Bonjour
Ton pc est bien infecté
Donc fait tous ce que je t'ai demandé de faire et avant de mettre résolut, attend que je te le dise
Attention au téléchargement peer to peer c'est souvent la cause des infections
Attention ne plus allez sur le site Softonic, car ils imposent d'installer leur programme du site en plus du logiciel que tu veux installé est sont la cause de ton infection
Quant tu installe un logiel décoher les toolbart ask, babylon ou navigateur ou antivirus etc ..... qu'ils sont souvent la cause des infection
ZHPFix ne sert pas à scanner, mais à supprimé les infections
tu suis bien mais instruction ci-dessous et surtout n'essai pas les autres fonctions
télécharge ZHPFix 1.12.32
Voici le lien : http://telechargement.zebulon.fr/zhpfix.html
une fois installer tu clique droit sur l'icone de ZHPFix puis executer en tant administarteur > une fenêtre vas s'ouvrir > tu sélectionne les ligne en rouge ci-dessous puis copier et clic sur l'icône coller presse papier a coter de l’icône appareil photo (1) et tu clic sur GO (2) > un fois finit, tu refait un scanne avec ZHPdiag et tu le met le rapport ici
Si il te demande de redémarrer, tu le feras après avoir tous supprimer
voici les infections ci-dessous :
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM][64Bits] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763} => Infection PUP (PUP.iMesh)
O87 - FAEL: "{808C7166-31CB-4A9F-BFF5-49929CDCE7C5}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{805BFC36-D227-49FB-93ED-1A4F74F38EB0}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "TCP Query User{A50C58CB-7A2F-4ACA-BAF5-D1D2D1AEE04A}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "UDP Query User{27C76A2E-774D-42F0-BD7A-21DF12DE258F}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{D96F8FA6-8DB0-4CE2-BCF0-17A42F252F39}" | In - Private - P6 - TRUE | .(.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Simon\Downloads\SweetImSetup.exe => Infection PUP (PUP.SweetIM)
O87 - FAEL: "{0BA90BCA-B9AA-46E2-BAA6-65B1E9A92E7D}" | In - Private - P17 - TRUE | .(.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Simon\Downloads\SweetImSetup.exe => Infection PUP (PUP.SweetIM)
[HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\AppID\iMesh.exe]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] => Infection BT (Adware.MyWebSearch)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3] => Infection PUP (PUP.SweetIM)
[HKCU\Software\Plane]
O87 - FAEL: "{CED9452A-4E0E-4F8C-8051-98F24EFC6492}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{086A6127-A7F2-4EB4-8551-2C27DBC315CF}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{AAC1DB7A-0BB0-439B-9491-2BA523FB8F4F}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{68ECC8A2-E44B-49F0-BF64-4238B2A37CE3}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (...) -- C:\Users\Simon\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (.not file.)
O2 - BHO: Spybot-S&D IE Protection [64Bits] - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working%Spybot S&D
O4 - HKCU\..\RunOnce: [Report] . (...) -- C:\AdwCleaner[S3].txt
O4 - HKUS\S-1-5-21-951283614-1607732490-3987265813-1000\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-951283614-1607732490-3987265813-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working%Spybot S&D
O4 - HKUS\S-1-5-21-951283614-1607732490-3987265813-1000\..\RunOnce: [Report] . (...) -- C:\AdwCleaner[S3].txt
O4 - Global Startup: C:\Users\Simon\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working%Spybot S&D
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task
O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM][64Bits] -- {5E97F3BD-CDDC-4188-9D98-532E14FABB5D}
O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM][64Bits] -- IncrediMail
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
[HKCU\Software\IncrediMail] => IncrediMail
O43 - CFD: 10/07/2012 - 16:55:09 - [26,457] ----D C:\Program Files (x86)\IncrediMail => IncrediMail
O43 - CFD: 19/01/2013 - 15:48:12 - [59,086] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 10/07/2012 - 16:55:44 - [0,000] ----D C:\ProgramData\IM => IncrediMail
O43 - CFD: 10/07/2012 - 16:55:09 - [6,537] ----D C:\ProgramData\IncrediMail => IncrediMail
O43 - CFD: 19/01/2013 - 19:46:42 - [52,863] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 02/12/2012 - 23:15:35 - [0] --HAD C:\Users\Simon\AppData\Local\eyqrjLH6i5UnYwC
O43 - CFD: 10/07/2012 - 17:25:45 - [351,264] ----D C:\Users\Simon\AppData\Local\IM => IncrediMail
O43 - CFD: 24/09/2012 - 10:05:31 - [0] ----D C:\Users\Simon\AppData\Local\PackageAware
O44 - LFC:[MD5.6601CE5063AFED31B03EBC7D30586E50] - 20/01/2013 - 09:25:25 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [8391]
O44 - LFC:[MD5.7EC4F713AA719231839FA2059FBA82E1] - 20/01/2013 - 07:41:06 ---A- . (...) -- C:\AdwCleaner[R4].txt [1286]
O87 - FAEL: "{7AE906AA-EC24-49CA-AE03-B623C5392ABB}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{2C7ADFEF-BF1C-4AAC-97A1-041D876D6F48}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{CEC507AA-F3B1-448F-8469-AECB7F555ADD}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
O87 - FAEL: "{EE58D10E-842C-4E8B-9FC5-634F9C36CA60}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
[HKLM\Software\Wow6432Node\Software]
O4 - HKCU\..\Run: [BitTorrent] . (.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe
O4 - HKUS\S-1-5-21-951283614-1607732490-3987265813-1000\..\Run: [BitTorrent] . (.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe
O4 - Global Startup: C:\Users\Simon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe
O42 - Logiciel: BitTorrent - (.BitTorrent Inc..) [HKLM][64Bits] -- BitTorrent => Bittorent PeerToPeer
[HKCU\Software\BitTorrent] => Bittorent PeerToPeer
O43 - CFD: 09/10/2012 - 17:23:05 - [1,334] ----D C:\Program Files (x86)\BitTorrent => Bittorent PeerToPeer
O43 - CFD: 20/01/2013 - 06:32:03 - [4,556] ----D C:\Users\Simon\AppData\Roaming\BitTorrent => Bittorent PeerToPeer
O87 - FAEL: "{39B4E59C-1C76-4EA9-9213-089225512B2E}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe
O87 - FAEL: "{AC4B78D1-EC73-43C7-81A9-B4A58B10E4EA}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
C:\Users\Simon\AppData\LocalLow\searchresultstb => Toolbar.SearchResults
- Téléchargez Ad-Remover.voici le lien ci-dessous :
http://general-changelog-team.fr/fr/d ... tils-de-c-xx/5-ad-remover
- Double-cliquez sur l'icône AD-Remover.
- Au menu principal, cliquez sur [Nettoyer].
- Confirmez le lancement de l'analyse et laissez l'outil travailler.
Télécharge le logiciel AdwCleaner Version:1.703
Voici le lien ci-dessous :
http://general-changelog-team.fr/fr/d ... ls-de-xplode/2-adwcleaner
une fois télécharger tu met le logiciel sur le bureau et clic sur le logiciel , une fois installait clic sur supprimer
Pour poster les deux rapport en lien rends toi sur ce site ci-dessous:
http://cjoint.com/
- Clique sur Parcourir et va jusqu'au rapport qui a été sauvegardé
- Clic gauche dessus clique ensuite sur Ouvrir
- Clique sur Créer le lien Cjoint
- Une fois l'upload fini un lien apparaît clic droit dessus choisis Copier dans le menu
ce lien tu le met sur la prochaine réponse ici (attention ! ne modifier pas le lien, si non on ne peut pas voir les rapports ) - Colle le lien dans ta prochaine réponse
refait un scanne avec ZHPDiag
tiens-nous infomés
anthony0371 @ Plus