× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 j'ai surement un virus dans mon pcSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Le Siberien
  Posté le 21/11/2014 @ 07:10 
Aller en bas de la page 
Petit astucien

Bonjour

Avant hier j'ai scanné mon pc avec mbam, j'avais 34 pupop et 2 malveillants.Je les ai mis en quarantaine. J'ai travaillé avec mon pc sur des dossiers et hier matin en passant à nouveau 24 puop que j'ai mis aussi en quarantaine. Ce matin mon pc marche en saccades et répond lentement.

Pouvez vous m'aider ?

Merci

Publicité
boubou38
 Posté le 21/11/2014 à 07:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Le Siberien
 Posté le 21/11/2014 à 07:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Boubou

J'ai scanné ce matin avec mbam et il n'y a rien.

Je te joins les 2 scans du 19 et du 20 Nov et je poursuis ce que tu m'as demandé

http://cjoint.com/?DKvibkLHkFq

http://cjoint.com/?0KvicCJejrq

Le Siberien
 Posté le 21/11/2014 à 08:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le lien c-joint pour adw cleaner.

http://cjoint.com/?3EihICbPB65

j'avais lu qu'il fallait desactiver la restauration du système avant de commencer une désinfection ?

Il pourrait y avoir un virus enregistré qui reste actif même après la mise en quarantaine par malware ?

Le Siberien
 Posté le 21/11/2014 à 09:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le dernier rapport demandé

http://cjoint.com/?DKvjfxGmoK8

boule de poils
 Posté le 21/11/2014 à 09:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

Le Siberien a écrit :

Bonjour Boubou

J'ai scanné ce matin avec mbam et il n'y a rien.

Bonjour,

oh si, il y en a des choses !

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 20/11/2014
Scan Time: 20:29:54
Logfile: mbam du 20 Nov.txt
Administrator: Yes

Version: 2.00.3.1025
Malware Database: v2014.11.20.07
Rootkit Database: v2014.11.18.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows XP Service Pack 3
CPU: x86
File System: NTFS
User: paul Fossaert

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 285079
Time Elapsed: 19 min, 15 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 20
PUP.Optional.WPM.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WindowsMangerProtect, , [fc0bd06e403c5ed8f206b0f314ed4cb4],
PUP.Optional.WPM.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WindowsMangerProtect, , [fc0bd06e403c5ed8f206b0f314ed4cb4],
PUP.Optional.Linkey.A, HKU\S-1-5-21-1757981266-1606980848-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}, , [bc4b51ed84f86ec831eb982726dc25db],
PUP.Optional.Iminent.A, HKU\S-1-5-21-1757981266-1606980848-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, , [34d36dd1b3c92610b84844b13ec439c7],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, , [34d36dd1b3c92610b84844b13ec439c7],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68B81CCD-A80C-4060-8947-5AE69ED01199}, , [32d5a69858242b0bcf9c886d986ac43c],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}, , [f314e35b0e6e2016b3b942b353af8f71],
PUP.Optional.AppInstaller, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\FLVM Player, , [a7609f9fa4d8dd5929f60a91827f6f91],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\Iminent, , [50b7003e205c122464f00176da29fe02],
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\SmdmF, , [798eb48a94e8ec4a4d5472d645befe02],
PUP.Optional.WPM.A, HKLM\SOFTWARE\supWindowsMangerProtect, , [cd3a3d01eb9170c68709f8b4c93b43bd],
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\sweet-pageSoftware, , [42c5e05e4a3269cd5bb151508d77ef11],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent, , [d532e15daeced561fa88bae7bf45e818],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPDP, , [ea1d2618c8b41521ac0f66e014efdb25],
PUP.Optional.WindowsMangerProtect.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, , [739465d97606eb4bc135300b729157a9],
PUP.Optional.Iminent.A, HKU\S-1-5-21-1757981266-1606980848-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Iminent, , [db2c2d1183f964d234214f2804ffed13],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1757981266-1606980848-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [0dfa330bf9837abc4320e78f58abad53],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1757981266-1606980848-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [2ed980be1e5ed462eeaa4844b94b20e0],
PUP.Optional.Iminent.A, HKU\S-1-5-21-1757981266-1606980848-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\Iminent, , [55b20638522a7abc9f9d77eb8380748c],
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\sweet-page uninstall, , [749342fc1369b3831b87032c7d8607f9],

Registry Values: 5
PUP.Optional.Iminent.A, HKU\S-1-5-21-1757981266-1606980848-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, , [34d36dd1b3c92610b84844b13ec439c7],
PUP.Optional.Iminent.A, HKU\S-1-5-21-1757981266-1606980848-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, , [957237070d6fc37339c76c895ea406fa],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPDP|dir, C:\Program Files\SupTab, , [ea1d2618c8b41521ac0f66e014efdb25]
PUP.Optional.SettingsManager, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SESSION MANAGER\APPCERTDLLS|x64, c:\program files\settings manager\smdmf\x64\sysapcrt.dll, , [80875fdfd7a5241277aeb4984ab91be5]
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1757981266-1606980848-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0V1D1S1R1D0V1O, , [2ed980be1e5ed462eeaa4844b94b20e0]

Registry Data: 4
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, http://www.sweet-page.com/web/?type=ds&ts=1416471662&from=cor&uid=ST380021A_3HV0SCQK&q={searchTerms}, Good: (www.google.com/), Bad: (http://www.sweet-page.com/web/?type=ds&ts=1416471662&from=cor&uid=ST380021A_3HV0SCQK&q={searchTerms}),,[42c5122ce993e45227b8b09fe91cac54]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|CustomizeSearch, http://www.sweet-page.com/web/?type=ds&ts=1416471662&from=cor&uid=ST380021A_3HV0SCQK&q={searchTerms}, Good: (www.google.com/), Bad: (http://www.sweet-page.com/web/?type=ds&ts=1416471662&from=cor&uid=ST380021A_3HV0SCQK&q={searchTerms}),,[887f2618a9d365d102dc3817fe074fb1]
PUP.Optional.SweetPage.A, HKU\S-1-5-21-1757981266-1606980848-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.sweet-page.com/?type=hp&ts=1416471662&from=cor&uid=ST380021A_3HV0SCQK, Good: (www.google.com), Bad: (http://www.sweet-page.com/?type=hp&ts=1416471662&from=cor&uid=ST380021A_3HV0SCQK),,[9077eb5382fad46234a4bf90f70e45bb]
PUP.Optional.SweetPage.A, HKU\S-1-5-21-1757981266-1606980848-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.sweet-page.com/?type=hp&ts=1416471662&from=cor&uid=ST380021A_3HV0SCQK, Good: (www.google.com), Bad: (http://www.sweet-page.com/?type=hp&ts=1416471662&from=cor&uid=ST380021A_3HV0SCQK),,[060171cd5f1d69cdac2b8fc05baaaa56]

Folders: 37
PUP.Optional.Datamngr.A, C:\Documents and Settings\paul Fossaert\AppData\LocalLow\DataMngr, , [2add8fafea921a1cd051fc13ce35d030],
PUP.Optional.WPM.A, C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect, , [d136a29ccfad37ff6d53f22ee41f3bc5],
PUP.Optional.SupTab.A, C:\Program Files\SupTab, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\skin, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\en-US, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\es-419, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\es-ES, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-BE, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-CA, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-CH, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-FR, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-LU, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\it-CH, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\it-IT, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\pl, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\pt, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\pt-BR, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\ru, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\ru-MO, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\tr-TR, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\vi-VI, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\zh-CN, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\zh-TW, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\Adobe AIR, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\Adobe AIR\Versions, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\Adobe AIR\Versions\1.0, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\META-INF, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\META-INF\AIR, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Documents and Settings\paul Fossaert\Menu Démarrer\Programmes\FLVM Player, , [a067102e0577181ebc3570bca95a05fb],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\code, , [749342fc1369b3831b87032c7d8607f9],

Files: 84
PUP.Optional.WPM.A, C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.exe, , [fc0bd06e403c5ed8f206b0f314ed4cb4],
PUP.Optional.AppInstaller, C:\Program Files\FLVM Player\FLVPlayerUninstaller.exe, , [a7609f9fa4d8dd5929f60a91827f6f91],
PUP.Optional.BundleInstaller.A, C:\RECYCLER\S-1-5-21-1757981266-1606980848-725345543-1003\Dc4.exe, , [63a45ae45c20fc3a9e0ac79ee41d19e7],
PUP.Optional.AppInstaller, C:\Documents and Settings\paul Fossaert\Local Settings\Temp\n7803\FLVMPlayerSetup-c45490cb.exe, , [8087f44ad3a962d4e13e7724907156aa],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\msvcp110.dll, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\msvcr110.dll, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\uninstall.exe, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\skin\btn.png, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\skin\close.png, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\skin\main.xml, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\data.html, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\indexIE.html, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\indexIE8.html, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\main.css, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\ver.txt, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img\google_trends.png, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img\icon128.png, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img\icon16.png, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img\icon48.png, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img\loading.gif, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img\logo32.ico, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js\common.js, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js\ga.js, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js\jquery-1.11.0.min.js, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js\jquery.autocomplete.js, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js\js.js, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js\library.js, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js\xagainit-ie8.js, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js\xagainit2.0.js, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\en-US\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\es-419\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\es-ES\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-BE\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-CA\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-CH\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-FR\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-LU\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\it-CH\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\it-IT\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\pl\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\pt\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\pt-BR\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\ru\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\ru-MO\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\tr-TR\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\vi-VI\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\zh-CN\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\zh-TW\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\FLVMPlayer.exe, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\FLVMPlayer.swf, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\mimetype, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\Uninstaller.exe, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\Adobe AIR\Versions\1.0\Adobe AIR.dll, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\META-INF\AIR\application.xml, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\META-INF\AIR\signatures.xml, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Documents and Settings\paul Fossaert\Menu Démarrer\Programmes\FLVM Player\FLVM Player.lnk, , [a067102e0577181ebc3570bca95a05fb],
PUP.Optional.FLVMPlayer, C:\Documents and Settings\paul Fossaert\Menu Démarrer\Programmes\FLVM Player\Uninstall FLVM Player.lnk, , [a067102e0577181ebc3570bca95a05fb],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\294.json, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\MessageBox.xml, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\un.ini, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\uninstallDlg2.xml, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\UninstallManager.exe, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\bg.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\bg1.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\bk_shadow.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\button.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\button1.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\checkbox.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\checkbox_select.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\checked.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\close.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\loading_bg.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\loading_light.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\min.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\scrollbar.bmp, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\Thumbs.db, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\unchecked.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\code\code1.jpg, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\code\code2.jpg, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\code\code3.jpg, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\code\code4.jpg, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\code\code5.jpg, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\code\code6.jpg, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\code\Thumbs.db, , [749342fc1369b3831b87032c7d8607f9],

Physical Sectors: 0
(No malicious items detected)


(end)

Pierre95
 Posté le 21/11/2014 à 09:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Le Sibérien,

On va faire déjà un état des lieux de ton PC au niveau des infections.

Au préalable si tu as des cracks et du P2P, désinstalles les.

Peux tu suivre la procédure de Nardino ci dessous:

Télécharger ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante :

Clique sur le bouton :

Double-cliquer sur le fichier zhpiag2.exe pour installer l'outil.
Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut.
(Il n'est pas nécessaire de redémarrer.)

Sur le bureau seront créées deux icônes
Faire un double-clic sur sur l'icône ZHPDiag, celle de gauche sur l'image, pour lancer l'outil.
Dans l'interface, faire les opérations indiquées dans l'image ci-dessous :
Cliquer sur le bouton Configurer puis sur l'icône avec la loupe et le signe +

Si l'analyse bloque et seulement dans ce cas, recommencer en cliquant sur l'icône Loupe -



Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.

Il ne te restera plus qu' à poster son rapport sur CJOINT ( diffusion: privée durée: 21 jours )

http://www.cjoint.com/index.php

CJOINT te donnera un lien internet que tu copieras colleras dans ta prochaine réponse.

Le Siberien
 Posté le 21/11/2014 à 10:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

J"ai bien mis dans ma premiere conversation qu'il n'y avait rien dans mbam aujourd'hui et le scan que tu mentionne est celui d'hier que j'avais fait après en avoir fait un la veille, c'est à dire le 19 et qui a déclenché ma demande.

Le scan que tu me demandes il est déjà fait et envoyé à boubou38, que faut'il d'autre

Pierre95
 Posté le 21/11/2014 à 13:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour le Sibérien,

Excuses moi, je n'avais pas vu ton rapport ZHPDiag. J'ai pour le coup nettoyé mes lunettes.

Peux tu refaire un scan Malwarebit anti Malware, et à la fin du scan quand il affiche les menaces, mets les toutes en quarantaine

en suivant cette procédure d’ Evasion60:

  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant
  • A la fin du scan clic sur Voir le journal détaillé

  • A la fin du scan clic sur Tout mettre en quarantaine ! et appliquer les actions

    image
  • Clic sur Exporter puis Fichier texte

    image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en utilisant le bouton “ Insérer un rapport “ ou si il est trop long, héberge le sur www.Cjoint.com (coche 21 jours en lecture)
  • Après cela, refais un rapport ZHPDiag ( qui prendra compte des suppressions de MBAM) et postes nous son rapport


    • Pour XP, double-clique sur l'icône JRT
    • Pour Vista/7/8, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
      Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...


      wlcl.png
    • .Note : Le bureau disparaitra un instant, c'est normal.
      Le scanne va ce lancer.
      w5od.png
      Au message The scan completed successfully
      Attendre l'affichage du rapport il sera enregistré sur le
      bureau
    • Héberge le rapport sur le site http://www.cjoint.com
      puis copie/colle le lien fourni dans ta prochaine réponse.
    • Ne pas relancer l'outil une seconde fois sinon le rapport sera écrasé par un nouveau


    Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

    Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"


    Clique sur Réparer

    Un rapport va s'ouvrir

    Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse


    Apres cela tu referas un rapport ZHPDiag pour voir ce qu'il reste comme nuisibles



    Modifié par Pierre95 le 21/11/2014 13:20
    Publicité
    Le Siberien
     Posté le 21/11/2014 à 13:27 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Jede m'absente 1 heure et je fais cela en rentrant

    Pierre95
     Posté le 21/11/2014 à 15:34 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    OK à plus

    Le Siberien
     Posté le 21/11/2014 à 15:45 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    J'ai fait un scan avec mbam mais il n'y a absolument rien et comme c'est en anglais, j'ai du mal à trouver voir le journal détaillé, mettre en quarantaine, 'il n'y a rien) ou appliquer les actions. Comment faire ?

    Pierre95
     Posté le 21/11/2014 à 15:50 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Tu peux déjà mettre Malwarebyte en langue française.

    Tu cliques sur l'onglet SETTINGS, puis dans le menu déroulant de LANGUAGES, tu choisis : français.

    S'il n'a rien trouvé comme menaces, tu n'auras rien à mettre en quarantaine

    Fill
     Posté le 21/11/2014 à 16:19 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour,

    Je considère que désinfecter un pc sous XP est une perte de temps, cet OS n'étant plus maintenu par Microsoft. En plus, tu es régulièrement infecté. Il faut sans doute que tu sois aussi plus prudent. Dans les 2 cas, je te conseille une distro LINUX qui devrait régler tous tes problèmes.

    Fill

    Le Siberien
     Posté le 21/11/2014 à 16:57 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    ok mais qu'est ce qu'une disto linux fill, je suis désolé mais je ne suis pas calé en termes informatiquesE attendant, je laissemon pc comme cela ?Si je suis toujours avec xp c'est que les accessoires scanner et imprimante ne sont pas compatibles avec un autre os du type seven ou 8 et que mes moyens ne me permettent pas de les changer pour le moment

    Pierre95
     Posté le 21/11/2014 à 17:11 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    As tu mis MBAM en Français ?

    Après cela refais un scan



    Modifié par Pierre95 le 21/11/2014 17:12
    Fill
     Posté le 21/11/2014 à 17:29 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Le Siberien a écrit :

    ok mais qu'est ce qu'une disto linux fill, je suis désolé mais je ne suis pas calé en termes informatiquesE attendant, je laissemon pc comme cela ?Si je suis toujours avec xp c'est que les accessoires scanner et imprimante ne sont pas compatibles avec un autre os du type seven ou 8 et que mes moyens ne me permettent pas de les changer pour le moment

    Dernière intervention sur ce sujet : Linux détecte automatiquement la plupart des périphériques et il est gratuit. Ubuntu peut être une distribution intéressante pour débuter : http://www.ubuntu-fr.org/

    Fill

    Publicité
    Le Siberien
     Posté le 21/11/2014 à 19:01 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Merci du renseignement Fill

    Le Siberien
     Posté le 21/11/2014 à 20:58 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonsoir

    j'ai omis de remercier également boule de poils et pierre 95 pour avoir essayé de m'aider.

    Merci à tous deux

    Pierre95
     Posté le 21/11/2014 à 21:12 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonsoir,

    Si j'ai bien compris ton choix est d'arrêter la désinfection.

    Si tel est le cas, mets ta demande en résolu

    boule de poils
     Posté le 21/11/2014 à 22:44 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucienne

    Pierre95 a écrit :

    Bonsoir,

    Si j'ai bien compris ton choix est d'arrêter la désinfection.

    Si tel est le cas, mets ta demande en résolu

    Bonsoir,

    ce serait dommage le PC semble encore infecté.

    Le Siberien devrait avec ton aide terminer cette désinfection.

    Pierre95
     Posté le 21/11/2014 à 22:59 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    N'ayant pas mis ta demande en résolu, je continue la désinfection avec toi,

    As tu mis MBAM en français comme indiqué ci dessus ?

    Relances MBAM pour vérifier qu'il n'y a plus de menaces.

    Confirmes le moi.

    Le Siberien
     Posté le 24/11/2014 à 08:15 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonjour

    Excusez moi, j'avais interprété la réponse de fill comme un arret total du procesus, mais comme il n'était pas terminé, pour moi, je ne l'avais pas mis en résolu.

    Je fais un nouveau scan avec mbam et je vous tiens au courant. Grand merci de bien vouloir continuer

    Pierre95
     Posté le 24/11/2014 à 09:13 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Après le MBAM, peux tu refaire un ZHPDiag de controle

    Télécharger ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante :

    Clique sur le bouton :

    Double-cliquer sur le fichier zhpiag2.exe pour installer l'outil.
    Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut.
    (Il n'est pas nécessaire de redémarrer.)

    Sur le bureau seront créées deux icônes
    Faire un double-clic sur sur l'icône ZHPDiag, celle de gauche sur l'image, pour lancer l'outil.
    Dans l'interface, faire les opérations indiquées dans l'image ci-dessous :
    Cliquer sur le bouton Configurer puis sur l'icône avec la loupe et le signe +

    Si l'analyse bloque et seulement dans ce cas, recommencer en cliquant sur l'icône Loupe -



    Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.

    Il ne te restera plus qu' à poster son rapport sur CJOINT ( diffusion: privée durée: 21 jours )

    http://www.cjoint.com/index.php

    CJOINT te donnera un lien internet que tu copieras c

    Le Siberien
     Posté le 24/11/2014 à 12:41 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    9a été un peu long car j'ai scanné séparémént mes 3 disueq durs, 2 internes et un externe, et mbam n'a rie trouvé . Apres vérifications, le seul scan qui recense les anomalies est celui du 20 que je vous avais transmis. Voici le lien du scan de zhpdiag:

    http://cjoint.com/?DKymTa11qwk

    Le Siberien
     Posté le 24/11/2014 à 12:42 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Toutes mes excuses, j'ai omis de relire ma réponse avant de l'envoyer.

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    22,99 €Carte mémoire microSDXC SanDisk 128 Go pour Nintendo Switch à 22,99 €
    Valable jusqu'au 15 Août

    Amazon propose actuellement la carte mémoire microSDXC 128 Go pour Nintendo Switch à 22,99 € alors qu'on la trouve ailleurs à partir de 35 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et vous permet d'ajouter 128 Go de stockage pour vos jeux sur la console Nintendo Switch. 


    > Voir l'offre
    16,99 €Lot de 50 masques chirurgicaux à 16,99 €
    Valable jusqu'au 15 Août

    Le vendeur sérieux OFPOW propose sur Amazon le lot de 50 masques chirurgicaux à 16,99 €. La livraison est effectuée par Amazon et sera donc rapide (quelques jours). La livraison est gratuite pour les membres Prime et gratuite à partir de 25 € pour les autres (si vous prenez 2 lots donc). Pour les moins pressés, vous pouvez les faire venir directement de Chine à 4,88 € le lot de 50 masques. Dans ce cas cela peut prendre plusieurs semaines à arriver.


    > Voir l'offre
    15,14 €Pack de 25 CD-R Philips 800 Mo / 90 min à 15,14 €
    Valable jusqu'au 15 Août

    Amazon propose actuellement le pack de 25 CD-R Philips 800 Mo/90 minutes à 15,14 € alors qu'on les trouve ailleurs autour de 20 €. Ces disques offrent une grande capacité et une longue durée de vie.


    > Voir l'offre

    Sujets relatifs
    surement un virus dans mon pc
    virus dans les processus
    Virus incrusté dans mes navigateurs
    Quelqu'un utilise mon pc [Virus encré dans le disque dur ]
    Virus dans HZP Diag
    Suspicion virus dans G.Chrome
    virus ou autres dans Firefox
    virus possible dans Malwarebyte
    Attention virus dans votre logiciel unipdf
    Virus WS Reputation 1 détecté dans captvty 2.0
    Plus de sujets relatifs à j''ai surement un virus dans mon pc
     > Tous les forums > Forum Sécurité