PC infectéRésolu/Fermé

Question

Bonjour à tous et meilleurs voeux.
je suis en galère de Pc qui se traine des virus et je viens demander votre aide.

Merci par avance, voici le rapport Adwcleaner

# AdwCleaner v4.106 - Rapport créé le 05/01/2015 à 13:47:38
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Marjorie & Pascal - MPHP
# Exécuté depuis : C:\Users\Marjorie & Pascal\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : trntv
Service Supprimé : {dc19896d-a3e2-417d-be46-d18ebc99e240}Gw

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files\globalUpdate
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\Object Browser
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\Program Files\YTDownloader
Dossier Supprimé : C:\Program Files\Optimizer Pro 3.16
Dossier Supprimé : C:\Users\MARJOR~1\AppData\Local\Temp\CommonShare
Dossier Supprimé : C:\Users\Marjorie & Pascal\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Marjorie & Pascal\AppData\Local\CrashRpt
Dossier Supprimé : C:\Users\Marjorie & Pascal\AppData\Local\wincheck
Dossier Supprimé : C:\Users\Marjorie & Pascal\AppData\LocalLow\Object Browser
Dossier Supprimé : C:\Users\Marjorie & Pascal\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Marjorie & Pascal\AppData\Roaming\qone8
Dossier Supprimé : C:\Users\Marjorie & Pascal\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\Marjorie & Pascal\AppData\Roaming\TornTV.com
Dossier Supprimé : C:\Users\Marjorie & Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\Marjorie & Pascal\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Public\Documents\ShopperPro
Dossier Supprimé : C:\Users\Marjorie & Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\dee01fuo.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Windows\system32\drivers\{dc19896d-a3e2-417d-be46-d18ebc99e240}Gw.sys
Fichier Supprimé : C:\Users\Marjorie & Pascal\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\Marjorie & Pascal\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\Marjorie & Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TornTvDownloader.lnk
Fichier Supprimé : C:\Users\Marjorie & Pascal\Desktop\Continue Live Installation.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\qone8.xml
Fichier Supprimé : C:\Users\Marjorie & Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\dee01fuo.default\user.js

***** [ Tâches planifiées ] *****

Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : 53ce5ae2-46a7-410d-9c57-cf26d544b5ec-1
Tâche Supprimée : 53ce5ae2-46a7-410d-9c57-cf26d544b5ec-2
Tâche Supprimée : 53ce5ae2-46a7-410d-9c57-cf26d544b5ec-4
Tâche Supprimée : 53ce5ae2-46a7-410d-9c57-cf26d544b5ec-5
Tâche Supprimée : 53ce5ae2-46a7-410d-9c57-cf26d544b5ec-5_user

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Aller aux jeux d'action et d'aventures.lnk
Raccourci Désinfecté : C:\Users\Marjorie & Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Marjorie & Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Marjorie & Pascal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Valeur Supprimée : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311281150}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322282250}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355285550}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366286650}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344284450}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311281150}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311281150}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{504785d1-dcf6-4da2-997f-d04da3ccf816}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7998fdeb-b4ef-4951-b56f-48fca66f18d8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{dc5c9b23-4040-428a-82a7-351b10d040d7}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\TornTv Downloader
Clé Supprimée : HKCU\Software\BoBrowser
Clé Supprimée : HKCU\Software\YTDownloader
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Object Browser
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\DeviceVM
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\IePlugin
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\MyBestOffersToday
Clé Supprimée : HKLM\SOFTWARE\Object Browser
Clé Supprimée : HKLM\SOFTWARE\qone8Software
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Wpm
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\YTDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Object Browser
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qone8 uninstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage	rovi.com

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17496

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Mozilla Firefox v34.0.5 (x86 fr)

[dee01fuo.default\prefs.js] - Ligne Supprimée : user_pref("extensions.a9321b2762c2e4c5fbd04b8118e512707c0c8a2d632754caca0b252e936311db9com32850.32850.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
[dee01fuo.default\prefs.js] - Ligne Supprimée : user_pref("extensions.crossrider.bic", "14a92d047684cc3765cb684311b6a051");

*************************

AdwCleaner[R0].txt - [15053 octets] - [05/01/2015 13:40:55]
AdwCleaner[S0].txt - [14484 octets] - [05/01/2015 13:47:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14545 octets] ##########




Configuration: Windows 7 / Firefox 34.0

Destrio5 · Answer

Bonjour,

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

--> Clique sur "Complet".

--> Une fois le scan terminé, un rapport est créé sur le Bureau. 

--> Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.

Mattpaps · Answer

Salut,
Je te conseille comme anti-malware, MalwareBytes, qui est très performant à se niveau. En premium il te rajoute la protection en temps réel.
Glary Utilities est efficace pour remettre en ordre après ta désinfection.
Fais gaffe en installant des petits logiciels à toujours personnalisé les installations car les développeurs te rajoutent toujours des toolbars ou autres "saloper***" :)
Cordialement

priscawaf · Answer

voici le lien https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150105_w15m7x11u9o11

Merci

Destrio5 · Answer

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


Script ZHPFix
SysRestore
M2 - MFEP: prefs.js [Marjorie & Pascal - dee01fuo.default\md5rehasher@phoneixs.es] [] md5rehasherphoneixses v1005.9.442 (..)      
O4 - HKLM\..\Run: [mbot_fr_366] Clé orpheline   =>PUP.CrossRider 
O4 - HKLM\..\Run: [YTDownloader] C:\Program Files\YTDownloader\YTDownloader.exe (.not file.)   
O4 - HKLM\..\Run: [WinCheck] C:\Users\Marjorie & Pascal\AppData\Local\wincheck\wincheck.exe (.not file.) 
O23 - Service:  (YTDUpdt) . (...) - C:\Program Files\YTDOWN~1\YTDUPD~1.exe (.not file.)   
[HKLM\Software\1e800931-a6b4-c3e4-534b-8478c4c74262]  
O43 - CFD: 27/12/2014 - 23:45:30 - [0] ----D C:\Program Files\pre_installer_fr   
O43 - CFD: 29/12/2014 - 15:02:16 - [] ----D C:\ProgramData\1803528019  
O43 - CFD: 27/12/2014 - 23:49:55 - [] ----D C:\Users\Marjorie & Pascal\AppData\Local\Installer      
O45 - LFCP:[MD5.E8454A9197C8554795E1EA0848166A27] - 11/09/2014 - 13:54:32 ---A- - C:\Windows\Prefetch\BUBBLEDOCKSETUP.EXE-A259A166.pf   =>PUP.BubbleDock 
O45 - LFCP:[MD5.07CFD8CBC361A23F0AB966475B0C7F6B] - 03/01/2015 - 23:51:42 ---A- - C:\Windows\Prefetch\OBJECT BROWSER-BG.EXE-13465E4A.pf   =>PUP.ObjectBrowser 
O45 - LFCP:[MD5.4414F6BB924D03593D661938186B4BB2] - 03/01/2015 - 23:51:32 ---A- - C:\Windows\Prefetch\OBJECT BROWSER-BUTTONUTIL.EXE-33A35167.pf   =>PUP.ObjectBrowser 
O45 - LFCP:[MD5.5582071C2B909046ECB52422F293649C] - 05/01/2015 - 04:23:00 ---A- - C:\Windows\Prefetch\OBJECT BROWSER-CODEDOWNLOADER-78CAC4AF.pf   =>PUP.ObjectBrowser 
O45 - LFCP:[MD5.E32F6FDA9011A4149466E5301B256A60] - 03/01/2015 - 14:27:44 ---A- - C:\Windows\Prefetch\TORNTVSVC.EXE-0970D72B.pf   =>Hijacker.TornTV 
O45 - LFCP:[MD5.DF7BDF7E372078707D74E54EDF426A35] - 04/01/2015 - 14:27:36 ---A- - C:\Windows\Prefetch\TORNTVUPDATER.EXE-04598C48.pf   =>Hijacker.TornTV 
C:\Users\Marjorie & Pascal\AppData\Roaming\DUWJP.exe
C:\Users\Marjorie & Pascal\AppData\Roaming\OP.exe
SS - | Auto 10/07/1658 0 |  (YTDUpdt) . (...) - C:\Program Files\YTDOWN~1\YTDUPD~1.exe      
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified 
EmptyFlash
EmptyTemp


--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître. 

--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.

priscawaf · Answer

Bonjour,

voici le lien https://pjjoint.malekal.com/files.php?id=20150106_f15z15l8s11h10

Destrio5 · Answer

Plus de souci ?

Je voudrais un nouveau rapport ZHPDiag (pour vérifier).

priscawaf · Answer

voici le dernier rapport https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150106_o14g1413s14b9

ça marche nickel, je n'ai plus toutes ces fenêtres et ce pc qui rame.

Merci beaucoup pour cette aide précieuse

Destrio5 · Answer

Pour finir :


1/     

---> Télécharge et installe CCleaner.     
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.   
* Va dans Nettoyeur et lance le nettoyage.      


2/     

---> Télécharge DelFix sur ton Bureau puis lance-le.     
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.     
* Clique sur Exécuter.     
* Poste le rapport.  


==Prévention==     

Mets à jour Adobe Reader (décoche McAfee Security Scan Plus) et Java.     

Un dossier sur la prévention et sécurité sur Internet est disponible ici.

https://www.malekal.com/adwares-pup-protection/

PS : pour supprimer les traces de Norton Internet Security, utilise ceci :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

priscawaf · Answer

Super, encore merci pour tout

PC infecté

9 réponses

Newsletters