[Swan]

Reuh,

J'ai aussi une troisième anomalie: la barre Delta Search, très chiant: à  chaque fois qu'on ouvre Google Chrome, on a 4 onglets qui s'ouvrent dans cet ordre: Delta Search, Google, Delta Search, Delta Search. Et toujours sur Chrome, Adblock n'arrête pas de se désinstaller à  chaque fois --' ....
Je ne sais pas à  quoi c'est dà», mais pourras-tu y jeter aussi un oeil stp?

Merci d'avance

[H.A.W.X]

Bonsoir,

Ok on va s'en occuper, ce soir tu as du boulot

1.

• Copie les lignes ci dessous :

Code : Tout sélectionner

SysRestore

G1 - GCS: Preference [User Data\Default] https://mixidj.claro-search.com  =>PUP.ClaroSearch
O42 - Logiciel: BrowseToSave - (...) [HKLM][64Bits] -- {0E8292EA-453D-4307-A1EC-0D1FD561B01C}  =>Adware.Browse2Save
[HKCU\Software\AppDataLow\Software\LyricsPal]  =>Adware.AddLyrics
[HKCU\Software\Tutorials]  =>Spyware.AgenceExcusive
[HKCU\Software\tuto4pc]  =>PUP.Eorezo
O43 - CFD: 05/07/2012 - 13:49:51 - [0,000] ----D C:\ProgramData\PopCap Games    
O45 - LFCP:[MD5.053A99D28AA58173543853A4EAEA90F6] - 15/07/2013 - 13:28:21 ---A- - C:\Windows\Prefetch\VISTACOOKIESCOLLECTOR.EXE-56170A98.pf    
[HKCU\Software\Tuto4pc] =>PUP.Eorezo
[HKCU\Software\Tutorials] =>Spyware.AgenceExclusive
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-158056956-1461985415-2851363184-1001Core.job   [938]
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-158056956-1461985415-2851363184-1001UA.job   [960]
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-158056956-1461985415-2851363184-1001Core] (...) -- C:\Users\pierre\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-158056956-1461985415-2851363184-1001UA] (...) -- C:\Users\pierre\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.)   [0]
O61 - LFC: 15/07/2013 - 13:40:55 ---A- C:\Users\pierre\AppData\Local\Temp\AUCHECK_PARSER.txt   [183]
O61 - LFC: 15/07/2013 - 16:23:57 ---A- C:\Users\pierre\AppData\Local\Temp\SkypeSetup.exe   [31954536]
O61 - LFC: 16/07/2013 - 10:08:20 R--A- C:\Users\pierre\AppData\Local\Temp\_25.mp3   [0]
O61 - LFC: 16/07/2013 - 10:09:02 ---A- C:\Users\pierre\AppData\Local\Temp\wmplog00.sqm   [1354]
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}    
[HKCU\Software\Tuguu SL]    
[HKLM\Software\Wow6432Node\Software]
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (...) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (.not file.)    
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}    
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}    
O45 - LFCP:[MD5.12A395D5F22A5485FD23ABCC397D706C] - 15/07/2013 - 00:13:10 ---A- - C:\Windows\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-7AE0A20E.pf    
O45 - LFCP:[MD5.AEDFD2E55F2947D3D3DC1BC4EDC7CDC4] - 15/07/2013 - 13:28:20 ---A- - C:\Windows\Prefetch\GOOGLETOOLBARUSER_32.EXE-34B1B1C5.pf  

FirewallRaz
EmptyFlash 
Emptytemp  

• Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  1. Dans ZHPFix clic sur l'îcone : "coller le presse-papier"
  2. Puis Clic sur "GO"
     
     
• Confirmes les nettoyages des données en cliquant sur "Oui"
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
• Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

2.

Je voulais vérifier quelque choses :

• Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.
• Lance TDSS, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Clique sur Change parameters
• Coche Loaded modules
• Clique sur Ok
• Clique sur Reboot now
  
  Note : après le redémarrage
• Une message pour éxécuter l'outil va apparaître, clique sur Oui
• Clique sur Change parameters
• Coche les cases suivante
  • Verify file digital signatures
  • Detect TDLFS file system
• Clique sur Ok
• Clique sur Start scan
  
  ~~ Tutoriel en image ~~
• Si aucune menace n'est détectée :
  • Dit le moi simplement dans ta réponse.
• Si des menaces sont détectées :
  • Vérifie que les options suivantes sont bien appliqués
  • Si TDSS.tdl2 est détecté, l'option par défaut est delete
  • Si TDSS.tdl3 est détecté, l'option par défaut est Cure
  • Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
  • Si Suspicious object est indiqué, l'option par défaut est Skip
  • Puis, clique sur Reboot now.
• Une fois le scan terminé rends toi dans ton disque dur (en général C:\...), le fichier TDSSKiller.¤¤¤¤ log.txt à  été créé.
• Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur SOSUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

3.

• Rends toi sur => https://www.virustotal.com
• Clique sur Choisir un fichier
• Cherche et sélectionner le(s) fichier(s) suivant(s) :

  C:\Windows\System32\dmwu.exe

• Clique sur Analyser ! Si le fichier est déjà  connu, alors réanalyse le.
  
  Note : Patiente le temps du scan (le temps varie en fonction de la taille du fichier)
• A la fin du scan, copie colle dans ta prochaine réponse l'adresse URL complète, exemple :

  https://www.virustotal.com/fr/file/29a8 ... 371895734/

Après tous ça fait ceci stp :

• Cliquez sur le menu Google Chrome Chrome menu dans la barre d'outils du navigateur.
• Sélectionnez Favoris.
• Sélectionnez Gestionnaire de favoris.
• Dans le gestionnaire, cliquez sur le menu Organiser.
• Sélectionnez Exporter les favoris.
  Google Chrome exporte les favoris dans un fichier HTML que vous pouvez ensuite importer dans un autre navigateur.

Enfin :
~ https://www.security-helpzone.com/blog/r ... navigateur

Courage on arrive à  la fin, bonne nuit

---

---

[Swan]

Coucou

1.
Voici le rapport de ZHPFix

2.
Voici le rapport de TDSSKiler

3.
Euh... J'ai un léger soucis: lorsque je cherche ce fameux fichier "dmwu.exe", je ne le trouve pas, et pourtant quand je vais vérifier voir s'il est bien présent dans le disque, il est bien là ! C'est super bizarre, mais du coup je ne peux pas charger le fichier -_- ...

[H.A.W.X]

Hum mes messages effacés ?

Copie le sur le bureau pour voir stp puis tente

[Swan]

Mais... WHAT THE HELL U_U ?...

Ouais ça a marché, mais bizarre quand même hein? Voici le lien

Et sinon j'ai un avis d'un de mes amis: ça va mieux mais c'est quand même toujours plus lent qu'avant: "avant, on ouvrait 3-4 fenêtres tac-tac-tac pas de problèmes"

Merci en tout cas

[H.A.W.X]

Bonsoir,

Ok RAS Et oui mais i faudra leur dire que jouer avec le feu on fini par se brà»ler Les cracks sont vecteurs parfois de graves infections et ils se sont fait avoir, et cela laisse des séquelles

• Télécharge SFTGC (de Pierre13) sur ton Bureau. IL NE PEUT PAS AILLLIEUR !
• Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Clique sur GO
  
  
  
  Note : A la fin un rapport va s'ouvrir
• Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à  été créé.
• Héberge le rapport SFT.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

[Swan]

Hey,

Il est bien installé sur mon bureau, mais quand je le lance (en tant qu'administrateur), il se bloque sur "initialisation en cours... Patienter..." Et ça n'avance pas plus :/ Je fais quoi?

Edit: En fait c'est bon j'attends le scan et je t'envoie le rapport

[H.A.W.X]

Essayes d'attendre, si cela ne fonctionne pas alors passe celui çi :

• Télécharge TFC (de OldTimer) sur ton bureau.
• Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Clique sur Start
  
  Note : Patiente le temps du scan
• Clique sur Exit
  
  

[Swan]

Reuh

Non mais en fait c'est bon ça a marché Voici le lien

P.S.: Puis-je supprimer la copie de dmwu.exe qui est sur mon bureau?

M'ci

[H.A.W.X]

Voilà  !

Alors maintenant demande lui parce que ça a nettoyer plus de 7 Go de place sur le DD

Sinon plus de soucis de départ ? Adblock fonctionne ?

EDIT : Tu peux me poster le rapport suivant stp ? c:\pre_scan.txt