Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#226685
:merci2:

~ ZHPCleaner v2018.4.24.82 by Nicolas Coolman (2018/04/82)
~ Run by mon (Administrator) (25/04/2018 22:37:04)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\mon\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\mon\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium N, 64-bit Service Pack 1 (Build 7601)


---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (1)


---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ EXPLORATEUR ( Dossiers, Fichiers ). (5)
DEPLACÉ fichier: C:\Windows\Installer\MSI25B4.tmp =>.SUP.MSIInstaller
DEPLACÉ fichier: C:\Windows\Installer\MSI25C4.tmp =>.SUP.MSIInstaller
DEPLACÉ fichier: C:\Windows\Installer\MSI40B0.tmp =>.SUP.MSIInstaller
DEPLACÉ dossier*: C:\Users\mon\AppData\LocalLow\Adobe =>.SUP.Empty
DEPLACÉ dossier*: C:\Users\mon\AppData\LocalLow\Trend Micro =>.SUP.Empty


---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (21)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Akamai [Akamai Technologies, Inc] =>.SUP.AkamaiHD
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Applications\DriverDocSetup.exe [] =>.SUP.Solvusoft
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\AVG\Zen\ [No Folder] =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\AVG\log\AV16\ [No Folder] =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\AVG\AV\IDS\config\ [No Folder] =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\AVG\AV\IDS\ [No Folder] =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\AVG\AV\avi\ [No Folder] =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\AVG\AV\Cfg\ [No Folder] =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\AVG\AV\lsdb\ [No Folder] =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\AVG\AV\lsdb\prev\ [No Folder] =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\AVG\AV\Chjw\ [No Folder] =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\AVG\Av\Notification\ [No Folder] =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\$AVG\ [No Folder] =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\$AVG\$VAULT\ [No Folder] =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\AVG\AV\DB\ [No Folder] =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\AVG\Av\banners\ [No Folder] =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\Solvusoft\ [No Folder] =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\Solvusoft\Tray\ [No Folder] =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\Solvusoft\Programs Bar\ [No Folder] =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\Movie Maker 2.6\Shared\ [No Folder] =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\Movie Maker 2.6\ [No Folder] =>.SUP.Obsolete.NoFolder


---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (5)
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.MSIInstaller
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Empty
https://nicolascoolman.eu/2017/12/26/sup-akamaihd/ =>.SUP.AkamaiHD
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Solvusoft
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Obsolete.NoFolder


---\\ NETTOYAGE ADDITIONNEL. (20)
~ Suppression des Clés de registre Tracing. (18)
~ Suppression des anciens rapports ZHPCleaner. (2)


---\\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)


---\\ STATISTIQUES
~ Items scannés : 517
~ Items trouvés : 0
~ Items annulés : 0
~ Items options : 7/7
~ Gain de place (Octets) : 0


~ End of clean in 00h00mn08s

---\\ LISTE DES RAPPORTS (3)
ZHPCleaner--25042018-20_00_57.txt
ZHPCleaner--25042018-22_35_12.txt
ZHPCleaner-[R]-25042018-22_37_12.txt
#226689
Hi Did'! :p:

Voici le rapport:

RogueKiller V12.12.14.0 (x64) [Apr 23 2018] (Gratuit) par Adlice Software
email : http://www.adlice.com/fr/contact/
Remontées : https://forum.adlice.com
Site web : http://www.adlice.com/fr/download/roguekiller/
Blog : http://www.adlice.com/fr/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : mon [Administrateur]
Démarré depuis : C:\Users\mon\Downloads\RogueKiller_portable64.exe
Mode : Scan -- Date : 04/26/2018 19:44:47 (Durée : 00:21:44)

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 2 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-847412122-3613364229-1939289013-1000\Software\Microsoft\Internet Explorer\Main | Start Page : http://google/ -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-847412122-3613364229-1939289013-1000\Software\Microsoft\Internet Explorer\Main | Start Page : http://google/ -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000DM003-1CH1 SCSI Disk Device +++++
--- User ---
[MBR] 87a4e576bc81280231ebdda4a92fe41d
[BSP] 159b7fdaadb7a2479033f387684ca09f : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 250000 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 512002048 | Size: 703866 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([1] Fonction incorrecte. )

+++++ PhysicalDrive1: Multiple Card Reader +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
#226693
ok

ceci stp

Image Télécharger kapersky removal tool


https://support.kaspersky.com/fr/viruses/kvrt2015#kb



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


Image




lancer le scan

Image



Scanner

Image




Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


il n'y a pas de rapport si l'outil ne trouve pas d'infection
Image


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue




Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

Image


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image

@+

De rien Bonne fin de soirée. .

[g3n-h@ckm@n] adsf bloque a 15 %

virus total ne dit rien mais le nom du fichier me […]

[El Magnifico] Roguekiller

Bonjour Oupss, mes excuses , je vous avais zapp&e[…]

Hello Désactive tes protections puis selec[…]