Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Hatha Taisho
#4087
Rapport R1
Code: Tout sélectionner
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre :
Run by Boo at 20/05/2013 19:07:21
High Elevated Privileges : OK
Windows 7 Home Basic Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\HAL7600
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\A9E0FC7FB84D2494597352E90D65D84F
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\A9E0FC7FB84D2494597352E90D65D84F
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A9E0FC7FB84D2494597352E90D65D84F
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\A9E0FC7FB84D2494597352E90D65D84F
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\A9E0FC7FB84D2494597352E90D65D84F
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
ABSENT Key: \Software\Classes\Installer\Products\\A9E0FC7FB84D2494597352E90D65D84F
SUPPRIME Key: Service: McComponentHostService

========== Valeur(s) du Registre ==========
SUPPRIME {5FF1BD56-B644-491D-BE35-6BF7DC7D795A}
SUPPRIME {2C84D825-E4C3-430C-9A04-4A206B4F0B3A}

========== Préférences navigateur ==========
ABSENT Folder Chrome: C:\Users\Boo\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File: c:\users\boo\appdata\roaming\microsoft\internet explorer\quick launch\vuze.lnk
SUPPRIME File: c:\program files (x86)\vuze\azureus.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies


========== Récapitulatif ==========
12 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
4 : Fichier(s)
1 : Préférences navigateur


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/05/2013 19:07:22 [2429]


Rapport R2
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-05-2013-19-07-22.txt
Run by Boo at 20/05/2013 19:09:59
High Elevated Privileges : OK
Windows 7 Home Basic Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\HAL7600
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
ABSENT Key: HKLM\Software\Classes\Installer\Features\A9E0FC7FB84D2494597352E90D65D84F
ABSENT Key: HKLM\Software\Classes\Installer\Products\A9E0FC7FB84D2494597352E90D65D84F
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A9E0FC7FB84D2494597352E90D65D84F
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\A9E0FC7FB84D2494597352E90D65D84F
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\A9E0FC7FB84D2494597352E90D65D84F
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
ABSENT Key: \Software\Classes\Installer\Products\\A9E0FC7FB84D2494597352E90D65D84F
ABSENT Key: Service: McComponentHostService

========== Valeur(s) du Registre ==========
ABSENT {5FF1BD56-B644-491D-BE35-6BF7DC7D795A}
ABSENT {2C84D825-E4C3-430C-9A04-4A206B4F0B3A}

========== Préférences navigateur ==========
ABSENT Folder Chrome: C:\Users\Boo\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: c:\users\boo\appdata\roaming\microsoft\internet explorer\quick launch\vuze.lnk
ABSENT File: c:\program files (x86)\vuze\azureus.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies


========== Récapitulatif ==========
12 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
4 : Fichier(s)
1 : Préférences navigateur


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/05/2013 18:07:22 [2481]
C:\ZHP\ZHPFix[R2].txt - 20/05/2013 19:09:59 [2495]
Avatar du membre
par Evasion60
#4092
:hello: Bonsoir

OK avec le correctif, bien joué :excla:

Passe ce scanner =>
  • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement
  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum.
Image

Reviens avec son rapport / STP
Avatar du membre
par Hatha Taisho
#4108
Bonsoir,

Plusieurs menace détecté. :triste:
Code: Tout sélectionner
C:\UsbFix\Quarantine\C\Users\Boo\AppData\Local\Temp\Facebook.vbs.vir VBS/TrojanDownloader.Agent.NHP cheval de troie nettoyé par suppression - mis en quarantaine
C:\UsbFix\Quarantine\C\Users\Boo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook.vbs.vir VBS/TrojanDownloader.Agent.NHP cheval de troie nettoyé par suppression - mis en quarantaine
C:\UsbFix\Quarantine\H\Facebook.vbs.vir VBS/TrojanDownloader.Agent.NHP cheval de troie nettoyé par suppression - mis en quarantaine
C:\UsbFix\Quarantine\H\zouqaaj.scr.vir Win32/AutoRun.VB.NI ver nettoyé par suppression - mis en quarantaine
C:\UsbFix\Quarantine\H\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.vir une variante de Win32/Conficker.X ver nettoyé par suppression - mis en quarantaine
C:\Users\Boo\Downloads\rld-aoe2hd-zone-telechargement.com.iso une variante de Win32/Packed.VMProtect.AAH cheval de troie supprimé - mis en quarantaine
Avatar du membre
par Evasion60
#4110
:hello: Bonsoir

Ok, le reste est en quarantine, et va être supprimé avec la fin de désinfection

1/

Téléchargez => DelFix de xplode et enregistrez DelFix sur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"

Image

Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Le rapport ressemblera à ceci....
# DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Patrick - PORTABLE

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\PhysicalDisk0_MBR.bin

~ Purge de la restauration système ...

Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

Nouveau point de restauration créé !
########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.


2/

Infos =>

/!\ Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris => Ne pas cliquer sur n'importe quoi // Prendre le temps de lire avant de cliquer !

- A l'installation d'un logiciel, bien choisir le site de téléchargement /!\ ne plus télécharger sur 01Net et Softonic ( pourris => question de "Gros sous" ! )
- Préfère des Serveurs propres => PCAstuces // Zebulon // CCM // etc ...
- Tjrs préférer les sites Editeurs des softs
- Bien lire avant installation les options à décocher => AskBar // Google Chrome // GoogleToolBar // Etc ...

/!\ En aucun cas télécharger/pomper en sites Warez // P2P // Cracks // Keygens
/!\ Banir les sites pornos, sources de grosses mde !! // Ils installent de faux codecs // Attention à votre carte bancaire !!!

Ensuite en résidents =>
- Un anti virus à jour
- Un FireWall
- MalwareBytes AM est un bon produit // La version Pro coute 27euros mises à jour automatique + résident // Pour la Free, la tenir à jour en manuel et un scan par semaine
- CCleaner ( vidage des fichiers temporaire de navigation ) // Tous les trois jours
- Spyware Blaster reste aussi un bon produit free, il n'est pas "dépassé" (navigateurs Web est IE et Firefox)
/!\ Tenir à jour ses logiciels de Sécurité ( Java // Adobe Reader // FlashPlayer // etc ...... )
/!\ Vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV

Nota =>
pour les mises à jour =>


Pour vacciner les supports externes USB, et disques durs =>
Télécharge => de El Desaparecido, sur le bureau

Bonne continuation, et bon surf ;)
Avatar du membre
par Hatha Taisho
#4124
Bonjour

Voilà le rapport
Code: Tout sélectionner
# DelFix v10.2 - Rapport créé le 23/05/2013 à 17:30:27
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Boo - BOO-PC
# Système d'exploitation : Windows 7 Home Basic Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] BOO-PC.txt
Supprimé : C:\UsbFix [Scan 2] BOO-PC.txt
Supprimé : C:\Users\Boo\Desktop\esetsmartinstaller_fra.exe
Supprimé : C:\Users\Boo\Downloads\AdwCleaner[R1].txt
Supprimé : C:\Users\Boo\Downloads\ZHPDiag.txt
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #789 [Point de contrôle planifié | 05/22/2013 17:07:22]
Supprimé : RP #791 [Windows Update | 05/23/2013 05:17:54]

Nouveau point de restauration créé !

########## - EOF - ##########
Avatar du membre
par Evasion60
#4131
:hello: Bonsoir

Pour moi c'est bon ;)
Je marque ton sujet en résolu

Bon surf
Avatar du membre
par Evasion60
#4157
:hello: Bonjour

Merci !
Bon surf, attention au Web :alcool:

Bonne continuation ;)

coucou :dieu: m'énerve de pas recevoir l[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci