> Tous les forums > Forum Sécurité
 j'ai surement un virus dans mon pcSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Le Siberien
  Posté le 21/11/2014 @ 07:10 
Aller en bas de la page 
Petit astucien

Bonjour

Avant hier j'ai scanné mon pc avec mbam, j'avais 34 pupop et 2 malveillants.Je les ai mis en quarantaine. J'ai travaillé avec mon pc sur des dossiers et hier matin en passant à nouveau 24 puop que j'ai mis aussi en quarantaine. Ce matin mon pc marche en saccades et répond lentement.

Pouvez vous m'aider ?

Merci

Publicité
boubou38
 Posté le 21/11/2014 à 07:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Le Siberien
 Posté le 21/11/2014 à 07:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Boubou

J'ai scanné ce matin avec mbam et il n'y a rien.

Je te joins les 2 scans du 19 et du 20 Nov et je poursuis ce que tu m'as demandé

http://cjoint.com/?DKvibkLHkFq

http://cjoint.com/?0KvicCJejrq

Le Siberien
 Posté le 21/11/2014 à 08:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le lien c-joint pour adw cleaner.

http://cjoint.com/?3EihICbPB65

j'avais lu qu'il fallait desactiver la restauration du système avant de commencer une désinfection ?

Il pourrait y avoir un virus enregistré qui reste actif même après la mise en quarantaine par malware ?

Le Siberien
 Posté le 21/11/2014 à 09:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le dernier rapport demandé

http://cjoint.com/?DKvjfxGmoK8

boule de poils
 Posté le 21/11/2014 à 09:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

Le Siberien a écrit :

Bonjour Boubou

J'ai scanné ce matin avec mbam et il n'y a rien.

Bonjour,

oh si, il y en a des choses !

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 20/11/2014
Scan Time: 20:29:54
Logfile: mbam du 20 Nov.txt
Administrator: Yes

Version: 2.00.3.1025
Malware Database: v2014.11.20.07
Rootkit Database: v2014.11.18.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows XP Service Pack 3
CPU: x86
File System: NTFS
User: paul Fossaert

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 285079
Time Elapsed: 19 min, 15 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 20
PUP.Optional.WPM.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WindowsMangerProtect, , [fc0bd06e403c5ed8f206b0f314ed4cb4],
PUP.Optional.WPM.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WindowsMangerProtect, , [fc0bd06e403c5ed8f206b0f314ed4cb4],
PUP.Optional.Linkey.A, HKU\S-1-5-21-1757981266-1606980848-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}, , [bc4b51ed84f86ec831eb982726dc25db],
PUP.Optional.Iminent.A, HKU\S-1-5-21-1757981266-1606980848-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, , [34d36dd1b3c92610b84844b13ec439c7],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, , [34d36dd1b3c92610b84844b13ec439c7],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68B81CCD-A80C-4060-8947-5AE69ED01199}, , [32d5a69858242b0bcf9c886d986ac43c],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}, , [f314e35b0e6e2016b3b942b353af8f71],
PUP.Optional.AppInstaller, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\FLVM Player, , [a7609f9fa4d8dd5929f60a91827f6f91],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\Iminent, , [50b7003e205c122464f00176da29fe02],
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\SmdmF, , [798eb48a94e8ec4a4d5472d645befe02],
PUP.Optional.WPM.A, HKLM\SOFTWARE\supWindowsMangerProtect, , [cd3a3d01eb9170c68709f8b4c93b43bd],
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\sweet-pageSoftware, , [42c5e05e4a3269cd5bb151508d77ef11],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent, , [d532e15daeced561fa88bae7bf45e818],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPDP, , [ea1d2618c8b41521ac0f66e014efdb25],
PUP.Optional.WindowsMangerProtect.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, , [739465d97606eb4bc135300b729157a9],
PUP.Optional.Iminent.A, HKU\S-1-5-21-1757981266-1606980848-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Iminent, , [db2c2d1183f964d234214f2804ffed13],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1757981266-1606980848-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [0dfa330bf9837abc4320e78f58abad53],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1757981266-1606980848-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [2ed980be1e5ed462eeaa4844b94b20e0],
PUP.Optional.Iminent.A, HKU\S-1-5-21-1757981266-1606980848-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\Iminent, , [55b20638522a7abc9f9d77eb8380748c],
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\sweet-page uninstall, , [749342fc1369b3831b87032c7d8607f9],

Registry Values: 5
PUP.Optional.Iminent.A, HKU\S-1-5-21-1757981266-1606980848-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, , [34d36dd1b3c92610b84844b13ec439c7],
PUP.Optional.Iminent.A, HKU\S-1-5-21-1757981266-1606980848-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, , [957237070d6fc37339c76c895ea406fa],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPDP|dir, C:\Program Files\SupTab, , [ea1d2618c8b41521ac0f66e014efdb25]
PUP.Optional.SettingsManager, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SESSION MANAGER\APPCERTDLLS|x64, c:\program files\settings manager\smdmf\x64\sysapcrt.dll, , [80875fdfd7a5241277aeb4984ab91be5]
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1757981266-1606980848-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0V1D1S1R1D0V1O, , [2ed980be1e5ed462eeaa4844b94b20e0]

Registry Data: 4
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, http://www.sweet-page.com/web/?type=ds&ts=1416471662&from=cor&uid=ST380021A_3HV0SCQK&q={searchTerms}, Good: (www.google.com/), Bad: (http://www.sweet-page.com/web/?type=ds&ts=1416471662&from=cor&uid=ST380021A_3HV0SCQK&q={searchTerms}),,[42c5122ce993e45227b8b09fe91cac54]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|CustomizeSearch, http://www.sweet-page.com/web/?type=ds&ts=1416471662&from=cor&uid=ST380021A_3HV0SCQK&q={searchTerms}, Good: (www.google.com/), Bad: (http://www.sweet-page.com/web/?type=ds&ts=1416471662&from=cor&uid=ST380021A_3HV0SCQK&q={searchTerms}),,[887f2618a9d365d102dc3817fe074fb1]
PUP.Optional.SweetPage.A, HKU\S-1-5-21-1757981266-1606980848-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.sweet-page.com/?type=hp&ts=1416471662&from=cor&uid=ST380021A_3HV0SCQK, Good: (www.google.com), Bad: (http://www.sweet-page.com/?type=hp&ts=1416471662&from=cor&uid=ST380021A_3HV0SCQK),,[9077eb5382fad46234a4bf90f70e45bb]
PUP.Optional.SweetPage.A, HKU\S-1-5-21-1757981266-1606980848-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.sweet-page.com/?type=hp&ts=1416471662&from=cor&uid=ST380021A_3HV0SCQK, Good: (www.google.com), Bad: (http://www.sweet-page.com/?type=hp&ts=1416471662&from=cor&uid=ST380021A_3HV0SCQK),,[060171cd5f1d69cdac2b8fc05baaaa56]

Folders: 37
PUP.Optional.Datamngr.A, C:\Documents and Settings\paul Fossaert\AppData\LocalLow\DataMngr, , [2add8fafea921a1cd051fc13ce35d030],
PUP.Optional.WPM.A, C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect, , [d136a29ccfad37ff6d53f22ee41f3bc5],
PUP.Optional.SupTab.A, C:\Program Files\SupTab, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\skin, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\en-US, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\es-419, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\es-ES, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-BE, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-CA, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-CH, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-FR, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-LU, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\it-CH, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\it-IT, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\pl, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\pt, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\pt-BR, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\ru, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\ru-MO, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\tr-TR, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\vi-VI, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\zh-CN, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\zh-TW, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\Adobe AIR, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\Adobe AIR\Versions, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\Adobe AIR\Versions\1.0, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\META-INF, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\META-INF\AIR, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Documents and Settings\paul Fossaert\Menu Démarrer\Programmes\FLVM Player, , [a067102e0577181ebc3570bca95a05fb],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\code, , [749342fc1369b3831b87032c7d8607f9],

Files: 84
PUP.Optional.WPM.A, C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.exe, , [fc0bd06e403c5ed8f206b0f314ed4cb4],
PUP.Optional.AppInstaller, C:\Program Files\FLVM Player\FLVPlayerUninstaller.exe, , [a7609f9fa4d8dd5929f60a91827f6f91],
PUP.Optional.BundleInstaller.A, C:\RECYCLER\S-1-5-21-1757981266-1606980848-725345543-1003\Dc4.exe, , [63a45ae45c20fc3a9e0ac79ee41d19e7],
PUP.Optional.AppInstaller, C:\Documents and Settings\paul Fossaert\Local Settings\Temp\n7803\FLVMPlayerSetup-c45490cb.exe, , [8087f44ad3a962d4e13e7724907156aa],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\msvcp110.dll, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\msvcr110.dll, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\uninstall.exe, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\skin\btn.png, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\skin\close.png, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\skin\main.xml, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\data.html, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\indexIE.html, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\indexIE8.html, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\main.css, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\ver.txt, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img\google_trends.png, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img\icon128.png, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img\icon16.png, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img\icon48.png, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img\loading.gif, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img\logo32.ico, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js\common.js, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js\ga.js, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js\jquery-1.11.0.min.js, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js\jquery.autocomplete.js, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js\js.js, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js\library.js, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js\xagainit-ie8.js, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js\xagainit2.0.js, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\en-US\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\es-419\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\es-ES\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-BE\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-CA\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-CH\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-FR\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-LU\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\it-CH\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\it-IT\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\pl\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\pt\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\pt-BR\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\ru\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\ru-MO\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\tr-TR\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\vi-VI\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\zh-CN\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\zh-TW\messages.json, , [1fe8f44a07755dd9d7f98f972bd831cf],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\FLVMPlayer.exe, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\FLVMPlayer.swf, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\mimetype, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\Uninstaller.exe, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\Adobe AIR\Versions\1.0\Adobe AIR.dll, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\META-INF\AIR\application.xml, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Program Files\FLVM Player\META-INF\AIR\signatures.xml, , [8681bf7f82fa6dc9cd236fbd50b3a858],
PUP.Optional.FLVMPlayer, C:\Documents and Settings\paul Fossaert\Menu Démarrer\Programmes\FLVM Player\FLVM Player.lnk, , [a067102e0577181ebc3570bca95a05fb],
PUP.Optional.FLVMPlayer, C:\Documents and Settings\paul Fossaert\Menu Démarrer\Programmes\FLVM Player\Uninstall FLVM Player.lnk, , [a067102e0577181ebc3570bca95a05fb],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\294.json, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\MessageBox.xml, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\un.ini, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\uninstallDlg2.xml, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\UninstallManager.exe, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\bg.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\bg1.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\bk_shadow.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\button.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\button1.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\checkbox.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\checkbox_select.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\checked.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\close.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\loading_bg.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\loading_light.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\min.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\scrollbar.bmp, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\Thumbs.db, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\unchecked.png, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\code\code1.jpg, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\code\code2.jpg, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\code\code3.jpg, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\code\code4.jpg, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\code\code5.jpg, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\code\code6.jpg, , [749342fc1369b3831b87032c7d8607f9],
PUP.Optional.SweetPage.A, C:\Documents and Settings\paul Fossaert\Application Data\sweet-page\images\code\Thumbs.db, , [749342fc1369b3831b87032c7d8607f9],

Physical Sectors: 0
(No malicious items detected)


(end)

Pierre95
 Posté le 21/11/2014 à 09:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Le Sibérien,

On va faire déjà un état des lieux de ton PC au niveau des infections.

Au préalable si tu as des cracks et du P2P, désinstalles les.

Peux tu suivre la procédure de Nardino ci dessous:

Télécharger ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante :

Clique sur le bouton :

Double-cliquer sur le fichier zhpiag2.exe pour installer l'outil.
Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut.
(Il n'est pas nécessaire de redémarrer.)

Sur le bureau seront créées deux icônes
Faire un double-clic sur sur l'icône ZHPDiag, celle de gauche sur l'image, pour lancer l'outil.
Dans l'interface, faire les opérations indiquées dans l'image ci-dessous :
Cliquer sur le bouton Configurer puis sur l'icône avec la loupe et le signe +

Si l'analyse bloque et seulement dans ce cas, recommencer en cliquant sur l'icône Loupe -



Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.

Il ne te restera plus qu' à poster son rapport sur CJOINT ( diffusion: privée durée: 21 jours )

http://www.cjoint.com/index.php

CJOINT te donnera un lien internet que tu copieras colleras dans ta prochaine réponse.

Le Siberien
 Posté le 21/11/2014 à 10:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

J"ai bien mis dans ma premiere conversation qu'il n'y avait rien dans mbam aujourd'hui et le scan que tu mentionne est celui d'hier que j'avais fait après en avoir fait un la veille, c'est à dire le 19 et qui a déclenché ma demande.

Le scan que tu me demandes il est déjà fait et envoyé à boubou38, que faut'il d'autre

Pierre95
 Posté le 21/11/2014 à 13:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour le Sibérien,

Excuses moi, je n'avais pas vu ton rapport ZHPDiag. J'ai pour le coup nettoyé mes lunettes.

Peux tu refaire un scan Malwarebit anti Malware, et à la fin du scan quand il affiche les menaces, mets les toutes en quarantaine

en suivant cette procédure d’ Evasion60:

  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant
  • A la fin du scan clic sur Voir le journal détaillé

  • A la fin du scan clic sur Tout mettre en quarantaine ! et appliquer les actions

    image
  • Clic sur Exporter puis Fichier texte

    image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en utilisant le bouton “ Insérer un rapport “ ou si il est trop long, héberge le sur www.Cjoint.com (coche 21 jours en lecture)
  • Après cela, refais un rapport ZHPDiag ( qui prendra compte des suppressions de MBAM) et postes nous son rapport


    • Pour XP, double-clique sur l'icône JRT
    • Pour Vista/7/8, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
      Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...


      wlcl.png
    • .Note : Le bureau disparaitra un instant, c'est normal.
      Le scanne va ce lancer.
      w5od.png
      Au message The scan completed successfully
      Attendre l'affichage du rapport il sera enregistré sur le
      bureau
    • Héberge le rapport sur le site http://www.cjoint.com
      puis copie/colle le lien fourni dans ta prochaine réponse.
    • Ne pas relancer l'outil une seconde fois sinon le rapport sera écrasé par un nouveau


    Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

    Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"


    Clique sur Réparer

    Un rapport va s'ouvrir

    Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse


    Apres cela tu referas un rapport ZHPDiag pour voir ce qu'il reste comme nuisibles



    Modifié par Pierre95 le 21/11/2014 13:20
    Le Siberien
     Posté le 21/11/2014 à 13:27 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Jede m'absente 1 heure et je fais cela en rentrant

    Pierre95
     Posté le 21/11/2014 à 15:34 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    OK à plus

    Le Siberien
     Posté le 21/11/2014 à 15:45 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    J'ai fait un scan avec mbam mais il n'y a absolument rien et comme c'est en anglais, j'ai du mal à trouver voir le journal détaillé, mettre en quarantaine, 'il n'y a rien) ou appliquer les actions. Comment faire ?

    Pierre95
     Posté le 21/11/2014 à 15:50 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Tu peux déjà mettre Malwarebyte en langue française.

    Tu cliques sur l'onglet SETTINGS, puis dans le menu déroulant de LANGUAGES, tu choisis : français.

    S'il n'a rien trouvé comme menaces, tu n'auras rien à mettre en quarantaine

    Fill
     Posté le 21/11/2014 à 16:19 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grand Maître astucien

    Bonjour,

    Je considère que désinfecter un pc sous XP est une perte de temps, cet OS n'étant plus maintenu par Microsoft. En plus, tu es régulièrement infecté. Il faut sans doute que tu sois aussi plus prudent. Dans les 2 cas, je te conseille une distro LINUX qui devrait régler tous tes problèmes.

    Fill

    Le Siberien
     Posté le 21/11/2014 à 16:57 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    ok mais qu'est ce qu'une disto linux fill, je suis désolé mais je ne suis pas calé en termes informatiquesE attendant, je laissemon pc comme cela ?Si je suis toujours avec xp c'est que les accessoires scanner et imprimante ne sont pas compatibles avec un autre os du type seven ou 8 et que mes moyens ne me permettent pas de les changer pour le moment

    Pierre95
     Posté le 21/11/2014 à 17:11 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    As tu mis MBAM en Français ?

    Après cela refais un scan



    Modifié par Pierre95 le 21/11/2014 17:12
    Fill
     Posté le 21/11/2014 à 17:29 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grand Maître astucien

    Le Siberien a écrit :

    ok mais qu'est ce qu'une disto linux fill, je suis désolé mais je ne suis pas calé en termes informatiquesE attendant, je laissemon pc comme cela ?Si je suis toujours avec xp c'est que les accessoires scanner et imprimante ne sont pas compatibles avec un autre os du type seven ou 8 et que mes moyens ne me permettent pas de les changer pour le moment

    Dernière intervention sur ce sujet : Linux détecte automatiquement la plupart des périphériques et il est gratuit. Ubuntu peut être une distribution intéressante pour débuter : http://www.ubuntu-fr.org/

    Fill

    Le Siberien
     Posté le 21/11/2014 à 19:01 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Merci du renseignement Fill

    Le Siberien
     Posté le 21/11/2014 à 20:58 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonsoir

    j'ai omis de remercier également boule de poils et pierre 95 pour avoir essayé de m'aider.

    Merci à tous deux

    Pierre95
     Posté le 21/11/2014 à 21:12 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonsoir,

    Si j'ai bien compris ton choix est d'arrêter la désinfection.

    Si tel est le cas, mets ta demande en résolu

    boule de poils
     Posté le 21/11/2014 à 22:44 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucienne

    Pierre95 a écrit :

    Bonsoir,

    Si j'ai bien compris ton choix est d'arrêter la désinfection.

    Si tel est le cas, mets ta demande en résolu

    Bonsoir,

    ce serait dommage le PC semble encore infecté.

    Le Siberien devrait avec ton aide terminer cette désinfection.

    Pierre95
     Posté le 21/11/2014 à 22:59 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    N'ayant pas mis ta demande en résolu, je continue la désinfection avec toi,

    As tu mis MBAM en français comme indiqué ci dessus ?

    Relances MBAM pour vérifier qu'il n'y a plus de menaces.

    Confirmes le moi.

    Le Siberien
     Posté le 24/11/2014 à 08:15 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonjour

    Excusez moi, j'avais interprété la réponse de fill comme un arret total du procesus, mais comme il n'était pas terminé, pour moi, je ne l'avais pas mis en résolu.

    Je fais un nouveau scan avec mbam et je vous tiens au courant. Grand merci de bien vouloir continuer

    Pierre95
     Posté le 24/11/2014 à 09:13 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Après le MBAM, peux tu refaire un ZHPDiag de controle

    Télécharger ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante :

    Clique sur le bouton :

    Double-cliquer sur le fichier zhpiag2.exe pour installer l'outil.
    Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut.
    (Il n'est pas nécessaire de redémarrer.)

    Sur le bureau seront créées deux icônes
    Faire un double-clic sur sur l'icône ZHPDiag, celle de gauche sur l'image, pour lancer l'outil.
    Dans l'interface, faire les opérations indiquées dans l'image ci-dessous :
    Cliquer sur le bouton Configurer puis sur l'icône avec la loupe et le signe +

    Si l'analyse bloque et seulement dans ce cas, recommencer en cliquant sur l'icône Loupe -



    Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.

    Il ne te restera plus qu' à poster son rapport sur CJOINT ( diffusion: privée durée: 21 jours )

    http://www.cjoint.com/index.php

    CJOINT te donnera un lien internet que tu copieras c

    Le Siberien
     Posté le 24/11/2014 à 12:41 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    9a été un peu long car j'ai scanné séparémént mes 3 disueq durs, 2 internes et un externe, et mbam n'a rie trouvé . Apres vérifications, le seul scan qui recense les anomalies est celui du 20 que je vous avais transmis. Voici le lien du scan de zhpdiag:

    http://cjoint.com/?DKymTa11qwk

    Le Siberien
     Posté le 24/11/2014 à 12:42 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Toutes mes excuses, j'ai omis de relire ma réponse avant de l'envoyer.

    Pierre95
     Posté le 24/11/2014 à 14:00 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Si tu as Acrobat reader, mets le à jour

    Télécharges la dernière version ( en n'oubliant pas de décocher l'offre facultative MacAfee)

    http://get.adobe.com/fr/reader/

    désinstalle Adobe reader et réinstalle la nouvelle version


    Il ne reste plus grand chose

    Avec la permission deGustavefl pour le tuto

    Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


    Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

    Pour créer un point de restauration :

    Tu peux le faire

    soit par la méthode habituelle:

    Un tuto également pour W7 sur cette page.
    Un tuto également pour W8
    sur cette page

    soit par ce petit utilitaire :

    • Télécharger
    OneClick2RestorePoint de Laddy sur ton Bureau.

    http://www.box.net/shared/cqcsz5m0oz" href="http://www.box.net/shared/cqcsz5m0oz">http://www.box.net/shared/cqcsz5m0oz


    • Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
    • Entrer la description suivante : Avant Désinfection.




    Cliquer sur le bouton Quitter pour fermer l'application.

    télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

    https://1fichier.com/?27wz3vyiaz

    /!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


    • Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).







    • Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


    Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

    ou


    • Clique sur le bouton IMPORTER



    • Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

    Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    • Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



    Les lignes en gras ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix[/u]. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

    • Clique sur le bouton GO pour lancer le nettoyage



    • Clique sur Ok.

    ► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

    ► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

    • Héberge le rapport et communique le lien dans ta prochaine réponse.



    Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum
    Le Siberien
     Posté le 24/11/2014 à 15:23 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Voici lea réponse deZHPFix

    Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014

    Fichier d'export Registre :

    Run by paul Fossaert at 24/11/2014 15:19:26

    High Elevated Privileges : OK

    Windows XP Professional Service Pack 3 (Build 2600)

    Corbeille vidée (00mn 06s)

    Dossier Prefetcher vidé

    ========== Clés du Registre ==========

    SUPPRIMÉ: HKCR\CLSID\{BCB7B0A0-94D3-11d4-9064-00C04F78ACF9}

    SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]

    ========== Valeurs du Registre ==========

    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}

    ========== Dossiers ==========

    SUPPRIMÉS Temporaires Windows (110)

    SUPPRIMÉS Flash Cookies (0)

    ========== Fichiers ==========

    SUPPRIMÉS Temporaires Windows (1998) (2 561 760 801 octets)

    SUPPRIMÉS Flash Cookies (0) (0 octets)

    ========== Récapitulatif ==========

    2 : Clés du Registre

    2 : Valeurs du Registre

    2 : Dossiers

    2 : Fichiers

    End of clean in 00mn 11s

    J'avas lu il y a longtemps qu'il fallait arréter la restauration avant de commencer le nettoyage ?

    Je fais le nouveau scan demandé

    Le Siberien
     Posté le 24/11/2014 à 15:38 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    et voici le rapport zhpDiag

    http://cjoint.com/?DKypRvy6wQY

    Pierre95
     Posté le 24/11/2014 à 16:44 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Il y a toujours une clé douteuse.

    Peux tu en suivant la même procédure , passer ce script ZHPFix

    https://1fichier.com/?xko173bp0f

    Tu referas un log ZHPDiag pour vérifier le travail.

    Le Siberien
     Posté le 24/11/2014 à 17:40 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Nouveau rapport ZhpFix

    Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014

    Fichier d'export Registre :

    Run by paul Fossaert at 24/11/2014 17:39:06

    High Elevated Privileges : OK

    Windows XP Professional Service Pack 3 (Build 2600)

    Corbeille vidée (00mn 01s)

    Dossier Prefetcher vidé

    ========== Valeurs du Registre ==========

    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Dossiers ==========

    SUPPRIMÉS Temporaires Windows (1)

    SUPPRIMÉS Flash Cookies (0)

    ========== Fichiers ==========

    SUPPRIMÉS Temporaires Windows (0) (0 octets)

    SUPPRIMÉS Flash Cookies (0) (0 octets)

    ========== Récapitulatif ==========

    1 : Valeurs du Registre

    2 : Dossiers

    2 : Fichiers

    End of clean in 00mn 02s

    ========== Chemin de fichier rapport ==========

    C:\Documents and Settings\paul Fossaert\Application Data\ZHP\ZHPFix[R1].txt - 24/11/2014 15:19:33 [1188]

    C:\Documents and Settings\paul Fossaert\Application Data\ZHP\ZHPFix[R2].txt - 24/11/2014 17:39:08 [907]

    Le Siberien
     Posté le 24/11/2014 à 17:46 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien
    Pierre95
     Posté le 24/11/2014 à 19:00 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Cette fois ci la, le PC est clean (plus de malwares)

    Le rapport ZHPDiag montre que le script ZHPFix a fait son boulot et supprimé les malwares.

    Comment va ton PC ?

    Si c'est bon on continue:

    ImageVide la quarantaine de Malwarebytes.

    • Relance Malwarebytes
    • Clique sur "historique"
    • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
    • Confirme l'action en cliquant sur "Yes"

      Image

    On va faire de la place sur ton PC en passant SFTGC.exe

    Avec la permission deGustavefl

    • Télécharger SFTGC.exe
    • Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
    • Enregistrer le fichier sur le bureau.
      • Sous XP, double cliquer sur le fichier.
      • Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.

      Image
    • Pour lancer le nettoyage, il suffit de cliquer sur Go.
    • A la fin du nettoyage, un rapport va s'ouvrir.
    • Ce rapport est enregistré sur le bureau (SFTGC.txt)


    Ce rapport étant trop long pour le forum, héberge le :

    • Sur Cjoint.fr et poste le en utilisant le bouton " insérer un rapport "

    On va supprimer les outils de désinfections et les points de restaurations systèmes potentiellement vérolés et en créer un sain
    DELFIX

    ======== Suppression des outils utilisés et Purge de la restauration ===========

    Avec la permission de GUSTAVEFL

    • TéléchargeImageDelFix (de Xplode ) sur ton bureau.
    • Exécute-le...
    • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


      Image

      Image
      ImageAttention :
      la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

      Image


    • Clique sur "Exécuter"
    • Patiente...
    • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

    • Un rapport est sauvegardé ici C:\DelFix.txt et il devrait ressembler à ceci....
    • # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
      # Mis à jour le 04/01/2013 par Xplode
      # Nom d'utilisateur : Patrick - PORTABLE

      ~ Suppression des outils de désinfection ...

      Supprimé : C:\ZHP
      Supprimé : C:\PhysicalDisk0_MBR.bin

      ~ Purge de la restauration système ...

      Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]


      Nouveau point de restauration créé !

      ########## - EOF - ##########
    Poste nous son rapport en utilisant le bouton “ insérer un rapport

    A te relire....


    N'oublies pas, si tu es adepte comme moi de la sauvegarde de l'image du disque C: sur un disque externe d’en faire une.

    Le Siberien
     Posté le 24/11/2014 à 22:20 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Voici le rapport sftgc

    http://cjoint.com/?DKywzGBI1SI

    Le Siberien
     Posté le 24/11/2014 à 22:29 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    et voici le lien de delfix.

    Demain matin je vérifie le tout après avoir fait une sauvegarde et je vous tiens au courant

    http://cjoint.com/?DKywIxPU8Bg

    Pierre95
     Posté le 24/11/2014 à 22:37 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    La désinfection est terminée.

    Si tel est le cas,tu peux mettre ta demande en résolu.

    Ce fut un plaisir de travailler avec toi.

    Je te souhaites une bonne journée.

    Pierre95

    Tu liras ceci:


    Quelques conseils:

    Pour terminer, je t’ai fait un copié collé des conseils que donneEvasion60 du GS

    INFOS =>

    Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.
    Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

    Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
    Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
    A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
    Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
    Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

    Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
    Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

    Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
    N'accepte pas ces installation tierce.
    Voir le diaporama de Nardino =>
    http://www.rue-du-montceau.fr/demo_wintoflash.htmlQui traite le sujet en prenant comme exemple l'installation de wintoflash


    /!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
    Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
    Fais aussi attention à tes données de carte bancaire !


    Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.




    Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
    Pour cela il existe un petit programme bien pratique, j'ai nommé
    Update Checker.
    Pour suivre aussi d'autres mises à jour, regarde de ce côté =>
    PC Astuces

    Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
    http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



    L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
    Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
    Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

    Pour télécharger Malwarebyt'es Anti-Malware =>
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe


    Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

    Bien entendu, vous pouvez en choisir un autre de votre choix

    Pour télécharger MozillaFirefox cliquez sur ce lien =>http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

    le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
    Adblock Plus : Bloquage des publicités
    NoScript
    : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


    Pour télécharger CCleaner =>http://www.piriform.com/ccleaner/builds

    Il y a aussi une version Slim =>http://www.piriform.com/ccleaner/download/slim
    Aidez-vous de ce tutoriel pour son utilisationet ses réglages

    /!\Pensez à faire une Image Disque de votre disque dur Système /!\


    http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
    https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
    http://www.paragon-software.com/home/br-free/download.html
    http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

    clbugnot
     Posté le 25/11/2014 à 15:52 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Grand Maître astucien

    Bonjour Le Siberien

    Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu dans le bandeau au-dessus du premier message ou en bas de page dans Options.

    Cordialement.

    Le Siberien
     Posté le 25/11/2014 à 18:22 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonsoir à vous

    J'ai comme je l'avais dit j'ai testé le pc toute la journée et le résultat ce soir, il marche bien.
    Tu me dis Pierre 95 que ce fut un plaisir de travailler avec moi, le plaisir est nettement partagé et c'est moi qui te suis redevable. C'est beaucoup plus sympa de travailler avec des gens comme toi qui s'intéressent à ton problème et qui passent leur temps de bénévoles à te dépanner.J'ai beau faire attention, ne jamais charger les sites proposés en dehors de celui que je cherche, j'arrive encore à attraper des virus. En nettoyant mon pc avec toi, j'ai eu indirectement la réponse à une question que j'avais posé, à savoir faut t'il désactiver la sauvegarde avant de nettoyer le pc puisque delfix le fait.

    Je te remercie du fond du coeur pour le travail que tu as fait pour moi. Je ne dis pas à plus tard car ce serait signe que j'ai à nouveau un problème mais si c'était le cas je souhaite que ce soit avec toi que je travaille.
    Encore merci

    Amicalement

    Page : [1] 
    Page 1 sur 1

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    TP-Link Deco X50 (WiFi 6 Mesh AX 3000 Mbit/s, jusqu'à 550 m²) x 3 à 167,25 €
    167,25 € 280 € -40%
    @Amazon Allemagne
    Câble RJ45 Cat6 KabelDirekt 30M, Gigabit/LAN à 13,09 €
    13,09 € 20 € -35%
    @Amazon
    Lecteur de carte mémoire SABRENT USB C et A (SD, MicroSD, accès simultané) à 5,59 €
    5,59 € 9,99 € -44%
    @Amazon
    PC Portable 15.6 pouces Medion Erazer Deputy P60i (FHD IPS 144 Hz, Core i5 12450H, 16 Go, SSD 512 Go, GeForce RTX 4060, sans OS) à 649,99 €
    649,99 € 899,99 € -28%
    @Cdiscount
    Vidéo projecteur WANBO X5 (Full HD, HDR10, 1100 lumens ANSI, WiFi 6, Android, entrepôt Europe) à 179 €
    179 € 280 € -36%
    @Geekbuying
    Ecran 27 pouces KTC M27T20 reconditionné (mini LED, QHD, IPS, 165 Hz, 1 ms, HDR10, KVM) à 169,99 €
    169,99 € 299 € -43%
    @Geekbuying

    Sujets relatifs
    surement un virus dans mon pc
    virus dans les processus
    Virus incrusté dans mes navigateurs
    Quelqu'un utilise mon pc [Virus encré dans le disque dur ]
    Virus dans HZP Diag
    Suspicion virus dans G.Chrome
    virus ou autres dans Firefox
    virus possible dans Malwarebyte
    Attention virus dans votre logiciel unipdf
    Virus WS Reputation 1 détecté dans captvty 2.0
    Plus de sujets relatifs à j''ai surement un virus dans mon pc
     > Tous les forums > Forum Sécurité