Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Evasion60
#4522
:hello: Bonsoir akiyola971

Bien joué avec MBAM & AdwCleaner :bravo1:

/!\ Je t'engage vivivement à changer tes comportements Web, via les flux pourris en P2P + tes cracks :yanger:
Vecteurs de graves infections !

1/
Applique ce correctif =>
Lance ZHPFix par l'icône sur le bureau, par un double clic

Image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag

Image

A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous
Code : Tout sélectionner
P2 - FPN:Firefox Plugin Navigator . (.BitComet - BitCometAgent v1.23 for Firefox.) -- C:\Program Files\Mozilla Firefox\Plugins\npBitCometAgent.dll    => P2P.BitComet*  
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\OptimizerProUpdaterTask{F12180C7-3FBC-4656-B8F0-1037E05226B7}.job   [406]    => Infection PUP (PUP.OptimizerPro)*  
[MD5.00000000000000000000000000000000] [APT] [OptimizerProUpdaterTask{F12180C7-3FBC-4656-B8F0-1037E05226B7}] (...) -- C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe (.not file.)   [0]    => Infection PUP (PUP.OptimizerPro)*  
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)   [0]    => Toolbar.Ask  
[MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files\YourFileDownloader\YourFileUpdater.exe (.not file.)   [0]    => Infection PUP (PUP.YourFileDownloader)  
[MD5.00000000000000000000000000000000] [APT] [{0B4322C0-2A3E-4603-A0E6-991F1DD79902}] (...) -- L:\setup.exe (.not file.)   [0]    => Existe aussi en malware DELF-CA.Troj  
[MD5.00000000000000000000000000000000] [APT] [{32CFB9F8-0518-41E3-BAC3-EC73CD3FBAE2}] (...) -- C:\Program Files\Mega Bloc Notes\desinstall.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{33D1502A-7596-46F2-99DB-66908331960A}] (...) -- C:\Users\Anick\Downloads\HiJackThis.exe (.not file.)   [0]    => HiJackThis.exe  
[MD5.00000000000000000000000000000000] [APT] [{91AC181B-71CF-4DA5-AEF6-F5BFBE428715}] (...) -- C:\Program Files\QuickTime\QTSystem\QuickTime.cpl" -c QuickTime (.not file.)   [0]    => QuickTime QTSystem  
[MD5.00000000000000000000000000000000] [APT] [{A62D5FE7-C2FE-41BA-A869-13BAA9EF7137}] (...) -- C:\Program Files\7-Zip\Uninstall.exe (.not file.)   [0]    => 7-Zip Sotfware Uninstaller  
[HKCU\Software\IncrediMail]    => Messaging.Incredimail  
[HKCU\Software\wscontb]    => Toolbar.Agent  
O43 - CFD: 27/11/2012 - 03:42:24 - [0,403] ----D C:\Program Files\DNA    => BitTorrent DNA PeerToPeer  
O43 - CFD: 27/11/2012 - 03:48:31 - [0,000] ----D C:\ProgramData\IM    => Messaging.IncrediMail  
O43 - CFD: 27/11/2012 - 04:02:16 - [0,341] ----D C:\Users\Anick\AppData\Roaming\BitComet    => P2P.BitComet*  
O43 - CFD: 27/11/2012 - 04:00:17 - [-1703,113] ----D C:\Users\Anick\AppData\Local\Ares    => Ares Galaxy PeerToPeer  
O43 - CFD: 27/11/2012 - 04:00:26 - [0,610] ----D C:\Users\Anick\AppData\Local\eSupport.com    => Infection Rogue (Rogue.RegistryWizard)  
O43 - CFD: 27/11/2012 - 04:00:30 - [6,711] ----D C:\Users\Anick\AppData\Local\IM    => Messaging.IncrediMail  
O69 - SBI: prefs.js [Anick - 6ejitbmq.default] user_pref("extensions.helperbar.DockingPositionDown", false);    => Infection PUP (Hijacker.SmartBar)*  
O69 - SBI: SearchScopes [HKCU] {AB85108A-7723-4B6D-BAA4-875AD5E04CD6} - (WhiteSmoke US New Customized Web Search) - https://search.conduit.com    => Toolbar.Conduit*  
[HKLM\Software\Microsoft\Tracing\YourFile_RASAPI32]    => Infection PUP (PUP.YourFileDownloader)  
[HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASAPI32]    => Infection PUP (PUP.YourFileDownloader)  
[HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASMANCS]    => Infection PUP (PUP.YourFileDownloader)  
[HKCU\Software\wscontb]    => Toolbar.Agent  
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}]    => Infection PUP (PUP.CrossRider)  
C:\Users\Anick\AppData\Local\eSupport.com    => Infection Rogue (Rogue.RegistryWizard)  
C:\Users\Anick\Downloads\Keygen_Zemana_AntiLogger_1.9.x.xxx_-_SND.exe    => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\Anick\Downloads\Keygen_Zemana_AntiLogger_1.9.x.xxx_-_SND.exe    => Crack, KeyGen, Keymaker - Possible Malware  
EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.

Image


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :
Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"


Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

Image


Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt

2/
Passe ce scanner en ligne =>
  • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement
  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum.
Image


Reviens dans ta réponses avec les deux rapports demandés ;)
Avatar du membre
par akiyola971
#4529
re
bonjour bonne journée, je vous mets le rapport ZHPfix en attendant l'autre
Code: Tout sélectionner
Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
Fichier d'export Registre :
Run by Anick at 07/06/2013 10:48:05
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Anick\Downloads\Keygen_Zemana_AntiLogger_1.9.x.xxx_-_SND.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\IncrediMail
SUPPRIME Key: HKCU\Software\wscontb
SUPPRIME Key: SearchScopes :{AB85108A-7723-4B6D-BAA4-875AD5E04CD6}
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\YourFile_RASAPI32
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASAPI32
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.DockingPositionDown", false);

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File: c:\program files\mozilla firefox\plugins\npbitcometagent.dll
SUPPRIME File: c:\windows\tasks\optimizerproupdatertask{f12180c7-3fbc-4656-b8f0-1037e05226b7}.job
ABSENT Folder/File: c:\users\anick\appdata\local\esupport.com
SUPPRIME File: c:\users\anick\downloads\keygen_zemana_antilogger_1.9.x.xxx_-_snd.exe
ABSENT Folder/File: c:\users\anick\downloads\keygen_zemana_antilogger_1.9.x.xxx_-_snd.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: OptimizerProUpdaterTask{F12180C7-3FBC-4656-B8F0-1037E05226B7}
SUPPRIME Task: Scheduled Update for Ask Toolbar
SUPPRIME Task: YourFile Update
SUPPRIME Task: {0B4322C0-2A3E-4603-A0E6-991F1DD79902}
SUPPRIME Task: {32CFB9F8-0518-41E3-BAC3-EC73CD3FBAE2}
SUPPRIME Task: {33D1502A-7596-46F2-99DB-66908331960A}
SUPPRIME Task: {91AC181B-71CF-4DA5-AEF6-F5BFBE428715}
SUPPRIME Task: {A62D5FE7-C2FE-41BA-A869-13BAA9EF7137}


========== Récapitulatif ==========
1 : Processus mémoire
7 : Clé(s) du Registre
3 : Dossier(s)
7 : Fichier(s)
1 : Préférences navigateur
8 : Tache planifiée


End of clean in 02mn 41s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/06/2013 10:48:05 [2426]
Avatar du membre
par Evasion60
#4531
:hello: Re

Aucun problème !
Je serais absent une partie de cet AM, mais présent un peu plus tard ;)

@ +
Avatar du membre
par akiyola971
#4534
voilà le rapport du scan d'eset
Code: Tout sélectionner
C:\Users\Anick\AppData\Roaming\Mozilla\Firefox\Profiles\6ejitbmq.default\extensions\50b4d3607af86@50b4d3607afbf.com\content\bg.js Win32/Adware.MultiPlug.H Application nettoyé par suppression - mis en quarantaine
Avatar du membre
par Evasion60
#4535
:hello: Re

OK, nous terminons =>

Téléchargez => DelFix de xplode et enregistrez DelFix sur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"

Image

Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Le rapport ressemblera à ceci....
# DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Patrick - PORTABLE

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\PhysicalDisk0_MBR.bin

~ Purge de la restauration système ...

Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

Nouveau point de restauration créé !
########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Infos =>

/!\ Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris => Ne pas cliquer sur n'importe quoi // Prendre le temps de lire avant de cliquer !

- A l'installation d'un logiciel, bien choisir le site de téléchargement /!\ ne plus télécharger sur 01Net et Softonic ( pourris => question de "Gros sous" ! )
- Préfère des Serveurs propres => PCAstuces // Zebulon // CCM // etc ...
- Tjrs préférer les sites Editeurs des softs
- Bien lire avant installation les options à décocher => AskBar // Google Chrome // GoogleToolBar // Etc ...

/!\ En aucun cas télécharger/pomper en sites Warez // P2P // Cracks // Keygens
/!\ Banir les sites pornos, sources de grosses mde !! // Ils installent de faux codecs // Attention à votre carte bancaire !!!

Ensuite en résidents =>
- Un anti virus à jour
- Un FireWall
- MalwareBytes AM est un bon produit // La version Pro coute 27euros mises à jour automatique + résident // Pour la Free, la tenir à jour en manuel et un scan par semaine
- CCleaner ( vidage des fichiers temporaire de navigation ) // Tous les trois jours
- Spyware Blaster reste aussi un bon produit free, il n'est pas "dépassé" (navigateurs Web est IE et Firefox)
/!\ Tenir à jour ses logiciels de Sécurité ( Java // Adobe Reader // FlashPlayer // etc ...... )
/!\ Vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV

Nota =>
pour les mises à jour =>


Pour vacciner les supports externes USB, et disques durs =>
Télécharge => de El Desaparecido, sur le bureau

/!\ Dans ton cas ne pas revaccinner les supports USB, déjà fait avec USBFix :)


J'attends ta lecture de ce final, puis je metterais ton sujet en " Résolu "
Bonne continuation, et bon surf ! ;):alcool:
Avatar du membre
par akiyola971
#4536
voilà
Code: Tout sélectionner
# DelFix v10.2 - Rapport créé le 07/06/2013 à 14:51:26
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Anick - PC-DE-ANICK
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\MyHosts
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] PC-DE-ANICK.txt
Supprimé : C:\UsbFix [Clean 2] PC-DE-ANICK.txt
Supprimé : C:\UsbFix [Scan 1] PC-DE-ANICK.txt
Supprimé : C:\UsbFix [Scan 2] PC-DE-ANICK.txt
Supprimé : C:\UsbFix [Scan 3] PC-DE-ANICK.txt
Supprimé : C:\UsbFix [Scan 4] PC-DE-ANICK.txt
Supprimé : C:\Users\Anick\Desktop\Desktop\adwcleaner.exe
Supprimé : C:\Users\Anick\Desktop\Desktop\esetsmartinstaller_fra.exe
Supprimé : C:\Users\Anick\Desktop\Desktop\MKV.exe
Supprimé : C:\Users\Anick\Desktop\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Anick\Downloads\ZHPDiag2.exe
Supprimé : C:\Windows\system32\404Fix.exe
Supprimé : C:\Windows\system32\VACFix.exe
Supprimé : C:\Windows\system32\VCCLSID.exe
Supprimé : C:\Windows\system32\IEDFix.exe
Supprimé : C:\Windows\system32\IEDFix.C.exe
Supprimé : C:\Windows\system32\WS2Fix.exe
Supprimé : C:\Windows\system32\Process.exe
Supprimé : C:\Windows\system32\SWReg.exe
Supprimé : C:\Windows\system32\SWSC.exe
Supprimé : C:\Windows\system32\SWXCacls.exe
Supprimé : C:\Windows\system32\SrchSTS.exe
Supprimé : C:\Windows\system32\Dumphive.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #122 [Windows Update | 04/19/2013 10:59:50]
Supprimé : RP #123 [Opération de restauration | 04/19/2013 13:48:34]
Supprimé : RP #124 [Windows Update | 04/19/2013 13:57:33]
Supprimé : RP #126 [Revo Uninstaller Pro's restore point - Kaspersky PURE 3.0 | 04/19/2013 14:43:54]
Supprimé : RP #127 [Windows Update | 04/19/2013 14:54:36]
Supprimé : RP #128 [Installed Java 7 Update 21 | 04/19/2013 18:31:16]
Supprimé : RP #129 [Windows Update | 04/25/2013 14:52:31]
Supprimé : RP #130 [Windows Update | 04/25/2013 16:04:20]
Supprimé : RP #131 [Windows Update | 04/30/2013 22:09:32]
Supprimé : RP #132 [Installed OpenOffice.org 3.4.1 | 05/02/2013 14:31:15]
Supprimé : RP #133 [Windows Update | 05/07/2013 17:44:59]
Supprimé : RP #134 [Windows Update | 05/17/2013 19:26:00]
Supprimé : RP #135 [Windows Update | 05/17/2013 19:36:33]
Supprimé : RP #137 [Revo Uninstaller Pro's restore point - Surf Anonymous Free | 05/17/2013 19:59:18]
Supprimé : RP #138 [Windows Update | 05/22/2013 16:05:44]
Supprimé : RP #139 [Windows Update | 05/28/2013 09:00:32]
Supprimé : RP #140 [Installed AVG 2013 | 05/28/2013 09:46:45]
Supprimé : RP #141 [Installed AVG 2013 | 05/28/2013 09:47:06]
Supprimé : RP #142 [Installed Microsoft Office Professionnel Plus 2013 | 05/28/2013 11:41:40]
Supprimé : RP #143 [PROPLUSR | 05/28/2013 11:42:09]
Supprimé : RP #144 [Installed Microsoft Office Professionnel Plus 2013 | 05/28/2013 11:44:58]
Supprimé : RP #145 [PROPLUSR | 05/28/2013 11:45:14]
Supprimé : RP #146 [Installed Microsoft Fix it 50450 | 05/28/2013 11:47:11]
Supprimé : RP #147 [Installed Microsoft Office Professionnel Plus 2013 | 05/28/2013 11:52:55]
Supprimé : RP #148 [PROPLUSR | 05/28/2013 11:53:10]
Supprimé : RP #149 [Installed Microsoft Office Professionnel Plus 2013 | 05/28/2013 11:57:39]
Supprimé : RP #150 [PROPLUSR | 05/28/2013 11:57:57]
Supprimé : RP #151 [Installed Microsoft Office Professionnel Plus 2013 | 05/28/2013 12:08:19]
Supprimé : RP #152 [PROPLUSR | 05/28/2013 12:08:36]
Supprimé : RP #153 [Installed Microsoft Office Professionnel Plus 2013 | 05/28/2013 12:14:13]
Supprimé : RP #154 [PROPLUSR | 05/28/2013 12:14:27]
Supprimé : RP #155 [Installed Microsoft Office Professionnel Plus 2013 | 05/28/2013 12:26:03]
Supprimé : RP #156 [PROPLUSR | 05/28/2013 12:26:18]
Supprimé : RP #157 [Installed Microsoft Fix it 50450 | 05/28/2013 12:32:54]
Supprimé : RP #158 [Point de contrôle planifié | 06/04/2013 12:55:24]

Nouveau point de restauration créé !

########## - EOF - ##########
Et re remerçie pour tout :merci2:

Coucou, :content: Oui, j'ai bien les 2 fichiers[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci