Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Swan
#5656
Reuh,

J'ai aussi une troisième anomalie: la barre Delta Search, très chiant: à chaque fois qu'on ouvre Google Chrome, on a 4 onglets qui s'ouvrent dans cet ordre: Delta Search, Google, Delta Search, Delta Search. Et toujours sur Chrome, Adblock n'arrête pas de se désinstaller à chaque fois --' ....
Je ne sais pas à quoi c'est dà», mais pourras-tu y jeter aussi un oeil stp?

Merci d'avance :)
Avatar du membre
par H.A.W.X
#5660
Bonsoir, :)

Ok on va s'en occuper, ce soir tu as du boulot ;)

1.
  • Copie les lignes ci dessous :
Code : Tout sélectionner
SysRestore

G1 - GCS: Preference [User Data\Default] https://mixidj.claro-search.com  =>PUP.ClaroSearch
O42 - Logiciel: BrowseToSave - (...) [HKLM][64Bits] -- {0E8292EA-453D-4307-A1EC-0D1FD561B01C}  =>Adware.Browse2Save
[HKCU\Software\AppDataLow\Software\LyricsPal]  =>Adware.AddLyrics
[HKCU\Software\Tutorials]  =>Spyware.AgenceExcusive
[HKCU\Software\tuto4pc]  =>PUP.Eorezo
O43 - CFD: 05/07/2012 - 13:49:51 - [0,000] ----D C:\ProgramData\PopCap Games    
O45 - LFCP:[MD5.053A99D28AA58173543853A4EAEA90F6] - 15/07/2013 - 13:28:21 ---A- - C:\Windows\Prefetch\VISTACOOKIESCOLLECTOR.EXE-56170A98.pf    
[HKCU\Software\Tuto4pc] =>PUP.Eorezo
[HKCU\Software\Tutorials] =>Spyware.AgenceExclusive
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-158056956-1461985415-2851363184-1001Core.job   [938]
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-158056956-1461985415-2851363184-1001UA.job   [960]
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-158056956-1461985415-2851363184-1001Core] (...) -- C:\Users\pierre\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-158056956-1461985415-2851363184-1001UA] (...) -- C:\Users\pierre\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.)   [0]
O61 - LFC: 15/07/2013 - 13:40:55 ---A- C:\Users\pierre\AppData\Local\Temp\AUCHECK_PARSER.txt   [183]
O61 - LFC: 15/07/2013 - 16:23:57 ---A- C:\Users\pierre\AppData\Local\Temp\SkypeSetup.exe   [31954536]
O61 - LFC: 16/07/2013 - 10:08:20 R--A- C:\Users\pierre\AppData\Local\Temp\_25.mp3   [0]
O61 - LFC: 16/07/2013 - 10:09:02 ---A- C:\Users\pierre\AppData\Local\Temp\wmplog00.sqm   [1354]
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}    
[HKCU\Software\Tuguu SL]    
[HKLM\Software\Wow6432Node\Software]
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (...) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (.not file.)    
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}    
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}    
O45 - LFCP:[MD5.12A395D5F22A5485FD23ABCC397D706C] - 15/07/2013 - 00:13:10 ---A- - C:\Windows\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-7AE0A20E.pf    
O45 - LFCP:[MD5.AEDFD2E55F2947D3D3DC1BC4EDC7CDC4] - 15/07/2013 - 13:28:20 ---A- - C:\Windows\Prefetch\GOOGLETOOLBARUSER_32.EXE-34B1B1C5.pf  

FirewallRaz
EmptyFlash 
Emptytemp  
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Dans ZHPFix clic sur l'îcone : "coller le presse-papier"
    2. Puis Clic sur "GO"

      Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
2.

Je voulais vérifier quelque choses :
  • Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.
  • Lance TDSS, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Change parameters
  • Coche Loaded modules
  • Clique sur Ok
  • Clique sur Reboot now

    Note : après le redémarrage
  • Une message pour éxécuter l'outil va apparaître, clique sur Oui
  • Clique sur Change parameters
  • Coche les cases suivante
    • Verify file digital signatures
    • Detect TDLFS file system
  • Clique sur Ok
  • Clique sur Start scan

    ~~ Tutoriel en image ~~
  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectées :
    • Vérifie que les options suivantes sont bien appliqués
    • Si TDSS.tdl2 est détecté, l'option par défaut est delete
    • Si TDSS.tdl3 est détecté, l'option par défaut est Cure
    • Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
    • Si Suspicious object est indiqué, l'option par défaut est Skip
    • Puis, clique sur Reboot now.
  • Une fois le scan terminé rends toi dans ton disque dur (en général C:\...), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.
  • Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur SOSUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
3.
  • Rends toi sur =>
  • Clique sur Choisir un fichier
  • Cherche et sélectionner le(s) fichier(s) suivant(s) :
    C:\Windows\System32\dmwu.exe
  • Clique sur Analyser !Si le fichier est déjà connu, alors réanalyse le.

    Note : Patiente le temps du scan (le temps varie en fonction de la taille du fichier)
  • A la fin du scan, copie colle dans ta prochaine réponse l'adresse URL complète, exemple :

Après tous ça fait ceci stp :
  • Cliquez sur le menu Google Chrome Chrome menu dans la barre d'outils du navigateur.
  • Sélectionnez Favoris.
  • Sélectionnez Gestionnaire de favoris.
  • Dans le gestionnaire, cliquez sur le menu Organiser.
  • Sélectionnez Exporter les favoris.
    Google Chrome exporte les favoris dans un fichier HTML que vous pouvez ensuite importer dans un autre navigateur.
Enfin :
~

Courage on arrive à la fin, bonne nuit :smileyscorn:

Avatar du membre
par Swan
#5685
Coucou :)

1.
Voici le rapport de ZHPFix ^^

2.
Voici le rapport de TDSSKiler ^^

3.
Euh... J'ai un léger soucis: lorsque je cherche ce fameux fichier "dmwu.exe", je ne le trouve pas, et pourtant quand je vais vérifier voir s'il est bien présent dans le disque, il est bien là ! C'est super bizarre, mais du coup je ne peux pas charger le fichier -_- ...
Avatar du membre
par Swan
#5689
Mais... WHAT THE HELL U_U ?...

Ouais ça a marché, mais bizarre quand même hein? Voici le ^^

Et sinon j'ai un avis d'un de mes amis: ça va mieux mais c'est quand même toujours plus lent qu'avant: "avant, on ouvrait 3-4 fenêtres tac-tac-tac pas de problèmes" :)

Merci en tout cas ^^
Avatar du membre
par H.A.W.X
#5690
Bonsoir, :)

Ok RAS ;) Et oui mais i faudra leur dire que jouer avec le feu on fini par se brà»ler :greedy: Les cracks sont vecteurs parfois de graves infections et ils se sont fait avoir, et cela laisse des séquelles :shame:
  • Télécharge SFTGC (de Pierre13) sur ton Bureau.IL NE PEUT PAS AILLLIEUR !
  • Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur GO

    Image

    Note : A la fin un rapport va s'ouvrir
  • Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.
  • Héberge le rapport SFT.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Avatar du membre
par Swan
#5693
Hey,

Il est bien installé sur mon bureau, mais quand je le lance (en tant qu'administrateur), il se bloque sur "initialisation en cours... Patienter..." Et ça n'avance pas plus :/ Je fais quoi?

Edit: En fait c'est bon ^^ j'attends le scan et je t'envoie le rapport :)
Modifié en dernier par Swan le mer. 17 juil. 2013 22:15, modifié 1 fois.
Avatar du membre
par H.A.W.X
#5694
Essayes d'attendre, si cela ne fonctionne pas alors passe celui çi ;) :
  • Télécharge TFC (de OldTimer) sur ton bureau.
  • Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Start

    Note : Patiente le temps du scan
  • Clique sur Exit

    Image
Avatar du membre
par Swan
#5696
Reuh :)

Non mais en fait c'est bon ça a marché ^^ Voici le lien^^

P.S.: Puis-je supprimer la copie de dmwu.exe qui est sur mon bureau?

M'ci :)
Avatar du membre
par H.A.W.X
#5698
Voilà ! :)

Alors maintenant demande lui parce que ça a nettoyer plus de 7 Go de place sur le DD ;)

Sinon plus de soucis de départ ? Adblock fonctionne ?

EDIT : Tu peux me poster le rapport suivant stp ? c:\pre_scan.txt

Coucou, :) Avant de tout réinstaller en […]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci