Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par bebertmartini
#219314
Bonjour, :hello:
j'ai des pubs intempestives sur mozilla firefox et mon ordinateur est plutôt long à  démarrer.
Sinon, la souris va bien et n'est pas ralentie....
ça doit pas être bien méchant mais si quelqu'un peut m'aider, ce serait sympa
Avatar du membre
par guugues
#219316
Hello ! ;)

Avais-tu lu les conseils de sécurité que je t'avais donnés il y a un peu moins de deux semaines pour éviter de réinfecter ton PC ? ...

Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :

Image La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Image Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à  H.A.W.X).

Image Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Image Ne fais rien de ta propre initiative.

Image Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

Image Zoek – Analyse :

  • Désactive temporairement ton antivirus : aide en images.
  • Télécharge Zoek.exe sur ton bureau.
  • Ferme toutes les applications en cours, puis lance Zoek.exe.
Image Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu'administrateur Image
  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
Code : Tout sélectionner
standardsearch;
drivers-services-list;
installedprogs;
installer-list;
uninstall-list;
torpigcheck;
fakechrprofiles;
hostslook;
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost" /v netsvcs /se "─" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32" >> C:\zoek-results.log;b 
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components" /s >> C:\zoek-results.log;b 
C:\Windows\System32\drivers\afd.sys;i
C:\Windows\System32\drivers\atapi.sys;i
C:\Windows\System32\drivers\cdfs.sys;i
C:\Windows\System32\drivers\cdrom.sys;i   
C:\Windows\System32\drivers\dfsc.sys;i
C:\Windows\System32\drivers\hdaudbus.sys;i
C:\Windows\System32\drivers\i8042prt.sys;i
C:\Windows\System32\drivers\ipnat.sys;i
C:\Windows\System32\drivers\ipsec.sys;i
C:\Windows\System32\drivers\mrxsmb.sys;i
C:\Windows\System32\drivers\netbt.sys;i
C:\Windows\System32\drivers\ntfs.sys;i
C:\Windows\System32\drivers\parport.sys;i
C:\Windows\System32\drivers\rasl2tp.sys;i
C:\Windows\System32\drivers\rdpdr.sys;i
C:\Windows\System32\drivers\smb.sys;i
C:\Windows\System32\drivers\sptd.sys;i
C:\Windows\System32\drivers\tcpip.sys;i
C:\Windows\System32\drivers\tdx.sys;i
C:\Windows\System32\drivers\volsnap.sys;i
C:\Windows\System32\cmd.exe;i
C:\Windows\SysWOW64\cmd.exe;i
C:\Windows\explorer.exe;i
C:\Windows\SysWOW64\explorer.exe;i
C:\Windows\System32\services.exe;i
C:\Windows\SysWOW64\services.exe;i
C:\Windows\System32\svchost.exe;i
C:\Windows\SysWOW64\svchost.exe;i
C:\Windows\System32\userinit.exe;i
C:\Windows\SysWOW64\userinit.exe;i
C:\Windows\System32\wininit.exe;i
C:\Windows\SysWOW64\wininit.exe;i
C:\Windows\System32\winlogon.exe;i
C:\Windows\SysWOW64\winlogon.exe;i
C:\Windows\System32\kernel32.dll;i
C:\Windows\SysWOW64\kernel32.dll;i
C:\Windows\System32\rpcss.dll;i
C:\Windows\SysWOW64\rpcss.dll;i
C:\Windows\System32\user32.dll;i
C:\Windows\SysWOW64\user32.dll;i
%temp%\*.exe;vs
%SYSTEMDRIVE%\*.exe;v
%ALLUSERSPROFILE%\Application Data;v
%ALLUSERSPROFILE%\Application Data\*.exe;vs
%APPDATA%;v
%APPDATA%\*.exe;vs
C:\Windows\system32\consrv.dll;i
%SystemDrive%\$RECYCLE.BIN;vs
%SystemDrive%\RECYCLER;vs
%SystemRoot%\assembly\GAC;v
%SystemRoot%\assembly\GAC_32;v         
%SystemRoot%\assembly\GAC_64;v
reg query "HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v AutoConfigProxy >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v EnableHttp1_1 >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v MigrateProxy >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyHttp1.1 >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyOverride >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v AutoConfigProxy >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v EnableHttp1_1 >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v MigrateProxy >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyHttp1.1 >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyOverride >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer >> C:\zoek-results.log;b
%WINDIR%\pss;v
%LOCALAPPDATA%;v
%LOCALAPPDATA%\Google\Desktop;vs
C:\Program Files\Google\Desktop;vs
C:\Program Files (x86)\Google\Desktop;vs
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce" >> C:\zoek-results.log;b
%systemroot%\System32\config\*.sav;v
reg query "HKEY_LOCAL_MACHINE\SOFTWARE" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\SOFTWARE" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet" /s >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet" /s >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center" /s >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\openas\command" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules" /f "{*}" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules" /f "TCP Query User" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules" /f "UDP Query User" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v DhcpNameServer >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v NameServer >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces" /s /v DhcpNameServer >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces" /s /v NameServer >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify" /s /v DLLName >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify" /s /v DLLName >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /s /v Debugger >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /s /v Debugger >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /s /v BreakOnDllLoad >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /s /v BreakOnDllLoad >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2" /s /f "command" > %LOCALAPPDATA%\Temp\mount.txt;b
for /f %%i in (%LOCALAPPDATA%\Temp\mount.txt) do reg query %%i >> C:\zoek-results.log;b
nslookup www.google.fr >> C:\zoek-results.log;b
dir /AL /S C:\ >> C:\zoek-results.log;b
  • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :
Image

  • Puis clique sur le bouton Run Script. Patiente jusqu'à  ce que le logiciel se ferme tout seul.
  • A la fin du scan, un rapport s'ouvrira : zoek-result.log.
  • Celui-ci est disponible ici : C:\zoek-result.log.
  • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

Est attendu le rapport de Zoek.
#219319
Bonjour Guugues, mon sauveur :content:

le PC que tu as réparé marche très bien, j'ai tout bien fait comme tu dis :super:

Il s'agit là  de mon vieux PC que ma femme et mes enfants utilisent.

je vais essayer de lancer zoek, mais je suis sous windows xp pour ce PC
Avatar du membre
par guugues
#219329
le PC que tu as réparé marche très bien, j'ai tout bien fait comme tu dis :super:

Impeccable dans ce cas ! ;)

bebertmartini a écrit :je vais essayer de lancer zoek, mais je suis sous windows xp pour ce PC

Normalement pas de soucis, Zoek est compatible avec Windows XP. ;)
Avatar du membre
par guugues
#219369
bebertmartini a écrit :c'est grave docteur guugues ? :electriksock:

Image Oui en effet, le PC est lourdement infecté. Il y a notamment des traces d'un Rootkit ZeroAccess, une infection lourde. Lorsqu'on aura terminé complètement la procédure de désinfection, je t'indiquerai de changer tous tes mots de passe Internet, par mesure de précaution.


Image Ton PC est également infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :

Image En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Image Ne télécharge donc pas tes logiciels sur des sites comme Clubic, Softonic ou 01.net.

Image Prends connaissance de ce qui est indiqué lors de l'installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.
Image A lire impérativement : Stop les publicités intempestives
Image A lire impérativement : S'entraîner à  ne plus infecter son PC de PUP/Adwares


Image 1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :


Désinstalle les logiciels suivants via :Démarrer → Panneau de configuration → Ajouter ou supprimer des programmes :

  • AVG Anti-Spyware 7.5 (Inutile)
  • Boxore Client (Adware)
  • GamesDesktop 001.277 (Adware)
  • GU Player (remove only) (Adware)
  • HijackThis 2.0.2 (Inutile)
  • mystartsearch uninstall (Adware)
  • Orange update (sauf si réelle utilité)
  • Remote Desktop Access (VuuPC) (PUP)
  • Software Update Helper (Adware)
  • Wajam (PUP)
  • WinCheck (PUP)
Si certains ne veulent pas se désinstaller, ce n'est pas grave, passe aux suivants.


Image 2- Désinstallation de Windows Live OneCare :

  • Télécharge OneCareCleanup sur ton bureau.
  • Lance OneCareCleanup, clique sur Continuer et accepte le contrat de licence.
  • Clique sur Nettoyer.
  • Patiente le temps du nettoyage.
  • Une fois celui-ci terminé, clique sur Redémarrer maintenant.
Image 3- Zoek – Correction :

  • Désactive temporairement ton antivirus : aide en images.
  • Ferme toutes les applications en cours, puis relance Zoek.exe.
Image Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu'administrateur Image

  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
Code : Tout sélectionner
AVG Anti-Spyware Guard;s
Wajam Web Enhancer;s
WindowsMangerProtect;s
Software_update;s
Software_update_m;s
AVG Anti-Spyware 7.5;u
Boxore Client;u
GamesDesktop 001.277;u
GU Player (remove only);u
HijackThis 2.0.2;u
mystartsearch uninstall;u
Remote Desktop Access (VuuPC);u
Software Update Helper;u
Wajam;u
WinCheck;u
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E8E877ED6825FF148AE54DA13648DD38];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E];r
[-HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}];r
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32];r
""="C:\\WINDOWS\\system32\\wbem\\fastprox.dll";r
[-HKEY_USERS\S-1-5-21-361010565-258503140-2486387502-1005_Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\55d];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\781];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\Aaur];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\AIM Toolbar];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\AskPartnerNetwork];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\Boxore];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\Clara];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\Conduit];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\Debug];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\DIOC];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\ef09680d-9c78-0f51-e740-e8642a1a3f1e];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\GAMESDESKTOP];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\Iminent];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\McAfee];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\mystartsearchSoftware];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\Safer Networking Limited];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\SearchProtect];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\Software];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\Tutorials];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\Vegas Red Casino];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wajam Web Enhancer];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\WajIntEnhance];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}];r
[-HKEY_CURRENT_USER\SOFTWARE\Amwt];r
[-HKEY_CURRENT_USER\SOFTWARE\AOL];r
[-HKEY_CURRENT_USER\SOFTWARE\APN PIP];r
[-HKEY_CURRENT_USER\SOFTWARE\Appscion];r
[-HKEY_CURRENT_USER\SOFTWARE\BoBrowser];r
[-HKEY_CURRENT_USER\SOFTWARE\Boxore];r
[-HKEY_CURRENT_USER\SOFTWARE\HomeTab];r
[-HKEY_CURRENT_USER\SOFTWARE\Linkey];r
[-HKEY_CURRENT_USER\SOFTWARE\McAfee];r
[-HKEY_CURRENT_USER\SOFTWARE\McAfee.com];r
[-HKEY_CURRENT_USER\SOFTWARE\Safer Networking Limited];r
[-HKEY_CURRENT_USER\SOFTWARE\SearchProtectWS];r
[-HKEY_CURRENT_USER\SOFTWARE\SimplyTech];r
[-HKEY_CURRENT_USER\SOFTWARE\Software];r
[-HKEY_CURRENT_USER\SOFTWARE\TNT2];r
[-HKEY_CURRENT_USER\SOFTWARE\Tutorials];r
[-HKEY_CURRENT_USER\SOFTWARE\TutoTag];r
[-HKEY_CURRENT_USER\SOFTWARE\Vegas Red Casino];r
[-HKEY_CURRENT_USER\SOFTWARE\WajIEnhance];r
[-HKEY_CURRENT_USER\SOFTWARE\WajIntEnhance];r
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\chrome.exe\shell\open\command];r
""="C:\\Documents and Settings\\Bertrand\\Local Settings\\Application Data\\Google\\Chrome\\Application\\chrome.exe";r
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command];r
""="C:\\Program Files\\Internet Explorer\\iexplore.exe";r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center];r
"AntiVirusDisableNotify"=dword:00000000;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];r
"!AVG Anti-Spyware"=-;r
"gmsd_fr_277"=-;r
"upgmsd_fr_277.exe"=-;r
"Boxore Client"=-;r
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\!AVG Anti-Spyware];r
[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions];r
"istart_ffnt@gmail.com"=-;r
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\AVGAntiSpyware75];r
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{DE778E8E-5286-41FF-A85E-D41A6384DD83}];r
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_277_is1];r
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\GU Player];r
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\mystartsearch uninstall];r
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage];r
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}];r
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}];r
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Wajam Web Enhancer]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\wincheck];r
C:\WINDOWS\Installer\1a880.msi;f
C:\WINDOWS\Installer\c31d7.msi;f
C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect;fs
C:\Utilitaires\AVG Anti-Spyware 7.5;fs
C:\Program Files\gmsd_fr_277;fs
C:\Documents and Settings\Bertrand\Local Settings\Application Data\gmsd_fr_277;fs
C:\Program Files\Boxore;fs
C:\Documents and Settings\All Users\Application Data\{ab8e871c-64ea-41f2-ab8e-e871c64e1c71};fs
C:\Program Files\Software;fs
C:\Program Files\WajaWebEnhancer;fs
C:\RECYCLER\S-1-5-21-361010565-258503140-2486387502-1005\$207f556d282be0cfc7aea64ae8e366af;fs
C:\RECYCLER\S-1-5-18\$207f556d282be0cfc7aea64ae8e366af;fs
C:\Documents and Settings\All Users\Application Data\AOL;fs
C:\Documents and Settings\All Users\Application Data\McAfee.com;fs
C:\Documents and Settings\All Users\Application Data\McAfee.com Personal Firewall;fs
C:\Documents and Settings\All Users\Application Data\McAfee;fs
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy;fs
C:\Documents and Settings\All Users\Application Data\Grisoft;fs
C:\Documents and Settings\All Users\Application Data\{ab8e871c-64ea-41f2-ab8e-e871c64e1c71};fs
C:\Documents and Settings\All Users\Application Data\1139517990935256812;fs
C:\Documents and Settings\All Users\Application Data\c7badffc00001ad2;fs
C:\Documents and Settings\All Users\Application Data\dyaniilw.kxq;f
C:\Documents and Settings\Bertrand\Application Data\McAfee.com Personal Firewall;fs
C:\Documents and Settings\Bertrand\Application Data\Grisoft;fs
C:\Documents and Settings\Bertrand\Application Data\IE Addon;fs
C:\Documents and Settings\Bertrand\Application Data\driver;fs
C:\Documents and Settings\Bertrand\Application Data\4C4C4544-1425619204-5910-8034-C8C04F36324A;fs
C:\Documents and Settings\Bertrand\Application Data\VOPackage;fs
C:\Documents and Settings\Bertrand\Application Data\mystartsearch;fs
C:\Documents and Settings\Bertrand\Application Data\4C4C4544-1425619278-5910-8034-C8C04F36324A;fs
C:\Documents and Settings\Bertrand\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030};fs
C:\Documents and Settings\Bertrand\Local Settings\Application Data\Software;fs
C:\Documents and Settings\Bertrand\Local Settings\Application Data\avgchrome;fs
C:\Documents and Settings\Bertrand\Local Settings\Application Data\Boxore;fs
C:\Documents and Settings\Bertrand\Local Settings\Application Data\BoBrowser;fs
C:\Documents and Settings\Bertrand\Local Settings\Application Data\4C4C4544-1425622977-5910-8034-C8C04F36324A;fs
C:\Documents and Settings\Bertrand\Local Settings\Application Data\store-pp.jbs;f
C:\nnrmpa.exe;f
C:\kqsiqdfk.exe;f
C:\gjrfcda.exe;f
C:\rjyvgnd.exe;f
C:\vema.exe;f
C:\kennwokd.exe;f
C:\rvpljn.exe;f
C:\otibkl.exe;f
C:\Documents and Settings\All Users\Application Data\Symantec;fs
C:\Documents and Settings\Bertrand\Local Settings\Application Data\AdRotate for IE;fs
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\SuperOptimizerInstaller.lnk;f
istart_ffnt@gmail.com;ff
searchengine@gmail.com;ff
{E77F341C-F32E-40AA-8829-AA785C7D9316}.xpi;ff
Istart;ff
Search Enginer;ff
Boxore;ff
cfonhidlapoahmcjpnilgpjjmgnmnnoa;chr
ebpeonjdeofpjegbdiibbdjlgfohngee;chr
engaigpbgdjjmanonjcjkcmomgibneba;chr
jpmbfleldcgkldadpdinhjjopdfpjfjp;chr
{33BB0A4E-99AF-4226-BDF6-49120163DE86};c
{483830EE-A4CD-4b71-B0A3-3D82E62A6909};c
{EFA7A511-B491-4312-BB35-4586B99E45ED};c
HKEY_LOCAL_MACHINE\SOFTWARE\lameme;e
HKEY_LOCAL_MACHINE\SOFTWARE\Rip;e
HKEY_LOCAL_MACHINE\SOFTWARE\Ssai;e
HKEY_CURRENT_USER\SOFTWARE\Catalog;e
HKEY_CURRENT_USER\SOFTWARE\Freeware;e
HKEY_CURRENT_USER\SOFTWARE\GPG;e
ipconfig /flushdns >> C:\zoek-results.log;b
chrdefaults;
ffdefaults;
iedefaults; 
resethosts;
emptyclsid;
emptyfolderscheck;delete
msconfigcheck;
shortcutfix;
symlinksfix;
emptyalltemp;
  • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :
Image

  • Puis clique sur le bouton Run Script. Patiente.
  • A la fin du scan, le PC va redémarrer.
  • Un rapport est généré ici : C:\zoek-result.log.
  • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

Est donc attendu le rapport de Zoek.
Avatar du membre
par guugues
#219586
Hello ! ;)
bebertmartini a écrit :j'ai eu un problème deux fois avec Zoek. la première fois, il a planté.

Le plantage s'est traduit par quoi exactement ?

On poursuit :


Image 1- Zoek – Correction :

  • Désactive temporairement ton antivirus : aide en images.
  • Ferme toutes les applications en cours, puis relance Zoek.exe.
Image Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu'administrateur Image

  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
Code : Tout sélectionner
[-HKEY_LOCAL_MACHINE\SOFTWARE\Ssai];r
[-HKEY_CURRENT_USER\SOFTWARE\Catalog];r
[-HKEY_CURRENT_USER\SOFTWARE\GPG];r
C:\Documents and Settings\Bertrand\Bureau\GU Player.lnk;f
C:\Program Files\GU Player;fs
C:\Documents and Settings\Bertrand\Bureau\Live Security Platinum.lnk;f
C:\Documents and Settings\All Users\Application Data\036E18CDCA344FA202B4374C7B07D287;fs
C:\Documents and Settings\Bertrand\Bureau\Raccourcis Bureau non utilisés\RegCleaner.lnk;f
autoclean;
  • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :
Image

  • Puis clique sur le bouton Run Script. Patiente.
  • A la fin du scan, le PC va redémarrer.
  • Un rapport est généré ici : C:\zoek-result.log.
  • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).
Image 2- RogueKiller – Recherche :

  • Télécharge RogueKiller sur ton bureau.
  • Ferme toutes les applications en cours, y compris Internet.
  • Lance RogueKiller.
Image Sous Windows Vista/Seven/8, clique droit sur RogueKiller puis Exécuter en tant qu'administrateur Image
  • Patiente pendant le pre-scan. Cela peut prendre un peu de temps.
  • Une fois le pre-scan fini, clique sur le bouton Scan :
Image

  • Patiente pendant le scan. Cela peut prendre un peu de temps.
  • Une fois le scan terminé, un rapport est généré.
  • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).
  • Pour ce faire, après avoir cliqué sur le nuage, colle la ligne suivante dans la catégorie Nom du fichier :
Code : Tout sélectionner
%programdata%\RogueKiller\Logs
  • Puis clique sur Ouvrir.
  • Sélectionne alors le rapport de scan RKreport_SCN_Date_Heure.log.
  • Puis poste le lien généré dans ta prochaine réponse.
Image 3- TDSSKiller :

  • Télécharge TDSSKiller sur ton bureau.
  • Lance TDSSKiller.
Image Sous Windows Vista/Seven/8, clique droit sur TDSSKiller puis Exécuter en tant qu'administrateur Image
  • Une fois le logiciel ouvert, clique sur Change parameters.
Image
  • Coche la case Loaded modules : un redémarrage est demandé, accepte en cliquant sur Reboot now.
Image
  • L‚ordinateur redémarre. Au redémarrage, TDSSKiller se relance automatiquement.
  • Clique de nouveau sur Change parameters.
  • Coche les cases Verify file digital signatures et Detect TDLFS file system.
  • Assure-toi que la case Use KSN to scan objects soit cochée.
  • Valider par OK.
Image
  • Clique sur Start scan pour lancer l'analyse. Laisse l‚outil travailler sans l'interrompre.
Image
  • Si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à  effectuer et vérifie bien ceci :
Image Si TDSS.tdl2 est détecté, assure toi que Delete est sélectionné.
Image Si TDSS.tdl3 est détecté, assure toi que Cure est sélectionné.
Image Si TDSS.tdl4 est détecté, assure toi que Cure est sélectionné.
Image Si Suspicious objects est indiqué, assure toi que Skip est sélectionné.
Image Si un fichier du type C:\Windows\123456789:987654321.exe (C:\Windows\chiffres_aléatoires:chiffres_aléatoires.exe) est détecté, assure toi que Delete est sélectionné.
Image Si un fichier TDSS File System est détecté, assure toi que Delete est sélectionné.
  • Clique sur Continue puis sur Reboot computer si l‘outil te le demande.
  • Un rapport sera créé ici : C:\TDSSKillerVersion_Date_Heure_log.txt.
  • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

Sont attendus les rapports de Zoek, TDSSKiller et RogueKiller.
Avatar du membre
par guugues
#219631
bebertmartini a écrit :(ça n'a pas marché avec la ligne de commande.. il me mettait le chemin n'existe pas)

En effet, j'ai oublié de réadapter la procédure pour Windows XP. ;)


Concernant TDSSKiller : tu dois avoir un second rapport, en plus de celui que tu m'as fourni, également ici : C:\TDSSKillerVersion_Date_Heure_log.txt.

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)