Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par V-X
#154123
Re,
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Colle les lignes copier au ci dessus en gras dans la partie inférieure d'OTL "Personnalisation"
    Code : Tout sélectionner
    :OTL 
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    [2014/06/12 00:04:02 | 000,000,000 | ---D | C] -- C:\ProgramData\RogueKiller
    [2014/06/11 21:33:41 | 047,329,360 | ---- | M] () -- C:\Users\Maison\Local Settings\Temp\SHSetup.exe
    [2014/06/11 02:26:31 | 000,000,000 | ---D | C] -- C:\Program Files\stinger
    [2014/06/11 02:27:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\stinger
    :Commands
    [EMPTYTEMP]
    [CREATERESTOREPOINT]
    
  • Clique sur Correction

    Image
  • OTL peut te demander de redémarrer, si c'est le cas fait le immédiatement !
  • Une fois le scan terminé 1 rapport va s'ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
  • Copie et colle le contenu du rapport sur le forum.

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Avatar du membre
par Mamour
#154124
Hello voici le rapport OTL après redémarrage:
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
C:\ProgramData\RogueKiller\Quarantine folder moved successfully.
C:\ProgramData\RogueKiller\Logs folder moved successfully.
C:\ProgramData\RogueKiller\Debug folder moved successfully.
C:\ProgramData\RogueKiller folder moved successfully.
C:\Users\Maison\Local Settings\Temp\SHSetup.exe moved successfully.
C:\Program Files\stinger folder moved successfully.
C:\Program Files (x86)\stinger folder moved successfully.
File PTYTEMP] not found.
File EATERESTOREPOINT] not found.

OTL by OldTimer - Version 3.2.69.0 log created on 06132014_121255

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Avatar du membre
par V-X
#154126
Re,

Comment va le PC ?

Redémarre normalment ton PC et refait un log avec ZHPDiag.

+
Avatar du membre
par Mamour
#154131
Voici le rapport:
http://upload.sosvirus.net/www/?a=d&i=OO42rPFQCi" onclick="window.open(this.href);return false;
Par contre une fenêtre me demande continuellement d' éteindre l' ordi pour enregistrer des modifications et certains services:
-Mappeur de point de terminaison RPC
-Planificateur de tà¢ches
-Services bureau a distance
-Clients de stratégie de groupe
-Assistance ip
-Service interface du magasin réseau
-Service de l'assistant compatibilité des programmes
-Gestionnaire de comptes de sécurité
-Audio services
-Client de suivi de lien distribue
-Gestionnaire de sessions du gestionnaire de fenêtrage
-Gestionnaire d'informations d'identification
Ces services possèdent des droits supérieur aux notres (il vous faut une autorisation de la part de TRUSTED INSTALLER pour modifier ces services) de plus petite précision la partition de restauration système RECOVERY semble être elle aussi infectée quand nous l'avions utilisé une commande MERGE VCW restait ouverte continuellement et semblait interférer avec la restauration système (multitude de règles de par feu invalide et de mauvaise emplacement de programmes),l'ordi est toujours en réseau partagé.
Avatar du membre
par V-X
#154133
Re,

OK.

Va dans ton dossier "Download" puis supprime => spyhunter_4-17-6_fr_181252.exe :bravo1:

Pour tes souci de fenêtre tente cela :
  1. - Aller dans le bureau > clique droit sur l'icone "ordinateur > puis sélectionner gérer
    Le gestionnaire de l'ordinateur s'affiche
  2. - Aller dans services et applications > services
La liste des services Windows 7 apparaît
  1. - Aller sur chaque services dans la liste et qui apparaît ci dessus > clique bouton droit > sélectionner propriétés
  2. - Aller sur type démarrage et le changer de "automatique" vers "désactivé"
Pour tes services :
-Mappeur de point de terminaison RPC
-Planificateur de tà¢ches
-Services bureau a distance
-Clients de stratégie de groupe
-Assistance ip
-Service interface du magasin réseau
-Service de l'assistant compatibilité des programmes
-Gestionnaire de comptes de sécurité
-Audio services
-Client de suivi de lien distribue
-Gestionnaire de sessions du gestionnaire de fenêtrage
-Gestionnaire d'informations d'identification
Remarque importante: vous pouvez choisir ausi "manuel" au lieu de "desactiver" , comme meme si windows chreche a utiliser un de ces service il va l'activer tout seul sans le charger en avance en arriere plan.

5- Pour appliquer clique sur ok

faire ca avec chaque service "ci dessus" uniquement

Puis redémarre ton PC normalment et dit moi si cela est bon ou pas ;)

+
Avatar du membre
par Mamour
#154134
C'est bon spyhunter supprimé.
Manip déjà  tentée pour désactiver ces services mais je ne peux pas modifier le type de démarrage les cases sont grisées et donc non modifiable.
Avatar du membre
par V-X
#154143
RE,

c'était trop beau pour que tout aille bien :)

OK, pour le fichier.

On va nettoyer tes points de restauration et finir ta désinfection pour s'attarder plus amplement a ton souci !!
  • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
  • Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur GO

    Image

    Note : A la fin un rapport va s'ouvrir
  • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à  été créé.
  • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Télécharges Delfix sur ton Bureau.
  • Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case suivantes :
    • Réactiver l'UAC
    • Supprimer les outils de désinfection
    • Purger la restauration système
    • Réinitialisation des paramètres système.

      Image
++

PS: Tu te doutes bien que c'est la coupe du monde de football, comme les matchs sont vers 22 heures je ne suis pas sur de te répondre entre 22 et 02H00 du matin. :merci2:

Toutefois je vais te donner des choses à  faires et tu posteras tes réponses et te guiderais au mieux ;)
Avatar du membre
par Mamour
#154196
Voici le rapport SFTGC :
http://upload.sosvirus.net/www/?a=d&i=3vbHiMnLpH" onclick="window.open(this.href);return false;
J' ai constaté que Norton m' avais mis en quarantaine un fichier de Haxfix et SFTG que j' ai restauré avant d' éffectuer le scan dumoins pour SFTGC et quelques minutes plus tards il me les a remis en quarantaine mais ils ont disparus quand j'ai voulu les restaurer de nouveau de plus voici ce que j' ai trouvé dans l' historique de sécuritée :
Catégorie : Pare-feu - Activités
Date et heure,Risque,Activité,Etat,Action recommandée,Catégorie 
13/06/2014 21:30:09,Infos, Règle rejected UDP(17) trafic avec (192.168.1.1 Port (43223) ),Détecté,Aucune action nécessaire,Pare-feu - Activités
Les conditions de la règle de pare-feu ont été remplies :<br> Nom de la règle : Default Block UPnP Discovery<br> Action de la règle : rejected<br> Gravité de la règle : normal<br> <br> Détails du trafic :<br> Protocole : UDP(17) <br> Direction : inbound<br> Hôte local : <br> Adresse IP locale : je l' ai éffacé<br> Service local : Port ssdp(1900) <br> Hôte distant : <br> Adresse IP distante : 192.168.1.1<br> Service distant : Port (43223) <br> Adresse MAC distante : -- <br> Index de la carte : 10<br> <br> Informations sur le processus :<br> ID de processus : 1304<br> Chemin du processus : C:\Windows\System32\svchost.exe<br>

Bon match :super:

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)