> Tous les forums > Forum Sécurité
 j'ai surement un virus dans mon pcSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Le Siberien
  Posté le 21/11/2014 @ 07:10 
Aller en bas de la page 
Petit astucien

Bonjour

Avant hier j'ai scanné mon pc avec mbam, j'avais 34 pupop et 2 malveillants.Je les ai mis en quarantaine. J'ai travaillé avec mon pc sur des dossiers et hier matin en passant à nouveau 24 puop que j'ai mis aussi en quarantaine. Ce matin mon pc marche en saccades et répond lentement.

Pouvez vous m'aider ?

Merci

Publicité
boubou38
 Posté le 21/11/2014 à 07:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Le Siberien
 Posté le 21/11/2014 à 07:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Boubou

J'ai scanné ce matin avec mbam et il n'y a rien.

Je te joins les 2 scans du 19 et du 20 Nov et je poursuis ce que tu m'as demandé

http://cjoint.com/?DKvibkLHkFq

http://cjoint.com/?0KvicCJejrq

Le Siberien
 Posté le 21/11/2014 à 08:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le lien c-joint pour adw cleaner.

http://cjoint.com/?3EihICbPB65

j'avais lu qu'il fallait desactiver la restauration du système avant de commencer une désinfection ?

Il pourrait y avoir un virus enregistré qui reste actif même après la mise en quarantaine par malware ?

Le Siberien
 Posté le 21/11/2014 à 09:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le dernier rapport demandé

http://cjoint.com/?DKvjfxGmoK8

boule de poils
 Posté le 21/11/2014 à 09:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

Le Siberien a écrit :

Bonjour Boubou

J'ai scanné ce matin avec mbam et il n'y a rien.

Bonjour,

oh si, il y en a des choses !

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 20/11/2014
Scan Time: 20:29:54
Logfile: mbam du 20 Nov.txt
Administrator: Yes

Version: 2.00.3.1025
Malware Database: v2014.11.20.07
Rootkit Database: v2014.11.18.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows XP Service Pack 3
CPU: x86
File System: NTFS
User: paul Fossaert

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 285079
Time Elapsed: 19 min, 15 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 20
PUP.Optional.WPM.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WindowsMangerProtect, , [fc0bd06e403c5ed8f206b0f314ed4cb4],
PUP.Optional.WPM.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WindowsMangerProtect, , [fc0bd06e403c5ed8f206b0f314ed4cb4],
PUP.Optional.Linkey.A, HKU\S-1-5-21-1757981266-1606980848-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}, , [bc4b51ed84f86ec831eb982726dc25db],
PUP.Optional.Iminent.A, HKU\S-1-5-21-1757981266-1606980848-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, , [34d36dd1b3c92610b84844b13ec439c7],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, , [34d36dd1b3c92610b84844b13ec439c7],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68B81CCD-A80C-4060-8947-5AE69ED01199}, , [32d5a69858242b0bcf9c886d986ac43c],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}, , [f314e35b0e6e2016b3b942b353af8f71],
PUP.Optional.AppInstaller, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\FLVM Player, , [a7609f9fa4d8dd5929f60a91827f6f91],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\Iminent, , [50b7003e205c122464f00176da29fe02],
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\SmdmF, , [798eb48a94e8ec4a4d5472d645befe02],
PUP.Optional.WPM.A, HKLM\SOFTWARE\supWindowsMangerProtect, , [cd3a3d01eb9170c68709f8b4c93b43bd],
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\sweet-pageSoftware, , [42c5e05e4a3269cd5bb151508d77ef11],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent, , [d532e15daeced561fa88bae7bf45e818],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPDP, , [ea1d2618c8b41521ac0f66e014efdb25],
PUP.Optional.WindowsMangerProtect.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, , [739465d97606eb4bc135300b729157a9],
PUP.Optional.Iminent.A, HKU\S-1-5-21-1757981266-1606980848-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Iminent, , [db2c2d1183f964d234214f2804ffed13],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1757981266-1606980848-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [0dfa330bf9837abc4320e78f58abad53],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1757981266-1606980848-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [2ed980be1e5ed462eeaa4844b94b20e0],
PUP.Optional.Iminent.A, HKU\S-1-5-21-1757981266-1606980848-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\Iminent, , [55b20638522a7abc9f9d77eb8380748c],
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\sweet-page uninstall, , [749342fc1369b3831b87032c7d8607f9],

Registry Values: 5
PUP.Optional.Iminent.A, HKU\S-1-5-21-1757981266-1606980848-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, , [34d36dd1b3c92610b84844b13ec439c7],
PUP.Optional.Iminent.A, HKU\S-1-5-21-1757981266-1606980848-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, , [957237070d6fc37339c76c895ea406fa],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPDP|dir, C:\Program Files\SupTab, , [ea1d2618c8b41521ac0f66e014efdb25]
PUP.Optional.SettingsManager, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SESSION MANAGER\APPCERTDLLS|x64, c:\program files\settings manager\smdmf\x64\sysapcrt.dll, , [80875fdfd7a5241277aeb4984ab91be5]
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1757981266-1606980848-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0V1D1S1R1D0V1O, , [2ed980be1e5ed462eeaa4844b94b20e0]

Registry Data: 4
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, http://www.sweet-page.com/web/?type=ds&ts=1416471662&from=cor&uid=ST380021A_3HV0SCQK&q={searchTerms}, Good: (www.google.com/), Bad: (http://www.sweet-page.com/web/?type=ds&ts=1416471662&from=cor&uid=ST380021A_3HV0SCQK&q={searchTerms}),,[42c5122ce993e45227b8b09fe91cac54]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|CustomizeSearch, http://www.sweet-page.com/web/?type=ds&ts=1416471662&from=cor&uid=ST380021A_3HV0SCQK&q={searchTerms}, Good: (www.google.com/), Bad: (http://www.sweet-page.com/web/?type=ds&ts=1416471662&from=cor&uid=ST380021A_3HV0SCQK&q={searchTerms}),,[887f2618a9d365d102dc3817fe074fb1]
PUP.Optional.SweetPage.A, HKU\S-1-5-21-1757981266-1606980848-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.sweet-page.com/?type=hp&ts=1416471662&from=cor&uid=ST380021A_3HV0SCQK, Good: (www.google.com), Bad: (http://www.sweet-page.com/?type=hp&ts=1416471662&from=cor&uid=ST380021A_3HV0SCQK),,[9077eb5382fad46234a4bf90f70e45bb]
PUP.Optional.SweetPage.A, HKU\S-1-5-21-1757981266-1606980848-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.sweet-page.com/?type=hp&ts=1416471662&from=cor&uid=ST380021A_3HV0SCQK, Good: (www.google.com), Bad: (http://www.sweet-page.com/?type=hp&ts=1416471662&from=cor&uid=ST380021A_3HV0SCQK),,[060171cd5f1d69cdac2b8fc05baaaa56]

Folders: 37
PUP.Optional.Datamngr.A, C:\Documents and Settings\paul Fossaert\AppData\LocalLow\DataMngr, , [2add8fafea921a1cd051fc13ce35d030],
PUP.Optional.WPM.A, C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect, , [d136a29ccfad37ff6d53f22ee41f3bc5],
PUP.Optional.SupTab.A, C:\Program Files\SupTab, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\skin, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\en-US, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\es-419, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\es-ES, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-BE, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-CA, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-CH, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-FR, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-LU, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\it-CH, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\it-IT, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\pl, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\pt, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\pt-BR, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\ru, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\ru-MO, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\tr-TR, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\vi-VI, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\zh-CN, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\zh-TW, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\Adobe AIR, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\Adobe AIR\Versions, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\Adobe AIR\Versions\1.0, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\META-INF, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\META-INF\AIR, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Documents and Settings\paul Fossaert\Menu Démarrer\Programmes\FLVM Player, , [a067102e0577181ebc3570bca95a05fb],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\code, , [749342fc1369b3831b87032c7d8607f9],

Files: 84
PUP.Optional.WPM.A, C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.exe, , [fc0bd06e403c5ed8f206b0f314ed4cb4],
PUP.Optional.AppInstaller, C:\Program Files\FLVM Player\FLVPlayerUninstaller.exe, , [a7609f9fa4d8dd5929f60a91827f6f91],
PUP.Optional.BundleInstaller.A, C:\RECYCLER\S-1-5-21-1757981266-1606980848-725345543-1003\Dc4.exe, , [63a45ae45c20fc3a9e0ac79ee41d19e7],
PUP.Optional.AppInstaller, C:\Documents and Settings\paul Fossaert\Local Settings\Temp\n7803\FLVMPlayerSetup-c45490cb.exe, , [8087f44ad3a962d4e13e7724907156aa],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\msvcp110.dll, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\msvcr110.dll, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\uninstall.exe, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\skin\btn.png, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\skin\close.png, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\skin\main.xml, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\data.html, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\indexIE.html, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\indexIE8.html, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\main.css, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\ver.txt, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img\google_trends.png, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img\icon128.png, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img\icon16.png, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img\icon48.png, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img\loading.gif, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img\logo32.ico, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js\common.js, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js\ga.js, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js\jquery-1.11.0.min.js, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js\jquery.autocomplete.js, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js\js.js, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js\library.js, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js\xagainit-ie8.js, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js\xagainit2.0.js, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\en-US\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\es-419\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\es-ES\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-BE\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-CA\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-CH\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-FR\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-LU\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\it-CH\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\it-IT\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\pl\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\pt\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\pt-BR\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\ru\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\ru-MO\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\tr-TR\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\vi-VI\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\zh-CN\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\zh-TW\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\FLVMPlayer.exe, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\FLVMPlayer.swf, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\mimetype, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\Uninstaller.exe, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\Adobe AIR\Versions\1.0\Adobe AIR.dll, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\META-INF\AIR\application.xml, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\META-INF\AIR\signatures.xml, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Documents and Settings\paul Fossaert\Menu Démarrer\Programmes\FLVM Player\FLVM Player.lnk, , [a067102e0577181ebc3570bca95a05fb],
PUP.Optional.FLVMPlayer, C:\Documents and Settings\paul Fossaert\Menu Démarrer\Programmes\FLVM Player\Uninstall FLVM Player.lnk, , [a067102e0577181ebc3570bca95a05fb],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\294.json, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\MessageBox.xml, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\un.ini, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\uninstallDlg2.xml, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\UninstallManager.exe, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\bg.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\bg1.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\bk_shadow.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\button.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\button1.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\checkbox.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\checkbox_select.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\checked.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\close.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\loading_bg.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\loading_light.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\min.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\scrollbar.bmp, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\Thumbs.db, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\unchecked.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\code\code1.jpg, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\code\code2.jpg, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\code\code3.jpg, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\code\code4.jpg, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\code\code5.jpg, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\code\code6.jpg, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\code\Thumbs.db, , [749342fc1369b3831b87032c7d8607f9],

Physical Sectors: 0
(No malicious items detected)


(end)

Pierre95
 Posté le 21/11/2014 à 09:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Le Sibérien,

On va faire déjà un état des lieux de ton PC au niveau des infections.

Au préalable si tu as des cracks et du P2P, désinstalles les.

Peux tu suivre la procédure de Nardino ci dessous:

Télécharger ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante :

Clique sur le bouton :

Double-cliquer sur le fichier zhpiag2.exe pour installer l'outil.
Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut.
(Il n'est pas nécessaire de redémarrer.)

Sur le bureau seront créées deux icônes
Faire un double-clic sur sur l'icône ZHPDiag, celle de gauche sur l'image, pour lancer l'outil.
Dans l'interface, faire les opérations indiquées dans l'image ci-dessous :
Cliquer sur le bouton Configurer puis sur l'icône avec la loupe et le signe +

Si l'analyse bloque et seulement dans ce cas, recommencer en cliquant sur l'icône Loupe -



Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.

Il ne te restera plus qu' à poster son rapport sur CJOINT ( diffusion: privée durée: 21 jours )

http://www.cjoint.com/index.php

CJOINT te donnera un lien internet que tu copieras colleras dans ta prochaine réponse.

Le Siberien
 Posté le 21/11/2014 à 10:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

J"ai bien mis dans ma premiere conversation qu'il n'y avait rien dans mbam aujourd'hui et le scan que tu mentionne est celui d'hier que j'avais fait après en avoir fait un la veille, c'est à dire le 19 et qui a déclenché ma demande.

Le scan que tu me demandes il est déjà fait et envoyé à boubou38, que faut'il d'autre

Pierre95
 Posté le 21/11/2014 à 13:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour le Sibérien,

Excuses moi, je n'avais pas vu ton rapport ZHPDiag. J'ai pour le coup nettoyé mes lunettes.

Peux tu refaire un scan Malwarebit anti Malware, et à la fin du scan quand il affiche les menaces, mets les toutes en quarantaine

en suivant cette procédure d’ Evasion60:

  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant
  • A la fin du scan clic sur Voir le journal détaillé

  • A la fin du scan clic sur Tout mettre en quarantaine ! et appliquer les actions

    image
  • Clic sur Exporter puis Fichier texte

    image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en utilisant le bouton “ Insérer un rapport “ ou si il est trop long, héberge le sur www.Cjoint.com (coche 21 jours en lecture)
  • Après cela, refais un rapport ZHPDiag ( qui prendra compte des suppressions de MBAM) et postes nous son rapport


    • Pour XP, double-clique sur l'icône JRT
    • Pour Vista/7/8, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
      Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...


      wlcl.png
    • .Note : Le bureau disparaitra un instant, c'est normal.
      Le scanne va ce lancer.
      w5od.png
      Au message The scan completed successfully
      Attendre l'affichage du rapport il sera enregistré sur le
      bureau
    • Héberge le rapport sur le site http://www.cjoint.com
      puis copie/colle le lien fourni dans ta prochaine réponse.
    • Ne pas relancer l'outil une seconde fois sinon le rapport sera écrasé par un nouveau


    Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

    Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"


    Clique sur Réparer

    Un rapport va s'ouvrir

    Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse


    Apres cela tu referas un rapport ZHPDiag pour voir ce qu'il reste comme nuisibles



    Modifié par Pierre95 le 21/11/2014 13:20
    Le Siberien
     Posté le 21/11/2014 à 13:27 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Jede m'absente 1 heure et je fais cela en rentrant

    Pierre95
     Posté le 21/11/2014 à 15:34 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    OK à plus

    Le Siberien
     Posté le 21/11/2014 à 15:45 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    J'ai fait un scan avec mbam mais il n'y a absolument rien et comme c'est en anglais, j'ai du mal à trouver voir le journal détaillé, mettre en quarantaine, 'il n'y a rien) ou appliquer les actions. Comment faire ?

    Pierre95
     Posté le 21/11/2014 à 15:50 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Tu peux déjà mettre Malwarebyte en langue française.

    Tu cliques sur l'onglet SETTINGS, puis dans le menu déroulant de LANGUAGES, tu choisis : français.

    S'il n'a rien trouvé comme menaces, tu n'auras rien à mettre en quarantaine

    Fill
     Posté le 21/11/2014 à 16:19 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grand Maître astucien

    Bonjour,

    Je considère que désinfecter un pc sous XP est une perte de temps, cet OS n'étant plus maintenu par Microsoft. En plus, tu es régulièrement infecté. Il faut sans doute que tu sois aussi plus prudent. Dans les 2 cas, je te conseille une distro LINUX qui devrait régler tous tes problèmes.

    Fill

    Le Siberien
     Posté le 21/11/2014 à 16:57 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    ok mais qu'est ce qu'une disto linux fill, je suis désolé mais je ne suis pas calé en termes informatiquesE attendant, je laissemon pc comme cela ?Si je suis toujours avec xp c'est que les accessoires scanner et imprimante ne sont pas compatibles avec un autre os du type seven ou 8 et que mes moyens ne me permettent pas de les changer pour le moment

    Pierre95
     Posté le 21/11/2014 à 17:11 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    As tu mis MBAM en Français ?

    Après cela refais un scan



    Modifié par Pierre95 le 21/11/2014 17:12
    Fill
     Posté le 21/11/2014 à 17:29 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grand Maître astucien

    Le Siberien a écrit :

    ok mais qu'est ce qu'une disto linux fill, je suis désolé mais je ne suis pas calé en termes informatiquesE attendant, je laissemon pc comme cela ?Si je suis toujours avec xp c'est que les accessoires scanner et imprimante ne sont pas compatibles avec un autre os du type seven ou 8 et que mes moyens ne me permettent pas de les changer pour le moment

    Dernière intervention sur ce sujet : Linux détecte automatiquement la plupart des périphériques et il est gratuit. Ubuntu peut être une distribution intéressante pour débuter : http://www.ubuntu-fr.org/

    Fill

    Le Siberien
     Posté le 21/11/2014 à 19:01 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Merci du renseignement Fill

    Le Siberien
     Posté le 21/11/2014 à 20:58 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonsoir

    j'ai omis de remercier également boule de poils et pierre 95 pour avoir essayé de m'aider.

    Merci à tous deux

    Pierre95
     Posté le 21/11/2014 à 21:12 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonsoir,

    Si j'ai bien compris ton choix est d'arrêter la désinfection.

    Si tel est le cas, mets ta demande en résolu

    boule de poils
     Posté le 21/11/2014 à 22:44 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucienne

    Pierre95 a écrit :

    Bonsoir,

    Si j'ai bien compris ton choix est d'arrêter la désinfection.

    Si tel est le cas, mets ta demande en résolu

    Bonsoir,

    ce serait dommage le PC semble encore infecté.

    Le Siberien devrait avec ton aide terminer cette désinfection.

    Pierre95
     Posté le 21/11/2014 à 22:59 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    N'ayant pas mis ta demande en résolu, je continue la désinfection avec toi,

    As tu mis MBAM en français comme indiqué ci dessus ?

    Relances MBAM pour vérifier qu'il n'y a plus de menaces.

    Confirmes le moi.

    Le Siberien
     Posté le 24/11/2014 à 08:15 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonjour

    Excusez moi, j'avais interprété la réponse de fill comme un arret total du procesus, mais comme il n'était pas terminé, pour moi, je ne l'avais pas mis en résolu.

    Je fais un nouveau scan avec mbam et je vous tiens au courant. Grand merci de bien vouloir continuer

    Pierre95
     Posté le 24/11/2014 à 09:13 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Après le MBAM, peux tu refaire un ZHPDiag de controle

    Télécharger ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante :

    Clique sur le bouton :

    Double-cliquer sur le fichier zhpiag2.exe pour installer l'outil.
    Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut.
    (Il n'est pas nécessaire de redémarrer.)

    Sur le bureau seront créées deux icônes
    Faire un double-clic sur sur l'icône ZHPDiag, celle de gauche sur l'image, pour lancer l'outil.
    Dans l'interface, faire les opérations indiquées dans l'image ci-dessous :
    Cliquer sur le bouton Configurer puis sur l'icône avec la loupe et le signe +

    Si l'analyse bloque et seulement dans ce cas, recommencer en cliquant sur l'icône Loupe -



    Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.

    Il ne te restera plus qu' à poster son rapport sur CJOINT ( diffusion: privée durée: 21 jours )

    http://www.cjoint.com/index.php

    CJOINT te donnera un lien internet que tu copieras c

    Le Siberien
     Posté le 24/11/2014 à 12:41 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    9a été un peu long car j'ai scanné séparémént mes 3 disueq durs, 2 internes et un externe, et mbam n'a rie trouvé . Apres vérifications, le seul scan qui recense les anomalies est celui du 20 que je vous avais transmis. Voici le lien du scan de zhpdiag:

    http://cjoint.com/?DKymTa11qwk

    Le Siberien
     Posté le 24/11/2014 à 12:42 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Toutes mes excuses, j'ai omis de relire ma réponse avant de l'envoyer.

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    0 €Cartouche d’encre ou papier photo à 0 €
    Valable jusqu'au 05 Février

    InkClub offre une cartouche d'encre pour 0 €. Inscrivez la référence de votre imprimante dans la case de recherche. Vous serez ensuite dirigé vers la liste des produits prévus pour votre imprimante. Vous reconnaîtrez les offres à 0 € grâce aux symboles. Et si vous ne trouvez pas de cartouche pour votre imprimante à 0 €, vous pourrez vous tourner vers du papier photo.

    L'offre n'est valide qu'une fois par client. Des frais de transport fixes s'ajoutant (4,95 €) n'hésitez pas à compléter votre commande avec d'autres cartouches notamment les modèles compatibles InkClub qui sont de bonne qualité.


    > Voir l'offre
    35,19 €Alimentation PC Gigabyte P550B (550W, 80+Bronze) à 35,19 €
    Valable jusqu'au 28 Janvier

    RueDuCommerce solde l'alimentation PC Gigabyte P550B (550W, 80+Bronze) qui passe à 35,19 € au lieu de 46,90 € ailleurs. Le ventilateur à roulement hydraulique silencieux de 120 mm optimise la réduction du bruit et les performances thermiques. La vitesse du ventilateur est ajustée en fonction de la détection automatique de la puissance. Le ventilateur à roulement hydraulique offre une durée de vie plus longue et plus stable.


    > Voir l'offre
    369 €PC Dell Optiplex 3060 SFF (Core i5, 16Go RAM, SSD 256Go+500Go HDD, Win10) reconditionné à 369 €
    Valable jusqu'au 29 Janvier

    AfB Shop fait une belle promotion sur l'ordinateur de bureau Dell Optiplex 3060 SFF reconditionné à neuf et garanti 1 an à 369 €. Le PC est équipé d'un processeur Intel Core i5 8400 à 2.80 GHz, de 16 Go de RAM, d'un SSD de 256 Go, d'un disque dur de 500 Go et tourne sous Windows 10.

    Rajoutez un écran, un clavier et une souris et vous aurez un ordinateur à l'aise en bureautique, Internet et multimédia. 


    > Voir l'offre

    Sujets relatifs
    surement un virus dans mon pc
    virus dans les processus
    Virus incrusté dans mes navigateurs
    Quelqu'un utilise mon pc [Virus encré dans le disque dur ]
    Virus dans HZP Diag
    Suspicion virus dans G.Chrome
    virus ou autres dans Firefox
    virus possible dans Malwarebyte
    Attention virus dans votre logiciel unipdf
    Virus WS Reputation 1 détecté dans captvty 2.0
    Plus de sujets relatifs à j''ai surement un virus dans mon pc
     > Tous les forums > Forum Sécurité