Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par scorebut95
#196605
bonjour
mon pc est devenu extrement lent quand j'ouvre l'explorateur et navigateur.
hiere soir j'ai utilisater adsfix mais j'ai étais obliger de terminer le processus car il bloque à  90 %, est il avait trouver 227 infecter.
PS:il n'y a pas d'antivirus car je l'ai désinstaller suite a l'essai de bullguard la je suis en train de réinstaller bitdefender.
voici un rapport zhpdiag
http://upload.sosvirus.net/www/?a=d&i=i1p2l0Gtqu" onclick="window.open(this.href);return false;
merki d'avance
Modifié en dernier par buckhulk le lun. 18 août 2014 11:57, modifié 3 fois. Raison : sujet référencé
Avatar du membre
par buckhulk
#196699
Bonjour scorebut95

pourquoi avoir commencé et lancé adsfix ??

Je regarde le diag >>

Tu peux recommencer : Lancé par scorebut (15/08/2014 23:39:15)

tu le refais maintenant en le retéléchargeant s'il te plait :
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Avatar du membre
par scorebut95
#196705
salut mr green
pourquoi avoir commencer le scan avec adsfix,tous simplement car j'ai penser que c'étais la première procédure que vous utiliser sur sosvirus apparament je me suis tromper.
voilà  le rapport:
http://upload.sosvirus.net/www/?a=d&i=8bivWsCMvO" onclick="window.open(this.href);return false;
et encore merci d'avance pour ton aide
PS: je viens d'installer bitdefender internet security 2015,connais tu une session ouverte pour suivre une formation helper en sécu.
Avatar du membre
par buckhulk
#196715
Alors plusieurs question on va essayer d'y répondre ...
Code : Tout sélectionner
je viens d'installer bitdefender internet security 2015
c'est bien , l'as-tu acheté ?
Code : Tout sélectionner
pourquoi avoir commencer le scan avec adsfix,tous simplement car j'ai penser que c'étais la première procédure que vous utiliser sur sosvirus apparament je me suis tromper.
Certaine fois mais pas tout le temps .....
Code : Tout sélectionner
connais tu une session ouverte pour suivre une formation helper en sécu.
Il va y en avoir une bientôt ICI sur le forum

sinon oui j'en connais d'autres mais je crois qu'ils ne prennent plus d'élèves en ce moment !

Tu vas commencer par passer Roguekiller , et cliquer aussi avant ou après avoir fait suppression sur HOST et faire Host RAZ

après tu me referas un ZHPDiag s'il te plait
:merci2:
  • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
  • Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Attends que le PreScan ait fini.
  • Clique sur Scan.

    Note : Patiente le temps du scan.
  • Clique sur Suppression.

    Note : Patiente le temps de la Suppression.
  • Clic sur Rapport

    Image
  • Copie puis colle son contenue sur le forum
a + tard
Avatar du membre
par scorebut95
#196765
bitdefender: licence légal bien sur
pour la formation y a pas moyen que tu me prévienne quand elle va avoir lieux afin d'avoir une petite chance d'etre pris.
pour roguekiller version périmée donc je l'ai mise à  jour.
http://upload.sosvirus.net/www/?a=d&i=QUnsiGLwMm" onclick="window.open(this.href);return false;
PS: question a 100 mille dollar est il vrai que c'est mieux de se déconnecter d'internet pour désinfecter un pc?
voilà  je suis le premier a avoir fais ma demande de formation de helper, en espérant que ca vas porter ces fruits.
Avatar du membre
par buckhulk
#196782
Code : Tout sélectionner
je suis le premier a avoir fais ma demande de formation de helper, en espérant que ca vas porter ces fruits.
Il n'y a pas de raison....
Code : Tout sélectionner
pour la formation y a pas moyen que tu me prévienne quand elle va avoir lieux afin d'avoir une petite chance d'etre pris.
si tu t'es inscrit , tu devrais être prévenu !
Code : Tout sélectionner
PS: question a 100 mille dollar est il vrai que c'est mieux de se déconnecter d'internet pour désinfecter un pc
Tu me donnes.... :money:

^^ non cela dépend !
mais tu as besoin d'internet pour télécharger les outils ...CQFD !
par contre en mode sans echec c'est différent !

Tu as fais suppression ? et Host RAZ ?? si non fait le .....

alors refais moi un ZHPDiag s'il te plait
Avatar du membre
par buckhulk
#196808
juste rajouter :

je viens d'aller voir ta présentation , autant la demande c'est la demande , autant la présentation est plutôt succincte ? tu ne crois pas ? J'aime bien le ASV (comme on dit sur les réseaux de rencontre , A pour à¢ge, S pour sexe (bien sur !), V pour ville (par curiosité) tes hobbys aussi, travail si tu en as etc.... :)

je suis sur que tu seras pris quand cela va commencer , (bientôt je pense)

^^
Avatar du membre
par scorebut95
#196809
excuse moi pour l'attente
http://upload.sosvirus.net/www/?a=d&i=eUVRDS0lM9" onclick="window.open(this.href);return false;
par contre pour les entrée de registre je les aient pas supprimer tu en pense quoi.

je suis sur que tu seras pris quand cela va commencer , (bientôt je pense): Je paye ma bouteille si tu as raison. :content:

autant pour moi j'ai oublier zhpdiag:
http://upload.sosvirus.net/www/?a=d&i=gNppnAVfTn" onclick="window.open(this.href);return false;

par contre j'ai pas redémarrer la bécane entre roguekiller et zhpdiag c'est grave ou pas.
Avatar du membre
par buckhulk
#196871
Code : Tout sélectionner
par contre pour les entrée de registre je les aient pas supprimer tu en pense quoi.
relance Roguekiller et supprime ce qui est coché automatiquement , ne coche rien d'autre ..

tu as fait Host RAZ ??

Il faut supprimer les P2P afin de faire une bonne désinfection car bien qu'il ne soient pas infectieux,
et que les logiciels soient légaux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...
Mais après si tu veux les remettre ça te regarde....mais lis un peu stp :

Regarde ICI


passe ce script :
  • Séléctionne et copie le script suivant :
    Code : Tout sélectionner
    Script ZHPFix
    ShortcutFix
    [MD5.BE1DAE43DFBCA94FB6B4157C1B16923E] - (...) -- ystem32\rundll32.exe   [0] [PID.5744]    => Empty File not necessary  
    M2 - MFEP: prefs.js [scorebut - jst1qtdf.default\foxyproxy@eric.h.jung] [] FoxyProxy Basic v3.2.4 (..)   =>Hijacker.Proxy 
    O4 - GS\QuickLaunch [scorebut]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.)  -- C:\Users\scorebut\AppData\Roaming\uTorrent\uTorrent.exe   =>P2P.BitTorrent 
    O4 - GS\Desktop [scorebut]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.)  -- C:\Users\scorebut\AppData\Roaming\uTorrent\uTorrent.exe   =>P2P.BitTorrent 
    O4 - HKLM\..\Run: [TrueImageMonitor.exe] . (.Acronis - Acronis True Image Monitor.) -- C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe  
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] . (.Acronis - Acronis Scheduler Helper.) -- C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe  
    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe  
    O9 - Extra button: Report to BullGuard - {27FD17FB-CF63-486b-B2BE-8D8781CBEA01} -- C:\Program Files\BullGuard Ltd\BullGuard Antivirus\Antiphishing\IE\BGAntiphishingIE.dll (.not file.)    => BullGuard Ltd. / Toolbar.Secured eMule  
    OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe  
    O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU] -- uTorrent   =>P2P.BitTorrent 
    [HKCU\Software\BitTorrent]   =>P2P.BitTorrent 
    [HKCU\Software\WSVCUPlugin]  
    O43 - CFD: 16/08/2014 - 12:29:07 - [] ----D C:\Users\scorebut\AppData\Roaming\uTorrent   =>P2P.µTorrent 
    O43 - CFD: 21/05/2014 - 13:02:07 - [0] ----D C:\Users\scorebut\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A}  
    O43 - CFD: 07/08/2014 - 17:57:13 - [] ----D C:\Users\scorebut\AppData\Local\ShamurShamur  
    O45 - LFCP:[MD5.2F862F811F7DD2BC41E250384571C9CE] - 13/08/2014 - 13:17:27 ---A- - C:\Windows\Prefetch\UTORRENT.EXE-443D8C7E.pf   =>P2P.µTorrent 
    O45 - LFCP:[MD5.BEAF21EE270048E6E943516BA687C53E] - 13/08/2014 - 13:17:00 ---A- - C:\Windows\Prefetch\UTORRENT.EXE-58096821.pf   =>P2P.µTorrent 
    O61 - LFC: 13/08/2014 - 20:50:15 ---A- . (.BitTorrent Inc..) -- C:\Users\scorebut\AppData\Roaming\uTorrent\uTorrent.exe   [1947216]   =>P2P.BitTorrent 
    O61 - LFC: 13/08/2014 - 20:50:15 ---A- . (.BitTorrent Inc..) -- C:\Users\scorebut\AppData\Roaming\uTorrent\updates\3.4.2_32891.exe   [1947216]   =>P2P.BitTorrent 
    O61 - LFC: 13/08/2014 - 20:50:23 ---A- . (.BitTorrent Inc..) -- C:\Users\scorebut\Desktop\uTorrent.exe   [1947216]   =>P2P.BitTorrent 
    O61 - LFC: 13/08/2014 - 20:50:24 R--A- . (...) -- C:\Users\scorebut\Downloads\Ontrack.EasyRecovery.Enterprise.v11.1.Incl.Keygen-TSZ\Keygen.exe   [43520]    => Crack, KeyGen, Keymaker - Possible Malware  
    O61 - LFC: 13/08/2014 - 20:50:24 R--A- . (.Kroll Ontrack Inc..) -- C:\Users\scorebut\Downloads\Ontrack.EasyRecovery.Enterprise.v11.1.Incl.Keygen-TSZ\ER_WIN_ENT.exe   [21489896]  
    O61 - LFC: 14/08/2014 - 20:50:18 ---A- . (.CyberLink Corp..) -- C:\Users\scorebut\Desktop\Power DVD Ultra 14.130813-01\Crack\Activate.exe   [670208]  
    O61 - LFC: 16/08/2014 - 20:50:15 ---A- . (...) -- C:\Users\scorebut\AppData\Local\Temp\nseD537.tmp\InstallOptions.dll   [15360]    => Temporary file not necessary  
    O62 - ADS:Alternate Data Stream File - \\?\C:\Windows\System32\camcodec.dll:Zone.Identifier      
    O62 - ADS:Alternate Data Stream File - \\?\C:\Windows\System32\Drivers\camcodec.inf:Zone.Identifier      
    [MD5.C000289D0AF0CC4D76655243BBC51C64] [SPRF][13/08/2014] (.BitTorrent Inc. - µTorrent.) -- C:\Users\scorebut\Desktop\uTorrent.exe   [1947216]   =>P2P.BitTorrent 
    O87 - FAEL: "{DA191118-DADD-489D-B423-69757B1531EC}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\scorebut\Desktop\uTorrent.exe   =>P2P.BitTorrent 
    O87 - FAEL: "{DAD9ED23-BA2A-48F0-B7B4-425B9FA09084}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\scorebut\Desktop\uTorrent.exe   =>P2P.BitTorrent 
    OPT:SR - | Auto 30/08/2011 390504 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe  
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent]   =>P2P.BitTorrent^ 
    C:\Users\scorebut\AppData\Roaming\Mozilla\Firefox\Profiles\jst1qtdf.default\extensions\foxyproxy@eric.h.jung   =>Hijacker.Proxy^ 
    C:\Users\scorebut\AppData\Roaming\uTorrent   =>P2P.µTorrent^ 
    [HKCU\Software\BitTorrent]   =>P2P.BitTorrent^ 
    C:\Users\scorebut\Desktop\uTorrent.exe   =>P2P.BitTorrent^ 
    ProxyFix 
    EmptyPrefetch
    EmptyFlash
    SysRestore 
    FirewallRAZ  
    EmptyTemp 
    
    
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Les lignes précedemment copiées doivent être collées dans le cadre
    3. Si c'est le cas, Clic sur "GO"
    Image
    exemple :
    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
ensuite tu me refais un ZHPDiag pour véeification
:merci2:
Avatar du membre
par scorebut95
#196931
re mec
pour roguekiller j'ai bien supprimer comme tu me l'a spécifiez tous à  l'heure, ou tu veux vraiment que je reface un deuxieme scan?
rapport zhpfix: http://upload.sosvirus.net/www/?a=d&i=JIrbPjrhQb" onclick="window.open(this.href);return false;
PS: rapport roguekiller du coup j'ai refais un scan et il en retrouve le bougre:
http://upload.sosvirus.net/www/?a=d&i=9IrMQQXQ7q" onclick="window.open(this.href);return false;
bonne nuit

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)