Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par kink06
#156333
Bonjour,

ok super :bravo1:
La désinfection est-elle terminée ?
Ce pc n'est pas encore tout à  fait propre, il reste des intrus dessus son nettoyage se poursuit : ;)
  • 1)
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

2)
  • Télécharge MalwareBytes
  • Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Clic sur Mettre à  jour (à  droite, au centre)
  • Clic sur Examen (en haut)
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

    Image
  • A la fin du scan clic sur Tout mettre en quarantaine !
  • Clic sur Copier dans le Presse-papiers
  • Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.


3) Pour contrôle refais un nouveau scan ZHPDiag
Refais un scan avec ZHPDiag </gras>poste ensuite son rapport en lien.

++
Avatar du membre
par tony
#156649
Bonjour,

Desolé j'avais pas vu que tu m'avais repondu.

Voici les rapports .

Rapport adwcleaner
# AdwCleaner v3.214 - Rapport créé le 07/07/2014 à  16:23:34
# Mis à  jour le 29/06/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : antony - ADMIN3-PC
# Exécuté depuis : C:\Users\antony\Desktop\adwcleaner_3.214.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17126


-\\ Google Chrome v35.0.1916.153

[ Fichier : C:\Users\antony\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [11175 octets] - [11/06/2014 10:48:36]
AdwCleaner[R1].txt - [1901 octets] - [11/06/2014 11:38:27]
AdwCleaner[R2].txt - [1035 octets] - [20/06/2014 14:09:16]
AdwCleaner[R3].txt - [1576 octets] - [07/07/2014 15:48:20]
AdwCleaner[S0].txt - [10228 octets] - [11/06/2014 11:30:47]
AdwCleaner[S1].txt - [2023 octets] - [11/06/2014 11:41:04]
AdwCleaner[S2].txt - [1380 octets] - [07/07/2014 16:23:34]

########## EOF - U:\AdwCleaner\AdwCleaner[S2].txt - [1440 octets] ##########



Rapport malwarbytes
http://upload.sosvirus.net/www/?a=d&i=Nv1DPAkOTq" onclick="window.open(this.href);return false;


rapport zhpdiag
http://upload.sosvirus.net/www/?a=d&i=sUPRlkDwmK" onclick="window.open(this.href);return false;

Merci

Tony
Avatar du membre
par kink06
#156650
Bonjour,

  • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
  • Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Attends que le PreScan ait fini.
  • Clique sur Scan.

    Note : Patiente le temps du scan.
  • Clic sur Rapport

    Image
  • Copie puis colle son contenue sur le forum

@+
Avatar du membre
par tony
#156692
Bonjour,

Voici le rapport demandé

RogueKiller V9.2.0.0 (x64) [Jun 23 2014] par Adlice Software
Mail : http://www.adlice.com/contact/" onclick="window.open(this.href);return false;
Remontées : http://forum.adlice.com" onclick="window.open(this.href);return false;
Site Web : http://www.surlatoile.org/RogueKiller/" onclick="window.open(this.href);return false;
Blog : http://www.adlice.com" onclick="window.open(this.href);return false;

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : antony [Droits d'admin]
Mode : Recherche -- Date : 07/08/2014 09:06:33

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 14 ¤¤¤
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> TROUVà‰
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> TROUVà‰
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnableLUA : 0 -> TROUVà‰
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnableLUA : 0 -> TROUVà‰
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> TROUVà‰
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> TROUVà‰
[PUM.Desktop] (X64) HKEY_USERS\S-1-5-21-355815667-583336615-3753949831-1109\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop | NoChangingWallpaper : 0 -> TROUVà‰
[PUM.Desktop] (X86) HKEY_USERS\S-1-5-21-355815667-583336615-3753949831-1109\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop | NoChangingWallpaper : 0 -> TROUVà‰
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-355815667-583336615-3753949831-1109\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> TROUVà‰
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-355815667-583336615-3753949831-1109\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> TROUVà‰
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVà‰
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVà‰
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVà‰
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVà‰

¤¤¤ Tà¢ches planifiées : 7 ¤¤¤
[Suspicious.Path] \\{290C9F7B-2329-4B78-88A4-87FBCEFEA4D9} -- C:\Windows\system32\pcalua.exe (-a "C:\Users\antony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N1ME4HQU\FRA_SCHMIDT_DEDIETRICH_2011_V04[1].exe" -d C:\Users\antony\Desktop) -> TROUVà‰
[Suspicious.Path] \\{804B559D-30BC-4D6B-85C1-3B45AE2967CC} -- C:\Windows\system32\pcalua.exe (-a "C:\Users\antony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N1ME4HQU\FRA_SCHMIDT_SAUTER_2011_V04[1].exe" -d C:\Users\antony\Desktop) -> TROUVà‰
[Suspicious.Path] \\{A1B713E6-D063-4B47-8ED4-E955CDA2C747} -- C:\Windows\system32\pcalua.exe (-a "C:\Users\antony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\17ZITGDE\FRA_SCHMIDT_FRANKE_2011_V04[1].exe" -d C:\Users\antony\Desktop) -> TROUVà‰
[Suspicious.Path] \\{BDE8BBB0-6AF4-4A2F-AAD2-F033BFB1AF00} -- C:\Windows\system32\pcalua.exe (-a "C:\Users\antony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SI5CUNH0\FRA_SCHMIDT_INDISPENSABLES_2011_V05[1].exe" -d C:\Users\antony\Desktop) -> TROUVà‰
[Suspicious.Path] \\{D9886602-9E30-4B99-987B-ABBD208D5766} -- C:\Windows\system32\pcalua.exe (-a "C:\Users\antony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NM26ZY2F\FRA_SCHMIDT_AEG[1].exe" -d C:\Users\antony\Desktop) -> TROUVà‰
[Suspicious.Path] \\{E5C16656-4609-4A9C-887D-2F8D6D4D67A2} -- C:\Windows\system32\pcalua.exe (-a "C:\Users\antony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N1ME4HQU\FRA_SCHMIDT_INDISPENSABLES_2011_V04[1].exe" -d C:\Users\antony\Desktop) -> TROUVà‰
[Suspicious.Path] \\{EA3C7207-DF0E-444C-BE0E-369B65E8FDFC} -- C:\Windows\system32\pcalua.exe (-a C:\Users\antony\Desktop\pgv100.cmut.exe -d C:\Users\antony\Desktop) -> TROUVà‰

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: WDC WD3200AAJS-22L7A0 +++++
--- User ---
[MBR] 27b90b09c6d6f771135a82f1359349a7
[BSP] d5e5b9bf3a06e1134ae14e1d083c0dda : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 32768 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 67110912 | Size: 100 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 67315712 | Size: 136142 MB
3 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 346134528 | Size: 136233 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_07022014_103602.log

A bientôt
Avatar du membre
par kink06
#156713
Bonjour,

1)
  • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
  • Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Attends que le PreScan ait fini.
  • Clique sur Scan.

    Note : Patiente le temps du scan.
  • Clique sur Suppression.

    Note : Patiente le temps de la Suppression.
  • Clic sur Rapport

    Image
  • Copie puis colle son contenue sur le forum

======================================================================================================

2)
  • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
  • Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur GO

    Image

    Note : A la fin un rapport va s'ouvrir
  • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à  été créé.
  • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
========================================================================================================================================

3)
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    Image

    A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous
    Code : Tout sélectionner
    Script ZHPFix =>
    SysRestore 
    ShortcutFix
    C:\ProgramData\F01C2BBC0049FE131BF8CCAA1E8CD7DA
    C:\ProgramData\FF5397C135EF27994D2D8516445AB1E4
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24]
    [MD5.00000000000000000000000000000000] [APT] [{EA3C7207-DF0E-444C-BE0E-369B65E8FDFC}] (...) -- C:\Users\antony\Desktop\pgv100.cmut.exe (.not file.)   [0]    => Fichier absent
    O41 - Driver: (byumqjii) . (. - .) - C:\Windows\system32\drivers\byumqjii.sys (.not file.)   
    O41 - Driver: (caoylbbq) . (. - .) - C:\Windows\system32\drivers\caoylbbq.sys (.not file.)   
    O41 - Driver: (cascxvmf) . (. - .) - C:\Windows\system32\drivers\cascxvmf.sys (.not file.)    
    O41 - Driver: (cxylsewd) . (. - .) - C:\Windows\system32\drivers\cxylsewd.sys (.not file.)    
    O41 - Driver: (hlqwwsjk) . (. - .) - C:\Windows\system32\drivers\hlqwwsjk.sys (.not file.)  
    O41 - Driver: (mlttgahv) . (. - .) - C:\Windows\system32\drivers\mlttgahv.sys (.not file.)    
    O41 - Driver: (mohnivip) . (. - .) - C:\Windows\system32\drivers\mohnivip.sys (.not file.)   
    O41 - Driver: (nhaswwnd) . (. - .) - C:\Windows\system32\drivers\nhaswwnd.sys (.not file.)  
    O41 - Driver: (oexzhrjm) . (. - .) - C:\Windows\system32\drivers\oexzhrjm.sys (.not file.)   
    O41 - Driver: (rvczzbjv) . (. - .) - C:\Windows\system32\drivers\rvczzbjv.sys (.not file.)    
    O41 - Driver: (stdsaqcp) . (. - .) - C:\Windows\system32\drivers\stdsaqcp.sys (.not file.)   
    O43 - CFD: 30/07/2013 - 12:14:51 - [0] ----D C:\Program Files (x86)\GUM3395.tmp    
    O43 - CFD: 16/10/2013 - 09:27:00 - [0] ----D C:\Program Files (x86)\GUME1BC.tmp    
    O44 - LFC:[MD5.4B1A185EC473CA53930760BCF6DE69E8] - 05/07/2014 - 02:57:27 ---A- . (...) -- C:\Windows\IE11_main.log   [16271]   
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utorrent_RASAPI32  
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utorrent_RASMANCS  
    OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
    OPT:SR - | Auto 30/08/2011 462184 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
    OPT:O4 - HKLM\..\Run: [EmbassySecurityCheck] ;C:\Program Files\Wave Systems Corp\EMBASSY Security Setup\EMBASSYSecurityCheck.exe (.not file.) 
    OPT:O4 - HKLM\..\Run: [WavXMgr] C:\Program Files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe (.not file.) 
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
    C:\Users\antony\Desktop\tony\diskaid\Diskaid_5_42_Cracked\Diskaid 5.42 Cracked\Crack\2. Register with keygen.exe  
    C:\Users\antony\Desktop\tony\diskaid\Diskaid_5_42_Cracked\Diskaid 5.42 Cracked\DiskAid_5_42.exe  
    C:\Users\antony\Desktop\tony\Diskaid_5_42_Cracked\Diskaid 5.42 Cracked\Crack\2. Register with keygen.exe  
    C:\Users\antony\Desktop\tony\Diskaid_5_42_Cracked\Diskaid 5.42 Cracked\DiskAid_5_42.exe  
    C:\Users\antony\Desktop\tony\diskaid\Diskaid_5_42_Cracked\Diskaid 5.42 Cracked\Crack\2. Register with keygen.exe  
    C:\Users\antony\Desktop\tony\diskaid\Diskaid_5_42_Cracked\Diskaid 5.42 Cracked\DiskAid_5_42.exe  
    C:\Users\antony\Desktop\tony\Diskaid_5_42_Cracked\Diskaid 5.42 Cracked\DiskAid_5_42.exe  
    C:\Users\antony\Documents\SUPERAntiSpyware.Pro.v4.25.1012.Incl-Keygen.[emule-island.com]\Bienvenue sur eMule-Island !.url  
    C:\Users\antony\Documents\SUPERAntiSpyware.Pro.v4.25.1012.Incl-Keygen.[emule-island.com]\SUPERAntiSpyware.exe  
    C:\Users\antony\Documents\SUPERAntiSpyware.Pro.v4.25.1012.Incl-Keygen.[emule-island.com]\Bienvenue sur eMule-Island !.url  
    C:\Users\antony\Documents\SUPERAntiSpyware.Pro.v4.25.1012.Incl-Keygen.[emule-island.com]\SUPERAntiSpyware.exe  
    FirewallRaz
    EmptyPrefetch
    EmptyTemp
    EmptyFlash 
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

<ensuite ==> As tu encore des soucis?- sinon on passe phase finale "Désinstallation des outils de désinfection" !

@++

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)