Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par buckhulk
#149341
essaye de passer Roguekiller :
  • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
  • Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Attends que le PreScan ait fini.
  • Clique sur Scan.
  • Clique sur Supression
  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à  été créé.
  • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Image
Avatar du membre
par LeaMissa
#149350
Ok voici le rapport après scan de RogueKiller
Code: Tout sélectionner
à¯Â»Â¿RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/" onclick="window.open(this.href);return false;
Remontees : http://forum.adlice.com" onclick="window.open(this.href);return false;
Site Web : http://www.surlatoile.org/RogueKiller/" onclick="window.open(this.href);return false;
Blog : http://www.adlice.com" onclick="window.open(this.href);return false;

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : LàƒÂ©a [Droits d'admin]
Mode : Recherche -- Date : 05/22/2014 15:43:12
| ARK || FAK || MBR |

à‚¤à‚¤à‚¤ Processus malicieux : 0 à‚¤à‚¤à‚¤

à‚¤à‚¤à‚¤ Entrees de registre : 9 à‚¤à‚¤à‚¤
[RUN][SUSP PATH] HKCU\[...]\Run : Google+ Auto Backup ("C:\Users\LàƒÂ©a\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart [7]) -> TROUVàƒâ€°
[RUN][SUSP PATH] HKUS\S-1-5-21-562468199-3467141798-1491440301-1001\[...]\Run : Google+ Auto Backup ("C:\Users\LàƒÂ©a\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart [7]) -> TROUVàƒâ€°
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVàƒâ€°
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVàƒâ€°
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVàƒâ€°
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVàƒâ€°
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVàƒâ€°
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVàƒâ€°
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVàƒâ€°

à‚¤à‚¤à‚¤ TàƒÂ¢ches planifiàƒÂ©es : 1 à‚¤à‚¤à‚¤
[V2][SUSP PATH] CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82} : C:\Users\LAB9CF~1\AppData\Local\Temp\cis70F6.exe - --PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82} [7][x] -> TROUVàƒâ€°

à‚¤à‚¤à‚¤ EntràƒÂ©es Startup : 0 à‚¤à‚¤à‚¤

à‚¤à‚¤à‚¤ Navigateurs web : 0 à‚¤à‚¤à‚¤

à‚¤à‚¤à‚¤ Addons navigateur : 0 à‚¤à‚¤à‚¤

à‚¤à‚¤à‚¤ Fichiers / Dossiers particuliers: à‚¤à‚¤à‚¤

à‚¤à‚¤à‚¤ Driver : [NON CHARGE 0x0] à‚¤à‚¤à‚¤

à‚¤à‚¤à‚¤ Ruches Externes: à‚¤à‚¤à‚¤

à‚¤à‚¤à‚¤ Infection : à‚¤à‚¤à‚¤

à‚¤à‚¤à‚¤ Fichier HOSTS: à‚¤à‚¤à‚¤
--> %SystemRoot%\System32\drivers\etc\hosts




à‚¤à‚¤à‚¤ MBR Verif: à‚¤à‚¤à‚¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9160821AS ATA Device +++++
--- User ---
[MBR] ec1c8aa0e1738eee5ab79f388ff43aec
[BSP] ff0f60ab314c475eb1cabd8347d0be1a : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 7000 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 14338048 | Size: 76313 MB
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 170627072 | Size: 69312 MB
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Generic- xD/SDMMC/MS/Pro USB Device +++++
Error reading User MBR! ([0x15] Le pàƒÂ©riphàƒÂ©rique n?est pas pràƒÂªt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

Termine : << RKreport[0]_S_05222014_154312.txt >>
Avatar du membre
par LeaMissa
#149351
Oups pardon voici le rapport après scan et suppression :
Code: Tout sélectionner
à¯Â»Â¿RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/" onclick="window.open(this.href);return false;
Remontees : http://forum.adlice.com" onclick="window.open(this.href);return false;
Site Web : http://www.surlatoile.org/RogueKiller/" onclick="window.open(this.href);return false;
Blog : http://www.adlice.com" onclick="window.open(this.href);return false;

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : LàƒÂ©a [Droits d'admin]
Mode : Recherche -- Date : 05/22/2014 15:43:12
| ARK || FAK || MBR |

à‚¤à‚¤à‚¤ Processus malicieux : 0 à‚¤à‚¤à‚¤

à‚¤à‚¤à‚¤ Entrees de registre : 9 à‚¤à‚¤à‚¤
[RUN][SUSP PATH] HKCU\[...]\Run : Google+ Auto Backup ("C:\Users\LàƒÂ©a\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart [7]) -> TROUVàƒâ€°
[RUN][SUSP PATH] HKUS\S-1-5-21-562468199-3467141798-1491440301-1001\[...]\Run : Google+ Auto Backup ("C:\Users\LàƒÂ©a\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart [7]) -> TROUVàƒâ€°
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVàƒâ€°
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVàƒâ€°
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVàƒâ€°
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVàƒâ€°
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVàƒâ€°
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVàƒâ€°
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVàƒâ€°

à‚¤à‚¤à‚¤ TàƒÂ¢ches planifiàƒÂ©es : 1 à‚¤à‚¤à‚¤
[V2][SUSP PATH] CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82} : C:\Users\LAB9CF~1\AppData\Local\Temp\cis70F6.exe - --PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82} [7][x] -> TROUVàƒâ€°

à‚¤à‚¤à‚¤ EntràƒÂ©es Startup : 0 à‚¤à‚¤à‚¤

à‚¤à‚¤à‚¤ Navigateurs web : 0 à‚¤à‚¤à‚¤

à‚¤à‚¤à‚¤ Addons navigateur : 0 à‚¤à‚¤à‚¤

à‚¤à‚¤à‚¤ Fichiers / Dossiers particuliers: à‚¤à‚¤à‚¤

à‚¤à‚¤à‚¤ Driver : [NON CHARGE 0x0] à‚¤à‚¤à‚¤

à‚¤à‚¤à‚¤ Ruches Externes: à‚¤à‚¤à‚¤

à‚¤à‚¤à‚¤ Infection : à‚¤à‚¤à‚¤

à‚¤à‚¤à‚¤ Fichier HOSTS: à‚¤à‚¤à‚¤
--> %SystemRoot%\System32\drivers\etc\hosts




à‚¤à‚¤à‚¤ MBR Verif: à‚¤à‚¤à‚¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9160821AS ATA Device +++++
--- User ---
[MBR] ec1c8aa0e1738eee5ab79f388ff43aec
[BSP] ff0f60ab314c475eb1cabd8347d0be1a : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 7000 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 14338048 | Size: 76313 MB
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 170627072 | Size: 69312 MB
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Generic- xD/SDMMC/MS/Pro USB Device +++++
Error reading User MBR! ([0x15] Le pàƒÂ©riphàƒÂ©rique n?est pas pràƒÂªt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

Termine : << RKreport[0]_S_05222014_154312.txt >>
Avatar du membre
par buckhulk
#149357
et maintenant réessaye ZHPDiag je te redonne le lien :
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Avatar du membre
par LeaMissa
#149360
Je suis désolée j'ai toujours droit au même message d'erreur qd je l'installe sur le bureau...
Ou alors si je l'ouvre depuis mes "téléchargements" j'ai le droit à  : "Impossible d&#130;exécuter un fichier depuis le dossier temporaire. Abandon de l'installation. Erreur 5 accès refusé."
Avatar du membre
par buckhulk
#149361
Tu as bien fait la suppression de Roguekiller ?

lance shortcut_Module :
  • Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
  • Télécharge Shortcut_Module sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !
  • Lance Shortcut_Module,
  • Clic sur Nettoyer

    Image

    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/" onclick="window.open(this.href);return false; puis donne le lien obtenu

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)