severineb

C'est fait, désolée pour la réponse tardive ! La machine allait mieux mais était toujours lente sur logiciels donc j'ai quand même fait une petite réinitialisation usine avant la rentrée. Merci beaucoup en tout cas !

La machine va mieux je trouve, si je fais trop de trucs en même temps ça plante (moins qu'il y a quelques jours mais toujours plus qu'avant l'infection) avec les logiciels il prend toujours un temps fou pour faire une simple manip. Voilà le scan AdwCleaner : # AdwCleaner v3.302 - Rapport créé le 06/08/2014 à 12:32:22 # Mis à jour le 30/07/2014 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Séverine - SÉVERINE-PC # Exécuté depuis : C:\Users\Séverine\Desktop\adwcleaner_3.302.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** ***** [ Tâches planifiées ] ***** ***** [ Raccourcis ] ***** ***** [ Registre ] ***** ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.17207 -\\ Google Chrome v36.0.1985.125 [ Fichier : C:\Users\Séverine\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [856 octets] - [06/08/2014 12:15:32] AdwCleaner[R1].txt - [915 octets] - [06/08/2014 12:27:29] AdwCleaner[s0].txt - [837 octets] - [06/08/2014 12:32:22] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [896 octets] ########## Et ZHPDiag : http://cjoint.com/?0HgubjpAdt4

C'est bon ESET a fonctionné ! Voici le rapport des 19 fichiers trouvés : C:\Adobe Suite CS6\CS6\Crack-Windows\disable_activation.cmd BAT/HostsChanger.A potentially unsafe application deleted - quarantined C:\Program Files (x86)\Avira\AntiVir Desktop\offercast_avirav7_.exe a variant of Win32/Bundled.Toolbar.Ask.D potentially unsafe application deleted (after the next restart) - quarantined C:\Users\Séverine\AppData\Roaming\39\2fa.js JS/Kryptik.ALI trojan cleaned by deleting - quarantined C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7171.js JS/Kryptik.ALI trojan cleaned by deleting - quarantined C:\Users\Séverine\AppData\Roaming\ZHP\Quarantine\savesense.DIR\SaveSense\SaveSenseUpdateVer.exe a variant of Win32/DealPly.M potentially unwanted application deleted - quarantined C:\Users\Séverine\AppData\Roaming\ZHP\Quarantine\savesense.DIR\UpdateProc\UpdateTask.exe a variant of Win32/DealPly.S potentially unwanted application deleted - quarantined C:\Users\Séverine\AppData\Roaming\ZHP\Quarantine\savesenselive.DIR\Update\1.3.23.0\npGoogleUpdate3.dll Win32/SaveSense.A potentially unwanted application deleted - quarantined C:\Users\Séverine\AppData\Roaming\ZHP\Quarantine\savesenselive.DIR\Update\1.3.23.0\psmachine.dll Win32/SaveSense.A potentially unwanted application deleted - quarantined C:\Users\Séverine\AppData\Roaming\ZHP\Quarantine\savesenselive.DIR\Update\1.3.23.0\SaveSenseLive.exe Win32/SaveSense.A potentially unwanted application deleted - quarantined C:\Users\Séverine\AppData\Roaming\ZHP\Quarantine\savesenselive.DIR\Update\1.3.23.0\SaveSenseLiveBroker.exe Win32/SaveSense.A potentially unwanted application deleted - quarantined C:\Users\Séverine\AppData\Roaming\ZHP\Quarantine\savesenselive.DIR\Update\1.3.23.0\SaveSenseLiveHandler.exe Win32/SaveSense.A potentially unwanted application deleted - quarantined C:\Users\Séverine\AppData\Roaming\ZHP\Quarantine\savesenselive.DIR\Update\1.3.23.0\SaveSenseLiveOnDemand.exe Win32/SaveSense.A potentially unwanted application deleted - quarantined C:\Users\Séverine\Downloads\01net_Recuva.exe a variant of Win32/Toolbar.Conduit.AE potentially unwanted application deleted - quarantined C:\Users\Séverine\Downloads\rcsetup146.exe Win32/Bundled.Toolbar.Google.E potentially unsafe application deleted - quarantined C:\Users\Séverine\Downloads\setup.exe Win32/OutBrowse.D potentially unwanted application deleted - quarantined D:\Documents\Archi\Logiciels\Autodesk 3DS Max 2012\Autodesk 3DS Max 2012\Crack\xf-adesk2012x32.exe Win32/Keygen.BL potentially unsafe application deleted - quarantined D:\Documents\Archi\Logiciels\Autodesk 3DS Max 2012\Autodesk 3DS Max 2012\Crack\xf-adesk2012x64.exe Win32/Keygen.BL potentially unsafe application deleted - quarantined D:\Documents\Archi\Logiciels\Graphisoft ArchiCAD 16 Build 3006 x64\Graphisoft ArchiCAD 16 Build 3006 x64.rar Win32/HackTool.Patcher.U potentially unsafe application deleted - quarantined D:\Documents\Archi\Logiciels\Graphisoft ArchiCAD 16 Build 3006 x64\Graphisoft ArchiCAD 16 Build 3006 x64\Crack\AC16 X64 b3006_K.exe Win32/HackTool.Patcher.U potentially unsafe application deleted - quarantined

J'ai lancé ESET plusieurs fois mais ça prend plus de 10 heures et l'ordi plante au bout d'un moment, obligé de l'éteindre manuellement.. Aujourd'hui il était resté bloqué sur 31% depuis plus de 5h donc j'ai appuyé sur STOP et j'ai extrait déjà ce qu'il a trouvé (13 fichiers infestés).. Je vais tenter de le relancer cette nuit pour voir s'il va plus loin que 31% mais voilà déjà ça : C:\Adobe Suite CS6\CS6\Crack-Windows\disable_activation.cmd BAT/HostsChanger.A potentially unsafe application C:\Program Files (x86)\Avira\AntiVir Desktop\offercast_avirav7_.exe a variant of Win32/Bundled.Toolbar.Ask.D potentially unsafe application C:\Users\Séverine\AppData\Roaming\39\2fa.js JS/Kryptik.ALI trojan C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7171.js JS/Kryptik.ALI trojan C:\Users\Séverine\AppData\Roaming\ZHP\Quarantine\savesense.DIR\SaveSense\SaveSenseUpdateVer.exe a variant of Win32/DealPly.M potentially unwanted application C:\Users\Séverine\AppData\Roaming\ZHP\Quarantine\savesense.DIR\UpdateProc\UpdateTask.exe a variant of Win32/DealPly.S potentially unwanted application C:\Users\Séverine\AppData\Roaming\ZHP\Quarantine\savesenselive.DIR\Update\1.3.23.0\npGoogleUpdate3.dll Win32/SaveSense.A potentially unwanted application C:\Users\Séverine\AppData\Roaming\ZHP\Quarantine\savesenselive.DIR\Update\1.3.23.0\psmachine.dll Win32/SaveSense.A potentially unwanted application C:\Users\Séverine\AppData\Roaming\ZHP\Quarantine\savesenselive.DIR\Update\1.3.23.0\SaveSenseLive.exe Win32/SaveSense.A potentially unwanted application C:\Users\Séverine\AppData\Roaming\ZHP\Quarantine\savesenselive.DIR\Update\1.3.23.0\SaveSenseLiveBroker.exe Win32/SaveSense.A potentially unwanted application C:\Users\Séverine\AppData\Roaming\ZHP\Quarantine\savesenselive.DIR\Update\1.3.23.0\SaveSenseLiveHandler.exe Win32/SaveSense.A potentially unwanted application C:\Users\Séverine\AppData\Roaming\ZHP\Quarantine\savesenselive.DIR\Update\1.3.23.0\SaveSenseLiveOnDemand.exe Win32/SaveSense.A potentially unwanted application C:\Users\Séverine\Downloads\01net_Recuva.exe a variant of Win32/Toolbar.Conduit.AE potentially unwanted application

D'accord, par contre le lien FlashPlayerUpdate.exe du forum m'envoie sur le site Archive-Host.com et ne télécharge pas le fichier d'exécution. Il n'y a plus de virus du coup ? Est-ce que je supprime les 3 fichiers infestés en quarantaine de Malwarebytes ? Mais le PC est toujours aussi lent alors qu'il y a 3 semaines il fonctionnait parfaitement..

Bonjour, J'ai bien Avira et Trend mais Trend était installé par défaut sur le PC et ne fonctionne plus depuis 3 ans, je le désinstalle quand même ? Voici le rapport de ZPHFix : Rapport de ZHPFix 2014.7.9.4 par Nicolas Coolman, Update du 09/07/2014 Fichier d'export Registre : Run by Séverine at 30/07/2014 21:26:44 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 26s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Clés du Registre ========== Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== SUPPRIMÉ RunValue: Setwallpaper SUPPRIMÉ RunValue: Akamai NetSession Interface SUPPRIMÉ RunValue: AdobeBridge ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (27) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉ Redémarrage: c:\users\séverine\appdata\local\akamai\netsession_win.exe SUPPRIMÉ Redémarrage: c:\windows\system32\browserchoice.exe SUPPRIMÉ: c:\users\séverine\appdata\local\temp\quarantine.exe SUPPRIMÉ Redémarrage: c:\users\séverine\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpshf882.dll SUPPRIMÉS Temporaires Windows (165) (8 146 188 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Récapitulatif ========== 1 : Clés du Registre 11 : Valeurs du Registre 3 : Dossiers 6 : Fichiers End of clean in 03mn 38s ========== Chemin de fichier rapport ========== C:\Users\Séverine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/07/2014 09:41:23 [3392] C:\Users\Séverine\AppData\Roaming\ZHP\ZHPFix[R2].txt - 30/07/2014 21:27:17 [1769] Et le rapport JavaUpdate : JavaUpdate (Pierre13) Rapport du 31\07\2014 à 08:58:35 PC de Séverine Version de Windows : Windows 7 Home Premium Service Pack 1 (64 bits) Dernière version 7 Update 65 Aucune version de Java installée Dernière version Java 7 Update 65 installée ! Mise à jour automatique de Java désactivée. Fin du rapport. Le rapport est sur le bureau : C:\Users\Séverine\Desktop\Rapport_JavaUpdate.txt

Nouveau rapport de ZHPDiag : http://cjoint.com/?0GEtvim7XPl La machine est toujours lente, sur internet ça va un peu mieux mais au niveau des logiciels pas vraiment (impossible d'utiliser photoshop ou indesign plus de 15 minutes, ça rame puis ça plante, obligé de fermer le programme..) Qu'est-ce que tu en penses ? Merci en tout cas !

Bonjour, Voici le rapport ZHPFix : Rapport de ZHPFix 2014.7.9.4 par Nicolas Coolman, Update du 09/07/2014 Fichier d'export Registre : Run by Séverine at 29/07/2014 09:39:57 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée (01mn 15s) Dossier Prefetcher vidé ========== Clés du Registre ========== SUPPRIMÉ: CLSID BHO: {71e129ff-6c2a-4984-818c-7e2c998b8d99} SUPPRIMÉ: Service: bonanzadealslive SUPPRIMÉ: Service: savesenselive SUPPRIMÉ: HKCU\Software\BonanzaDealsLive SUPPRIMÉ: HKCU\Software\InstallCore SUPPRIMÉ: HKCU\Software\SaveSenseLive SUPPRIMÉ: HKLM\Software\Wow6432Node\BonanzaDealsLive SUPPRIMÉ: HKLM\Software\Wow6432Node\DealPlyLive SUPPRIMÉ: HKLM\Software\Wow6432Node\SaveSenseLive SUPPRIMÉ: Service: bonanzadealslivem SUPPRIMÉ: Service: savesenselivem SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense SUPPRIMÉ: HKLM\Software\Classes\protector_dll.protectorbho.1 SUPPRIMÉ: HKLM\Software\Classes\protector_dll.protectorbho ========== Valeurs du Registre ========== Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ========== Dossiers ========== SUPPRIMÉS Temporaires Windows (1895) SUPPRIMÉS Flash Cookies (0) SUPPRIMÉ: c:\program files (x86)\savesenselive SUPPRIMÉ: c:\programdata\bonanzadealslive SUPPRIMÉ: c:\programdata\savesenselive SUPPRIMÉ: c:\users\séverine\appdata\roaming\opencandy SUPPRIMÉ: c:\users\séverine\appdata\roaming\savesense SUPPRIMÉ: c:\users\séverine\appdata\local\bonanzadealslive SUPPRIMÉ: c:\users\séverine\appdata\local\savesense SUPPRIMÉ: c:\users\séverine\appdata\local\savesenselive SUPPRIMÉ: c:\users\séverine\appdata\roaming\microsoft\windows\start menu\programs\savesense ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (3382) (1 965 744 825 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) SUPPRIMÉ: c:\users\séverine\appdata\local\savesense\savesenseie.dll SUPPRIMÉ: c:\program files (x86)\savesenselive\update\savesenselive.exe SUPPRIMÉ: c:\windows\prefetch\savesenselive.exe-a927bdee.pf SUPPRIMÉ: c:\windows\prefetch\savesenselivehandler.exe-887ec19f.pf ========== Tache planifiée ========== SUPPRIMÉ: BonanzaDealsLiveUpdateTaskMachineCore SUPPRIMÉ: BonanzaDealsLiveUpdateTaskMachineCore SUPPRIMÉ: BonanzaDealsLiveUpdateTaskMachineUA SUPPRIMÉ: SaveSense SUPPRIMÉ: SaveSense SUPPRIMÉ: SaveSense SUPPRIMÉ: SaveSense SUPPRIMÉ: SaveSenseLiveUpdateTaskMachineCore SUPPRIMÉ: SaveSenseLiveUpdateTaskMachineCore SUPPRIMÉ: SaveSenseLiveUpdateTaskMachineUA ========== Récapitulatif ========== 14 : Clés du Registre 14 : Valeurs du Registre 11 : Dossiers 6 : Fichiers 10 : Tache planifiée End of clean in 08mn 59s ========== Chemin de fichier rapport ========== C:\Users\Séverine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/07/2014 09:41:23 [3309] Celui d'AdwCleaner : # AdwCleaner v3.301 - Rapport créé le 29/07/2014 à 16:54:49 # Mis à jour le 28/07/2014 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Séverine - SÉVERINE-PC # Exécuté depuis : C:\Users\Séverine\Desktop\adwcleaner_3.301.exe # Option : Nettoyer ***** [ Services ] ***** [#] Service Supprimé : bonanzadealslive [#] Service Supprimé : bonanzadealslivem [#] Service Supprimé : savesenselive [#] Service Supprimé : savesenselivem ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\ProgramData\Partner ***** [ Tâches planifiées ] ***** ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BonanzaDealsLive.exe Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SaveSenseLive.exe Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickCtrl.9 Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.Update3WebControl.3 Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass.1 Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass.1 Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLive.OneClickCtrl.9 Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLive.OneClickProcessLauncherMachine Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLive.OneClickProcessLauncherMachine.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLive.Update3WebControl.3 Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.CoCreateAsync Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.CoCreateAsync.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.CoreClass Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.CoreClass.1 Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.CoreMachineClass Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.CoreMachineClass.1 Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.CredentialDialogMachine Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.CredentialDialogMachine.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.OnDemandCOMClassMachine Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.OnDemandCOMClassMachine.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.OnDemandCOMClassSvc Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.OnDemandCOMClassSvc.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.ProcessLauncher Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.ProcessLauncher.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.Update3COMClassService Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.Update3COMClassService.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.Update3WebMachine Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.Update3WebMachine.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.Update3WebMachineFallback Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.Update3WebMachineFallback.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.Update3WebSvc Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.Update3WebSvc.1.0 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3 Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9 Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=3 Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=9 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A2D3FB7A-6873-45E8-AF96-57092D721828} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6802463D-636F-41FE-9924-4CAD56906590} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{71E129FF-6C2A-4984-818C-7E2C998B8D99} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{998745A3-2AE4-488D-8092-B98FB20A00C2} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A18D16ED-27B2-4B83-B70C-15E73F099546} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A2D3FB7A-6873-45E8-AF96-57092D721828} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BEE7E029-5037-4DAD-A2DB-82E397AB1A44} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1424421-D274-491E-9D47-11C8D8CB5F9A} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{71E129FF-6C2A-4984-818C-7E2C998B8D99} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{71E129FF-6C2A-4984-818C-7E2C998B8D99} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A18D16ED-27B2-4B83-B70C-15E73F099546} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{BEE7E029-5037-4DAD-A2DB-82E397AB1A44} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A18D16ED-27B2-4B83-B70C-15E73F099546} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BEE7E029-5037-4DAD-A2DB-82E397AB1A44} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\SaveSense Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SaveSenseLive.exe ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.17207 -\\ Google Chrome v36.0.1985.125 [ Fichier : C:\Users\Séverine\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [11244 octets] - [29/07/2014 16:46:49] AdwCleaner[s0].txt - [11081 octets] - [29/07/2014 16:54:49] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [11142 octets] ########## Le lien du rapport de JRT : http://cjoint.com/?0GEaXxDzp1g Par contre Malwarebytes a pas mal planté, j'ai du éteindre une ou deux fois le PC qui ne répondait plus à rien et il ne m'a pas demandé de redémarrer, j'ai redémarré manuellement et pour le rapport je ne le trouve pas dans l'hstorique. Il n'y a qu'un onglet quarantaine avec les 3 fichiers infestés dedans et un onglet journal d'application avec un fichier : Malwarebytes Anti-Malware www.malwarebytes.org Update, 30/07/2014 08:46:51, SYSTEM, SÃ?VERINE-PC, Manual, Malware Database, 2014.7.29.9, 2014.7.30.3, (end)

Bonsoir, Voici le lien du rapport ZHPDiag : http://cjoint.com/?0GCtVFV2D0h

Bonjour, J'ai un souci avec mon PC portable, il est très lent (plante toutes les 10 minutes sur des pages internet, dans l'ouverture de logiciels ou documents), et n'arrive plus à faire les mises à jour. J'ai aussi au démarrage, deux messages d'erreur Windows Script Host qui s'ouvrent.. Je vais retenter une analyse Avira mais rien n'avait été trouvé la dernière fois. Comment puis-je faire pour retrouver un fonctionnement normal ? Merci, Séverine