Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par buckhulk
#98081
déjà  tu as deux antivirus , Norton et Panda , il faut en choisr un ?

désinstalle l'autre , avoir deux antivirus c'est pas bon ils se gênent entre eux car ils ont les même bases de virus ...

désinstalles en un avec son désinstalleur :

Panda : Désinstalleur

Norton : Désinstalleur

Puis tu vas passer Roguekiller :
  • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
  • Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Attends que le PreScan ait fini.
  • Clique sur Scan.
  • Clique sur Supression
  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à  été créé.
  • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Image

ensuite tu me referas un ZHPDiag que je te fasse un script pour supprimer les restes !
ok ?

donc dans ta prochaine réponse , une désinstallation , et 2 rapports !
:merci2:
Avatar du membre
par buckhulk
#98313
:) Donc tu as choisi Panda ?

il faut que tu relances roguekiller et que tu fasses :
  • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
  • Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Attends que le PreScan ait fini.
  • Clique sur Scan.
  • Clique sur Host RAZ.
  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤H¤.txt à  été créé.
  • Héberge le rapport RKreport[X]¤H¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Image

Je te fais un script ZHPFix !
Avatar du membre
par buckhulk
#98314
voici le script :
  • Séléctionne et copie le script suivant :
    Code : Tout sélectionner
    Script ZHPFix
    ShortcutFix
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.symantec.com
    R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.symantec.com
    O1 - Hosts: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)#612
    O1 - Hosts: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)#612
    O3 - Toolbar: Norton Identity Safe Toolbar - [HKLM]{A13C2648-91D4-4bf3-BC6D-0079707C4389} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files (x86)\Norton Identity Safe\Engine64\2014.6.0.27\coIEPlg.dll
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{472734EA-242A-422B-ADF8-83D1E48CC825} Clé orpheline
    O4 - GS\QuickLaunch [HBECEL]: Play HP Games.lnk . (.WildTangent, Inc. - GameConsole.)  -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe 
    O4 - GS\Desktop [HBECEL]: Play HP Games.lnk . (.WildTangent, Inc. - GameConsole.)  -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe 
    OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe 
    O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At1.job   [668]
    [MD5.00000000000000000000000000000000] [APT] [{2076DF09-CDAF-4D27-BDBA-4452D21EAA34}] (...) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe (.not file.)   [0]
    [MD5.00000000000000000000000000000000] [APT] [{21CE0A4D-1321-4F41-AC86-20348FE878CB}] (...) -- C:\Program Files (x86)\Magentic\bin\mgsetup.exe (.not file.)   [0]
    [MD5.00000000000000000000000000000000] [APT] [{2DDA47D5-1B9A-4E68-9322-6EB146B437CD}] (...) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe (.not file.)   [0]
    [MD5.00000000000000000000000000000000] [APT] [{53736B89-DD59-49D7-964E-627D1DA00650}] (...) -- H:\Driver\setup.exe (.not file.)   [0]
    [MD5.00000000000000000000000000000000] [APT] [{6B7896D8-597A-4EFD-BD0B-F198B7C4D5B9}] (...) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe (.not file.)   [0]
    [MD5.00000000000000000000000000000000] [APT] [{7A600786-A748-42D3-BC4E-E2A1CD109CF0}] (...) -- C:\Users\HBECEL\Downloads\RegCleaner.exe (.not file.)   [0]
    [MD5.00000000000000000000000000000000] [APT] [{A73291E4-15E0-49BD-AB32-1B9D12706080}] (...) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe (.not file.)   [0]
    [MD5.00000000000000000000000000000000] [APT] [{ADAFFAE1-AEAC-4D31-B538-20C025F9A062}] (...) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe (.not file.)   [0]
    [MD5.00000000000000000000000000000000] [APT] [{E0189766-E8B9-4398-BDB9-89AE832DF0A0}] (...) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe (.not file.)   [0]
    [MD5.00000000000000000000000000000000] [APT] [{E33987CA-CB74-49A2-9220-BE9CAC266A95}] (...) -- I:\Setup.exe (.not file.)   [0]
    [MD5.00000000000000000000000000000000] [APT] [{E3AD475C-0965-42FF-BF24-67D0EA963FD6}] (...) -- C:\Users\HBECEL\AppData\Local\Temp\Temp1_inc.zip\incredimail_incredimail_5.8.6_build_4332_francais_10318.exe (.not file.)   [0]
    O42 - Logiciel: FirstClass Client - (.OpenText.) [HKLM][64Bits] -- {6EBED885-73D9-4750-B96E-FD654500E59F}
    [HKCU\Software\FWT_DLM]
    O43 - CFD: 15/07/2013 - 19:56:59 - [1,724] ----D C:\Program Files (x86)\Reynardware Incredimail Converter
    O43 - CFD: 11/10/2012 - 05:38:16 - [0,003] ----D C:\ProgramData\5382067B2516143900E953811E0F2872
    O43 - CFD: 03/02/2011 - 19:03:04 - [0] ----D C:\ProgramData\IM
    O43 - CFD: 03/02/2011 - 19:02:27 - [0,029] ----D C:\ProgramData\IncrediMail
    O43 - CFD: 11/02/2014 - 16:57:11 - [0,002] ----D C:\ProgramData\NCOTEMP
    O43 - CFD: 11/02/2014 - 20:24:39 - [0] ----D C:\ProgramData\SMR410
    O43 - CFD: 22/02/2013 - 17:18:25 - [1,063] ----D C:\Users\HBECEL\AppData\Roaming\0T1F0D1F2W1G1I1F1T1Q
    O43 - CFD: 10/04/2013 - 07:34:54 - [0] ----D C:\Users\HBECEL\AppData\Roaming\ea980583-98f6-46ca-855c-022a89e29349ad
    O43 - CFD: 11/10/2012 - 05:38:16 - [0,003] ----D C:\ProgramData\5382067B2516143900E953811E0F2872
    O87 - FAEL: "{599FE3E2-7AAB-4168-98F9-AF8D3805D07E}" |In - Public - P6 - TRUE | .(...) -- C:\Users\HBECEL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y4V443EG\SweetImSetup[1].exe (.not file.) =>PUP.SweetIM
    O87 - FAEL: "{9ED962EF-6F30-4680-A869-AB2EE38168D4}" |In - Public - P17 - TRUE | .(...) -- C:\Users\HBECEL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y4V443EG\SweetImSetup[1].exe (.not file.) =>PUP.SweetIM
    O87 - FAEL: "{E0920368-7E17-4755-8DAE-18A84D9E3768}" |In - Public - P6 - TRUE | .(...) -- C:\Users\HBECEL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TXI83F8S\SweetImSetup[1].exe (.not file.) =>PUP.SweetIM
    O87 - FAEL: "{89DF1684-15AA-4AF7-B11C-B4D7AA44044A}" |In - Public - P17 - TRUE | .(...) -- C:\Users\HBECEL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TXI83F8S\SweetImSetup[1].exe (.not file.) =>PUP.SweetIM
    O87 - FAEL: "{648D53FF-9EF1-4952-8B43-319C6174AE72}" |In - Public - P6 - TRUE | .(...) -- C:\Users\HBECEL\AppData\Local\Akamai\netsession_win.exe (.not file.)
    O87 - FAEL: "{9CF6B9F1-2ECB-4402-8DE0-08DFFCD4CFA8}" |In - Public - P17 - TRUE | .(...) -- C:\Users\HBECEL\AppData\Local\Akamai\netsession_win.exe (.not file.)
    O87 - FAEL: "{67AD6A41-C3AF-49EA-95D5-A79F4054D389}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =>PUP.Datamngr
    O87 - FAEL: "{DD5969E9-FC02-464C-8D47-B247619893AE}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =>PUP.Datamngr
    O87 - FAEL: "{B6A5EC01-760A-45D7-B9F5-62B4BE0B8AE5}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
    O90 - PUC: "588DEBE69D3705749BE6DF5654005EF9" . (.FirstClass Client.) -- C:\Windows\Installer\{6EBED885-73D9-4750-B96E-FD654500E59F}\ARPPRODUCTICON.exe
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}]   =>Trojan.FakeAlert
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]   =>Toolbar.Bing
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]   =>PUP.Tarma
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]   =>PUP.Tarma
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]   =>Adware.Boxore^
    ProxyFix 
    EmptyPrefetch
    EmptyFlash
    SysRestore 
    FirewallRAZ  
    EmptyTemp 
    
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Les lignes précedemment copiées doivent être collées dans le cadre
    3. Si c'est le cas, Clic sur "GO"
    Image
    exemple :
    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
pour vérifier , tu me referas un ZHPDiag s'il te plait !
donc avec Roguekiller + ZHPFix + ZHPDiag , donc 3 rapports !
:merci2:
Avatar du membre
par hgoron
#103496
Bonjour,

Me voila revenue de mes obligations familiales mais toujours avec mon souci. Un ami informaticien a essayé de lancer le dd sous linux mais cela n'a pas plus fonctionné. Il pense que c'est dà» à  un problème matériel "électronique"?

je t'envoie les liens des rapports demandés et merci encore pour tout ce que tu as fait et tout ce que tu pourras faire!

Hélène

PS Panda c'est pas top? que me conseillerais tu pour éviter de me retrouver à  nouveau dans ce genre de situation.
PS2 J'ai un ordi portable qui me sert essentiellement à  projeter mes ppt en cours (je suis formatrice), ce peut-il qu'il soit dans un état similaire?

http://upload.sosvirus.net/log/SosUploa ... 35ac02.txt" onclick="window.open(this.href);return false;
http://upload.sosvirus.net/log/SosUploa ... 0dab16.txt" onclick="window.open(this.href);return false;
http://upload.sosvirus.net/log/SosUploa ... ae6153.txt" onclick="window.open(this.href);return false;
#103563
bonjour,
Code : Tout sélectionner
Un ami informaticien a essayé de lancer le dd sous linux mais cela n'a pas plus fonctionné. Il pense que c'est dà» à  un problème matériel "électronique"?
possible que ce soit un problème matériel !
c'est un DD externe ?
si oui essaye de le débrancher , d'éteindre ton ordi , rallumer , et rebrancher ?
sinon il faudrait le faire vérifier , par un CHKDSK (cela permet de vérifier l'intégrité des Disque dur ! mais je ne sais pas si cel fonctionne sur un DD externe !

Pour l'Antivirus , Panda comme Norton sont très "intruisif" (vérifient tout) leur préférer un Antivirus gratuit (plus léger genre Avast)

en attendant c'est beaucoup mieux point de vue infection , encore un dernier script car tu as encore des reste de Norton et quelques trucs et après tu passera Delfix puis tu réessayes "tout" (ce que tu fais d'habitude avec ton ordi !) afin que je sache si il y a un mieux !
:merci2:

donc :
  • Séléctionne et copie le script suivant :
    Code : Tout sélectionner
    Script ZHPFix
    ShortcutFix
    [MD5.3E3A97C7C7E79DF8F08F22F0666D9E03] - (.Symantec Corporation - Norton Identity Safe.) -- C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe   [129424] [PID.1996]
    [MD5.66542D8CB922982A5B7B3C11AAF034DC] - (.ITE Tech. Inc. - IRMoniter Module.) -- C:\Windows\system32\IRMonitor.exe   [114688] [PID.2972]
    [MD5.8CE9C64CC30D475CB2015F55FA63AB74] [APT] [{D44B67D0-605D-46FC-9C0F-A66951AE736E}] (...) -- C:\temp\adobe\PhotoDeluxe Business Edition 1.0 Tryout\setup.exe   [26154495]
    O58 - SDL:[MD5.492F2DF02CD817CE8D544F96097BD77A] - 15/09/2013 - 19:21:08 ---A- . (.ITE - IT9135 BDA Driver.) -- C:\Windows\System32\Drivers\IT9135BDA.sys   [165504]
    [MD5.AC29CB0B493401D9505DD716834270CF] [WIS][30/04/2013] (.FirstClass - FirstClass Client.) -- C:\Windows\Installer\19bc231.msi   [27049472]
    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DSite]   =>Adware.ScanQuery
    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OpenCandyHelperRunOnce]   =>Adware.OpenCandy
    ProxyFix 
    EmptyPrefetch
    EmptyFlash
    SysRestore 
    FirewallRAZ  
    EmptyTemp 
    
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Les lignes précedemment copiées doivent être collées dans le cadre
    3. Si c'est le cas, Clic sur "GO"
    Image
    exemple :
    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
Delfix :
  • Télécharges Delfix sur ton Bureau.
  • Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case suivantes :
    • Réactiver l'UAC
    • Supprimer les outils de désinfection
    • Effectuer une sauvegarde du registre
    • Purger la restauration système
    • Réinitialisation des paramètres système

      Image
;)
Avatar du membre
par hgoron
#103673
oui il y a un dd externe d'une part qui ne veut plus s'ouvrir et une clé USB d'autre part qui déclare être protégée en écriture et qui ne l'est pas!
Voilà 


http://upload.sosvirus.net/log/SosUploa ... 6030c2.txt" onclick="window.open(this.href);return false;
http://upload.sosvirus.net/log/SosUploa ... ff8e9c.txt" onclick="window.open(this.href);return false;

merci

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)