Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#227120
la page d'accueil ecosia sur firefox te convient ?

==

rends-toi sur https://www.virustotal.com puis fais analyser ce fichier :

C:\Program Files (x86)\Common Files\dOOulGlGIa.exe

une fois l'analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m'y rendre pour consulter

==

j'ai trouvé ce qui te causait probleme je pense :) c'est vraiment une saleté qui t'a fait plein de trous dans le parefeu, ca l'a transformé en passoire ^^

==

Désactive tes protections puis selectionne et copie ce texte en entier :
Code : Tout sélectionner
Key::
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{f9e93b39-49d1-4179-9848-a5a2896955ea}]
[HKU\S-1-5-21-984768822-1242204556-3330448555-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]|"panda"
[HKU\S-1-5-21-984768822-1242204556-3330448555-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]|"panda_XP"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]|"Panda Security URL Filtering"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]|"PSUAMain"
[HKU\S-1-5-21-984768822-1242204556-3330448555-1001\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|"Locked"|REG_DWORD|0
[HKU\S-1-5-21-984768822-1242204556-3330448555-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho]
[HKLM\Software\WOW6432Node\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho]
[HKLM\Software\Google\Chrome\Extensions\fagakgcelolinfnkfgekcnedpaklfcok]
[HKLM\Software\WOW6432Node\Google\Chrome\Extensions\fagakgcelolinfnkfgekcnedpaklfcok]
[HKU\S-1-5-21-984768822-1242204556-3330448555-1001\Software\Caphyon]
[HKU\S-1-5-21-984768822-1242204556-3330448555-1001\Software\Chromium]
[HKLM\Software\panda_url_filtering]
[HKLM\Software\WOW6432Node\Caphyon]
[HKLM\Software\WOW6432Node\Panda Software]
[HKLM\Software\WOW6432Node\Symantec]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|""|REG_SZ|""
[HKLM\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\Panda Devices Agent]
[HKLM\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\Panda Universal Agent Endpoint]
[HKLM\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\pandasecuritytb]

File::
C:\ToolBar SD
C:\Users\admin\FxFyt.exe
C:\Users\admin\ZHPDiag3.exe
C:\Users\admin\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2
C:\Users\admin\AppData\Local\Chromium
C:\Users\admin\AppData\Local\WMI.ini
C:\Users\admin\AppData\LocalLow\IObit
C:\Users\admin\AppData\Roaming\Panda Security
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iStripper
C:\ProgramData\Caphyon
C:\ProgramData\IObit
C:\ProgramData\Microsoft Toolkit
C:\ProgramData\Panda Security
C:\ProgramData\panda_url_filtering
C:\WINDOWS\System32\Tasks\S-1-5-21-984768822-1242204556-3330448555-1001
C:\Program Files (x86)\Common Files\dOOulGlGIa.exe

RegRead::
[HKU\S-1-5-21-984768822-1242204556-3330448555-1001\Software\Drivers]
[HKU\S-1-5-21-984768822-1242204556-3330448555-1001\Software\System32]

clean::
yes
Lance Quickdiag et clique sur le "S" en haut à droite de l'interface

une fenetre doit s'ouvrir avec exactement ce texte ( ne colle rien c'est pris en charge, si il n'a pas la meme chose dans la fenetre que ce qui est dans le cadre au dessus , tu refermes cette fenetre , te reselectionnes tout le texte et tu recliques sur le "S" ))

Ensuite clique sur le bouton "Script"

l'outil va travailler et presque instantanément une nouvelle fenêtre va s'ouvrir avec les résultats , tu copies tout ce qu'il y a dans cette nouvelle fenetre et tu colles le contenu dans ta réponse.

une fois envoyé tu peux tout fermer de l'outil
#227122
Oui j'aime bien le principe d'écosia

https://www.virustotal.com/#/file/b656b ... /detection

--------------- QuickScript | g3n-h@ckm@n | V4_30.08.18.1 ---------------

----- XP | Vista | 7 | 8 | 8.1 | 10 - 32/64 bits ----- - Start 30/08/2018 22:45:27

Updated 30/08/2018 | 03:10 (GMT) by g3n-h@ckm@n
Contact : http://www.sosvirus.net/

Time Zone : (UTC+01:00) Bruxelles, Copenhague, Madrid, Paris

Registry saved : C:\QuickDiag\Save\Registry [30.08.2018 @ 22_45_27]

Key : [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{f9e93b39-49d1-4179-9848-a5a2896955ea}] Deleted Successfully
Value : [HKU\S-1-5-21-984768822-1242204556-3330448555-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]~[panda] Deleted Successfully
Value : [HKU\S-1-5-21-984768822-1242204556-3330448555-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]~[panda_XP] Deleted Successfully
Value : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]~[Panda Security URL Filtering] Deleted Successfully
Value : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]~[PSUAMain] Deleted Successfully
[HKU\S-1-5-21-984768822-1242204556-3330448555-1001\SOFTWARE\Microsoft\Internet Explorer\Toolbar]~[Locked] : 0 -> Set Successfully
Key : [HKU\S-1-5-21-984768822-1242204556-3330448555-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] Deleted Successfully
Key : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] Deleted Successfully
Key : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] Deleted Successfully
Key : [HKLM\Software\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho] Deleted Successfully
Key : [HKLM\Software\WOW6432Node\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho] Deleted Successfully
Key : [HKLM\Software\Google\Chrome\Extensions\fagakgcelolinfnkfgekcnedpaklfcok] Deleted Successfully
Key : [HKLM\Software\WOW6432Node\Google\Chrome\Extensions\fagakgcelolinfnkfgekcnedpaklfcok] Deleted Successfully
Key : [HKU\S-1-5-21-984768822-1242204556-3330448555-1001\Software\Caphyon] Deleted Successfully
Key : [HKU\S-1-5-21-984768822-1242204556-3330448555-1001\Software\Chromium] Deleted Successfully
Key : [HKLM\Software\panda_url_filtering] Deleted Successfully
Key : [HKLM\Software\WOW6432Node\Caphyon] Deleted Successfully
Key : [HKLM\Software\WOW6432Node\Panda Software] Deleted Successfully
Key : [HKLM\Software\WOW6432Node\Symantec] Deleted Successfully
Key : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules] Deleted Successfully
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]~[] : -> Set Successfully
Key : [HKLM\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\Panda Devices Agent] Deleted Successfully
Key : [HKLM\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\Panda Universal Agent Endpoint] Deleted Successfully
Key : [HKLM\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\pandasecuritytb] Deleted Successfully
C:\ToolBar SD Moved Successfully
C:\Users\admin\FxFyt.exe Moved Successfully
C:\Users\admin\ZHPDiag3.exe Moved Successfully
C:\Users\admin\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2 Moved Successfully
C:\Users\admin\AppData\Local\Chromium Moved Successfully
C:\Users\admin\AppData\Local\WMI.ini Moved Successfully
C:\Users\admin\AppData\LocalLow\IObit Moved Successfully
C:\Users\admin\AppData\Roaming\Panda Security Moved Successfully
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iStripper Moved Successfully
C:\ProgramData\Caphyon Moved Successfully
C:\ProgramData\IObit Moved Successfully
C:\ProgramData\Microsoft Toolkit Moved Successfully
C:\ProgramData\Panda Security Moved Successfully
C:\ProgramData\panda_url_filtering Moved Successfully
C:\WINDOWS\System32\Tasks\S-1-5-21-984768822-1242204556-3330448555-1001 Moved Successfully
C:\Program Files (x86)\Common Files\dOOulGlGIa.exe Moved Successfully

-------------- | RegRead

[HKU\S-1-5-21-984768822-1242204556-3330448555-1001\Software\Drivers\CurrentConfiguration]
"Int"=0x1F7A5F4DEBE059A01E88F22CEDAA673D1EAA8C2C
"Cs"=0xE833B00B1CA9B6E6E9C11D6A1AE3887BE9E3636A
"Act"=0x087B9108FCE197E509893C69FAABA97809AB4269
"Type"=0x5E5F8B7DAAC58D905FAD261CAC8FB30D5F8F581C


-------------- | RegRead

[HKU\S-1-5-21-984768822-1242204556-3330448555-1001\Software\System32\RunLevel]
"Cod"=0x53638D59A7F98BB452912038A1B3B52952B35E38
"Format"=0xFF3124530BAB22BEFEC389320DE11C23FEE1F732


-------------- | CleanDisk :

FreeSpace : 116823
Cleaning.......
FreeSpace : 116823

----------(EOF)----------
#227123
ok redémarre le pc et refais un quickdiag pour contrôle voir s'il t'a pas refait des trous dans le parefeu entre temps avant sa suppression
#227125
à tous les coups c'est à cause de ton crack Crack\avatar_1.01_americas_europe.exe que tu as eu ca, voilà pourquoi on déconseille de les télécharger car 80 % voire plus sont des faux et en fait sont des virus, la preuve.....

je vois aussi que tu as utilisé ToolbarSD , ca fait plus de 5 ans qu'il n'est pas tenu à jour donc obsolète si tu l'as quelque part tu peux le supprimer il n'est plus d'aucune utilité.

on refait un script pour peaufiner le tout

Désactive tes protections puis selectionne et copie ce texte en entier :
Code : Tout sélectionner
Key::
[HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|"OneDriveSetup"
[HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|"OneDriveSetup"
[HKU\S-1-5-21-984768822-1242204556-3330448555-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
[HKU\S-1-5-21-984768822-1242204556-3330448555-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]|""|REG_SZ|""
[HKU\S-1-5-21-984768822-1242204556-3330448555-1001\Software\Chromium]
[HKU\S-1-5-21-984768822-1242204556-3330448555-1001\Software\Drivers]
[HKU\S-1-5-21-984768822-1242204556-3330448555-1001\Software\System32]

File::
C:\Users\admin\AppData\Local\$NtUninstallWIC$
C:\Users\admin\AppData\Roaming\trace_FilterInstaller.1.txt
C:\Users\admin\AppData\Roaming\trace_FilterInstaller.txt
C:\Users\admin\AppData\Roaming\trace_FilterInstaller.txt-CRT.txt

clean::
yes
Lance Quickdiag et clique sur le "S" en haut à droite de l'interface

une fenetre doit s'ouvrir avec exactement ce texte ( ne colle rien c'est pris en charge, si il n'a pas la meme chose dans la fenetre que ce qui est dans le cadre au dessus , tu refermes cette fenetre , te reselectionnes tout le texte et tu recliques sur le "S" ))

Ensuite clique sur le bouton "Script"

l'outil va travailler et presque instantanément une nouvelle fenêtre va s'ouvrir avec les résultats , tu copies tout ce qu'il y a dans cette nouvelle fenetre et tu colles le contenu dans ta réponse.

une fois envoyé tu peux tout fermer de l'outil

=======================================================
=======================================================

et on finit par un scan généraliste pour voir s'il ne reste rien qui traine et qui serait pas apparu dans le rapport ce qui est fort possible


Télécharge MalwareBytes Anti-Malware : https://fr.malwarebytes.com/
Procède à l’ installation de celui-ci
Malwarebytes va se mettre à jour, laisse faire cette mise à jour,
Clique sur l’onglet « Paramètres » puis sur l’onglet « Détection et Protection« , Coche la case « Rechercher les Rootkits«
Clique sur l’onglet « Analyse » puis sur « Lancer l’analyse«
Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
Si Malwarebytes te demande de redémarrer ton PC, clique sur “Oui“,
Au redémarrage de ton PC, relance Malwarebytes
Ouvre l’onglet “Comptes rendus”
Fais un double-clic sur le dernier Scan Log en date (celui du haut)
En bas clique sur [Exporter]-> sélectionne “Fichier texte (*.txt)“
Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
Héberge le rapport mbam.txt sur Cjoint puis donne le lien obtenu.
#227126
Je ne sais ou chercher toolbar, sachant que je ne sais même pas ce que c'est et a quoi il sert.

==========

--------------- QuickScript | g3n-h@ckm@n | V4_30.08.18.1 ---------------

----- XP | Vista | 7 | 8 | 8.1 | 10 - 32/64 bits ----- - Start 31/08/2018 11:30:41

Updated 30/08/2018 | 03:10 (GMT) by g3n-h@ckm@n
Contact : http://www.sosvirus.net/

Time Zone : (UTC+01:00) Bruxelles, Copenhague, Madrid, Paris

Registry saved : C:\QuickDiag\Save\Registry [31.08.2018 @ 11_30_41]

Value : [HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]~[OneDriveSetup] Deleted Successfully
Value : [HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]~[OneDriveSetup] Deleted Successfully
Key : [HKU\S-1-5-21-984768822-1242204556-3330448555-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] Deleted Successfully
[HKU\S-1-5-21-984768822-1242204556-3330448555-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]~[] : -> Set Successfully
Key : [HKU\S-1-5-21-984768822-1242204556-3330448555-1001\Software\Chromium] Deleted Successfully
Key : [HKU\S-1-5-21-984768822-1242204556-3330448555-1001\Software\Drivers] Deleted Successfully
Key : [HKU\S-1-5-21-984768822-1242204556-3330448555-1001\Software\System32] Deleted Successfully
C:\Users\admin\AppData\Local\$NtUninstallWIC$ Moved Successfully
C:\Users\admin\AppData\Roaming\trace_FilterInstaller.1.txt Moved Successfully
C:\Users\admin\AppData\Roaming\trace_FilterInstaller.txt Moved Successfully
C:\Users\admin\AppData\Roaming\trace_FilterInstaller.txt-CRT.txt Moved Successfully

-------------- | CleanDisk :

FreeSpace : 116466
Cleaning.......
FreeSpace : 116466

----------(EOF)----------

============

https://www.cjoint.com/c/HHFj1FjodcZ
#227127
lol ton installeur de filezilla contenait un adware , je sais pas où tu l'as téléchargé mais il était repacké ^^

des soucis persistent ?
#227129
Ma faute, je ne fais pas assez attention des fois ...

Alors oui, j'ai toujours un problème avec Windows, ma barre de tâches en bas et le menu démarrer ne marche plus dans le sens ou quand je clique sur une icône, il ne se passe rien.
Et pour les mises à jour Windows, comment je fais pour le mettre à jour ?
#227131
ca c'est pas un souci on va s'en occuper , ce qui m'interesse d'abord primordialement c'est ton probleme du départ à savoir perfomance vidéos

De rien Bonne fin de soirée. .

[g3n-h@ckm@n] adsf bloque a 15 %

virus total ne dit rien mais le nom du fichier me […]

[El Magnifico] Roguekiller

Bonjour Oupss, mes excuses , je vous avais zapp&e[…]

Hello Désactive tes protections puis selec[…]