surement infecté [RESOLU]
- palerider
- Administrateur du site
- Messages : 6011
- Enregistré le : lun. 21 mars 2011 09:18
- Localisation : Vaucluse
- A remercié : 42 fois
- A été remercié : 225 fois
- Contact :
Re: surement infecté
Tu as toujours ça :
---\\ Processus lancés
[MD5.F1AA26C6F261C28D42994CF46F3F83B7] - (.Pas de propriétaire - cspep.) -- C:\Program Files\cspep\cspep.exe [684032]
Tu as fais le scan avec malwarebytes ?
---\\ Processus lancés
[MD5.F1AA26C6F261C28D42994CF46F3F83B7] - (.Pas de propriétaire - cspep.) -- C:\Program Files\cspep\cspep.exe [684032]
Tu as fais le scan avec malwarebytes ?
- Nash
- Administrateur du site
- Messages : 4403
- Enregistré le : sam. 6 nov. 2010 14:19
- Localisation : 89
- A été remercié : 21 fois
Re: surement infecté
oula t'enerve pas et post le en fichier txt joints la prochaine fois lol
• Ryzen 9 5900x
• B550 AORUS PRO
• RTX 3060ti phoenix
• thermaltake core p8 tg
• 1 x SSD 500GB PCIe4 M.2 SEA
• 32 G DDR4 3600 corsaire
• Corsaire 1000w full modulaire passive
• MasterLiquid ML240R RGB
•1 to stockage NVME.M2 PCIe
- Nash
- Administrateur du site
- Messages : 4403
- Enregistré le : sam. 6 nov. 2010 14:19
- Localisation : 89
- A été remercié : 21 fois
Re: surement infecté
arfff c bourré de merde la dedans lolllll
ouvre zhpfix (depuis zhpdiag tu as un onglet) et colle ca dedans :
R3 - URLSearchHook: (no name) - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} Clé orpheline => Infection BT (Fast Browser Search Toolbar)
O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} Clé orpheline => Infection BT (Fast Browser Search)
O4 - Global Startup: C:\Users\barnezet\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Winferno Registry Power Cleaner.lnk . (.Capital Intellect Inc.) -- C:\Program Files\Winferno\RegistryPowerCleaner\RegPowerClean.exe => Infection Rogue (RegistryPowerCleaner.Rog)
[MD5.CD6013804760C0914747221DBAE53FF6] [APT] [RegPowerClean] (.Capital Intellect Inc.) -- C:\Program Files\Winferno\RegistryPowerCleaner\RegPowerClean.exe => Infection Rogue (RegistryPowerCleaner.Rog)
O42 - Logiciel: SoftwareUpdate 1.0 - (.EoRezo.) [HKLM] -- SoftwareUpdate_is1 => Infection FakeAlert (EoRezo.Spy)
O42 - Logiciel: pdfforge Toolbar v1.1.1 - (.Spigot, Inc..) [HKLM] -- {4EF8BE6A-899C-4196-94E7-297C5F7A203E} => Infection BT (Search Settings.Adw)
[HKCU\Software\AppDataLow\Software\pdfforge] => Infection BT (Adware.WidgiToolbar)
[HKCU\Software\OfferBox] => Infection BT (PUP.OfferBox)
[HKCU\Software\Search Settings] => Infection BT (Search Settings.Adw)
[HKCU\Software\Spointer] => Infection BT (Adware.SPointer)
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
[HKLM\Software\Freeze.com] => Infection BT
[HKLM\Software\OfferBox] => Infection BT (PUP.OfferBox)
[HKLM\Software\Search Settings] => Infection BT (Search Settings.Adw)
[HKLM\Software\pdfforge] => Infection BT (Adware.WidgiToolbar)
O43 - CFD: 08/11/2010 - 10:44:36 - [1281696] ----D- C:\Program Files\CrazyLoader => Infection BT (Adware.SPointer)
O43 - CFD: 26/02/2011 - 19:09:00 - [96600] ----D- C:\Program Files\OfferBox => Infection BT (PUP.OfferBox)
O43 - CFD: 26/02/2011 - 20:25:20 - [17514] ----D- C:\Program Files\pdfforge Toolbar => Infection BT (Adware.WidgiToolbar)
O43 - CFD: 08/11/2010 - 10:39:24 - [5314] ----D- C:\Users\barnezet\AppData\Roaming\CrazyLoader => Infection BT (Adware.SPointer)
O43 - CFD: 02/11/2010 - 16:10:50 - [3914962] ----D- C:\Users\barnezet\AppData\Roaming\EoRezo => Infection FakeAlert (Rogue.Eorezo)
O43 - CFD: 26/02/2011 - 19:09:00 - [121] ----D- C:\Users\barnezet\AppData\Roaming\OfferBox => Infection BT (PUP.OfferBox)
O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\pdfforge Toolbar\SearchSettings.exe => Infection BT (Search Settings.Adw)
O69 - SBI: SearchScopes [HKCU] {6CEE3B3C-20A2-4EBF-89D4-4B21119E53DD} [DefaultScope] - (Fast Browser Search) - http://www.fastbrowsersearch.com" onclick="window.open(this.href);return false;
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com" onclick="window.open(this.href);return false;
O87 - FAEL: "TCP Query User{355E71E4-E148-4E00-8D69-C37F25C95614}C:\program files\relevantknowledge\rlvknlg.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\relevantknowledge\rlvknlg.exe (.not file.) => Infection Diverse (Spyware.MarketScore)
O87 - FAEL: "UDP Query User{246159CD-6C38-4C9D-AE36-7D40F3F9CDAC}C:\program files\relevantknowledge\rlvknlg.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\relevantknowledge\rlvknlg.exe (.not file.) => Infection Diverse (Spyware.MarketScore)
O87 - FAEL: "{7ED3A637-2EBD-4BAA-9047-21F0D806B202}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
O87 - FAEL: "{C520DE2B-F655-488A-8EEE-EEA6EFEFE39F}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Adware.MyWebSearch
[HKCR\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}] =>Adware.Mostofate => Infection BT (Adware.Softomate)
[HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}] =>Adware.Mostofate => Infection BT (Adware.Softomate)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] =>PUP.Eorezo => Infection FakeAlert (EoRezo.Spy)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] =>PUP.Eorezo => Infection FakeAlert (EoRezo.Spy)
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Conduit uTorrentBar Toolbar
[HKLM\Software\Conduit] => Conduit Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}] => => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}] => => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] =>Adware.AskTBar => Ask Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] =>Adware.AskTBar => Ask Toolbar
selectionne tous et fix
redemarre et dis nous
ouvre zhpfix (depuis zhpdiag tu as un onglet) et colle ca dedans :
R3 - URLSearchHook: (no name) - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} Clé orpheline => Infection BT (Fast Browser Search Toolbar)
O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} Clé orpheline => Infection BT (Fast Browser Search)
O4 - Global Startup: C:\Users\barnezet\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Winferno Registry Power Cleaner.lnk . (.Capital Intellect Inc.) -- C:\Program Files\Winferno\RegistryPowerCleaner\RegPowerClean.exe => Infection Rogue (RegistryPowerCleaner.Rog)
[MD5.CD6013804760C0914747221DBAE53FF6] [APT] [RegPowerClean] (.Capital Intellect Inc.) -- C:\Program Files\Winferno\RegistryPowerCleaner\RegPowerClean.exe => Infection Rogue (RegistryPowerCleaner.Rog)
O42 - Logiciel: SoftwareUpdate 1.0 - (.EoRezo.) [HKLM] -- SoftwareUpdate_is1 => Infection FakeAlert (EoRezo.Spy)
O42 - Logiciel: pdfforge Toolbar v1.1.1 - (.Spigot, Inc..) [HKLM] -- {4EF8BE6A-899C-4196-94E7-297C5F7A203E} => Infection BT (Search Settings.Adw)
[HKCU\Software\AppDataLow\Software\pdfforge] => Infection BT (Adware.WidgiToolbar)
[HKCU\Software\OfferBox] => Infection BT (PUP.OfferBox)
[HKCU\Software\Search Settings] => Infection BT (Search Settings.Adw)
[HKCU\Software\Spointer] => Infection BT (Adware.SPointer)
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
[HKLM\Software\Freeze.com] => Infection BT
[HKLM\Software\OfferBox] => Infection BT (PUP.OfferBox)
[HKLM\Software\Search Settings] => Infection BT (Search Settings.Adw)
[HKLM\Software\pdfforge] => Infection BT (Adware.WidgiToolbar)
O43 - CFD: 08/11/2010 - 10:44:36 - [1281696] ----D- C:\Program Files\CrazyLoader => Infection BT (Adware.SPointer)
O43 - CFD: 26/02/2011 - 19:09:00 - [96600] ----D- C:\Program Files\OfferBox => Infection BT (PUP.OfferBox)
O43 - CFD: 26/02/2011 - 20:25:20 - [17514] ----D- C:\Program Files\pdfforge Toolbar => Infection BT (Adware.WidgiToolbar)
O43 - CFD: 08/11/2010 - 10:39:24 - [5314] ----D- C:\Users\barnezet\AppData\Roaming\CrazyLoader => Infection BT (Adware.SPointer)
O43 - CFD: 02/11/2010 - 16:10:50 - [3914962] ----D- C:\Users\barnezet\AppData\Roaming\EoRezo => Infection FakeAlert (Rogue.Eorezo)
O43 - CFD: 26/02/2011 - 19:09:00 - [121] ----D- C:\Users\barnezet\AppData\Roaming\OfferBox => Infection BT (PUP.OfferBox)
O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\pdfforge Toolbar\SearchSettings.exe => Infection BT (Search Settings.Adw)
O69 - SBI: SearchScopes [HKCU] {6CEE3B3C-20A2-4EBF-89D4-4B21119E53DD} [DefaultScope] - (Fast Browser Search) - http://www.fastbrowsersearch.com" onclick="window.open(this.href);return false;
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com" onclick="window.open(this.href);return false;
O87 - FAEL: "TCP Query User{355E71E4-E148-4E00-8D69-C37F25C95614}C:\program files\relevantknowledge\rlvknlg.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\relevantknowledge\rlvknlg.exe (.not file.) => Infection Diverse (Spyware.MarketScore)
O87 - FAEL: "UDP Query User{246159CD-6C38-4C9D-AE36-7D40F3F9CDAC}C:\program files\relevantknowledge\rlvknlg.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\relevantknowledge\rlvknlg.exe (.not file.) => Infection Diverse (Spyware.MarketScore)
O87 - FAEL: "{7ED3A637-2EBD-4BAA-9047-21F0D806B202}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
O87 - FAEL: "{C520DE2B-F655-488A-8EEE-EEA6EFEFE39F}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Adware.MyWebSearch
[HKCR\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}] =>Adware.Mostofate => Infection BT (Adware.Softomate)
[HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}] =>Adware.Mostofate => Infection BT (Adware.Softomate)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] =>PUP.Eorezo => Infection FakeAlert (EoRezo.Spy)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] =>PUP.Eorezo => Infection FakeAlert (EoRezo.Spy)
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Conduit uTorrentBar Toolbar
[HKLM\Software\Conduit] => Conduit Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}] => => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}] => => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] =>Adware.AskTBar => Ask Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] =>Adware.AskTBar => Ask Toolbar
selectionne tous et fix
redemarre et dis nous
• Ryzen 9 5900x
• B550 AORUS PRO
• RTX 3060ti phoenix
• thermaltake core p8 tg
• 1 x SSD 500GB PCIe4 M.2 SEA
• 32 G DDR4 3600 corsaire
• Corsaire 1000w full modulaire passive
• MasterLiquid ML240R RGB
•1 to stockage NVME.M2 PCIe
Re: surement infecté
je dois partir au boulot, et oui!!!!!!!!!!!!!!!!!
je fais tout ca demain dans la journée
merci d'etre aussi rapide
bonne soirée à tous
je fais tout ca demain dans la journée
merci d'etre aussi rapide
bonne soirée à tous
- Nash
- Administrateur du site
- Messages : 4403
- Enregistré le : sam. 6 nov. 2010 14:19
- Localisation : 89
- A été remercié : 21 fois
Re: surement infecté
si c est pas ca , ca fera pas de mal a ton pc bien au contraire lol
ps: calme le peer to peer et evite d'installer ces toolbars de merde...
ps: calme le peer to peer et evite d'installer ces toolbars de merde...
• Ryzen 9 5900x
• B550 AORUS PRO
• RTX 3060ti phoenix
• thermaltake core p8 tg
• 1 x SSD 500GB PCIe4 M.2 SEA
• 32 G DDR4 3600 corsaire
• Corsaire 1000w full modulaire passive
• MasterLiquid ML240R RGB
•1 to stockage NVME.M2 PCIe
Re: surement infecté
ok pour le peer
mais j'ai pas compris
ce que veut dire
"dl ca :
ouvre zhpfix et colle ca dedans :
"
mais j'ai pas compris
ce que veut dire
"dl ca :
ouvre zhpfix et colle ca dedans :
"
- Nash
- Administrateur du site
- Messages : 4403
- Enregistré le : sam. 6 nov. 2010 14:19
- Localisation : 89
- A été remercié : 21 fois
Re: surement infecté
depuis zhpdiag tu as un onglets qui ouvre zhpfix (a coté jumelle a droite)
colle le texte cité plus haut dedans
colle le texte cité plus haut dedans
• Ryzen 9 5900x
• B550 AORUS PRO
• RTX 3060ti phoenix
• thermaltake core p8 tg
• 1 x SSD 500GB PCIe4 M.2 SEA
• 32 G DDR4 3600 corsaire
• Corsaire 1000w full modulaire passive
• MasterLiquid ML240R RGB
•1 to stockage NVME.M2 PCIe
-
- Membre VIP
- Messages : 4255
- Enregistré le : jeu. 2 déc. 2010 08:43
- Localisation : 86600
- A remercié : 66 fois
- A été remercié : 45 fois
Re: surement infecté
'tin j'avais pas regardé de près !!! elle a le jeu des sept familles avec les cousins et les cousines !
Je gueule après "ask" "bing" et autres merdouilles mais là................! même eorezo est dans la boite, il manque daemon tools search ou donwloadmanager toolsbar....
Je gueule après "ask" "bing" et autres merdouilles mais là................! même eorezo est dans la boite, il manque daemon tools search ou donwloadmanager toolsbar....
Parfois je me dis que les gens vont se rendre compte de l'arnaque de la mondialisation, du tout électrique, de la cancel culture et qu'ils vont faire la révolution. Puis je réalise que les gens regardent Hanouna, Plus belle la vie, etc.
Re: surement infecté
voici mon nouveau rapport
- Fichiers joints
-
- rapport.doc
- (227.55 Kio) Téléchargé 226 fois
Re: surement infecté
mais toujours ces pages de pub qui s'ouvrent
moins... mais encore!!!!!!
obliger de cliquer sur skip ad ....
moins... mais encore!!!!!!
obliger de cliquer sur skip ad ....