Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Catarella
#203006
Bonjour,

Quel bonheur que de tomber sur ce forum o๠d'autres que moi ont pu se débarrasser de vilenies sournoisement infiltrées dans mon ordi ! :bravo1:

A l'aide, chers amis ! J'en appelle à  vos talents moi qui sait à  peine allumer ma machine :hein:

Il y a quelques temps, j'ai remarqué dans la liste des programmes ce foutu Boxore client impossible à  désinstaller. Comble de mon infortune, j'ai installé en plus, récemment, par mégarde, tout un tas d'applications du type websearch et malgré des nettoyages par adw, une fenêtre avast m'avertit régulièrement d'un problème lorsque j'ouvre Chrome (pas de souci avec Firefox par contre). Le message m'avertit que l'agent Web avast: a bloqué une page web ou un fichier malveillant.

Une à¢me charitable pourrait-elle me faire part de ses lumières pour me débarrasser de ces deux problèmes s'il-vous-plaît ?
Avatar du membre
par V-X
#203008
Bonjour et Bienvenue sur SOS-Virus,

Je suis V-X et je vais te prendre en charge pour la désinfection de ton PC, prend connaissance de ce qui est indiqué ci-dessous:
  1. Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.
  2. Ne fais rien de ta propre initiative.
  3. Marque cette page, afin que tu puisses répondre et voir mes réponses plus facilement,
  4. Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à  H.A.W.X).
  5. Post tout les rapports en utilisant SOS-Upload Voir ici => Comment héberger un fichier sur SOSUpload ?
    Note: Clique sur "Comment héberger un fichier sur SOSUpload ?"
Si tu es d'accord avec ses quelques règles, fais ce qui suit:
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche les cases suivantes :
  • Tous les utilisateurs
  • Recherche Lop
  • Recherche Purity
  • Copie et colle le Script ci dessous dans la partie inférieure d'OTL "Personnalisation"
Code : Tout sélectionner
        HKCU\Software
        HKCU\Software\AppDataLow /s
        HKLM\Software
        HKCU\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
        HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
        %Homedrive%\*
        %Homedrive%\*.
        %Homedrive%\Recycler\*.exe /s
        %Homedrive%\Recycler\*.scr /s
        %Homedrive%\Recycler\*.pif /s
        %Homedrive%\Recycler\*.vb* /s
        %Homedrive%\$Recycle.bin\*.exe /s
        %Homedrive%\$Recycle.bin\*.scr /s
        %Homedrive%\$Recycle.bin\*.pif /s
        %Homedrive%\$Recycle.bin\*.vb* /s
        %Userprofile%\*
        %Userprofile%\*.
        %Allusersprofile%\*
        %Allusersprofile%\*.
        %LocalAppData%\*
        %LocalAppData%\*.
        %Userprofile%\Local Settings\*
        %Userprofile%\Local Settings\*.
        %Userprofile%\Local Settings\Application Data\*
        %Userprofile%\Local Settings\Application Data\*.
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
        %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
        %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
        %programFiles%\*
        %programFiles%\*.
        %programfiles%\Google\Desktop\*.
        %ProgramFiles%\Common Files\*.
        %ProgramFiles(X86)%\Common Files\*.
        %Systemroot%\Installer\*.
        %Systemroot%\Temp\*.exe /s
        %systemroot%\system32\*.dll /lockedfiles
        %systemroot%\system32\*.exe /lockedfiles
        %systemroot%\system32\*.in*
        %systemroot%\PSS\* /s
        %systemroot%\Tasks\*
        %systemroot%\Tasks\*.
        %systemroot%\system32\Tasks\*
        %systemroot%\system32\Tasks\*.
        %systemroot%\syswow64\Tasks\*
        %systemroot%\syswow64\Tasks\*.
        %systemroot%\system32\drivers\*.sy* /lockedfiles
        %systemroot%\system32\config\*.exe /s
        %Systemroot%\ServiceProfiles\*.exe /s
        %systemroot%\system32\*.sys
        dir %Homedrive%\* /S /A:L /C
        msconfig
        activex
        /md5start
        explorer.exe
        winlogon.exe
        wininit.exe
        volsnap.sys
        atapi.sys
        ndis.sys
        cdrom.sys
        i8042prt.sys
        iastor.sys
        tdx.sys
        netbt.sys
        afd.sys
        /md5stop
        netsvcs
        safebootminimal
        safebootnetwork
        CREATERESTOREPOINT

  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Aide: ++
Avatar du membre
par V-X
#203124
Re,

Rien de bien méchant, par contre l'utilisation d'Ad-Remover => Inutile car plus mis à  jour depuis quelques mois. Utilisation de Roguekiller et d'ADWCleaner ...

Post moi les rapports d'ADWCleaner => il ce trouve là  => C:\Adwcleaner\AdwCleaner[R0].txt & C:\Adwcleaner\AdwCleaner[S0].txt
  • Clique sur le menu Démarrer
  • Clique sur Panneau de configuration
  • Clique sur l'icône Programmes et fonctionnalités (Si le Panneau de configuration s'affiche par icônes) ou clique sur "Désinstaller un programme "
  • Désinstalle les programmes suivants si présent :
    • Spybot - Search & Destroy 2
  • Clique sur Désinstaller pour chacun des programmes.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Colle les lignes ci-dessous dans la partie inférieure d'OTL "Personnalisation"
    Code : Tout sélectionner
    :OTL 
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll File not found
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll File not found
    CHR - Extension: iGraal = C:\Users\Di Mino\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm\1.6.2_0\
    O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
    O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No CLSID value found.
    @Alternate Data Stream - 6728 bytes -> C:\$Recycle.bin\S-1-5-21-1292599978-1832274267-4124410283-1001\$RHCC001.exe:typelib
    
    :Files
    C:\Users\Di Mino\AppData\Roaming\TuneUp Software
    C:\ProgramData\McAfee
    C:\ProgramData\TuneUp Software
    C:\Program Files (x86)\Ad-Remover
    
    :Reg
    [-HKEY_CURRENT_USER\Software\TuneUp]
    [-HKEY_LOCAL_MACHINE\Software\TuneUp]
    
    :commands
    [PURITY]
    [EMPTYFLASH]
    [EMPTYTEMP]
    [REBOOT]
    
  • Clique sur Correction

    Image
  • OTL peut te demander de redémarrer, si c'est le cas fait le immédiatement !
  • Une fois le scan terminé 1 rapport va s'ouvrir, enregistre le sur ton bureau
  • Héberge le rapport ¤¤¤¤¤¤¤¤¤¤¤.log sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\_OTL\Moved Files ou sur ton bureau en fonction des cas rencontrés

Aide:
Ensuite Réinitialise tes navigateurs.

+
Avatar du membre
par V-X
#203189
Re,

Il est inutile de passer ADWCleaner tout les jours, en plus parfois l'outil as des beugs, donc sans l'avis ou conseil que quelqu'un qui si connais un peu , tu risques de planter ton PC.

Fais ceci dans l'ordre :
  • Télécharges Delfix sur ton Bureau.
  • Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case suivantes :
    • Supprimer les outils de désinfection

      Image
  • Télécharge MalwareBytes sur ton bureau.
  • Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Sur la fenêtre principal de malwarebytes, dans la partie "Database Version"
  • Clique sur Update Now (la mise à  jour ce fait)
  • Clique sur Setting
  • Choisis la langue "Français"
  • Dans le menu à  gauche, clique sur "Détection et Protection"
  • Dans la partie "options de détection" coche la case "Recherche de Rootkits"
  • Clique sur Examen (en haut)
  • Sélectionne Examen "Menaces"
  • Clique sur Examiner maintenant

    Image
  • Si une mise à  jour est signalée clique sur Mettre à  jour maintenant puis patiente durant l'examen
  • Une fois l'examen terminé, veille à  ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.
  • Clique sur "Appliquer les actions". S'il tes demandés de redémarrer le PC, fais-le.
  • Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application => coche la case a côté de "Journal d'examen" => "Afficher" => en bas de la fenêtre clique sur "Exporter" et choisis le format Texte (.txt).
  • Héberge le rapport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag,
  • /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clic sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
++

Avatar du membre
par V-X
#203290
Re,
  • Copie les lignes ci dessous :
    Code : Tout sélectionner
    Script ZHPFix
    ShortcutFix
    O61 - LFC: 24/08/2014 - 20:21:15 ---A- . (.PC Utilities Software Limited.) -- C:\Users\Di Mino\AppData\Local\Temp\LiveSupport_setup.exe   [1207264]
    O68 - StartMenuInternet: <Dragon> <Dragon>[HKLM\..\Shell\open\Command] (...) --  C:\Program Files (x86)\Comodo\Dragon\dragon.exe" http://istart.webssearches.com
    O90 - PUC: "5EE4F6C4F24F88249B07B2F5DAD158DB" . (.Boxore Client.) -- C:\Windows\Installer\{4C6F4EE5-F42F-4288-B970-2B5FAD1D85BD}\boxore.ico
    [MD5.09C0A82DBFE03EA3371A73609D678285] [WIS][09/06/2013] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\71922.msi   [45056]
    C:\Windows\Installer\71922.msi
    O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline  
    O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [{7078BDF2-D9CD-466E-B6B4-AAD344EE5908}] (...) -- C:\Users\Di Mino\Desktop\QuickUpload-setup.exe (.not file.)   [0]    
    [MD5.00000000000000000000000000000000] [APT] [{E469A02A-C944-41DB-A33F-67770D5043CE}] (...) -- C:\Users\Di Mino\Downloads\QuickUpload-setup.exe (.not file.)   [0]    
    [MD5.00000000000000000000000000000000] [APT] [{F4B9155D-EE9C-4D3A-B443-2B9B5A7957FF}] (...) -- C:\Users\Di Mino\Downloads\install (2).exe (.not file.)   [0]     
    O43 - CFD: 28/08/2014 - 08:15:59 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2    
    O43 - CFD: 04/08/2013 - 14:58:26 - [] ----D C:\ProgramData\Spybot - Search & Destroy   
    O43 - CFD: 17/01/2014 - 07:59:11 - [] ----D C:\ProgramData\McAfee
    ProxyFix
    EmptyPrefetch
    EmptyFlash
    SysRestore
    FirewallRAZ
    EmptyTemp
    
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : ++

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)