLMSoftwareWow6432NodeGoogleChromeExtensionspaoponfhfdfnjgddpnpjkambkcgdaaib] =>Toolbar.Conduit
    [HKLMSoftwareClassesInstallerFeaturesB2BBB5D0440F3C6478B7A6B61E0ED891] =>PUP.SweetIM
    [HKLMSoftwareClassesInstallerProductsB2BBB5D0440F3C6478B7A6B61E0ED891] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsB2BBB5D0440F3C6478B7A6B61E0ED891] =>PUP.SweetIM
    [HKLMSoftwareWow6432NodeClassesInstallerFeaturesB2BBB5D0440F3C6478B7A6B61E0ED891] =>PUP.SweetIM
    [HKLMSoftwareWow6432NodeClassesInstallerProductsB2BBB5D0440F3C6478B7A6B61E0ED891] =>PUP.SweetIM
    [HKLMSoftwareWow6432NodeBearShareMediabarTb] =>Toolbar.Agent
    [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupregDataMngr] =>Adware.Bandoo
    [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupregOfferBox] =>PUP.OfferBox
    [HKCUSoftwareSweetIM] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupregSweetIM] =>PUP.SweetIM
    [HKLMSoftwareWow6432NodeSweetIM] =>PUP.SweetIM
    [HKLMSoftwareWNLT] =>Adware.IncrediBar
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionUninstall{0D5BBB2B-F044-46C3-877B-6A6BE1E08D19}] =>PUP.SweetIM
    [HKLMSoftwareWow6432NodeMicrosoftTracingOfferBoxHTTPProxy_RASAPI32] =>PUP.OfferBox
    [HKLMSoftwareWow6432NodeMicrosoftTracingOfferBoxHTTPProxy_RASMANCS] =>PUP.OfferBox
    [HKLMSoftwareWow6432NodeMicrosoftTracingOfferBoxUpdateService_RASAPI32] =>PUP.OfferBox
    [HKLMSoftwareWow6432NodeMicrosoftTracingOfferBoxUpdateService_RASMANCS] =>PUP.OfferBox
    [HKCUSoftwarewscontb] =>Toolbar.Agent
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7D5290CDBDAE4242926B8E6CA650501] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE3D8A5B48622A445A7DF73FEFF32C3F] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components4318DF19719275242801CBE292063A4C] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components45FC115D1FEAEF849A4E1610D6EC8BF0] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components46A5861A389ADB844AF89E31BC9DF0A1] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components49B0E1A6FF50BBE4289E4E23DE6EA0C7] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components4CCCAC049F34D0540AAC13011398BEDB] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5C4389D0BFB302C479DE4178BD5D9EBA] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5D2B09BDEF4FE54418E6F3373CDBC7AC] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components61B65D3397A1FBF4CB1571B5E4F6B5B0] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components68E8A05C60DD9254591DBD16C94EDDBF] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components697E782CF574CC34CBB9566440BA12BC] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6AE27A8613CF7EA4782F2886F67295E5] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7CE172051F585E04187BCB97570BFA74] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components86A901BA5265452499DCBF719C378EE3] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8724E58E6C7D00C48A0D4F3345EB2C26] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components88ABD1CD5C40EC84789A7F6EF86DAC5E] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components980289C22F80A7C4BB9323DC61255E4E] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components9A4B7EF3789F871419D9302583B20C15] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA6C53B0F76C44004A8F36716213017DB] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsAB676B0E1B9EFA049B9F7DDDA9645734] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB31BBB0B825EDEF45AB0FE7099C68C81] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB471D8D7319336B4CA89374ED0D7B806] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB59F2D8189784CC46A4597F2842480B0] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBC30043663AA2CA4DA1DAA9CA5FDCC75] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBD746FB95FB8E5B45BF66BE54D5FD91F] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCCF399FCD6D2D3F46BF02A1378654FC9] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsD149C1355C98DE24E82CEFBD996FE06A] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsDB59FDB786388EA4D897F3EE715683AC] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsDB8DAD19CFBCC2049A4477183787E8C5] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE1C820A74ED67374BA048B52CB3C3804] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsEC65F200D112357449C8B1BC3CFA03D0] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF327D0C73C0973644A21E8CC852267A0] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFA96423FE2B98E248A3B23548D1E22D9] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFDC83385E6C239F4C876A77A37DF581D] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components34EDDB1BFB3A2D448845F3EFD0F15A43] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components427EA997C413D1D47907CBFC7B2DB432] =>PUP.SweetIM
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF754C503375A13344B22388E18DFE87E] =>PUP.SweetIM
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionUninstallSP_f2a323db] =>Adware.Browse2Save
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
    [HKLMSoftwareWow6432NodeClassesCLSID{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
    [HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
    [HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8E33F7B61DEFF24BB9673ED7D467636] =>PUP.SweetIM^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
    C:Program Files (x86)BrowseToSave =>Adware.Browse2Save
    C:ProgramDataSoftware =>Adware.Boxore
    C:ProgramDataBrowserProtect =>Hijacker.Eazel
    C:UserspierreAppDataLocalSoftware =>Adware.Boxore
    C:UserspierreAppDataLocalLowwincorebsband =>PUP.iMesh
    C:UserspierreAppDataLocalLowmediabarbs =>PUP.BearShare
    C:UserspierreAppDataLocalGoogleChromeUser DataDefaultExtensionslicjnkifamhpbaefhdpacpmihicfbomb =>Adware.PricePeep
    C:UserspierreAppDataLocalGoogleChromeUser DataDefaultExtensionsihkeoookbpemkdccdccdmacnidhooohk =>PUP.RewardsArcade
    C:UserspierreAppDataLocalGoogleChromeUser DataDefaultExtensionseooncjejnppfjjklapaamhcdmjbilmde =>Toolbar.DeltaSearch
    C:UserspierreAppDataLocalGoogleChromeUser DataDefaultExtensionscfcbmgbfdbijmjgjihagbomfbjfjmgon =>PUP.SpeedAnalysis
    C:UserspierreAppDataLocalGoogleChromeUser DataDefaultExtensionsjpmbfleldcgkldadpdinhjjopdfpjfjp =>Toolbar.Wajam
    C:UserspierreAppDataRoamingMozillaFirefoxProfilesprofileExtensionsffxtlbr@babylon.com =>Toolbar.Babylon
    C:UserspierreAppDataRoamingMozillaFirefoxProfilesprofileExtensionsspecialsavings@superfish.com =>PUP.SpecialSavings
    SS - | Auto 0 | (dealplylive) . (...) - C:Program Files (x86)DealPlyLiveUpdateDealPlyLive.exe =>PUP.DealPly
    SS - | Demand 0 | (dealplylivem) . (...) - C:Program Files (x86)DealPlyLiveUpdateDealPlyLive.exe =>PUP.DealPly
    SR - | Auto 3057000 | (supt4pc_fr_16) . (...) - C:UserspierreAppDataLocaltuto4pc_fr_16supt4pc_fr_16.exe =>PUP.Eorezo



    FirewallRaz
    PROXYFix
    EmptyFlash
    Emptytemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Dans ZHPFix clic sur l’îcone : “coller le presse-papier
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Après ça, comment vas le PC ? Demande leurs stp 😉

  • Swan
    Participant
    Nombre d'articles : 185

    Hello!

    VOici le rapport! https://antimalware.top/log/SosUpload.726a08d47493143f911ef8e0e2471789.txt” onclick=”window.open(this.href);return false;

    Avant de leur demander, il y a une dernière anomalie que j’aimerais te signaler: Il s’agit du plug-in Adobe Flash, j’ai beau l’avoir mis à jour et tout, il se désactive tout seul à chaque ouverture de page sur Mozilla, et je me demande à quoi c’est dû…
    Autre chose aussi: le pc est assez chaud, et pourtant ils l’ont nettoyé il n’y a pas longtemps… Mon ami me disait que c’était parce qu’il y avait plein de saloperie et que du coup le pc devait travailler 2x plus d’où la chauffe…?

    Marki en tout cas 🙂

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Salut, 🙂

    Alors je vais voir ça 😉 On va faire un scan plus profond parce qu’ils doit rester des choses 😉

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur l’icône représentant un tournevis (« Options »)
      2. Clique sur Tous
      3. Clique sur l’icône représentant une loupe (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Swan
    Participant
    Nombre d'articles : 185

    Hello 🙂

    Voici le lien 🙂 https://antimalware.top/log/SosUpload.f61fbc0a643f1375632096df3db41a8e.txt” onclick=”window.open(this.href);return false;

    Merci ^^ !

  • Swan
    Participant
    Nombre d'articles : 185

    Reuh,

    J’ai aussi une troisième anomalie: la barre Delta Search, très chiant: à chaque fois qu’on ouvre Google Chrome, on a 4 onglets qui s’ouvrent dans cet ordre: Delta Search, Google, Delta Search, Delta Search. Et toujours sur Chrome, Adblock n’arrête pas de se désinstaller à chaque fois –‘ ….
    Je ne sais pas à quoi c’est dû, mais pourras-tu y jeter aussi un oeil stp?

    Merci d’avance 🙂

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir, 🙂

    Ok on va s’en occuper, ce soir tu as du boulot 😉

    1.

    • Copie les lignes ci dessous :
    SysRestore

    G1 - GCS: Preference [User DataDefault] http://mixidj.claro-search.com =>PUP.ClaroSearch
    O42 - Logiciel: BrowseToSave - (...) [HKLM][64Bits] -- {0E8292EA-453D-4307-A1EC-0D1FD561B01C} =>Adware.Browse2Save
    [HKCUSoftwareAppDataLowSoftwareLyricsPal] =>Adware.AddLyrics
    [HKCUSoftwareTutorials] =>Spyware.AgenceExcusive
    [HKCUSoftwaretuto4pc] =>PUP.Eorezo
    O43 - CFD: 05/07/2012 - 13:49:51 - [0,000] ----D C:ProgramDataPopCap Games
    O45 - LFCP:[MD5.053A99D28AA58173543853A4EAEA90F6] - 15/07/2013 - 13:28:21 ---A- - C:WindowsPrefetchVISTACOOKIESCOLLECTOR.EXE-56170A98.pf
    [HKCUSoftwareTuto4pc] =>PUP.Eorezo
    [HKCUSoftwareTutorials] =>Spyware.AgenceExclusive
    O39 - APT:Automatic Planified Task - C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-158056956-1461985415-2851363184-1001Core.job [938]
    O39 - APT:Automatic Planified Task - C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-158056956-1461985415-2851363184-1001UA.job [960]
    [MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-158056956-1461985415-2851363184-1001Core] (...) -- C:UserspierreAppDataLocalFacebookUpdateFacebookUpdate.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-158056956-1461985415-2851363184-1001UA] (...) -- C:UserspierreAppDataLocalFacebookUpdateFacebookUpdate.exe (.not file.) [0]
    O61 - LFC: 15/07/2013 - 13:40:55 ---A- C:UserspierreAppDataLocalTempAUCHECK_PARSER.txt [183]
    O61 - LFC: 15/07/2013 - 16:23:57 ---A- C:UserspierreAppDataLocalTempSkypeSetup.exe [31954536]
    O61 - LFC: 16/07/2013 - 10:08:20 R--A- C:UserspierreAppDataLocalTemp_25.mp3 [0]
    O61 - LFC: 16/07/2013 - 10:09:02 ---A- C:UserspierreAppDataLocalTempwmplog00.sqm [1354]
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    [HKCUSoftwareTuguu SL]
    [HKLMSoftwareWow6432NodeSoftware]
    O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (...) -- C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll (.not file.)
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O45 - LFCP:[MD5.12A395D5F22A5485FD23ABCC397D706C] - 15/07/2013 - 00:13:10 ---A- - C:WindowsPrefetchGOOGLETOOLBARNOTIFIER.EXE-7AE0A20E.pf
    O45 - LFCP:[MD5.AEDFD2E55F2947D3D3DC1BC4EDC7CDC4] - 15/07/2013 - 13:28:20 ---A- - C:WindowsPrefetchGOOGLETOOLBARUSER_32.EXE-34B1B1C5.pf

    FirewallRaz
    EmptyFlash
    Emptytemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Dans ZHPFix clic sur l’îcone : “coller le presse-papier
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    2.

    Je voulais vérifier quelque choses :

    • Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.
    • Lance TDSS, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Change parameters
    • Coche Loaded modules
    • Clique sur Ok
    • Clique sur Reboot now

      Note : après le redémarrage

    • Une message pour éxécuter l’outil va apparaître, clique sur Oui
    • Clique sur Change parameters
    • Coche les cases suivante
      • Verify file digital signatures
      • Detect TDLFS file system
    • Clique sur Ok
    • Clique sur Start scan

      ~~ Tutoriel en image ~~

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectées :
      • Vérifie que les options suivantes sont bien appliqués
      • Si TDSS.tdl2 est détecté, l’option par défaut est delete
      • Si TDSS.tdl3 est détecté, l’option par défaut est Cure
      • Si TDSS.tdl4 (mbr) est détecté, l’option par défaut est Cure
      • Si Suspicious object est indiqué, l’option par défaut est Skip
      • Puis, clique sur Reboot now.

    • Une fois le scan terminé rends toi dans ton disque dur (en général C:…), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.
    • Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur SOSUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    3.

    [hr:13d1inbj]
    [hr:13d1inbj]

    Après tous ça fait ceci stp :

    • Cliquez sur le menu Google Chrome Chrome menu dans la barre d’outils du navigateur.
    • Sélectionnez Favoris.
    • Sélectionnez Gestionnaire de favoris.
    • Dans le gestionnaire, cliquez sur le menu Organiser.
    • Sélectionnez Exporter les favoris.
      Google Chrome exporte les favoris dans un fichier HTML que vous pouvez ensuite importer dans un autre navigateur.

    Enfin :
    ~ http://www.security-helpzone.com/blog/reinitialiser-google-chrome.html?google_seo_thread=Google-Chrome-Comment-reinitialiser-le-navigateur” onclick=”window.open(this.href);return false;

    Courage on arrive à la fin, bonne nuit :smileyscorn:

  • Swan
    Participant
    Nombre d'articles : 185

    Coucou 🙂

    1.
    Voici le rapport de ZHPFix ^^

    2.
    Voici le rapport de TDSSKiler ^^

    3.
    Euh… J’ai un léger soucis: lorsque je cherche ce fameux fichier “dmwu.exe”, je ne le trouve pas, et pourtant quand je vais vérifier voir s’il est bien présent dans le disque, il est bien là! C’est super bizarre, mais du coup je ne peux pas charger le fichier -_- …

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Hum mes messages effacés ? 🙁

    Copie le sur le bureau pour voir stp puis tente

  • Swan
    Participant
    Nombre d'articles : 185

    Mais… WHAT THE HELL U_U ?…

    Ouais ça a marché, mais bizarre quand même hein? Voici le lien ^^

    Et sinon j’ai un avis d’un de mes amis: ça va mieux mais c’est quand même toujours plus lent qu’avant: “avant, on ouvrait 3-4 fenêtres tac-tac-tac pas de problèmes” 🙂

    Merci en tout cas ^^

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir, 🙂

    Ok RAS 😉 Et oui mais i faudra leur dire que jouer avec le feu on fini par se brûler :greedy: Les cracks sont vecteurs parfois de graves infections et ils se sont fait avoir, et cela laisse des séquelles :shame:

    • Télécharge SFTGC (de Pierre13) sur ton Bureau. [glow=red:3t9yiu0r]IL NE PEUT PAS AILLLIEUR ![/glow:3t9yiu0r]
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.
    • Héberge le rapport SFT.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Swan
    Participant
    Nombre d'articles : 185

    Hey,

    Il est bien installé sur mon bureau, mais quand je le lance (en tant qu’administrateur), il se bloque sur “initialisation en cours… Patienter…” Et ça n’avance pas plus :/ Je fais quoi?

    Edit: En fait c’est bon ^^ j’attends le scan et je t’envoie le rapport 🙂

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Essayes d’attendre, si cela ne fonctionne pas alors passe celui çi 😉 :

    • Télécharge TFC (de OldTimer) sur ton bureau.
    • Lance TFC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Start

      Note : Patiente le temps du scan

    • Clique sur Exit

  • Swan
    Participant
    Nombre d'articles : 185

    Reuh 🙂

    Non mais en fait c’est bon ça a marché ^^ Voici le lien ^^

    P.S.: Puis-je supprimer la copie de dmwu.exe qui est sur mon bureau?

    M’ci 🙂

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Voilà ! 🙂

    Alors maintenant demande lui parce que ça a nettoyer plus de 7 Go de place sur le DD 😉

    Sinon plus de soucis de départ ? Adblock fonctionne ?

    EDIT : Tu peux me poster le rapport suivant stp ? c:pre_scan.txt

  • Swan
    Participant
    Nombre d'articles : 185

    Hello!

    YOUHOU! 7GO ?!? Waou Oo … Ok je lui demanderai cet aprem car là il bosse ^^

    Voici le rapport que tu voulais 🙂

    Merci beaucoup ^^

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Salut, 🙂

    Ok sans soucis j’attends de tes news 😉

    Retente de faire Pre_Scan je te pris, maintenant pour voir si il bloque toujours.

    ++ 🙂

  • Swan
    Participant
    Nombre d'articles : 185

    Reuh 🙂

    Rappelle-moi juste c’est avec quoi qu’on fait le pre-scan ^^’ ?…
    Et par contre là c’est chelou parce que j’ai Adblock d’installé, mais j’ai eu une bannière publicitaire sur le forum u_u …

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Re,

    Pour Pre_scan :

    Seuls ces liens sont officiels ne pas telecharger l’outil sur d’autres liens !
    Tous les processus, enregistre ton travail. Il y aura une extinction du bureau pendant le scan.

    Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux …
    http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm” onclick=”window.open(this.href);return false;

    Telecharge et enregistre Pre_Scan (renommé winlogon)sur ton bureau !

    Si le lien n’est pas fonctionnel :

    #ICI (renommé winlogon)
    #ICI (renommé winlogon)

    Si l’outil est relancé plusieurs fois, il te proposera un menu et qu’aucune option n’est demandée, lance l’option Scan|Kill

    Si l’outil est bloqué par l’infection utilise cette version avec ces autres extensions :

    #SCR
    #PIF
    #COM

    Si l’outil detecte un proxy et que tu n’en as pas installé clique sur Supprimer le proxy

    Poste Pre_Scan_la_date_et_l’heure.txt qui apparaitra à la racine de ton disque système ( généralement C: )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne copie/colle le lien dans ta prochaine réponse.

    Oui c’est normal, c’est une bannière de pub indirecte que Adblock ne gère pas 😉

  • Swan
    Participant
    Nombre d'articles : 185

    Reuh 🙂

    Voici le rapport de Pre_Scan 🙂

    Et “haha” très drôle, à quoi sert Adblock PLus alors ^^ ?

    Encore merci ^^ (je ne le dirai jamais assez x) )

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Re,

    C’est Ok 🙂

    Plus de soucis ? Ici pas à grand chose mg Mais sur les autres sites ça fonctionne 😉 De plus tuer les petites pubs comment ici c’est pas top, sur 01net oui ils abusent fortement mais ici ..

  • Swan
    Participant
    Nombre d'articles : 185

    Reuh ^^

    Je leur demande, et je te fais part de leur avis ^^ . Quel est ton avis toi ?
    Et puis-je supprimer la copie de “dmwu.exe” que j’avais faite sur le bureau?

    Merci bien 🙂

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    J’ai un doutes sur certaines lignes ou je vais demander conseils 😉 Sinon je pense qu’il est ok 😉 de toute façon, il est clean !

  • Swan
    Participant
    Nombre d'articles : 185

    Ok ^^

    Et puis-je supprimer la copie de “dmwu.exe” que j’avais faite sur le bureau?

    🙂

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    oui 😉

  • Swan
    Participant
    Nombre d'articles : 185

    Hello 🙂

    Bon ben ça m’a l’air ok, merci beaucoup 😀

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Salut, 🙂

    Ok super, alors on nettoie 😉

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système

    Penses aussi à leur dire pour les cracks leurs soucis de départs c’est eux :what:

    [hr:3eggjloh][hr:3eggjloh][hr:3eggjloh][hr:3eggjloh]

    [fin2desinf:3eggjloh][/fin2desinf:3eggjloh]

  • Swan
    Participant
    Nombre d'articles : 185

    Hello 🙂

    T’inquiète, je leur ai transmis le message, je leur transmettrai les différents conseils pour éviter les infections ^^ .

    Concernant le nettoyage, c’est normal que ESET, RogueKiller, SFTGC, et plein d’autres soient toujours là malgré le rapport qui dit le contraire ^^’ ?… Peut-être cela disparaîtra-t-il au prochain démarrage du pc?
    Voici le rapport de Delfix:[spoiler:3g4zn4be]# DelFix v10.4 – Rapport créé le 22/07/2013 à 01:19:52
    # Mis à jour le 19/07/2013 par Xplode
    # Nom d'utilisateur : pierre – PIERRE-PC
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection …

    Supprimé : C:pre_scan
    Supprimé : C:ZHP
    Supprimé : C:UserspierreDesktopRK_Quarantine
    Supprimé : C:Program Files (x86)ZHPDiag
    Supprimé : C:AdwCleaner[S3].txt
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:Pre_Scan.txt
    Supprimé : C:TDSSKiller.2.8.16.0_17.07.2013_11.43.48_log.txt
    Supprimé : C:UserspierreDesktopadwcleaner.exe
    Supprimé : C:UserspierreDesktopAdwCleaner[R1].txt
    Supprimé : C:UserspierreDesktopAdwCleaner[S3].txt
    Supprimé : C:UserspierreDesktopesetsmartinstaller_fra.exe
    Supprimé : C:UserspierreDesktopJRT.txt
    Supprimé : C:UserspierreDesktopRKreport[0]_D_07142013_141355.txt
    Supprimé : C:UserspierreDesktopRKreport[0]_S_07142013_141340.txt
    Supprimé : C:UserspierreDesktopRogueKiller.exe
    Supprimé : C:UserspierreDesktoptdsskiller.exe
    Supprimé : C:UserspierreDesktopwinlogon.exe
    Supprimé : C:UserspierreDesktopZHPDiag.txt
    Supprimé : C:UserspierreDesktopZHPFixReport.txt
    Supprimé : C:UsersPublicDesktopMBRCheck.lnk
    Supprimé : C:UsersPublicDesktopZHPDiag.lnk
    Supprimé : C:UsersPublicDesktopZHPFix.lnk
    Supprimée : HKCUSoftwareg3n-h@ckm@n
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREg3n-h@ckm@n
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ~ Sauvegarde de la base de registre … OK

    ~ Purge de la restauration système …

    Supprimé : RP #357 [Windows Update | 07/20/2013 07:54:18]

    Nouveau point de restauration créé !

    ########## – EOF – ##########[/spoiler:3g4zn4be]
    En tout cas, bonne nuit ^^ :dodo10:

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour,

    Oui pour là plus part 😉 Mais sftg doit être supprimer manuellement car il n’est pas pris en chargens par delfix .

    ++ 😉

Le sujet ‘Petit nettoyage du pc’ est fermé à de nouvelles réponses.