Sujet Précédent Sujet Suivant

Désinfection pour Shaka

Résolu/Fermé
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 28 mai 2013 à 12:33
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 31 mai 2013 à 08:37
Hello Shaka

Comme prévu je t'ouvre un sujet pour toi :)

Fais ceci en premier

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
Si problème d'hébergement sur Pjoint passe par cjoint
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html





27 réponses

  • 1
  • 2
Réponse 1 / 27
Shakalight Messages postés 194 Date d'inscription lundi 25 avril 2011 Statut Membre Dernière intervention 10 avril 2022 3
Modifié par Shakalight le 28/05/2013 à 12:35
Hi Lili :)

Très bien je procéderai à ça quand je rentrerai chez moi (je suis au travail), où se trouve le pc qui me semble infecté
Je posterai dès que je serai à ta disposition vers 18h15

Merci de l'attention
0
Réponse 2 / 27
Shakalight Messages postés 194 Date d'inscription lundi 25 avril 2011 Statut Membre Dernière intervention 10 avril 2022 3
28 mai 2013 à 18:32
Salut Lili,

Comme tu m'as demandé tout à l'heure, j'ai effectué le rapport ZHPDiag

voici le résultat :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130528_o13p14x6v5z9
0
Réponse 3 / 27
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
Modifié par lilidurhone le 28/05/2013 à 18:55
Hello Shaka

Tu m'étonnes que ta connexion rame Oo

Tu as deux antivirus!
Désinstalles MSE et gardes avast

Bref ça ira mieux après ceci

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]


Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
0
Réponse 4 / 27
Shakalight Messages postés 194 Date d'inscription lundi 25 avril 2011 Statut Membre Dernière intervention 10 avril 2022 3
28 mai 2013 à 19:12
Merci de ta réponse,

J'étais au courant que j'avais 2 antivirus, et j'avais désactivé MSE, je pensais que c'étais suffisant.
- désinstallation faite

Ensuite je ne dl jamais pas torrent (même si tu as vu Utorrent dans mes peer-to-peer, c'est un pote à moi qui l'avais dl pour lui)
je n'utilise que des liens direct avec l'aide d'un débrideur et de IDM, ça marche très bien.

Je fait tout le temps attention quand je dl un software de décocher les cases qui te font dl des toolbars ou autres dans le genre.


Voici le rapport de Adw

https://pjjoint.malekal.com/files.php?id=20130528_u9p7z12h7w13
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
28 mai 2013 à 19:25
Hello

C'est bon passe à la suppression avec adwcleaner

Ensuite on reprendra après manger
0
Réponse 6 / 27
Shakalight Messages postés 194 Date d'inscription lundi 25 avril 2011 Statut Membre Dernière intervention 10 avril 2022 3
28 mai 2013 à 19:35
Hi,

Voici le rapport de la suppression
https://pjjoint.malekal.com/files.php?id=20130528_14h14m9g14q6


Bien vu le coup d'aller manger :)
Bonn' app'
à toute
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
28 mai 2013 à 20:30
Psyconaute

N'interviens plus s'il te plaît!
0
Shakalight Messages postés 194 Date d'inscription lundi 25 avril 2011 Statut Membre Dernière intervention 10 avril 2022 3
28 mai 2013 à 20:36
Hi;
Maiiis tu ne déranges pa, jusqu'à preuve du contraire, tu essayes de résoudre mon problème, tout les avis sont bon à prendre :D

voici la Diag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130528_h5k8b13t8k9
0
Shakalight Messages postés 194 Date d'inscription lundi 25 avril 2011 Statut Membre Dernière intervention 10 avril 2022 3
28 mai 2013 à 20:37
Erf je suis désolé, je ne savais pas que tu avais une dent contre lui :/
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
28 mai 2013 à 20:39
Non ne sois pas désolé c'est juste qu'il n'a pas le droit :)
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 689
Modifié par yoann090 le 28/05/2013 à 20:45
Bonjour tout le monde, Mmm je dirais pas de droit, chacun a le droit d intervenir tant qu il ne dit pas de betises, disons surtout que si plusieurs personnes interviennent les differentes operations peuvent ne pas correspondre et ca devient n importe quoi.
0
Réponse 7 / 27
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
28 mai 2013 à 20:46
Hello Shaka

Nous on continue !

Connais tu cette IP 10.188.0.1 ?

Tu possèdes Malwarebytes mets le à jour et lance un scan complet
0
Réponse 8 / 27
Shakalight Messages postés 194 Date d'inscription lundi 25 avril 2011 Statut Membre Dernière intervention 10 avril 2022 3
28 mai 2013 à 20:55
Continuons :)
Cette adresse ip ne me dit rien de spécial, pourtant j'en connais pas mal
(est-ce en rapport avec le routeur ?)

Examen Malware lancé
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
28 mai 2013 à 21:10
Et tu as raison c'est l'adresse de ton routeur
0
Shakalight Messages postés 194 Date d'inscription lundi 25 avril 2011 Statut Membre Dernière intervention 10 avril 2022 3
28 mai 2013 à 21:22
Mais pourtant pour accéder à ma box, j'utilise 192.168.1.1
quand je met 10.188.0.1 ça ne fonctionne pas
0
Réponse 9 / 27
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
28 mai 2013 à 21:40
Hello

Une fois que Mbam aura terminé tes DNS m'inspirent pas confiance


Télécharge sur le bureau RogueKiller
Quitte tous tes programmes en cours.
Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, puis clique sur le bouton Scan
Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

0
Réponse 10 / 27
Shakalight Messages postés 194 Date d'inscription lundi 25 avril 2011 Statut Membre Dernière intervention 10 avril 2022 3
28 mai 2013 à 21:52
hi

Mbam n'as rien détecté, ça ne m'étonnes pas je le fait régulièrement


voici le rapport de RogueKiller
https://pjjoint.malekal.com/files.php?id=20130528_d8y12j5z14e13



(par pur curiosité, à quoi sert ce soft ?)
0
Réponse 11 / 27
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
28 mai 2013 à 22:04
Hello

Cet outil permet de vérifier si tu n'as pas un rogue ,proxy,détournement de DNS et permet de voir si tu as pas un rootkit

Et comme sur ton rapport il n'y a rien de tout cela :)

Par contre on voit que ton fichier host a été modifié

Donc on ne supprime rien avec roguekiller :)

Bref dis moi comment se comporte ton ordinateur avant de continuer
0
Réponse 12 / 27
Shakalight Messages postés 194 Date d'inscription lundi 25 avril 2011 Statut Membre Dernière intervention 10 avril 2022 3
28 mai 2013 à 22:15
mon fichier host à été modifié.. hum ah bon, mais pourquoi, comment et dans quel but ?

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 tonec.com
127.0.0.1 www.tonec.com
127.0.0.1 internetdownloadmanager.com
127.0.0.1 www.rsarabia.com
127.0.0.1 www.darwesh.net
127.0.0.1 darwesh.net
127.0.0.1 www.rsarabia.com
127.0.0.1 rsarabia.com
127.0.0.1 www.uaetraders.net


j'ai un souvenir très vague qui me dit que j'ai rajouté toutes les lignes 127.0.0.1 un fois, mais je ne me rappel plus pourquoi :/


Donc je quitte Rogue sans rien suppr ?
car il me dit qu'il m'as trouvé 4 trucs dans le registre et les fameuses lignes 127.0.0.1 dans host


Comment ça comment se comporte mon pc, tu veux savoir si j'ai toujours le même problème qu'au début ?
car mon pc se comporte bien niveau fluidité/ram/vitesse de transfert
0
Shakalight Messages postés 194 Date d'inscription lundi 25 avril 2011 Statut Membre Dernière intervention 10 avril 2022 3
28 mai 2013 à 22:20
Ah, je me souviens pourquoi j'ai rajouté les 127.0.0.1 !
C'est quand j'ai voulu essayer de bidouiller IDM (Internet Download Manager) car j'avais épuiser la version d'essai et je ne savais pas pourquoi il marchait plus, ni qu'il était payant.
Mais j'ai préféré le payer car c'est un bon logiciel.

J'ai fait ça il y a peu de temps, 1 mois max, et mon problème de ping s'est déclaré bien avant, je ne pense pas que ça soit à cause de ça
0
Réponse 13 / 27
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
28 mai 2013 à 22:25
Hello

Tant mieux si il est plus fluide

Bref on continue demain

Pour Roguekiller tu le quittes sans souci ce sont des faux positifs
0
Shakalight Messages postés 194 Date d'inscription lundi 25 avril 2011 Statut Membre Dernière intervention 10 avril 2022 3
28 mai 2013 à 22:28
Dac, je vais quand même supprimer les lignes que j'ai rajoutées au cas où

Pas de soucis, merci pour ton aide aujourd'hui,
Bonne nuit
A demain ;D
0
Réponse 14 / 27
Shakalight Messages postés 194 Date d'inscription lundi 25 avril 2011 Statut Membre Dernière intervention 10 avril 2022 3
29 mai 2013 à 22:36
Salut Lili,

Je suis à ta disposition, pour continuer notre affaire là =)
0
Réponse 15 / 27
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
30 mai 2013 à 00:15
Hello

Moi non

mais cet am oui
0
Shakalight Messages postés 194 Date d'inscription lundi 25 avril 2011 Statut Membre Dernière intervention 10 avril 2022 3
Modifié par Shakalight le 30/05/2013 à 00:59
je serais dispo à partir de 18h15 car avant je suis au taff

Déso pour mon arrivé tardive aujourd'hui, (je devais continuer mon site avec mes collègues)

je serai là demain sans fautes
0
Shakalight Messages postés 194 Date d'inscription lundi 25 avril 2011 Statut Membre Dernière intervention 10 avril 2022 3
30 mai 2013 à 18:05
Salut Lili, dispo :)
0
Réponse 16 / 27
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
30 mai 2013 à 18:34
Moi pas encore :(
0
Shakalight Messages postés 194 Date d'inscription lundi 25 avril 2011 Statut Membre Dernière intervention 10 avril 2022 3
30 mai 2013 à 18:36
Quand tu peux, prends ton temps :)
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
30 mai 2013 à 18:38
Merci ;)
0
Réponse 17 / 27
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
30 mai 2013 à 20:04
Hello shaka

Bref de retour

Refais moi un zhpdiag s'il te plaît
0
Shakalight Messages postés 194 Date d'inscription lundi 25 avril 2011 Statut Membre Dernière intervention 10 avril 2022 3
30 mai 2013 à 20:16
Reuh, j'te donne ça de suite !
0
Shakalight Messages postés 194 Date d'inscription lundi 25 avril 2011 Statut Membre Dernière intervention 10 avril 2022 3
30 mai 2013 à 20:17
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130530_p14s7y1010o8
0
Réponse 18 / 27
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
Modifié par lilidurhone le 30/05/2013 à 20:32
Hello Shaka :)

Je regarde ton rapport

Est ce que tu connais ce fichier là

O61 - LFC: 27/05/2013 - 21:19:49 ---A- C:\Users\Shaka\AppData\Roaming\app\Jerakine_lang.dat [4803]


Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
0
Réponse 19 / 27
Shakalight Messages postés 194 Date d'inscription lundi 25 avril 2011 Statut Membre Dernière intervention 10 avril 2022 3
30 mai 2013 à 20:52
hi

Je ne connais pas ce fichier, mais quand je l'ouvre je vois qu'il est lié à un jeu nommé Dofus 2, c'est probablement le jeu de mon couz
0
Réponse 20 / 27
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
30 mai 2013 à 21:04
Hello shaka

Tout est prêt :)

Il faudra que tu désactives avast le temps du nettoyage (clic droit sur la boule orange>gestion des agents>désactiver pour 10 minutes)



Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.) [0] =>P2P.GoforFiles
G2 - GCE: Preference [User Data\Default] [jcdgjdiieiljkfkdcloehkohchhpekkn] SweetIM for Facebook v.1.2.0.0 (Désactivé) =>PUP.SweetIM
G2 - GCE: Preference [User Data\Default] [jmhhdaimhfblnamlcdijbaakkifakade] FindLyrics v.1.111 (Désactivé) =>Adware.AddLyrics
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé) =>Toolbar.Wajam
G2 - GCE: Preference [User Data\Default] [leahdjjpjmnamomgpojikeapflgbmjab] cacaoweb v.1.13 (Désactivé) =>PUP.CacaoWeb
O2 - BHO: FindLyrics [64Bits] - {44C9CC91-6A4A-4579-B4B5-899ECDC18DC6} . (.FindLyrics - FindLyrics.) -- C:\Program Files (x86)\FindLyrics\FindLyrics.dll =>Adware.AddLyrics
O42 - Logiciel: FindLyrics - (.FindLyrics.) [HKLM][64Bits] -- findlyrics@findlyrics.co =>Adware.AddLyrics
[HKCU\Software\AppDataLow\Software\findlyrics] =>Adware.AddLyrics
[HKCU\Software\GoforFiles] =>P2P.GoforFiles
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKCU\Software\b1.org]
[HKLM\Software\Amazon Browser Bar]
[HKLM\Software\Wow6432Node\GoforFiles] =>P2P.GoforFiles
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\b1.org]
[HKLM\Software\b1.org]
O43 - CFD: 11/05/2013 - 23:56:36 - [0,382] ----D C:\Program Files (x86)\FindLyrics =>Adware.AddLyrics
O43 - CFD: 02/05/2013 - 21:45:35 - [0,001] ----D C:\Users\Shaka\AppData\Roaming\GoforFiles =>P2P.GoforFiles
O53 - SMSR:HKLM\...\startupreg\ISUSPM [Key] . (...) -- C:\ProgramData\FLEXnet\Connect\11\isuspm.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (...) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (.not file.) =>PUP.SweetIM
O53 - SMSR:HKLM\...\startupreg\Sweetpacks Communicator [Key] . (...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O53 - SMSR:HKLM\...\startupreg\Yontoo Desktop [Key] . (...) -- C:\Users\Shaka\AppData\Roaming\Yontoo\YontooDesktop.exe (.not file.) =>Adware.Yontoo
[MD5.AC3129819FAA20A776239F48E57D2B35] [SPRF][15/04/2013] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Shaka\AppData\Local\Temp\MyBabylonTB.exe [786584] =>Toolbar.Babylon
[MD5.067BECAFD5F884CEB2E86F766F965B5D] [SPRF][02/05/2013] (.Web Deals Interactive LLC - Installer.) -- C:\Users\Shaka\AppData\Local\Temp\toolbar4588441.exe [1418136]
[MD5.E8EFB9EF24C1E0CED84CFA3C2AE9DC2F] [SPRF][02/05/2013] (...) -- C:\Users\Shaka\AppData\Local\Temp\toolbar4588691.exe [782832]
[MD5.F3A10836603E03A28CAF404B29328F92] [SPRF][07/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Shaka\AppData\Local\Temp\uninst1.exe [394320] =>Toolbar.Babylon
[MD5.0C058165FB9DE71BE661738C7EEDCDBC] [SPRF][02/05/2013] (.http://www.goforfiles.com/ - GoforFiles.) -- C:\Users\Shaka\AppData\Local\Temp\uninstall4677861.exe [6424200] =>P2P.GoforFiles
[MD5.20362D635A0DE200A963BD634153312D] [SPRF][02/05/2013] (.http://goforfiles.com/ - GoforFiles Application.) -- C:\Users\Shaka\AppData\Local\Temp\uninstall4700091.exe [901712] =>P2P.GoforFiles
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B] =>PUP.SweetIM
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\547B38670606DF14AA57B0BB83F3AE4D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\findlyrics@findlyrics.co] =>Adware.AddLyrics
[HKCU\Software\AppDataLow\Software\findlyrics] =>Adware.AddLyrics
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{44C9CC91-6A4A-4579-B4B5-899ECDC18DC6}] =>Adware.AddLyrics
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{44C9CC91-6A4A-4579-B4B5-899ECDC18DC6}] =>Adware.AddLyrics
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44C9CC91-6A4A-4579-B4B5-899ECDC18DC6}] =>Adware.AddLyrics
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] =>Toolbar.Freemake
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] =>Toolbar.Freemake
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] =>Toolbar.Freemake
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\jmhhdaimhfblnamlcdijbaakkifakade] =>Adware.AddLyrics
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836] =>PUP.SweetIM^
C:\Program Files (x86)\FindLyrics =>Adware.AddLyrics
C:\Users\Shaka\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmhhdaimhfblnamlcdijbaakkifakade =>Adware.AddLyrics
C:\Users\Shaka\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon
C:\Users\Shaka\AppData\Local\Temp\MyBabylonTB.exe =>PUP.SweetIM
Sysrestore
EmptyTemp
FirewallRaz


Lance ZHPFix (icône seringue)en tant qu'administrateur puis clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt




0

Discussions similaires

Durée d'un concert de Shaka Ponk
marianne170 -
marianne170 -

2 réponses
Aide pour désinfection
Phanouman -
yoann090 -

11 réponses
Désinfection
Pic hach -
Xileh -

9 réponses
desinfection
puce56 -
Malekal_morte- -

9 réponses
redemarer mon pc avec un cd rom d'antivirus
zozoazae1 -
zozoazae1 -

2 réponses