Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Ayumi
#216553
Bonjour à tous...

Depuis quelques jours j'entends de la pub parfois c'est en anglais... Je ne sais pas d'o๠ça sort... ça me stresse je ne peux plus écouter ma musique ou de regarder des vidéos tranquillement sans que y a de la pub qui se déclenche tous les 5 minutes !!!

J'ai fais tous les tests possibles :

- Avast
- AVG
- Cleaner
- Adwcleaner
- Malewerbytes

ça a effacer des trucs mais sinon le résultat est toujours le même... Je désespère....
#216557
Bonjour,
Image

Je m'appelle buckhulk... ^^

- C'est moi qui vais prendre en charge le soucis .... ;)

Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection

à savoir que je ne prend pas en charge les ordinateurs encore sous XP

- Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

ZHPCleaner

- Cliquer sur le bouton vert : télécharger en toute sécurité
Image
- Patientez le temps de préparation du téléchargement
ou :


Tutoriel :
Code: Tout sélectionner
[center][color=#FF0000][b][size=200]ZHPCleaner[/size][/b][/color][/center]

[center][img]https://upload.sosvirus.net/img/images/2014/07/16/Capture306f93.jpg[/img][/center]


[size=150][b][color=#ff0000]Désactiver l'Anti-virus[/color][/b][/size]

[size=150][b][color=#ff9900]Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports[/color][/b][/size]

[b]téléchargement :[/b] [url=https://www.nicolascoolman.fr/?wpdmdl=2148][size=150][b]ZHPcleaner[/b][/size][/url] de Nicolas Cooleman

- Cliquer sur le [b]Bouton [color=#0099ff]Bleu[/color][/b] + [b][color=#ff9900]Nicolas Coolman[/color][/b] :
[img]https://upload.sosvirus.net/img/images/2014/08/29/54003ae4505a2e2b41.jpg[/img]

[size=150][color=#FF0000][b]- [/b][/color][/size]Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
[size=150][color=#FF0000][b]- [/b][/color][/size]Clique droit sur le dossier téléchargé

[size=150][color=#FF0000][b]- [/b][/color][/size]Ceci apparait sur ton bureau :

[img]https://upload.sosvirus.net/img/images/2015/03/14/CaptureZHPCleaner2.jpg[/img]

[size=150][color=#FF0000][b]- [/b][/color][/size]Clique sur Scanner :

[img]https://upload.sosvirus.net/img/images/2015/03/14/CaptureZHPCleaner1.jpg[/img]

[size=150][color=#FF0000][b]- [/b][/color][/size]Fournir le rapport

[b][u]ensuite si demandé :[/u][/b]
[size=150][color=#FF0000][b]- [/b][/color][/size]Cliquer sur [color=#0000FF][b]réparer[/b] [/color]
[size=150][color=#FF0000][b]- [/b][/color][/size]Fermeture des navigateurs pour le nettoyage
[size=150][color=#FF0000][b]- [/b][/color][/size]Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.
[size=150][color=#FF0000][b]- [/b][/color][/size]Fournir le rapport
_______________________________________________________________________________________________________

-Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag :

ZHPDiag ICI

- Cliquer sur le bouton vert : télécharger en toute sécurité
Image
- Patientez le temps de préparation du téléchargement
- Puis cliquer sur le Bouton Bleu

ou :


Tutoriel :
Code: Tout sélectionner
[b][color=#FF0000][size=150][center]ZHPDiag[/center][/size][/color][/b]

[img]https://upload.sosvirus.net/images/2014/03/31/Sans_titre_1.png[/img]

[color=#0000FF][b]suis bien les instructions[/b][/color]

[size=150][b][color=#ff3333]1[/color])[/b][/size] * Télécharge [b]ZHPDiag (de Nicolas coolman)[/b] sur ton bureau !!

[url=https://www.sosvirus.net/telecharger/zhpdiag/][color=#ff3333][size=200][b]ZHPDiag[/b] (de Nicolas coolman)[/color][/size][/url]

[b][size=150][color=#FF0000]-[/color][/size][/b] Cliquer sur le [b]Bouton [color=#00BF00]Vert : télécharger en toute sécurité[/color][/b]
[b][size=150][color=#FF0000]-[/color][/size][/b] Patientez le temps de la préparation du téléchargement
[b][size=150][color=#FF0000]-[/color][/size][/b] Puis cliquez sur le [b]Bouton [color=#00BFFF]Bleu (téléchargement) [/color][/b]
[img]https://upload.sosvirus.net/img/images/2014/12/09/Capture1ad76e.jpg[/img]

[b][color=#00BF00]OU :[/color][/b] [b]miroir : [/b] ftp://zebulon.fr/ZHPDiag2.exe (Lien direct)

[b][i]Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"[/i][/b]

[b]a)[/b] * Une fois le téléchargement achevé,
[b]b)[/b] * double clique (ou clic droit pour seven , vista et 8 [i]exécuter en tant qu'administrateur[/i]) sur ZHPDiag2.exe et suis les instructions.
[b]c)[/b] * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
[b]d)[/b] * Clique droit sur le parchemin
[b]e)[/b] *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , Complet -

[color=#0033ff][b]Clique sur "Complet" le scan démarre.......le rapport s'affiche[/b][/color]

[color=#ff0000][b]Si [/b][/color]tu cliques sur Configurer :
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à droite et choisis [b]"Tous"[/b] puis[b] "OK"[/b]

[size=18][b][color=#ff3333]2[/color])[/b][/size]* Maintenant clique sur "Rechercher".

[i]* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!![/i]
* Laisse l'outil travailler, il peut être assez long

[size=18][b][color=#ff3333]3[/color])[/b][/size] * Le rapport s'affiche sur ton Bureau une fois terminé !

une fenêtre peut s'ouvrir à la fin de la recherche :

[img]https://upload.sosvirus.net/images/2014/03/31/Sans_titre_2.png[/img]

Il suffit de cliquer sur :
le programme s'est installé correctement

[b]Tu peux fermer ZHPDiag[/b]

[b][i][u]IMPORTANT[/u][/i][/b]

[color=#0000FF][b]Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger les rapports :[/b][/color]

[size=150][center][b][color=#FF0000]Hébergement[/color][/b][/center][/size]

[color=#FF0000][b]A/ [/b][/color]- Héberge le rapport ZHPDiag.txt sur : [url=https://www.sosvirus.net/post211515.html#p211515][b]Paste&Furious[/b][/url] [b] et[/b] [i][u]"les captures d'écran sur" [/u][/i] : [url=https://upload.sosvirus.net/img/][b]sosUpload[/b][/url]

ou sur [url=https://www.cjoint.com/][b]cjoint[/b][/url]

[color=#FF0000][b]B/ [/b][/color]- Cliques sur >> Parcourir (ou choisissez un fichier)

[color=#FF0000][b]C/ [/b][/color] - Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

[color=#FF0000][b]D/ [/b][/color]- Cliques sur >> envoyer le fichier (ou créer le lien)

[color=#FF0000][b]E/ [/b][/color]- Un lien sera généré, Un lien de cette forme: https://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt

[color=#FF0000][b]F/ [/b][/color]- Il te suffit de le poster ici
_____________________________________________________________________________________________________

- Donc 2 rapports s'il te plait, Merci { ZHPCleaner (1) ZHPDiag (1) }

- Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

- Ensuite donne moi des "nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les "médicaments") et héberges bien les rapports .

- Les outils doivent être téléchargés sur le bureau (c'est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

- Ouvert avec un clic droit (exécuter en tant que..).

- Même si ton ordinateur à l'air de mieux fonctionner , une désinfection doit être faite complètement

- Désinstalle tes µtorrent car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... :electriksock:



Et aussi , à lire , instructif :



^^
Avatar du membre
par Invité
#216565
Merci de bien vouloir s'occuper de moi :)

J'ai fais tout ce qui est demandé... et ZPH cleaner m'a trouvé pas mal de virus !!

Rapport de ZPH cleaner
Code: Tout sélectionner
---\\ Service. (1)
[S] TROUVà‰ : vToolbarUpdater18.4.0 (Toolbar.AVGSearch)


---\\ Navigateur internet. (2)
TROUVà‰ Chrome URL: hxxp://myhome.vi-view.com/?type=hp&ts=1420665691&from=cor&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S373701937[...] (Hijacker.MyhomeViview)
TROUVà‰ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tà¢che planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (7)
TROUVà‰ dossier: C:\Program Files (x86)\9ccb6b9e-5e15-47d0-a1fe-4f4897efd9b4 (PUP.CrossRider)
TROUVà‰ fichier: C:\Users\Ayu Winchester\AppData\Roaming\tricomfi\colers.dll (PUP.Estdemin)
TROUVà‰ fichier: C:\Users\Ayu Winchester\AppData\Roaming\tricomfi\tivesen.dll (PUP.Estdemin)
TROUVà‰ dossier: C:\Users\Ayu Winchester\AppData\Roaming\tricomfi (PUP.Estdemin)
TROUVà‰ fichier: C:\Windows\Installer\2a7edd9.msi [estdemin - Advanced Installer 10.8 build 54215](PUP.Estdemin)
TROUVà‰ fichier: C:\Users\Ayu Winchester\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage (PUP.AkamaiHD)
TROUVà‰ fichier: C:\Users\Ayu Winchester\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal (PUP.AkamaiHD)


---\\ Base de Registres ( Clés, Valeurs, Données ). (12)
TROUVà‰ clé: [X64] HKLM\SOFTWARE\Wow6432Node\13293610-13cc-476a-bb37-b64c5fb99fcb [] (PUP.CrossRider)
TROUVà‰ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater18.4.0 [C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.4.0\ToolbarUpdater.exe (Not File) (Not File)] (Toolbar.AVGSearch)
TROUVà‰ clé: HKEY_USERS\S-1-5-21-671139422-2234690377-3543716450-1000\Software\estdemin [dm2] (PUP.Estdemin)
TROUVà‰ clé: HKCU\Software\estdemin [dm2] (PUP.Estdemin)
TROUVà‰ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com [1209] (Toolbar.Ask)
TROUVà‰ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\dealio.com [0] (PUP.Dealio)
TROUVà‰ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\uniblue.com [0] (PUP.UniblueSystem)
TROUVà‰ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} [C:\Program Files (x86)\Common Files\AVG Secure Search\ScriptHelperInstaller\18.4.0 (Not File)] (Toolbar.AVGSearch)
TROUVà‰ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-671139422-2234690377-3543716450-1000\Products\278e1f47f6d87cc4856d6cd0d8ef34de [tricomfi] (PUP.Estdemin)
TROUVà‰ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{74f1e872-8d6f-4cc7-58d6-c60d8dfe43ed} [estdemin] (PUP.Estdemin)
TROUVà‰ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{74f1e872-8d6f-4cc7-58d6-c60d8dfe43ed} [tricomfi] (PUP.Estdemin)
TROUVà‰ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} [C:\Program Files (x86)\Common Files\AVG Secure Search\ScriptHelperInstaller\18.4.0 (Not File)] (Toolbar.AVGSearch)



---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 63465
~ Items trouvés : 22
~ Items réparés : 0


End of clean at 20:48:41
===================
ZHPCleaner-[S]-20032015-20_48_41.txt


---\\ Service. (1)



---\\ Navigateur internet. (2)
REMPLACà‰ Chrome URL: hxxp://myhome.vi-view.com/?type=hp&ts=1420665691&from=cor&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S373701937[...] (Hijacker.MyhomeViview)
REMPLACà‰ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )


---\\ Fichier hôte. (2)
~ Le fichier hôte est légitime. (21)
~ Le fichier hôte est légitime. (21)


---\\ Tà¢che planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (7)
DEPLACà‰ dossier: C:\Program Files (x86)\9ccb6b9e-5e15-47d0-a1fe-4f4897efd9b4 (PUP.CrossRider)
DEPLACà‰ fichier: C:\Users\Ayu Winchester\AppData\Roaming\tricomfi\colers.dll (PUP.Estdemin)
DEPLACà‰ fichier: C:\Users\Ayu Winchester\AppData\Roaming\tricomfi\tivesen.dll (PUP.Estdemin)
DEPLACà‰ dossier: C:\Users\Ayu Winchester\AppData\Roaming\tricomfi (PUP.Estdemin)
DEPLACà‰ fichier: C:\Windows\Installer\2a7edd9.msi [estdemin - Advanced Installer 10.8 build 54215] (PUP.Estdemin)
DEPLACà‰ fichier*: C:\Users\Ayu Winchester\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage (PUP.AkamaiHD)
DEPLACà‰ fichier*: C:\Users\Ayu Winchester\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal (PUP.AkamaiHD)


---\\ Base de Registres ( Clés, Valeurs, Données ). (10)
SUPPRIMà‰ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\13293610-13cc-476a-bb37-b64c5fb99fcb [] (PUP.CrossRider)
SUPPRIMà‰ clé^: [X64] HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater18.4.0 [C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.4.0\ToolbarUpdater.exe (Not File) (Not File)] (Toolbar.AVGSearch)
SUPPRIMà‰ clé*: HKEY_USERS\S-1-5-21-671139422-2234690377-3543716450-1000\Software\estdemin [dm2] (PUP.Estdemin)
SUPPRIMà‰ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com [1209] (Toolbar.Ask)
SUPPRIMà‰ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\dealio.com [0] (PUP.Dealio)
SUPPRIMà‰ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\uniblue.com [0] (PUP.UniblueSystem)
SUPPRIMà‰ clé*: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} [C:\Program Files (x86)\Common Files\AVG Secure Search\ScriptHelperInstaller\18.4.0 (Not File)] (Toolbar.AVGSearch)
SUPPRIMà‰ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-671139422-2234690377-3543716450-1000\Products\278e1f47f6d87cc4856d6cd0d8ef34de [tricomfi] (PUP.Estdemin)
SUPPRIMà‰ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{74f1e872-8d6f-4cc7-58d6-c60d8dfe43ed} [estdemin] (PUP.Estdemin)
SUPPRIMà‰ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} [C:\Program Files (x86)\Common Files\AVG Secure Search\ScriptHelperInstaller\18.4.0 (Not File)] (Toolbar.AVGSearch)

---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.

---\\ Statistiques
~ Items scannés : 63452
~ Items trouvés : 0
~ Items réparés : 20

End of clean at 21:03:02
Rapport de ZPHdiag
Code: Tout sélectionner
---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.17267
MFIE: Mozilla Firefox 36.0.1 (Defaut)
GCIE: Google Chrome v41.0.2272.89

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Server License Manager Script : OK

---\\ Logiciels de protection du système
Avast Free Antivirus v10.0.2208
Malwarebytes Anti-Malware version 2.0.4.1028
Windows Defender W7 (Activate)

---\\ Logiciels d'optimisation du système
CCleaner v5.03

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 16 NPAPI

---\\ Informations sur le système
~ Processor: AMD64 Family 21 Model 1 Stepping 2, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4077 MB (35% free)
System Restore: Activé (Enable)
System drive C: has 823 GB (88%) free of 931 GB

---\\ Mode de connexion au système
~ Computer Name: AYUWINCHESTER
~ User Name: Ayu Winchester
~ All Users Names: Ayu Winchester, Administrateur,
~ Unselected Option: O1,O39,O40,O41,O42,O43,O44,O45,O46,O47,O48,O49,O50,O51,O52,O53,O54,O55,O56,O57,O58,O59,O60,O61,O62,O63,O64,O65,O66,O67,O68,O69,O80,O81,O82,O83,O84,O85,O86,O87,O88,O89, O2,O90,O91,O92,NTFS,O36,O4G, O4,O34
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Ayu Winchester\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Ayu Winchester\AppData\Roaming\
~ %Desktop% : C:\Users\Ayu Winchester\Desktop\
~ %Favorites% : C:\Users\Ayu Winchester\Favorites\
~ %LocalAppData% : C:\Users\Ayu Winchester\AppData\Local\
~ %StartMenu% : C:\Users\Ayu Winchester\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 823 Go of 931 Go)

---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 44 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.D1E29FA71121ADE78838A95A807964FC] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.23/02/2015 - 11:52:04.) -- C:\Windows\System32\wininet.dll [2237952]
[MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] - (.Microsoft Corporation - Application d‚ouverture de session Windows.) (.17/07/2014 - 03:07:24.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 12:06:41.) -- C:\Windows\system32\Drivers\rdpdr.sys [165888]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.70988118145F5F10EF24720B97F35F65] - (.Microsoft Corporation - TDI Translation Driver.) (.11/11/2014 - 02:46:26.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/208
~ Mes musiques (My Musics) : 1/25
~ Mes Videos (My Videos) : 1/13
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 1/4785
~ Mon Bureau (My Desktop) : 1/9
~ Menu demarrer (Programs) : 1/30
~ Hidden Files: Scanned in 00mn 07s

---\\ Processus lancés
[MD5.56610873BA9E3306CFEE23DC51CC948B] - (.Pas de propriétaire - GUI MFC Application.) -- C:\Program Files (x86)\Gigabyte\ET6\GUI.exe [219760] [PID.2832]
[MD5.DF9F3A9F8631775710D8EDBF0A749244] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [30872168] [PID.2540]
[MD5.91D47E7400592905F9C42DCD4BF6A44C] - (.Bogdan Sharkov - Clownfish for Skype.) -- C:\Program Files (x86)\Clownfish\Clownfish.exe [1331456] [PID.2256]
[MD5.A63DC5C2EA944E6657203E0C8EDEAF61] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\SysWOW64\DllHost.exe [7168] [PID.1232]
[MD5.695BE0A3D240FFF4B876D9289110634A] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe [5227648] [PID.3140]
[MD5.0EF0822810009D58118CCDFD098FA9F4] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480] [PID.3280]
[MD5.3FDCA1F725CA8E367B9DBBC43F983423] - (.Oracle Corporation - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [335232] [PID.3288]
[MD5.9191E9FA8AB425463F72FDA505C9CD8F] - (.Raptr, Inc - Raptr Desktop App.) -- C:\Program Files (x86)\Raptr\raptr.exe [67344] [PID.4016]
[MD5.7EC8645C8DAA089C595018BA5EAF0498] - (.Raptr, Inc - Raptr Desktop App.) -- C:\Program Files (x86)\Raptr\raptr_im.exe [45840] [PID.4152]
[MD5.333A31AD13A3BB850D93AEFAE4472574] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe [770712] [PID.7132]
[MD5.6F08C0F52F92562EF5535F30E777F4B5] - (.Pas de propriétaire - ZHPCleaner.) -- C:\Users\Ayu Winchester\AppData\Roaming\ZHP\ZHPCleaner.exe [1700864] [PID.6232]
[MD5.F51D682701B303ED6CC5474CE5FA5AAA] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [376944] [PID.5896]
[MD5.6577E0208F612DAF5DE5AD4081BE7696] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8187904] [PID.5428]
~ Processes Running: Scanned in 00mn 03s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Ayu Winchester\AppData\Roaming\Mozilla\Firefox\Profiles\budtrvct.default-1420737902441\prefs.js
~ Firefox Browser: 4 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BE6B492-B260-4B65-B339-19992E4EB112}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{9BE6B492-B260-4B65-B339-19992E4EB112}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{9BE6B492-B260-4B65-B339-19992E4EB112}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: video/x-flv [64Bits] - {20C75730-7C25-476B-95DC-C65810F9E489} . (.Advanced Micro Devices - MIME Video Detector for IE.) -- C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: WtuSystemSupport (WtuSystemSupport) . (...) - C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
~ Services: 10 Legitimates Filtered in 00mn 10s

---\\ Informations complémentaires sur les modules
~ https://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)
~ AMI: 1 Legitimates Filtered in 00mn 00s

~ 87 Legitimates filtered by white list
End of the scan (181 lines in 00mn 40s)(0.2)
#216577
:hello:
  • Ferme ton navigateur
  • Fais un double clique sur l'icône ZHPCleaner pour le lancer
    Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte "les conditions d'utilisation"
  • Clique sur Réparer
Note: Durant le scan, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Non"

Image
  • Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur SosUpload puis copie/colle le lien fourni dans ta prochaine réponse.
  • Télécharge FRST (de Farbar) sur ton bureau !
  • Ferme toutes les applications en cours !
  • Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case Addition.txt
  • Clique sur Scan

    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
  • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

#216603
Pour ZPH cleaner je n'ai que le bouton "nettoyer" et pas "réparer"
Oui pardon, clic sur Nettoyer, l'interface menu à changée y'a 2 jours :( , transmet le rapport ensuite stp

Puis :
  • Appuies simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape ceci : notepad
  • Clic sur OK

    Note : Le bloc note va s'ouvrir

    Image
  • Copie les lignes suivantes :
    Code : Tout sélectionner
    start
    ph (x32 Version: 1.0.0 - Your Company Name) Hidden
    bl (x32 Version: 1.0.0 - Your Company Name) Hidden
    CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Ayu Winchester\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-13]
    CHR Extension: (nhahncknpppipmgjchbbhehkfglelepf) - C:\Users\Ayu Winchester\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhahncknpppipmgjchbbhehkfglelepf [2015-01-11]
    C:\Users\Ayu Winchester\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg
    C:\Users\Ayu Winchester\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhahncknpppipmgjchbbhehkfglelepf
    Task: {A67D68A2-0629-4ABF-8622-4108078BDA0E} - \Vosteran_helper No Task File <==== ATTENTION
    end
    
  • Retourne dans le bloc note puis colle les lignes copiées.
  • Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
  • Rends toi sur le bureau, Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Fix

    Note : Patiente le temps de la suppression


    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
  • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
Avatar du membre
par Invité
#216717
J'ai fais ce qui est demandé mais le problème c'est que sur FRST... quand je clique sur fix (ayant cocher Audition.txt) il me dit qu'il ne trouve pas le fichier... alors qu'il est bien sur mon bureau nommé en "fixlist.txt"....

Coucou, :) J'ai fait une capture d'écran,[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci