Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par BrokenSocialBen
#79506
Bonjour, je suis sur ce forum après avoir utilisé USBFix qui m'a envoyé ici.
Donc voilà  mon problème est assez simple mon PC s'avère très lent. Par exemple après le démarrage il peut falloir attendre 3 à  4 minutes pour ouvrir une page internet. Mon antivirus Avast m'a rien détécté après un scan minutieux.
Je suis sous XP et mon PC date de 2006 (HP pavillon). Je ne suis pas une bille en informatique mais loin d'être un pro donc voili voilou.
Merci d'avance de votre aide, je poste les rapports de AdwCleaner, MalwareBytes (j'ai pas compris la manip a faire avec les balises spoiler). Pour ZHPDiag lorsque je lance un scan mon PC finit par freezer et aucun moyen de déboguer, obliger de rebooter par le bouton principal...

# AdwCleaner v3.005 - Rapport créé le 23/09/2013 à  19:03:42
# Mis à  jour le 22/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Admin - GUILLET-FBDE71D
# Exécuté depuis : C:\Documents and Settings\Admin\Mes documents\Téléchargements\adwcleaner-3.005.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : BitGuard

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
[!] Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BitGuard
Dossier Supprimé : C:\Documents and Settings\Admin\Local Settings\Application Data\Bundled software uninstaller
Dossier Supprimé : C:\Documents and Settings\Admin\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Admin\Application Data\file scout
Dossier Supprimé : C:\Documents and Settings\Admin\Menu Démarrer\Programmes\BitGuard
Fichier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\5xhdvqw4.default\\invalidprefs.js
Fichier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\5xhdvqw4.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\5xhdvqw4.default\bprotector_prefs.js
Fichier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\5xhdvqw4.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\5xhdvqw4.default\searchplugins\BrowserProtect.xml
Fichier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\5xhdvqw4.default\searchplugins\delta.xml
Fichier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\5xhdvqw4.default\user.js
Fichier Supprimé : C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKCU\Software\5e28d88b16abe46
Clé Supprimée : HKLM\SOFTWARE\5e28d88b16abe46
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller

***** [ Navigateurs ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\5xhdvqw4.default\prefs.js ]

Ligne Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119816&tt=1 ... 14A5FDFA4F");
Ligne Supprimée : user_pref("avg.install.userSPSettings", "Delta Search");
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=119816&tt=1 ... 14A5FDFA4F");
Ligne Supprimée : user_pref("browser.search.order.1", "Delta Search");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.id", "54ca5fb70000000000000014a5fdfa4f");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15795");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.014:21:47");
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");

-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7253 octets] - [23/09/2013 18:59:23]
AdwCleaner[S0].txt - [7207 octets] - [23/09/2013 19:03:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7267 octets] ##########
# AdwCleaner v3.018 - Rapport créé le 03/02/2014 à  17:28:47
# Mis à  jour le 28/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Admin - GUILLET-FBDE71D
# Exécuté depuis : C:\Documents and Settings\Admin\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\5xhdvqw4.default\invalidprefs.js
Fichier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\5xhdvqw4.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\5xhdvqw4.default\searchplugins\BitGuard.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\docume~1\alluse~1\applic~1\bitguard\261673~1.238\{c16c1~1\bitguard.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\5xhdvqw4.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7253 octets] - [23/09/2013 17:59:23]
AdwCleaner[R1].txt - [1843 octets] - [03/02/2014 17:19:06]
AdwCleaner[S0].txt - [7347 octets] - [23/09/2013 18:03:42]
AdwCleaner[S1].txt - [9056 octets] - [23/09/2013 18:07:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [9116 octets] ##########

Rapport MB :
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2014.02.03.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Admin :: GUILLET-FBDE71D [administrateur]

03/02/2014 17:35:06
mbam-log-2014-02-03 (17-35-06).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 198507
Temps écoulé: 8 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Avatar du membre
par HelperBot
#79507
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
Avatar du membre
par kink06
#79518
Bonjour,et bienvenue sur SoSVirus ;)

Je vais te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par mes consignes, rien de plus :)

Informes moi quand tu as pris connaissance de ce qui est ci dessus :)
Avatar du membre
par kink06
#79764
  • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
  • Lance Junkware Removal Tool, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Appuie sur n'importe quelle touche.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à  été créé.
  • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Avatar du membre
par BrokenSocialBen
#79898
Merci pour cette prise en charge si rapide :)

Voici le lien du rapport Junkware Removal Tool :

http://upload.sosvirus.net/log/SosUploa ... d29d10.txt" onclick="window.open(this.href);return false;

Pour ZHPDiag j'ai relancé un scan mais à  80% le PC plante l'unité centrale arrête de ronronner et si j'ai le malheur de cliquer quelque part ça freeze.
Je vais essayer de refaire le scan et voire ce que ça donne.
Je vous tiens au courant dans un prochain post.

Encore merci !
Avatar du membre
par kink06
#79965
essais de le faire mode sans échec avec prise en charge de réseau <<<<

Au redémarrage de ton pc tapote sur la touche<gras> F8 o๠F5 dans le menu qui s'affiche choisis mode sans échec avec prise en charge de réseau (avec la flèche de direction du haut)

=> http://www.sosvirus.net/mode-sans-echec ... t1391.html" onclick="window.open(this.href);return false; Comment rebooter en mode sans échec Sous XP/Vista/Win7/Win8

et refais un scan complet avec MBAM stp

@+
Avatar du membre
par BrokenSocialBen
#80463
Bonsoir, alors étant donné que j'ai effectué pas mal de mise à  jour je refais tout les scans et également le scan complet avec mbam qui m'a trouvé 13 éléments infectieux et que j'ai supprimé (j'espère que c'est ce qu'il fallait faire).

Voici les liens des 3 rapports :

AdwCleaner :

http://upload.sosvirus.net/log/SosUploa ... c073c3.txt" onclick="window.open(this.href);return false;

Junkware Removal Tool :

http://upload.sosvirus.net/log/SosUploa ... b76729.txt" onclick="window.open(this.href);return false;

MalwarBytes am :

http://upload.sosvirus.net/log/SosUploa ... 0bcaec.txt" onclick="window.open(this.href);return false;

Pour ZHPDiag j'ai essayé en mode sans échec mais sans succès ça fait planter mon PC... Je suis un peu perdu là ...

Merci de votre aide :)
Avatar du membre
par kink06
#80522
ok

fais ceci =>
  • Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !

    Note : Pendant le scan le bureau peu disparaître à  plusieurs reprises
  • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( >> Aide << )
  • Télécharge Pre_Scan sur ton bureau !
  • Si le lien n'est pas fonctionnel :
    • #ICI (renommé winlogon)
  • Note : Si l'outil est relancé plusieurs fois, clique sur Scan|Kill

    Image
  • Si l'outil est bloqué par l'infection essaye avec d'autres exetensions :
  • Si des Proxy sont détectés et que tu n'en as pas installé :
    • Clique sur Supprimer le Proxy
  • A la fin du scan, rends toi à  la racine de ton disque dur ( C:\ )
  • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com" onclick="window.open(this.href);return false; puis donne le lien
Avatar du membre
par kink06
#80756
Re,

1)
  • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
  • Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Attends que le PreScan ait fini.
  • Clique sur Scan.
  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt à  été créé.
  • Héberge le rapport RKreport[X]¤S¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Image

2)
  • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !
  • Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Patiente le temps du scan

    Image
  • Copie et colle le contenu du rapport C:\Shortcut_Module_¤¤¤¤¤¤¤¤¤.txt

3) ressaie de faire le scan avec ZHPDiag pour voire ;)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)