Mon PC est plein de virus
vicpabli
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon PC est de plus en plus lent
Je n'ai même plus google en page d'accueil. J'ai Babylon ou Delta-Search
Est-ce que quelqu'un peu m'aider a enlever ces virus svp ?
Merci
Bonne soirée
Mon PC est de plus en plus lent
Je n'ai même plus google en page d'accueil. J'ai Babylon ou Delta-Search
Est-ce que quelqu'un peu m'aider a enlever ces virus svp ?
Merci
Bonne soirée
A voir également:
- Mon PC est plein de virus
- Mon pc est lent - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Ma cle usb n'est pas reconnu par mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
8 réponses
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
salut
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Salut
Merci à tout les 2 pour l'aide
Pour le 1er voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130304_w8v9t7j1410
Je l'ai fait avant de faire AdwCleaner
voici le lien après avoir passé adwcleaner (au cas ou tu as besoin)
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130304_i15m6v15w6z10
Et pour le 2nd : voici le lien :)
https://www.cjoint.com/c/CCerqEw7mdS
Encore merci
Merci à tout les 2 pour l'aide
Pour le 1er voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130304_w8v9t7j1410
Je l'ai fait avant de faire AdwCleaner
voici le lien après avoir passé adwcleaner (au cas ou tu as besoin)
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130304_i15m6v15w6z10
Et pour le 2nd : voici le lien :)
https://www.cjoint.com/c/CCerqEw7mdS
Encore merci
Bonjour
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voilà le résultat
6 virus détectés
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.04.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Victoria & Sulivan :: VAIO [administrateur]
04/03/2013 17:33:57
mbam-log-2013-03-04 (17-33-57).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 375816
Temps écoulé: 1 heure(s), 31 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Users\Victoria & Sulivan\Downloads\DownloadSetup (1).exe (PUP.Offerware) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Victoria & Sulivan\Downloads\DownloadSetup.exe (PUP.Offerware) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Victoria & Sulivan\Downloads\video_downloader (1).exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Victoria & Sulivan\Downloads\video_downloader (2).exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Victoria & Sulivan\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Victoria & Sulivan\Downloads\WinRAR_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
(fin)
6 virus détectés
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.04.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Victoria & Sulivan :: VAIO [administrateur]
04/03/2013 17:33:57
mbam-log-2013-03-04 (17-33-57).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 375816
Temps écoulé: 1 heure(s), 31 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Users\Victoria & Sulivan\Downloads\DownloadSetup (1).exe (PUP.Offerware) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Victoria & Sulivan\Downloads\DownloadSetup.exe (PUP.Offerware) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Victoria & Sulivan\Downloads\video_downloader (1).exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Victoria & Sulivan\Downloads\video_downloader (2).exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Victoria & Sulivan\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Victoria & Sulivan\Downloads\WinRAR_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
(fin)
hé voilà chef
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130304_u13v9z13q10n9
encore merci
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130304_u13v9z13q10n9
encore merci
Bonjour
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
O4 - GS\Desktop: Continue SweetIM Installation.lnk . (.SweetIM Technologies, Ltd..) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\SweetIMReinstall\SweetImSetup.exe
O42 - Logiciel: Bundled software uninstaller - (.Pas de propriétaire.) [HKLM][64Bits] -- bi_uninstaller
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM][64Bits] -- {F7D739D1-B597-4802-A4CB-E1FBF326C9B0}
[HKCU\Software\BI]
[HKLM\Software\WNLT]
O43 - CFD: 25/02/2013 - 10:01:13 - [0] ----D C:\ProgramData\BrowserProtect
O43 - CFD: 03/03/2013 - 22:35:45 - [0,220] ----D C:\Users\Victoria & Sulivan\AppData\Local\Bundled software uninstaller
O53 - SMSR:HKLM\...\startupreg\Facebook Update [Key] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Victoria & Sulivan\AppData\Local\Facebook\Update\FacebookUpdate.exe
[MD5.285B0201C180CA88F41AFF70F3181E56] [SPRF][22/09/2012] (...) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\instloffer.exe [65544]
[MD5.14013815CDFEF90E541DD662E44FD27B] [SPRF][09/02/2012] (.Complitly - Complitly Setup.) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\Kreapixel_addonAcPro.exe [887696]
[MD5.AC3129819FAA20A776239F48E57D2B35] [SPRF][25/02/2013] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\MyBabylonTB.exe [786584]
[MD5.4F0570CF12E7EBFD5DD2BCFB93E285FC] [SPRF][12/02/2013] (.Pas de propriétaire - Linkury.Installer.MsiWrapper.) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\SmartbarExeInstaller.exe [8565016]
[MD5.57BC8F4F1201610668773875A4484C1E] [SPRF][31/01/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\uninst1.exe [392784]
[MD5.06D4F8F40814EF453CBAA45F036F9A5D] [SPRF][03/03/2013] (...) -- C:\Users\Victoria & Sulivan\AppData\Roaming\BabMaint.exe [9800]
O87 - FAEL: "{36CC03F5-F074-4E32-854C-0D32091054C2}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Victoria & Sulivan\Downloads\SweetImSetup.exe
O87 - FAEL: "{FFA875BB-4498-4AC9-98A9-69AD28BBF37C}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Victoria & Sulivan\Downloads\SweetImSetup.exe
C:\Users\Victoria & Sulivan\AppData\Local\Bundled software uninstaller
C:\Users\Victoria & Sulivan\Downloads\cacaoweb.exe
C:\Users\Victoria & Sulivan\AppData\Local\Temp\instloffer.exe
C:\Users\Victoria & Sulivan\AppData\Local\Temp\uninst1.exe
C:\Users\Victoria & Sulivan\AppData\Local\Temp\square_sweetim.bmp
C:\Users\Victoria & Sulivan\AppData\Local\Temp\toolbar_sweetim.bmp
C:\Users\Victoria & Sulivan\AppData\Local\Temp\MyBabylonTB.exe
C:\Users\Victoria & Sulivan\AppData\Local\Temp\square_babylon.bmp
C:\Users\Victoria & Sulivan\AppData\Local\Temp\square_babylonv2.bmp
C:\Users\Victoria & Sulivan\AppData\Local\Temp\square_babylonv3.bmp
C:\Users\Victoria & Sulivan\AppData\Local\Temp\square_lollipop.bmp
C:\Users\Victoria & Sulivan\AppData\Local\Temp\Kreapixel_addonAcPro.exe
G2 - GCE: Preference [User Data\Default] [paoponfhfdfnjgddpnpjkambkcgdaaib] uTorrentBar_FR v.2.3.3.3 ()
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1612275624-3136340395-745746621-1001Core.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1612275624-3136340395-745746621-1001UA.job
[MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-1612275624-3136340395-745746621-1001Core] (.Facebook Inc..) -- C:\Users\Victoria & Sulivan\AppData\Local\Facebook\Update\FacebookUpdate.exe
[MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-1612275624-3136340395-745746621-1001UA] (.Facebook Inc..) -- C:\Users\Victoria & Sulivan\AppData\Local\Facebook\Update\FacebookUpdate.exe
[MD5.3D7CDC3E67A97110321BF7453C649B1F] [SPRF][03/03/2013] (...) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\DeltaTB.exe [775664]
[MD5.C969BCFA5CB2A54411FB075D067B71AC] [SPRF][25/02/2013] (.PC Utilities Pro - Fix, clean, optimize your PC!.) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\OptimizerPro.exe [4159008]
[MD5.AD3F64941EC27B66D3E83A27FA52AB6B] [SPRF][25/02/2013] (...) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\pricepeep_130001_1001.exe [589768]
[MD5.FD87D9CAE5826BFCED0D07D9CF53C9AD] [SPRF][26/02/2012] (...) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\uttDE3D.tmp.exe [5099008]
[HKCU\Software\Ask.com.tmp]
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\AskSLib.dll [248008]
[MD5.9A5E999C90861CE9B7906DBF429D4238] [SPRF][07/11/2011] (.Conduit - Pas de description.) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\conduitinstaller.exe [73080]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib]
[HKCU\Software\Ask.com.tmp]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
C:\Users\Victoria & Sulivan\AppData\Local\Temp\conduitinstaller.exe
O42 - Logiciel: Java 6 Update 22 (64-bit) - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86416022FF}
O42 - Logiciel: Java 6 Update 22 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216022FF}
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
O4 - GS\Desktop: Continue SweetIM Installation.lnk . (.SweetIM Technologies, Ltd..) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\SweetIMReinstall\SweetImSetup.exe
O42 - Logiciel: Bundled software uninstaller - (.Pas de propriétaire.) [HKLM][64Bits] -- bi_uninstaller
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM][64Bits] -- {F7D739D1-B597-4802-A4CB-E1FBF326C9B0}
[HKCU\Software\BI]
[HKLM\Software\WNLT]
O43 - CFD: 25/02/2013 - 10:01:13 - [0] ----D C:\ProgramData\BrowserProtect
O43 - CFD: 03/03/2013 - 22:35:45 - [0,220] ----D C:\Users\Victoria & Sulivan\AppData\Local\Bundled software uninstaller
O53 - SMSR:HKLM\...\startupreg\Facebook Update [Key] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Victoria & Sulivan\AppData\Local\Facebook\Update\FacebookUpdate.exe
[MD5.285B0201C180CA88F41AFF70F3181E56] [SPRF][22/09/2012] (...) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\instloffer.exe [65544]
[MD5.14013815CDFEF90E541DD662E44FD27B] [SPRF][09/02/2012] (.Complitly - Complitly Setup.) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\Kreapixel_addonAcPro.exe [887696]
[MD5.AC3129819FAA20A776239F48E57D2B35] [SPRF][25/02/2013] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\MyBabylonTB.exe [786584]
[MD5.4F0570CF12E7EBFD5DD2BCFB93E285FC] [SPRF][12/02/2013] (.Pas de propriétaire - Linkury.Installer.MsiWrapper.) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\SmartbarExeInstaller.exe [8565016]
[MD5.57BC8F4F1201610668773875A4484C1E] [SPRF][31/01/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\uninst1.exe [392784]
[MD5.06D4F8F40814EF453CBAA45F036F9A5D] [SPRF][03/03/2013] (...) -- C:\Users\Victoria & Sulivan\AppData\Roaming\BabMaint.exe [9800]
O87 - FAEL: "{36CC03F5-F074-4E32-854C-0D32091054C2}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Victoria & Sulivan\Downloads\SweetImSetup.exe
O87 - FAEL: "{FFA875BB-4498-4AC9-98A9-69AD28BBF37C}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Victoria & Sulivan\Downloads\SweetImSetup.exe
C:\Users\Victoria & Sulivan\AppData\Local\Bundled software uninstaller
C:\Users\Victoria & Sulivan\Downloads\cacaoweb.exe
C:\Users\Victoria & Sulivan\AppData\Local\Temp\instloffer.exe
C:\Users\Victoria & Sulivan\AppData\Local\Temp\uninst1.exe
C:\Users\Victoria & Sulivan\AppData\Local\Temp\square_sweetim.bmp
C:\Users\Victoria & Sulivan\AppData\Local\Temp\toolbar_sweetim.bmp
C:\Users\Victoria & Sulivan\AppData\Local\Temp\MyBabylonTB.exe
C:\Users\Victoria & Sulivan\AppData\Local\Temp\square_babylon.bmp
C:\Users\Victoria & Sulivan\AppData\Local\Temp\square_babylonv2.bmp
C:\Users\Victoria & Sulivan\AppData\Local\Temp\square_babylonv3.bmp
C:\Users\Victoria & Sulivan\AppData\Local\Temp\square_lollipop.bmp
C:\Users\Victoria & Sulivan\AppData\Local\Temp\Kreapixel_addonAcPro.exe
G2 - GCE: Preference [User Data\Default] [paoponfhfdfnjgddpnpjkambkcgdaaib] uTorrentBar_FR v.2.3.3.3 ()
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1612275624-3136340395-745746621-1001Core.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1612275624-3136340395-745746621-1001UA.job
[MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-1612275624-3136340395-745746621-1001Core] (.Facebook Inc..) -- C:\Users\Victoria & Sulivan\AppData\Local\Facebook\Update\FacebookUpdate.exe
[MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-1612275624-3136340395-745746621-1001UA] (.Facebook Inc..) -- C:\Users\Victoria & Sulivan\AppData\Local\Facebook\Update\FacebookUpdate.exe
[MD5.3D7CDC3E67A97110321BF7453C649B1F] [SPRF][03/03/2013] (...) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\DeltaTB.exe [775664]
[MD5.C969BCFA5CB2A54411FB075D067B71AC] [SPRF][25/02/2013] (.PC Utilities Pro - Fix, clean, optimize your PC!.) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\OptimizerPro.exe [4159008]
[MD5.AD3F64941EC27B66D3E83A27FA52AB6B] [SPRF][25/02/2013] (...) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\pricepeep_130001_1001.exe [589768]
[MD5.FD87D9CAE5826BFCED0D07D9CF53C9AD] [SPRF][26/02/2012] (...) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\uttDE3D.tmp.exe [5099008]
[HKCU\Software\Ask.com.tmp]
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\AskSLib.dll [248008]
[MD5.9A5E999C90861CE9B7906DBF429D4238] [SPRF][07/11/2011] (.Conduit - Pas de description.) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\conduitinstaller.exe [73080]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib]
[HKCU\Software\Ask.com.tmp]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
C:\Users\Victoria & Sulivan\AppData\Local\Temp\conduitinstaller.exe
O42 - Logiciel: Java 6 Update 22 (64-bit) - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86416022FF}
O42 - Logiciel: Java 6 Update 22 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216022FF}
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
