Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par buckhulk
#17382
ok c'est bien , maintenant un autre ZHPDiag pour que je vérifie et peut-être te faire un script pour virer les restes !
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Configurer
    2. Clique sur la loupe ( Lancer le diagnostic »)
    3. Une message va apparaître, clique sur Oui
    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.


    Image
    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Avatar du membre
par buckhulk
#17410
voici un script mais il faudra peut-être en fairre d'autre car tu as des infections costaux !!
  • Séléctionne et copie le script suivant :
    Code : Tout sélectionner
    Script ZHPFix
    P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.)
    R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.04.) (No version) -- (.not file.)
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{434D452D-5637-006A-76A7-7A786E7484D7} Clé orpheline
    O4 - GS\Desktop [Public]: Adobe Reader XI.lnk . (.Adobe Systems Incorporated - Adobe Reader.)  -- C:\Program Files\Adobe\Reader 11.0\Reader\AcroRd32.exe 
    O4 - GS\QuickLaunch [ACER]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.)  -- C:\Users\ACER\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
    O4 - GS\Desktop [ACER]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.)  -- C:\Users\ACER\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
    O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\ACER\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
    O4 - HKUS\S-1-5-21-2971247320-2505455980-644888479-1000\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\ACER\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
    OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU] -- uTorrent =>P2P.BitTorrent
    [HKCU\Software\BitTorrent] =>P2P.BitTorrent
    [HKLM\Software\Software]
    O43 - CFD: 25/07/2013 - 15:10:30 - [0] ----D C:\Program Files\Pando Networks
    O43 - CFD: 17/11/2013 - 15:14:59 - [1,294] ----D C:\Program Files\Spybot - Search & Destroy 2
    O43 - CFD: 01/08/2013 - 20:43:50 - [0] ----D C:\ProgramData\eMule
    O43 - CFD: 07/11/2013 - 10:47:38 - [84,990] ----D C:\ProgramData\Spybot - Search & Destroy
    O43 - CFD: 17/11/2013 - 19:51:51 - [22,853] ----D C:\Users\ACER\AppData\Roaming\uTorrent =>P2P.µTorrent
    O43 - CFD: 25/10/2011 - 19:40:30 - [0] ----D C:\Users\ACER\AppData\Local\uTorrent =>P2P.µTorrent
    O45 - LFCP:[MD5.19E84F0E3645DBA5316F0674A378759C] - 17/11/2013 - 10:38:00 ---A- - C:\Windows\Prefetch\UTORRENT.EXE-66C92242.pf  =>P2P.µTorrent
    O45 - LFCP:[MD5.97895D34F176175388DFF56D83476BFB] - 17/11/2013 - 15:17:23 ---A- - C:\Windows\Prefetch\DUUQUCRASHHANDLER.EXE-2C9640E0.pf  =>Toolbar.Duuqu
    O45 - LFCP:[MD5.16FD73AC527F4A4BDF6A75DC1B451E16] - 17/11/2013 - 15:17:23 ---A- - C:\Windows\Prefetch\DUUQUUPDATE.EXE-8F6A5D28.pf  =>Toolbar.Duuqu
    O45 - LFCP:[MD5.7ADE3C230BCB38EFEB7997F79C294F6C] - 17/11/2013 - 15:17:24 ---A- - C:\Windows\Prefetch\SOFTWARECRASHHANDLER.EXE-AD1CD747.pf
    O45 - LFCP:[MD5.0AFC5B5EB8ACAA246E1DD437E682BF74] - 17/11/2013 - 15:17:24 ---A- - C:\Windows\Prefetch\SOFTWAREUPDATE.EXE-912153A6.pf
    O53 - SMSR:HKLM\...\startupreg\FrameFox Extensions  [Key] . (...) -- C:\Program Files\FrameFox\Extensions\InternetExplorer\framefox.exe (.not file.) =>PUP.FrameFox
    O53 - SMSR:HKLM\...\startupreg\SDTray  [Key] . (...) -- C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\uTorrent  [Key] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\ACER\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
    O61 - LFC: 17/11/2013 - 20:29:03 ----- . (...) -- C:\Users\ACER\AppData\Roaming\uTorrent\Now.You.See.Me.2013.FRENCH.720p.BluRay.x264.AC3-TMB.mkv.torrent   [54397] =>P2P.µTorrent
    O61 - LFC: 17/11/2013 - 20:29:03 ----- . (...) -- C:\Users\ACER\AppData\Roaming\uTorrent\Planes.2013.FRENCH.720p.BluRay.x264-ROUGH.mkv.torrent   [45604] =>P2P.µTorrent
    O61 - LFC: 17/11/2013 - 20:29:03 ---A- . (.BitTorrent Inc..) -- C:\Users\ACER\AppData\Roaming\uTorrent\uTorrent.exe   [900440] =>P2P.BitTorrent
    O61 - LFC: 17/11/2013 - 20:29:03 ---A- . (.BitTorrent Inc..) -- C:\Users\ACER\AppData\Roaming\uTorrent\updates\3.3.2_30303.exe   [900440] =>P2P.BitTorrent
    C:\Users\ACER\AppData\Roaming\uTorrent\HDD.Regenerator.2011.Build.20.11.0011.WinALL.Cracked-RES.torrent =>P2P.µTorrent
    C:\Users\ACER\AppData\Roaming\uTorrent\HDD.Regenerator.2011.Build.20.11.0011.WinALL.Cracked-RES.torrent =>P2P.µTorrent
    O87 - FAEL: "{CF9E0528-CFDC-4031-932A-A959D0DB8972}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\ACER\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
    O87 - FAEL: "{3E032298-8AD6-40CD-8EE0-C264E77010CA}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\ACER\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
    O87 - FAEL: "TCP Query User{68F00086-514F-47E1-908F-48DF2ED4AD13}C:\program files\spybot - search & destroy 2\sdfiles.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\spybot - search & destroy 2\sdfiles.exe (.not file.)
    O87 - FAEL: "UDP Query User{083DE89E-5DD1-4B06-8926-CC58F7E7F315}C:\program files\spybot - search & destroy 2\sdfiles.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\spybot - search & destroy 2\sdfiles.exe (.not file.)
    O87 - FAEL: "{E39631B5-2E45-4E7C-9E7C-CF30B8A14BFF}" |In - Public - P17 - TRUE | .(...) -- C:\program files\spybot - search & destroy 2\sdfiles.exe (.not file.)
    O87 - FAEL: "{4122EAD4-C52E-4E82-BDA1-E8470C651867}" |In - Public - P6 - TRUE | .(...) -- C:\program files\spybot - search & destroy 2\sdfiles.exe (.not file.)
    O90 - PUC: "098CCE33084C42149BB5AB630E521B02" . (.FrameFox Extensions 1.0.7.0.) -- C:\Windows\Installer\{33ECC890-C480-4124-B95B-BA36E025B120}\FrameFox.ico =>PUP.FrameFox
    [MD5.5FF2B0F7835519063800D9F2DB535131] [WIS][22/08/2013] (.QwertyBox Team - FrameFox Extensions 1.0.7.0 Setup.) -- C:\Windows\Installer\20efc4.msi   [417792]  =>PUP.FrameFox
    OPT:SS - | Auto 30/08/2011 390504 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent]   =>P2P.BitTorrent^
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\FrameFox Extensions]   =>PUP.FrameFox^
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent]   =>P2P.BitTorrent^
    [HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}]   =>Adware.Boxore
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent   =>P2P.BitTorrent^
    C:\Users\ACER\AppData\Roaming\uTorrent   =>P2P.µTorrent^
    C:\Users\ACER\AppData\Local\uTorrent   =>P2P.µTorrent^
    C:\Users\ACER\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa   =>Spyware.SmartDisplay
    [HKCU\Software\BitTorrent]   =>P2P.BitTorrent^
    C:\Windows\Installer\20efc4.msi   =>PUP.FrameFox^ 
    EmptyCLSID
    Emptytemp
    EmptyFlash
    ShortcutFix
    
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Les lignes précedemment copiées doivent être collées dans le cadre
    3. Si c'est le cas, Clic sur "GO"
    Image
    exemple :
    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
J'attend donc le rapport !
merci
Avatar du membre
par maestro100
#17649
me revoilà  :hello: mon zhpfix a été bloqué par avast quand j ai voulu le démarrer et maintenant plus moyen de le lancer tu as un lien pour le telecharger
a+

Bonjour, Pour un premier diagnostic: https:/[…]

Bonjour Emma bien pour kprm pour tes achats essa[…]

deinfecte disque dur et cle USB

salut tetedede, je crois que mon disque durs e[…]

De rien c'était un plaisir Séverine