Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#210107
j avais oublié un rapport !!! http://cjoint.com/?3KElB3qCToP" onclick="window.open(this.href);return false;

là  , j'ai refais un complet comme tu me l avais demandé : http://cjoint.com/?3KElJJBCiaZ" onclick="window.open(this.href);return false;

j aimerais bien virer ça si tu juges ça sans danger pour mon PC :
O42 - Logiciel: ABBYY FineReader 6.0 Sprint - (.ABBYY Software House.) [HKLM][64Bits] -- {ACF60000-22B9-4CE9-98D6-2CCF359BAC07} vu que j arrive pas à  désinstaller ce :E de logiciel via le panneau de config, ET
2 lignes en sites de confiance '(je me sert plus de ces sites : Site dans la Zone de confiance d'Internet Explorer (O15) :

O15 - Trusted Zone: [HKCU\...\Domains] http.ma-config.com
O15 - Trusted Zone: [HKCU\...\Domains] http.touslesdrivers.com

Plus une ligne lexmark ( excuse, je la retrouve plus sur le rapport) vu que j'ai maintenant une imprimante epson et plus une lexmark

merci de ta patience :bye:
#210109
Code : Tout sélectionner
là  , j'ai refais un complet comme tu me l avais demandé : http://cjoint.com/?3KElJJBCiaZ
OK vu !

d'après ce rapport :

Java pas à  jour : Java 7 Update 71 (64-bit) Mise à  jour : >> java ICI >>
8 Update 25

il faut re-passer USBFix et ensuite Roguekiller puis tu me referas un ZHPDiag s'il te plait pour supprimer les restes !
  1. Télécharge USBFix (de El Desaparecido) sur ton Bureau !
  2. Branche toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  3. Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  4. Choisis l'option Nettoyage

    Image
  5. Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
_______________________________________________________________________________

Roguekiller
RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à  des rogues de manière automatique. Dans la mesure o๠certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à  un processus complet de désinfection.

Roguekiller X86(32bits)

Roguekiller X64(64bits)

comment savoir si mon pc est en 32 o๠64bits?

Ou >> Téléchargement : Roguekiller officiel

Attention, afin d'éviter tout désagrément dà» aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller

bien choisir sa version :Image

1/ Quitter tous les programmes en cours.

2/ Sous Vista/Seven, clique droit => à‰xécuter en tant qu'administrateur

3/ Sinon lancer simplement RogueKiller.exe

Si Roguekiller ne se lance pas, il ne faut pas hésiter à  le renommer en Winlogon.

4/ Attendre la fin du PreScan .

Image

5/ S'il y a une nouvelle version , le logiciel vous le dira :

Image

ou :

Image

6/ Cliquer sur scan et attendre la fin du scan. A ce stade aucune modification n'a été apportée au système (vous pouvez vérifier dans les différents onglets)

Image

Cocher toutes les entrées du registre et aussi, vérifier les autres onglet

Image

7/ Cliquer sur le bouton Suppression....SI...
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
Le rapport a été généré sur le bureau. ou dans l'onglet rapport :

Image

8/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Important : Pour quitter l'outil

Il faut passer par le bouton Fichier -> Quitter.

Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.

Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
Si vous utilisez seul un logiciel, c'est à  vos risques et périls

tutoriel officiel
ICI

et donc un diag après !
:merci2:
#210114
voilà  le lien roguekiller http://cjoint.com/?3KEmwpPxsam" onclick="window.open(this.href);return false; :merci2:
et le diagnostique : http://cjoint.com/?3KEmGlv4usa" onclick="window.open(this.href);return false;

PS : mise à  jour java faite , je savcais pas qu il fallait le lancer en mode "bureau" et en plus ça bloque en " installation java progression" mais dans le panneu de config ça s inscrit ( j en ai profité pour virer les update 7 32 et 64 bits, j espère que j ai pas fait une C.....)
#210118
Code : Tout sélectionner
PS : mise à  jour java faite , je savcais pas qu il fallait le lancer en mode "bureau" et en plus ça bloque en " installation java progression" mais dans le panneu de config ça s inscrit ( j en ai profité pour virer les update 7 32 et 64 bits, j espère que j ai pas fait une C.....)
Non de toute façon il faut obligatoirement virer les ancienne version de java !

oui c'est bon les liens maintenant , mais tu n'as pas bien suivi le tuto de Roguekiller , il me faut aussi le rapport de suppression !
après avoir bien coché ce que le logiciel à  trouvé dans les onglets !
Merci
donc après la suppression , un nouveau ZHPDiag (ne te trompe pas de rapport ) avant tu n'as qu'as supprimer tous les logs (rapports) que tu as sur ton bureau !
:merci2:
#210127
Tu vas passer ce script :
  • Séléctionne et copie le script suivant :
    Code : Tout sélectionner
    Script ZHPFix
    ShortcutFix
    O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline    => Toolbar.Avast  
    O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline    => Orphean Key not necessary  
    O3 - Toolbar: (no name) - [HKLM]{553891B7-A0D5-4526-BE18-D3CE461D6310} Clé orpheline    => Classic Shell browser plugin  
    O9 - Extra button: Classic IE Settings [64Bits] - {56753E59-AF1D-4FBA-9E15-31557124ADA2} -- Clé orpheline    => Orphean Key not necessary  
    O23 - Service: ACP User Service (amdacpusrsvc) . (...) - C:\AMD\amdacpusrsvc.exe      
    [MD5.00000000000000000000000000000000] [APT] [{5CCA152C-A808-4A41-82EB-7AD22A5A0580}] (...) -- E:\Driver\Printer\Driver\WINX86\SETUP\SETUP.exe (.not file.)   [0]    => Logitech%Setup  
    [MD5.00000000000000000000000000000000] [APT] [{6AEC0FC0-8EA6-4186-AFE3-CBE42F2C14E7}] (...) -- C:\Program Files (x86)\Common Files\EAInstaller\Crysis 3\Cleanup.exe (.not file.)   [0]    => Fichier absent  
    O42 - Logiciel: ACP Application - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {5B09B029-2003-68CB-4918-D36567A244BC}      
    [HKLM\Software\Wow6432Node\Babylon]   =>PUP.Babylon 
    O43 - CFD: 27/05/2013 - 23:47:09 - [0] ----D C:\ProgramData\Babylon   =>PUP.Babylon 
    O43 - CFD: 28/11/2014 - 23:21:40 - [] ----D C:\Users\attackman\AppData\Local\Avg2015    => AVG Technologie  
    O51 - MPSK:{68e45418-7a29-11e3-bf1d-08606e6cf5a8}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)    => Microsoft Windows NT or Infection USB  
    O51 - MPSK:{94c29193-dad2-11e3-bf32-08606e6cf5a8}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)    => Microsoft Windows NT or Infection USB  
    O58 - SDL:21/09/2011 - 10:56:24 ---A- . (.Asmedia Technology - Asmedia 106x SATA Host Controller Driver.) -- C:\Windows\System32\Drivers\asahxp64.sys   [73824]      
    O61 - LFC: 28/11/2014 - 14:20:40 ---A- . (...) -- C:\Users\attackman\AppData\Local\Temp\nsfCF93.tmp\DropboxNSISTools.dll   [68096]    => Temporary file not necessary  
    O61 - LFC: 28/11/2014 - 14:20:40 ---A- . (...) -- C:\Users\attackman\AppData\Local\Temp\nsfCF93.tmp\Inetc.dll   [64000]    => Temporary file not necessary  
    O61 - LFC: 28/11/2014 - 14:20:40 ---A- . (...) -- C:\Users\attackman\AppData\Local\Temp\nsfCF93.tmp\System.dll   [11264]    => Temporary file not necessary  
    O61 - LFC: 28/11/2014 - 14:20:40 ---A- . (...) -- C:\Users\attackman\AppData\Local\Temp\nsfCF93.tmp\UAC.dll   [30208]    => Infection Rootkit (Rootkit.Agent)  
    O61 - LFC: 28/11/2014 - 14:20:40 ---A- . (...) -- C:\Users\attackman\AppData\Local\Temp\nsg996E.tmp\DropboxNSISTools.dll   [68096]    => Temporary file not necessary  
    O61 - LFC: 28/11/2014 - 14:20:40 ---A- . (...) -- C:\Users\attackman\AppData\Local\Temp\nsg996E.tmp\UAC.dll   [30208]    => Infection Rootkit (Rootkit.Agent)  
    O61 - LFC: 28/11/2014 - 14:20:40 ---A- . (...) -- C:\Users\attackman\AppData\Local\Temp\nshA1AD.tmp\DropboxNSISTools.dll   [68096]    => Temporary file not necessary  
    O61 - LFC: 28/11/2014 - 14:20:40 ---A- . (...) -- C:\Users\attackman\AppData\Local\Temp\nshA1AD.tmp\UAC.dll   [30208]    => Infection Rootkit (Rootkit.Agent)  
    O61 - LFC: 28/11/2014 - 14:20:40 ---A- . (...) -- C:\Users\attackman\AppData\Local\Temp\nshA1AD.tmp\nsisFile.dll   [9216]    => Temporary file not necessary  
    O61 - LFC: 28/11/2014 - 14:20:40 ---A- . (...) -- C:\Users\attackman\AppData\Local\Temp\nsp74DB.tmp\DropboxNSISTools.dll   [68096]    => Temporary file not necessary  
    O61 - LFC: 28/11/2014 - 14:20:40 ---A- . (...) -- C:\Users\attackman\AppData\Local\Temp\nsp74DB.tmp\UAC.dll   [30208]    => Infection Rootkit (Rootkit.Agent)  
    O61 - LFC: 30/11/2014 - 14:20:40 ---A- . (...) -- C:\Users\attackman\AppData\Local\Temp\ICReinstall_FileExtractorSetup.exe   [809568]    => Temporary file not necessary  
    SR - | Auto 17/04/2014 82432 |  (amdacpusrsvc) . (...) - C:\AMD\amdacpusrsvc.exe      
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]   =>Toolbar.Agent 
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]   =>Toolbar.Agent 
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]   =>Toolbar.Agent 
    [HKLM\Software\Classes\Prod.cap]   =>PUP.Babylon 
    C:\ProgramData\Babylon   =>PUP.Babylon^ 
    [HKLM\Software\Wow6432Node\Babylon]   =>PUP.Babylon^ 
    ProxyFix 
    EmptyPrefetch
    EmptyFlash
    SysRestore 
    FirewallRAZ  
    EmptyTemp 
    
    
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Les lignes précedemment copiées doivent être collées dans le cadre
    3. Si c'est le cas, Clic sur "GO"
    Image
    exemple :
    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
______________________________________________________________________________

Ensuite tu v as me refaire un ZHPDiag et essayer d'installer : Avast gratuit

à  savoir qu'il faut s'inscrire chez Avast pour bénéficer du logiciel mais c'est gratuit et cela ne "mange pas de pain" !! :p:

a + ^^
#210290
buckhulk a écrit :
Code : Tout sélectionner
je te poste le rapport de zhpdiag, j ai rien pu supprimer avec rogue killer vu que les onglets sont vides ou au vert (antirootkits) :
c'est étrange , même dans registre ???

je regarde le nouveau diag !

ben je vois rien que du vert, je vais en refaire un :merci2:
#210291
man x a écrit :
buckhulk a écrit :
Code : Tout sélectionner
je te poste le rapport de zhpdiag, j ai rien pu supprimer avec rogue killer vu que les onglets sont vides ou au vert (antirootkits) :
c'est étrange , même dans registre ???

je regarde le nouveau diag !

ben je vois rien que du vert, je vais en refaire un :merci2:


c'est vrai que j ai ça dans registre mais je pige pas, c 'est que dans le rapport :cabug

Registre : 10 ¤¤¤
[PUP] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : https://fr.yahoo.com?fr=hp-avast&type=avastbcl" onclick="window.open(this.href);return false; -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2610157285-1826622282-2988208846-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://yahoo.fr/" onclick="window.open(this.href);return false; -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2610157285-1826622282-2988208846-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://yahoo.fr/" onclick="window.open(this.href);return false; -> Trouvé(e)
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2610157285-1826622282-2988208846-1001\Software\Microsoft\Internet Explorer\Main | Search Page : https://fr.search.yahoo.com/yhs/search? ... yhs-001&p=" onclick="window.open(this.href);return false;{searchTerms} -> Trouvé(e)
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2610157285-1826622282-2988208846-1001\Software\Microsoft\Internet Explorer\Main | Search Page : https://fr.search.yahoo.com/yhs/search? ... yhs-001&p=" onclick="window.open(this.href);return false;{searchTerms} -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)

Mais je vois pas le problème vu que c est que du Windows, du Yahoo (mon moteur de recherche) et avast ! à  moins que tu trouves que ça craint ????????
#210298
Code : Tout sélectionner
 à  moins que tu trouves que ça craint 
oui il vaut mieux les cocher et faire suppression, si ce n'est pas infectieux Roguekiller les laissera !

Tu as essayé d'installé Avast gratuit comme demandé ?

comment se comporte ton ordi maintenant ?

peux-tu me faire un autre ZHPDiag pour vérification s'il te plait ?
:merci2:

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)