Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par ducgordon
#173569
Bonjour,
Déjà  venu sur ce site qui avait éliminé mes problèmes et sa je tiens à  vous en remercier.
Mon pc depuis 8 jours rame comme un fou en navigation internet et fini par planter et s‚éteindre.
Mon anti-virus est comodo et après un scan n'a rien détecté.
J'ai essayé tous ce que j'avais sous la main SPYBOT, C Cleaner, malwarebytes et rien ne c'est amélioré.
Ma femme m'a dis qu'elle avait aussi des fenêtres qui essayaient de s'ouvrir automatiquement mais sans y réussir.
Comment faire?
j‚ai exécuté ADW cleaner.

Voici le rapport :
Code: Tout sélectionner
# AdwCleaner v3.216 - Rapport créé le 18/07/2014 à  21:18:17
# Mis à  jour le 17/07/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : HP - HP-HP
# Exécuté depuis : C:\Users\HP\Downloads\adwcleaner_3.216.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\VideoConverter
Dossier Supprimé : C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Video Converter
Dossier Supprimé : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmaiofennmphjldldcpphcechfnnohja
Fichier Supprimé : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\y1b3lk0d.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
Fichier Supprimé : C:\Users\HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Video Converter.lnk
Fichier Supprimé : C:\Users\HP\Desktop\Video Converter.lnk
Fichier Supprimé : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\y1b3lk0d.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cmaiofennmphjldldcpphcechfnnohja
Clé Supprimée : HKCU\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabMaint_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabMaint_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\nuevos-programas.com
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Video Converter
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17207


-\\ Mozilla Firefox v30.0 (fr)

[ Fichier : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\y1b3lk0d.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Ligne Supprimée : user_pref("extensions.helperbar.Visibility", false);
Ligne Supprimée : user_pref("extensions.trusted-ads.ExLst", "{\"u\":{\"v\":\"1.90\",\"d\":\"071514\"},\"h\":{\"pogo.com\":{\"p\":[{\"e\":\"/.*/\",\"r\":[\"/connect\\\\.facebook\\\\.net\\\\/en_US\\\\/all\\\\.js$/i\"]}]}[...]
Ligne Supprimée : user_pref("extensions.trusted-ads.list_api", "{\"r\":[\"hxxp://a1supplements.com/\",\"hxxp://aactionair.net/\",\"hxxp://afasterpc.com/\",\"hxxp://airservicesrefrigeration.com/\",\"hxxp://ajperri.com/\[...]
Ligne Supprimée : user_pref("extensions.trusted-ads.serpInject", "{\"u\":{\"v\":\"2.72\",\"d\":\"061714\"},\"l\":\"hxxp://search.adtrustmedia.com/search_safecontent.php\",\"e\":[{\"u\":\"hxxp://ads.adtrustmedia.com/con[...]
Ligne Supprimée : user_pref("extensions.trusted-ads.serp_mywebsearch", "\"%2F*!%20serp-mywebsearch%20-%20v0.1.10%20-%202014-04-07%2018%3A21%3A58%20*%2F%0D%0Avar%20u%20%3D%20%7B%7D%3B%0A%0Avar%20Util%20%3D%20%7B%0A%09de[...]

-\\ Google Chrome v

[ Fichier : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Extension] : cmaiofennmphjldldcpphcechfnnohja
Supprimée [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo
Supprimée [Extension] : fbmimoidopbghbcmdmpkjaffffmcbmbg
Supprimée [Extension] : hphibigbodkkohoglgfkddblldpfohjl
Supprimée [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
Supprimée [Extension] : kincjchfokkeneeofpeefomkikfkiedl
Supprimée [Extension] : kkkeikdkpjenmoiicggnnodbkebafgpc
Supprimée [Extension] : pgmfkblbflahhponhjmkcnpjinenhlnc

*************************

AdwCleaner[R0].txt - [26689 octets] - [07/09/2013 16:23:50]
AdwCleaner[R1].txt - [1926 octets] - [07/09/2013 16:58:37]
AdwCleaner[R2].txt - [1375 octets] - [07/09/2013 17:01:48]
AdwCleaner[R3].txt - [1495 octets] - [07/09/2013 17:04:55]
AdwCleaner[R4].txt - [1615 octets] - [07/09/2013 17:08:03]
AdwCleaner[R5].txt - [1735 octets] - [07/09/2013 19:47:06]
AdwCleaner[R6].txt - [1855 octets] - [07/09/2013 19:49:45]
AdwCleaner[R7].txt - [3890 octets] - [19/11/2013 22:19:02]
AdwCleaner[R8].txt - [6031 octets] - [18/07/2014 19:38:45]
AdwCleaner[S0].txt - [24785 octets] - [07/09/2013 16:24:29]
AdwCleaner[S1].txt - [2000 octets] - [07/09/2013 16:59:10]
AdwCleaner[S2].txt - [1438 octets] - [07/09/2013 17:02:16]
AdwCleaner[S3].txt - [1558 octets] - [07/09/2013 17:05:24]
AdwCleaner[S4].txt - [1678 octets] - [07/09/2013 17:08:33]
AdwCleaner[S5].txt - [1798 octets] - [07/09/2013 19:47:47]
AdwCleaner[S6].txt - [3964 octets] - [19/11/2013 22:21:00]
AdwCleaner[S7].txt - [5900 octets] - [18/07/2014 21:18:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [5960 octets] ##########
Modifié en dernier par H.A.W.X le dim. 20 juil. 2014 18:25, modifié 4 fois. Raison : Sujet Référencé | Edition H.A.W.X : Balises rapport
Avatar du membre
par V-X
#173570
Bonjour et Bienvenue sur SOS-Virus,

Je suis V-X et je vais te prendre en charge pour la désinfection de ton PC, prend connaissance de ce qui est indiqué ci-dessous:
  1. Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.
  2. Ne fais rien de ta propre initiative.
  3. Marque cette page, afin que tu puisses répndre et voir mes réponses plus facilement,
  4. Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à  H.A.W.X).
  5. Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.
Si tu es d'accord avec ses quelques règles, fais ce qui suit:
  • Télécharges Delfix sur ton Bureau.
  • Lance Delfix,
  • /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Coche la case suivantes :
    • Réactiver l'UAC
    • Supprimer les outils de désinfection
    • Effectuer une sauvegarde du registre
    • Purger la restauration système
    • Réinitialisation des paramètres système

      Image
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche les cases suivantes :
    • Tous les utilisateurs
    • Recherche Lop
    • Recherche Purity
    • Avec Analyses 64 bit Uniquement pour les systèmes en 64 bit
  • Copie et colle le Script ci dessous dans la partie inférieure d'OTL "Personnalisation"
    Code : Tout sélectionner
            HKCU\Software
            HKCU\Software\AppDataLow /s
            HKCU\Software\AppDataLow\Software /s
            HKLM\Software
            HKCU\Software\Microsoft\Command Processor /s
            HKLM\Software\Microsoft\Command Processor /s
            HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
            HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
            %Homedrive%\*
            %Homedrive%\*.
            %Homedrive%\Recycler\*.exe /s
            %Homedrive%\Recycler\*.scr /s
            %Homedrive%\Recycler\*.pif /s
            %Homedrive%\Recycler\*.vb* /s
            %Homedrive%\$Recycle.bin\*.exe /s
            %Homedrive%\$Recycle.bin\*.scr /s
            %Homedrive%\$Recycle.bin\*.pif /s
            %Homedrive%\$Recycle.bin\*.vb* /s
            %Userprofile%\*
            %Userprofile%\*.
            %Allusersprofile%\*
            %Allusersprofile%\*.
            %LocalAppData%\*
            %LocalAppData%\*.
            %Userprofile%\Local Settings\*
            %Userprofile%\Local Settings\*.
            %Userprofile%\Local Settings\Application Data\*
            %Userprofile%\Local Settings\Application Data\*.
            %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
            %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
            %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
            %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
            %programFiles%\*
            %programFiles%\*.
            %programfiles%\Google\Desktop\*.
            %ProgramFiles%\Common Files\*.
            %ProgramFiles(X86)%\Common Files\*.
            %Systemroot%\Installer\*.
            %Systemroot%\Temp\*.exe /s
            %systemroot%\system32\*.dll /lockedfiles
            %systemroot%\system32\*.exe /lockedfiles
            %systemroot%\system32\*.in*
            %systemroot%\PSS\* /s
            %systemroot%\Tasks\*
            %systemroot%\Tasks\*.
            %systemroot%\system32\Tasks\*
            %systemroot%\system32\Tasks\*.
            %systemroot%\syswow64\Tasks\*
            %systemroot%\syswow64\Tasks\*.
            %systemroot%\system32\drivers\*.sy* /lockedfiles
            %systemroot%\system32\config\*.exe /s
            %Systemroot%\ServiceProfiles\*.exe /s
            %systemroot%\system32\*.sys
            dir %Homedrive%\* /S /A:L /C
            msconfig
            activex
            /md5start
            explorer.exe
            winlogon.exe
            wininit.exe
            volsnap.sys
            atapi.sys
            ndis.sys
            cdrom.sys
            i8042prt.sys
            iastor.sys
            tdx.sys
            netbt.sys
            afd.sys
            /md5stop
            netsvcs
            safebootminimal
            safebootnetwork
            CREATERESTOREPOINT
    
    
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
++
Avatar du membre
par ducgordon
#173586
ok pour moi merci de prendre mon problème en charge faut il que je continu la procedure du site ou faire ce que vous m'avez demander.

J'ai relancer Malwarebytes et il n'a rien trouvé voici le rapport
Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Date de l'examen: 19/07/2014
Heure de l'examen: 09:50:02
Fichier journal: rapport.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.07.19.02
Base de données Rootkits: v2014.07.17.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: HP

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 328541
Temps écoulé: 17 min, 17 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)
Avatar du membre
par V-X
#173670
Re,
  • Clique sur le menu Démarrer
  • Clique sur Panneau de configuration
  • Clique sur l'icône Programmes et fonctionnalités (Si le Panneau de configuration s'affiche par icônes) ou clique sur "Désinstaller un programme "
  • Désinstalle les programmes suivants si présent :
    • Spybot - Search & Destroy 2 => Inutile..
  • Clique sur Désinstaller pour chacun des programmes.
Note: Si pas présent passe au suivant ensuite, fais ce qui suit:
  • Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
  • Télécharge Shortcut_Module sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !
  • Lance Shortcut_Module,
  • Inscrit ton pays,
  • Clique sur Nettoyer

    Image

    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\Shortcut_Module_date_heure.txt sur SOSUpload puis donne le lien obtenu
+
Avatar du membre
par V-X
#173828
Re,

Il faut héberger le rapport de Shortcut_Module sur SOS-Upload et poster le lien fourni en réponse :)

Spybot sert à  rien du tout, il est dépassé.

++

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)