> Tous les forums > Forum Sécurité
 Pc infesté pub et virusSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
noob68
  Posté le 07/05/2014 @ 01:48 
Aller en bas de la page 
Petit astucien

Bonsoir,

Je me tourne vers vous afin de trouver l'aide indispensable qui me permettra de sortir du cauchemar que je suis entrain de vivre....

Mon PC est sans cesse soumis à des détections de virus, des ouvertures de nouveaux onglets de publicités diverses, subit des ralentissements, et enfin l'icone de puissance du signal wifi est barré d'une croix rouge alors que je suis connecté à internet par wifi...

Je vous joint mes rapports et vous remercie d avance.

Publicité
noob68
 Posté le 07/05/2014 à 01:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : MBAM.txt

noob68
 Posté le 07/05/2014 à 01:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S0].txt

noob68
 Posté le 07/05/2014 à 01:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 07/05/2014 à 08:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Noob69,

O44 - LFC:[MD5.C548540F1D399D018712B3AD6B4DA67A] - 23/04/2014 - 17:20:40 ---A- . (...) -- C:\Windows\AutoKMS.log [52995] =>Trojan.Keygen

AutoKMS n'est il pas un crack de Microsoft Office ?

noob68
 Posté le 07/05/2014 à 09:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre,

Je ne pense pas pas car Microsoft office etait livré avec lorsque ma copine a acheté son PC...donc je ne vois pas l'intérêt de le cracker.... je vais luis demander quand elle rentre encore....

Evasion60
 Posté le 07/05/2014 à 12:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas.

Evasion60

/!\ Tu es infecté assez sérieusement

Désinstalle =>
Utorrent

Quand cela est fait, tu reviens me faire coucou

noob68
 Posté le 07/05/2014 à 20:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

Merci de ton aide.

Alors pour reprendre avec toi :

- aucun sujet similaire ouvert ailleurs

- pour les crack ou keygen je ne pense pas en avoir sincerement. Le PC est à ma copine et elle ne connait pas tout ca. On m'a demandé pour le keygen de Office, mais elle m'a dit qu'elle avait achete le PC ainsi donc elle ne sait pas.

- Le windows 7 est officiel j'ai le numero de code avec l'etiquette collé sur le PC.

- pour la desinfection jusqu au bout sans rechigner je suis ton homme. Pour la rapidite je peux etre dispo en permanence si on arrive à se retrouver au meme moment.

- Pour les rapports, ceux que j'ai posté ne sont pas bons?

- j'ai voulu desinstaller µtorrent, mais en allant dans le panneau de conf pour desinstaller, il n'apparaissait pas, seul 15 programmes etaient encore visible....

Evasion60
 Posté le 07/05/2014 à 23:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
[MD5.01A24B415926BB5F772DBE12459D97DE] - (.Microsoft Corporation. - BingBar Service.) -- C:\Program Files (x86)\Microsoft\BingBar\BBSvc.exe [196176] [PID.1928] =>Toolbar.Bing
M2 - MFEP: prefs.js [Aurore - fdv9uqli.default\{9A7DF664-82DC-020F-C190-9A665AF83389}] [] Ask New Tabs v5.0.0.12130 (..) =>Adware.Bandoo
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe (.not file.) [0] =>Trojan.Keygen
[HKCU\Software\IncrediMail] => Messaging.Incredimail
[HKLM\Software\Wow6432Node\IncrediMail] => Messaging.Incredimail
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
O43 - CFD: 30/10/2012 - 21:04:48 - [] ----D C:\ProgramData\boost_interprocess => boost.org
O44 - LFC:[MD5.47B7ED0534CDFE46BD694335FB53F053] - 22/04/2014 - 09:05:22 ---A- . (...) -- C:\test.xml [13034]
O44 - LFC:[MD5.C548540F1D399D018712B3AD6B4DA67A] - 23/04/2014 - 17:20:40 ---A- . (...) -- C:\Windows\AutoKMS.log [52995] =>Trojan.Keygen
O45 - LFCP:[MD5.ABE3B644DB7657BB9C5F35D12BFC964D] - 06/05/2014 - 20:26:18 ---A- - C:\Windows\Prefetch\FST_FR_156.EXE-4BB9766C.pf =>Adware.FreeSoftToday
O45 - LFCP:[MD5.3EA37FE24BF6B759F73CD906D789F80D] - 06/05/2014 - 19:06:07 ---A- - C:\Windows\Prefetch\IBSVC.EXE-75235286.pf =>Adware.InstallBrain
O45 - LFCP:[MD5.38DC76155DEB958F5F06B886110F2585] - 06/05/2014 - 23:23:39 ---A- - C:\Windows\Prefetch\UPFST_FR_156.EXE-1E5853B5.pf =>Adware.FreeSoftToday
O87 - FAEL: "TCP Query User{748C1729-096E-41DD-94CE-4C99727AF82E}C:\program files (x86)\utorrent\utorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\program files (x86)\utorrent\utorrent.exe =>P2P.BitTorrent
O87 - FAEL: "UDP Query User{0EBAA9E6-AEDB-4474-8540-BE20199BDF27}C:\program files (x86)\utorrent\utorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\program files (x86)\utorrent\utorrent.exe =>P2P.BitTorrent
O87 - FAEL: "TCP Query User{FB2E6371-9133-43AB-831F-D34E4D6BE7C2}C:\program files (x86)\utorrent\utorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\program files (x86)\utorrent\utorrent.exe =>P2P.BitTorrent
O87 - FAEL: "UDP Query User{8F3C0D21-1216-4CF8-A98B-4D50F8F70050}C:\program files (x86)\utorrent\utorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\program files (x86)\utorrent\utorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{A1204AF2-B0DF-487A-BD5D-1A247230C921}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{923D930A-9A92-4FC4-BEBF-0B6D8DD0C184}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent
O90 - PUC: "5509804B864D4A546AABA531D87D51CF" . (.Bing Bar.) -- C:\Windows\Installer\{B4089055-D468-45A4-A6BA-5A138DD715FC}\icon_installer_ico =>Toolbar.Bing
[MD5.54D2F6EC72B0A9F8F85E07137F6D098A] [WIS][26/01/2012] (.SweetIM Technologies Ltd. - SweetIM for Messenger 3.6.) -- C:\Windows\Installer\12d92a.msi [3552768] =>PUP.SweetIM
[MD5.0FD2EF6954C43CE4D2C1E93825355AFB] [WIS][26/01/2012] (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer 4.0.) -- C:\Windows\Installer\12d930.msi [3027968] =>PUP.SweetIM
[MD5.683EF495176EB6BF6C18BDA0A304C22E] [WIS][21/10/2011] (.Microsoft Corporation - Bing Bar.) -- C:\Windows\Installer\a484d8e.msi [4771840] =>Toolbar.Bing
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASAPI32 =>Adware.MegaSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASMANCS =>Adware.MegaSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biclient_RASAPI32 =>Adware.MegaSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biclient_RASMANCS =>Adware.MegaSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32 =>Toolbar.Bing
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BI_RunOnce_RASAPI32 =>Adware.MegaSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BI_RunOnce_RASMANCS =>Adware.MegaSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\cor_ar_qone8_RASAPI32 =>Hijacker.Qone8
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\cor_ar_qone8_RASMANCS =>Hijacker.Qone8
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\googletoolbarinstaller_en64_signed_RASAPI32 =>Toolbar.Google
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\googletoolbarinstaller_en64_signed_RASMANCS =>Toolbar.Google
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASAPI32 =>Toolbar.Google
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASMANCS =>Toolbar.Google
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32 =>Toolbar.Google
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\kujytuo_RASAPI32 =>Virus.Kujytuo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\kujytuo_RASMANCS =>Virus.Kujytuo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pctuto_RASAPI32 =>PUP.AgenceExclusive
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pctuto_RASMANCS =>PUP.AgenceExclusive
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\UpdatePCTuto_RASAPI32 =>PUP.AgenceExclusive
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\UpdatePCTuto_RASMANCS =>PUP.AgenceExclusive
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utorrent_2_RASAPI32 =>P2P.µTorrent
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utorrent_2_RASMANCS =>P2P.µTorrent
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utorrent_RASAPI32 =>P2P.µTorrent
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utorrent_RASMANCS =>P2P.µTorrent
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VideoPerformerSetup (1)_RASAPI32 =>PUP.VideoPerformer
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VideoPerformerSetup (1)_RASMANCS =>PUP.VideoPerformer
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamUpdaterV2_RASAPI32 =>PUP.Wajam
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamUpdaterV2_RASMANCS =>PUP.Wajam
SR - | Auto 21/10/2011 196176 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.exe =>Toolbar.Bing
SR - | Auto 13/10/2011 249648 | (BBUpdate) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.exe =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS] =>Trojan.Keygen^
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}] =>PUP.SpecialSavings
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F479A18A22A86E3429341589FF57D81A] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\FA20CB7A821113A4CB8FA1E38E303D3B] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156] =>PUP.SweetIM^
C:\Users\Aurore\AppData\Roaming\Mozilla\Firefox\Profiles\fdv9uqli.default\extensions\{9A7DF664-82DC-020F-C190-9A665AF83389} =>Adware.Bandoo^
C:\Program Files (x86)\Microsoft\BingBar\BBSvc.exe =>Toolbar.Bing^
C:\Windows\Installer\12d92a.msi =>PUP.SweetIM^
C:\Windows\Installer\12d930.msi =>PUP.SweetIM^
C:\Windows\Installer\a484d8e.msi =>Toolbar.Bing^
C:\Users\Aurore\AppData\Local\Temp\MyBabylonTB.exe =>PUP.SweetIM
C:\Users\Aurore\AppData\Local\Temp\BoxoreInstaller.exe =>Adware.Boxore
C:\Users\Aurore\AppData\Local\Temp\GoogleToolbarInstaller1.log =>PUP.Babylon
C:\Users\Aurore\AppData\Local\Temp\GoogleToolbarInstaller2.log =>PUP.Babylon
C:\Users\Aurore\AppData\Local\Temp\MoviesToolbarSetup_Somoto.exe =>Adware.MegaSearch
C:\Users\Aurore\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe.0 =>Adware.MegaSearch
C:\Users\Aurore\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe.1 =>Adware.MegaSearch
C:\Users\Aurore\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe.2 =>Adware.MegaSearch
C:\Users\Aurore\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe.3 =>Adware.MegaSearch
C:\Users\Aurore\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe.4 =>Adware.MegaSearch
C:\Users\Aurore\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe.5 =>Adware.MegaSearch
C:\Users\Aurore\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe.6 =>Adware.MegaSearch
C:\Users\Aurore\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe.7 =>Adware.MegaSearch
C:\Users\Aurore\AppData\Local\Temp\somotomoviestoolbar1-manifest.xml =>Adware.MegaSearch
C:\Users\Aurore\AppData\Local\Temp\bi_cleaner.exe =>Adware.MegaSearch
C:\Users\Aurore\AppData\Local\Temp\BI_RunOnce (1).exe =>Adware.MegaSearch
C:\Users\Aurore\AppData\Local\Temp\BI_RunOnce (2).exe =>Adware.MegaSearch
C:\Users\Aurore\AppData\Local\Temp\BI_RunOnce (3).exe =>Adware.MegaSearch
C:\Users\Aurore\AppData\Local\Temp\BI_RunOnce.exe =>Adware.MegaSearch
C:\Users\Aurore\AppData\Local\Temp\FLVPlayerSetup.exe =>Adware.MegaSearch
C:\Users\Aurore\AppData\Local\Temp\ins10D2.tmp.exe_t.exe =>Spyware.AgenceExclusive
C:\Users\Aurore\AppData\Local\Temp\nsi1E99.exe =>Toolbar.Conduit
C:\Users\Aurore\AppData\Local\Temp\nsm3D42.exe =>Toolbar.Conduit
C:\Users\Aurore\AppData\Local\Temp\nss190C.exe =>Toolbar.Conduit
C:\Users\Aurore\AppData\Local\Temp\nss24A2.exe =>Toolbar.Conduit
C:\Users\Aurore\AppData\Local\Temp\nssD2A4.exe =>Toolbar.Conduit
C:\Users\Aurore\AppData\Local\Temp\nssD7D3.exe =>Toolbar.Conduit
C:\Users\Aurore\AppData\Local\Temp\nsxDD6F.exe =>Toolbar.Conduit
C:\Users\Aurore\AppData\Local\Temp\simbo.exe =>PUP.SweetIM
C:\Users\Aurore\AppData\Local\Temp\UpdateCheckerSetup.exe =>Adware.MegaSearch
FirewallRAZ
EmptyCLSID

Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPDiag.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

Publicité
noob68
 Posté le 07/05/2014 à 23:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok je fais ca de suite :)

noob68
 Posté le 07/05/2014 à 23:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014

Fichier d'export Registre :

Run by Aurore at 07/05/2014 23:45:10

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 14s)

Réparation des raccourcis navigateur

========== Processus mémoire ==========

SUPPRIMÉ: Memory Process: C:\Users\Aurore\AppData\Local\Temp\MyBabylonTB.exe

SUPPRIMÉ: Memory Process: C:\Users\Aurore\AppData\Local\Temp\BoxoreInstaller.exe

SUPPRIMÉ: Memory Process: C:\Users\Aurore\AppData\Local\Temp\MoviesToolbarSetup_Somoto.exe

SUPPRIMÉ: Memory Process: C:\Users\Aurore\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe.0

SUPPRIMÉ: Memory Process: C:\Users\Aurore\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe.1

SUPPRIMÉ: Memory Process: C:\Users\Aurore\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe.2

SUPPRIMÉ: Memory Process: C:\Users\Aurore\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe.3

SUPPRIMÉ: Memory Process: C:\Users\Aurore\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe.4

SUPPRIMÉ: Memory Process: C:\Users\Aurore\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe.5

SUPPRIMÉ: Memory Process: C:\Users\Aurore\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe.6

SUPPRIMÉ: Memory Process: C:\Users\Aurore\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe.7

SUPPRIMÉ: Memory Process: C:\Users\Aurore\AppData\Local\Temp\bi_cleaner.exe

SUPPRIMÉ: Memory Process: C:\Users\Aurore\AppData\Local\Temp\BI_RunOnce (1).exe

SUPPRIMÉ: Memory Process: C:\Users\Aurore\AppData\Local\Temp\BI_RunOnce (2).exe

SUPPRIMÉ: Memory Process: C:\Users\Aurore\AppData\Local\Temp\BI_RunOnce (3).exe

SUPPRIMÉ: Memory Process: C:\Users\Aurore\AppData\Local\Temp\BI_RunOnce.exe

SUPPRIMÉ: Memory Process: C:\Users\Aurore\AppData\Local\Temp\FLVPlayerSetup.exe

SUPPRIMÉ: Memory Process: C:\Users\Aurore\AppData\Local\Temp\ins10D2.tmp.exe_t.exe

SUPPRIMÉ: Memory Process: C:\Users\Aurore\AppData\Local\Temp\nsi1E99.exe

SUPPRIMÉ: Memory Process: C:\Users\Aurore\AppData\Local\Temp\nsm3D42.exe

SUPPRIMÉ: Memory Process: C:\Users\Aurore\AppData\Local\Temp\nss190C.exe

SUPPRIMÉ: Memory Process: C:\Users\Aurore\AppData\Local\Temp\nss24A2.exe

SUPPRIMÉ: Memory Process: C:\Users\Aurore\AppData\Local\Temp\nssD2A4.exe

SUPPRIMÉ: Memory Process: C:\Users\Aurore\AppData\Local\Temp\nssD7D3.exe

SUPPRIMÉ: Memory Process: C:\Users\Aurore\AppData\Local\Temp\nsxDD6F.exe

SUPPRIMÉ: Memory Process: C:\Users\Aurore\AppData\Local\Temp\simbo.exe

SUPPRIMÉ: Memory Process: C:\Users\Aurore\AppData\Local\Temp\UpdateCheckerSetup.exe

========== Clés du Registre ==========

SUPPRIMÉ: HKCU\Software\IncrediMail

SUPPRIMÉ: HKLM\Software\Wow6432Node\IncrediMail

SUPPRIMÉ: HKLM\Software\Wow6432Node\SweetIM

SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\5509804B864D4A546AABA531D87D51CF]

SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\5509804B864D4A546AABA531D87D51CF]

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASAPI32

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASMANCS

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biclient_RASAPI32

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biclient_RASMANCS

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BI_RunOnce_RASAPI32

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BI_RunOnce_RASMANCS

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\cor_ar_qone8_RASAPI32

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\cor_ar_qone8_RASMANCS

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\googletoolbarinstaller_en64_signed_RASAPI32

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\googletoolbarinstaller_en64_signed_RASMANCS

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASAPI32

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASMANCS

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\kujytuo_RASAPI32

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\kujytuo_RASMANCS

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pctuto_RASAPI32

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pctuto_RASMANCS

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\UpdatePCTuto_RASAPI32

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\UpdatePCTuto_RASMANCS

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utorrent_2_RASAPI32

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utorrent_2_RASMANCS

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utorrent_RASAPI32

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utorrent_RASMANCS

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VideoPerformerSetup (1)_RASAPI32

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VideoPerformerSetup (1)_RASMANCS

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamUpdaterV2_RASAPI32

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamUpdaterV2_RASMANCS

SUPPRIMÉ: Service: BBSvc

SUPPRIMÉ: Service: BBUpdate

SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}

SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F479A18A22A86E3429341589FF57D81A

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\FA20CB7A821113A4CB8FA1E38E303D3B

SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}

SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156

========== Valeurs du Registre ==========

SUPPRIMÉ: TCP Query User{748C1729-096E-41DD-94CE-4C99727AF82E}C:\program files (x86)\utorrent\utorrent.exe

SUPPRIMÉ: UDP Query User{0EBAA9E6-AEDB-4474-8540-BE20199BDF27}C:\program files (x86)\utorrent\utorrent.exe

SUPPRIMÉ: TCP Query User{FB2E6371-9133-43AB-831F-D34E4D6BE7C2}C:\program files (x86)\utorrent\utorrent.exe

SUPPRIMÉ: UDP Query User{8F3C0D21-1216-4CF8-A98B-4D50F8F70050}C:\program files (x86)\utorrent\utorrent.exe

SUPPRIMÉ: {A1204AF2-B0DF-487A-BD5D-1A247230C921}

SUPPRIMÉ: {923D930A-9A92-4FC4-BEBF-0B6D8DD0C184}

Aucune Valeur Standard Profile: FirewallRaz :

Aucune Valeur Domain Profile: FirewallRaz :

SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope

SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope

SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP

SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP

SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP

SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP

SUPPRIMÉ: FirewallRaz (Public) : {0188B84A-86AD-4A9D-A4A2-A4DD1AD818A7}

SUPPRIMÉ: FirewallRaz (Public) : {CCAE6D5E-B65A-4DB3-89BB-835DE81A77FF}

SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{F4368AB2-ADEE-4CF1-9611-AAD129E1703F}C:\windows\keygen.exe

SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{752599FA-7AF9-435C-893A-F8760FE2CBCE}C:\windows\keygen.exe

SUPPRIMÉ: FirewallRaz (Public) : {F4689026-C8FE-43E1-943E-CE4BA07AE67F}

SUPPRIMÉ: FirewallRaz (Public) : {58A13192-5DD5-46EE-9319-51729489BB5C}

SUPPRIMÉ: FirewallRaz (Private) : {D1A5D7DE-82E2-4130-992F-FE408618EC01}

SUPPRIMÉ: FirewallRaz (Private) : {9897BED7-449A-48EB-9890-C40363E01E45}

SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{66B5F85B-4E62-4313-9F48-98750B5CBFED}C:\users\aurore\downloads\utorrent_2.2.1-25130.exe

SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{476599DF-15CA-4B0E-9C2E-88B43D1CB97C}C:\users\aurore\downloads\utorrent_2.2.1-25130.exe

SUPPRIMÉ: FirewallRaz (Public) : {F6D0F8FA-9C16-4B3F-873C-FE78E3D6F5F3}

========== Dossiers ==========

SUPPRIMÉ: C:\Users\Aurore\AppData\Local\{58514880-9260-4661-A915-D9E44F0C415A}

SUPPRIMÉ: C:\Users\Aurore\AppData\Local\{81D2C7F9-FD01-42DB-881A-C4CBF763EF9E}

SUPPRIMÉ: C:\Users\Aurore\AppData\Local\{8BAF3307-71B3-4058-B6DF-8FBDF4C28E2C}

SUPPRIMÉ: C:\Users\Aurore\AppData\Local\{9509BCAC-0AA8-42C9-98E9-333B5033F136}

SUPPRIMÉ: C:\Users\Aurore\AppData\Local\{9A9EF1E1-38A2-4D77-B1C2-52B00D95CEA5}

SUPPRIMÉ: C:\Users\Aurore\AppData\Local\{B43A11CE-5732-4FE8-BA94-96F3727E56B3}

SUPPRIMÉ: C:\Users\Aurore\AppData\Local\{B55C99DC-9ABB-4980-8F51-97AF907AE8F3}

SUPPRIMÉS Temporaires Windows (807)

SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========

SUPPRIMÉ: c:\test.xml

SUPPRIMÉ: c:\windows\autokms.log

SUPPRIMÉ: c:\windows\prefetch\fst_fr_156.exe-4bb9766c.pf

SUPPRIMÉ: c:\windows\prefetch\ibsvc.exe-75235286.pf

SUPPRIMÉ: c:\windows\prefetch\upfst_fr_156.exe-1e5853b5.pf

SUPPRIMÉ: c:\program files (x86)\microsoft\bingbar\bbsvc.exe

SUPPRIMÉ Redémarrage: c:\program files (x86)\microsoft\bingbar\seaport.exe

SUPPRIMÉ: C:\Windows\Installer\12d92a.msi

SUPPRIMÉ: C:\Windows\Installer\12d930.msi

SUPPRIMÉ: C:\Windows\Installer\a484d8e.msi

SUPPRIMÉ: C:\Users\Aurore\AppData\Local\Temp\GoogleToolbarInstaller1.log

SUPPRIMÉ: C:\Users\Aurore\AppData\Local\Temp\GoogleToolbarInstaller2.log

SUPPRIMÉ: C:\Users\Aurore\AppData\Local\Temp\somotomoviestoolbar1-manifest.xml

SUPPRIMÉS Temporaires Windows (5162) (1 493 120 962 octets)

SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========

SUPPRIMÉ: AutoKMS

========== Récapitulatif ==========

27 : Processus mémoire

105 : Clés du Registre

25 : Valeurs du Registre

9 : Dossiers

15 : Fichiers

1 : Tache planifiée

End of clean in 02mn 03s

========== Chemin de fichier rapport ==========

C:\Users\Aurore\AppData\Roaming\ZHP\ZHPFix[R1].txt - 07/05/2014 23:45:24 [18247]

syrindhia
 Posté le 08/05/2014 à 08:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour

Autokms est bien un crack d'office .

cordialement.

S.

Pierre95
 Posté le 08/05/2014 à 08:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour à tous,

Merci, Syrindhia, de le confirmer

Cordialement



Modifié par Pierre95 le 08/05/2014 08:36
Evasion60
 Posté le 08/05/2014 à 09:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Noob

Nous terminons =>

1/ A

XP / Vista / Seven / Windows 8/8.1

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image
2/

image DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation

INFOS =>

eInfoPack_downoad_art

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !

A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino => http://www.rue-du-montceau.fr/demo_wintoflash.html Qui traite le sujet en prenant comme exemple l'installation de wintoflash



/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************




Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


<a href=

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


CCleaner

Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisation et ses réglages

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation

noob68
 Posté le 08/05/2014 à 10:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci de ton aide.

Voici le rapport :

# DelFix v10.7 - Rapport créé le 08/05/2014 à 10:43:04

# Mis à jour le 27/04/2014 par Xplode

# Nom d'utilisateur : Aurore - AURORE-VAIO

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner

Supprimé : C:\Users\Aurore\AppData\Roaming\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Program Files (x86)\ZHPDiag

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Users\Aurore\Desktop\adwcleaner.exe

Supprimé : C:\Users\Aurore\Desktop\AdwCleaner[S0].txt

Supprimé : C:\Users\Aurore\Desktop\TFC.exe

Supprimé : C:\Users\Aurore\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Aurore\Desktop\ZHPDiag.txt

Supprimé : C:\Users\Aurore\Desktop\zhpdiag20.exe

Supprimé : C:\Users\Aurore\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Aurore\Desktop\ZHPFixReport.txt

Supprimé : C:\Users\Aurore\Desktop\ZHPFix[R1].txt

Supprimée : HKLM\SOFTWARE\OldTimer Tools

Supprimée : HKLM\SOFTWARE\AdwCleaner

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #285 [Windows Update | 04/19/2014 11:17:22]

Supprimé : RP #286 [Uniblue SpeedUpMyPC installation | 04/21/2014 14:01:03]

Supprimé : RP #287 [Removed Boxore Client | 04/23/2014 15:52:51]

Supprimé : RP #288 [Removed Boxore Client | 04/23/2014 15:55:26]

Supprimé : RP #289 [?? PMB | 04/23/2014 15:57:49]

Supprimé : RP #290 [Removed Microsoft Silverlight | 04/23/2014 16:06:09]

Supprimé : RP #291 [Removed Bonjour | 04/23/2014 16:17:04]

Supprimé : RP #292 [Windows Update | 04/23/2014 16:27:32]

Supprimé : RP #293 [Windows Update | 04/25/2014 16:12:06]

Supprimé : RP #295 [Programme d’installation pour les modules Windows | 05/07/2014 07:03:40]

Supprimé : RP #296 [Programme d’installation pour les modules Windows | 05/07/2014 07:05:35]

Nouveau point de restauration créé !

########## - EOF - ##########

Evasion60
 Posté le 08/05/2014 à 10:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation

noob68
 Posté le 08/05/2014 à 10:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Plus de pub intempestives, cependant, dan sle panneau de config sous l'onglet desinstallation programme, tous les programmes ne s affichent toujours pas, c'est à dire µtorrent ne peut etre desinstaller...

L'icone de l'intensite du réseau wifi est toujours barré d'une croix rouge comme s'il n'y avait pas de réseau wifi or je suis bel et bien connecté.

Enfin avast trouve encore 2 virus....

Publicité
Evasion60
 Posté le 08/05/2014 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/
Pour les flux pourris Torrent & Co, c'est pas mon problème
Lis ma signature !

2/
Pour le WiFi, problème pour le forum Connexion/Réseau

3/
Pour Avast =>
Donne moi son rapport de Scan, ou de détection des deux entrées qu'il trouve

noob68
 Posté le 08/05/2014 à 11:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut et merci :)

Que tu t'en foute des flux pourris je comprend tout à fait, mais la je cherchais à le virer justement :)

Pour le wifi, j'irai poster dans la bonne rubrique, je pensais que c'etait peut etre lié :) merci pour le tuyau

je te poste le rapport d avast asap :)

merci encore :)

noob68
 Posté le 08/05/2014 à 11:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pardon c'est avira pas avast

Evasion60
 Posté le 08/05/2014 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

... ue tu t'en foute des flux pourris je comprend tout à fait, mais la je cherchais à le virer justement ...

J'en ai déjà sauté pas mal avec le scripte ZHPFix d'entrées lies au P2P et donc Torrent !
Si ils en reste, tu peux essayer "à la brutale" de tout supprimer, puis vider ta corbeille
Si ils sont encore installés, télécharge sur la logithèque de PC Astuces Revo Uninstaller

Edité => http://www.pcastuces.com/logitheque/revo_uninstaller.htm

Ok pour Antivir, à la place d'Avast
Tu veux bien me poster ses détections virales
Sinon, tu le repasses, et me copie/colle son rapport

Bonne réception



Modifié par Evasion60 le 08/05/2014 19:20
noob68
 Posté le 08/05/2014 à 22:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour ton aide et toutes ses infos.

Voila pour les detections virales :

je n'ai pas reussi à faire un copier coller...

ADAWARE/Instoolbar.A

ADWARE/InstallCo.QP

ADWARE/Adware.Gen7

ADWARE/iBryte.Z

merci :)

Evasion60
 Posté le 08/05/2014 à 23:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Scanner en ligne ESET

  • Télécharge => (de ESET) sur ton bureau
    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows Vista, Win7/8
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement

  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum


Image

Tu me postes son rapport pour lundi (je suis absent les fins de semaine)



Modifié par Evasion60 le 08/05/2014 23:28
noob68
 Posté le 09/05/2014 à 12:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Evasion60, je fais cela et t'envoi tout ca.

Bon week end à toi

noob68
 Posté le 09/05/2014 à 15:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re :)

Voila scanner réalisé et aucune menace détectée....

et avira non plus n en trouve plus :)



Modifié par noob68 le 09/05/2014 15:53
noob68
 Posté le 09/05/2014 à 15:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Donc je sais pas ce que c'etait les virus trouvés....

en tout cas un grand merci pour tout :)

Bonne continuation et à bientot :)

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
-55%Jusqu'à 55% de réduction sur une sélection de produits Bosch
Valable jusqu'au 23 Mai

Amazon offre actuellement 55% de remise immédiate sur une sélection de produits Bosch pour le bricolage, la maison et le jardin.


> Voir l'offre
16,64 €Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 128 Go à 16,64 €
Valable jusqu'au 18 Mai

Amazon fait une promotion sur la carte mémoire microSDXC UHS-I SanDisk A1 Ultra 128 Go à 16,64 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD.


> Voir l'offre
29,92 €Ensemble clavier + souris sans fil Logitech MK270 à 29,92 €
Valable jusqu'au 18 Mai

Amazon fait une promotion sur l'ensemble clavier + souris sans fil Logitech MK270 qui passe à 29,92 € alors qu'on le trouve habituellement autour de 35 €. Cet ensemble est composé d'un clavier sans fil Logitech avec des touches silencieuses et d'une souris sans fil adaptée à la forme de la main qui convient aux droitiers comme aux gauchers. Un seul récepteur USB vous permettra d'utiliser ces 2 périphériques sans fil. La livraison est gratuite.


> Voir l'offre

Sujets relatifs
pc infesté de virus, besoin d'aide
Infesté de fenetre pub sur les anti virus
Infesté de VIRUS !!! HJT SVP
virus??
ANTI VIRUS NOKIA
Suspicion de virus
Virus !!!!!
virus???
Virus clé usb
Trojan ou virus semblable.
Plus de sujets relatifs à Pc infesté pub et virus
 > Tous les forums > Forum Sécurité