8 sujets de 1 à 8 (sur un total de 8)
  • Auteur
    Messages
  • zaza13
    Nombre d'articles : 0

    Bonjour,
    Ma clef USB est infectée.. Voici le rapport UsbFix:
    Rapport UsbFix e067eeeef6f14364e5691e6b6fbe59ab623362ad.txt

    Que dois-je faire??
    Merci d’avance!!
    Zaza

    zaza13
    Nombre d'articles : 0

    [spoiler:3dzwz26s]############################## | UsbFix V 7.806 | [Recherche]

    Utilisateur: Anne (Administrateur) # ANNE-PC
    Mis à jour le 30/11/2014 par El Desaparecido – SosVirus
    Lancé à 18:25:11 | 07/12/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: SAMSUNG ELECTRONICS CO., LTD. (300E4A/300E5A/300E7A)
    CPU: Intel(R) Core(TM) i3-2330M CPU @ 2.20GHz
    GC: NVIDIA GeForce GT 520MX
    RAM -> [Total : 4010 Mo | Free : 1604 Mo]
    Bios: Phoenix Technologies Ltd.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428

    ################## | Security Information |

    AV: Avira Desktop [Actif |A jour]
    AS: Avira Desktop [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 574 Go (423 Go libre(s) – 74%) [] # NTFS
    D: -> CD-ROM # 7 Go (0 Mo libre(s) – 0%) [PINA] # UDF
    E: -> Disque amovible # 8 Go (1 Go libre(s) – 16%) [] # FAT32

    ################## | Regedit Run |
    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:windowsSystem32Userinit.exe,
    04 – HKCU..Run : [Google Update] “C:UsersAnneAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKCU..Run : [iCloudServices] C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
    04 – HKCU..Run : [ApplePhotoStreams] C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe
    04 – HKCU..Run : [ONAIR] C:Program FilesONAIRONAIR.exe
    04 – HKCU..Run : [iTunesHelper] wscript.exe //B “C:UsersAnneAppDataLocalTempiTunesHelper.vbe”
    04 – HKLM..Run : [Norton Online Backup] C:Program Files (x86)SymantecNorton Online BackupNOBuClient.exe
    04 – HKLM..Run : [RemoteControl10] “C:Program Files (x86)CyberLinkMedia+Player10Media+Player10Serv.exe”
    04 – HKLM..Run : [CLMLServer] “C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [SPAiO2StatusMonitor] C:windowssystem32spoolDRIVERSx643SPAiO2MUI.EXE
    04 – HKLM..Run : [avgnt] “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLM..Run : [Everything] “C:Program Files (x86)EverythingEverything.exe” -startup
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLM..Run : [Avira Systray] C:Program Files (x86)AviraMy AviraAvira.OE.Systray.exe
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [IgfxTray] C:windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [Persistence] C:windowssystem32igfxpers.exe
    04 – [x64] HKLM..Run : [ETDCtrl] %ProgramFiles%ElantechETDCtrl.exe
    04 – [x64] HKLM..Run : [SPAiO2StatusMonitor] C:windowssystem32spoolDRIVERSx643SPAiO2MUI.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-785650546-1832744181-4140763645-1000..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-785650546-1832744181-4140763645-1001..Run : [Google Update] “C:UsersAnneAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-785650546-1832744181-4140763645-1001..Run : [iCloudServices] C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
    04 – HKUS-1-5-21-785650546-1832744181-4140763645-1001..Run : [ApplePhotoStreams] C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe
    04 – HKUS-1-5-21-785650546-1832744181-4140763645-1001..Run : [ONAIR] C:Program FilesONAIRONAIR.exe
    04 – HKUS-1-5-21-785650546-1832744181-4140763645-1001..Run : [iTunesHelper] wscript.exe //B “C:UsersAnneAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-21-785650546-1832744181-4140763645-1000..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04GS – OpenOffice.org 3.4.1.lnk : C:Program Files (x86)OpenOffice.org 3programquickstart.exe
    ################## | Recherche générique |

    Présent! C:UsersAnneAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! C:UsersAnneAppDataLocalTempiTunesHelper.vbe
    Présent! E:iTunesHelper.vbe
    Présent! E:.lnk

    ################## | Registre |

    Présent! HKUS-1-5-21-785650546-1832744181-4140763645-1001SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | UsbFix – Information |

    Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
    Info : L'infection des raccourcis USB, c'est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Hijacked! [SH] E:X- contenu_new_arriv_P3.pdf
    Hijacked! [SH] E:contenu nouveaux arrivants-PDF.pdf
    Hijacked! [SH] E:contenu nouveaux arrivants-odt.odt
    Hijacked! [SH] E:Battlestar.Galactica.Miniseries.2003.DVDRiP.XviD-PROMiSE.CD1.avi
    Hijacked! [SHD] E:Battlestar.Galactica.SEASON.1.COMPLETE.VO+STFR.DVDRIP.XviD
    Hijacked! [SH] E:Battlestar.Galactica.Miniseries.2003.DVDRiP.XviD-PROMiSE.CD2.avi
    Hijacked! [SH] E:Libre.et.Assoupi.2014.FRENCH.BRRip.XviD-SVR.zone-telechargement.com.avi
    Hijacked! [SH] E:iTunesHelper.vbe

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:3dzwz26s]

    buckhulk
    Participant
    Nombre d'articles : 2398

    Je m’appelle buckhulk… ^^

    C’est moi qui vais prendre en charge le soucis …. :P:

    [glow=red:2wczngzu]Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection[/glow:2wczngzu]

    Á savoir que je ne prend pas en charge les ordinateurs encore sous XP

    tu vas déjà passer USBFix en mode “nettoyage :
    [spoiler:2wczngzu]

    1. Télécharge USBFix (de El Desaparecido) sur ton Bureau !
    2. Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    3. Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    4. Choisis l'option Nettoyage

    5. Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    [/spoiler:2wczngzu]

    ensuite :
    Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

    ZHPCleaner
    ou :
    Mirroir

    penser à “baisser” le premier rapport (Scanner) sinon le second l’efface (Réparer)….

    Tutoriel : [spoiler:2wczngzu][center:2wczngzu][/center:2wczngzu]
    [center:2wczngzu]ZHPcleaner[/center:2wczngzu]

    Désactivation de l'antivirus

    Ton moteur de recherche va se fermer il faudra le réouvir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Coolman

    cet outil ne nécessite aucune installation, il est très rapide car basé sur l'exécution de scripts.

    Il restaure les paramètres Proxy par défaut,
    Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
    Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
    Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
    Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
    Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,
    Il répare le fournisseur de recherche par défaut (SearchScope),

    En cas de présence d'un proxy, un message apparaît avec la question suivante

    “Avez-vous installé ce proxy ?” suivi de l'adresse IP du proxy.

    Si vous n'avez pas installé de Proxy, cliquer sur “NON” pour accepter la réparation du proxy.

    les cases sont cochées suivant le ou les navigateurs présents
    Cliquer sur le popup qui apparait
    Puis sur scanner
    Laisser la barre de progression arriver jusqu’à la fin.
    A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes le fournir si demandé sinon :
    Cliquer sur réparer
    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.

    [/spoiler:2wczngzu]
    _______________________________________________________________________________________________________

    Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag : ZHPDiag ICI
    ou :
    Miroir

    Tutoriel : [spoiler:2wczngzu][center:2wczngzu]ZHPDiag[/center:2wczngzu]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    OU : miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false; (Lien direct)

    – Cliquer sur le Bouton Bleu + Nicolas Coolman :

    Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu'administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l'ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s'affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l'outil travailler, il peut être assez long

    3) * Le rapport s'affiche sur ton Bureau une fois terminé !

    une fenêtre peut s'ouvrir à la fin de la recherche :

    Il suffit de cliquer sur :
    le programme s'est installé correctement

    Tu peux fermer ZHPDiag

    IMPORTANT

    Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger les rapports :

    [center:2wczngzu]Hébergement[/center:2wczngzu]

    A/ – Héberge le rapport ZHPDiag.txt sur : SoSVirus Upload et “les captures d'écran aussi”

    Aide >>comment héberger un fichier sur sosupload

    ou sur cjoint

    B/ – Cliques sur >> Parcourir (ou choisissez un fichier)

    C/ – Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

    D/ – Cliques sur >> envoyer le fichier (ou créer le lien)

    E/ – Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt” onclick=”window.open(this.href);return false;

    F/ – Il te suffit de le poster ici[/spoiler:2wczngzu]
    _____________________________________________________________________________________________________

    Donc 3 rapports s’il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }

    Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

    Ensuite donne moi des “nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les “médicaments”) et héberges bien les rapports .

    Les outils doivent être téléchargés sur le bureau (c’est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

    Ouvert avec un clic droit (exécuter en tant que..).

    Même si ton ordinateur à l’air de mieux fonctionner , une désinfection doit être faite complètement

    Désinstalle tes µtorrent car bien qu’il ne soient pas infectieux , c’est leur utilisation (mauvaise) qui t’amènent des virus …Après si tu veux les remettre….. :electriksock:

    Regarde ICI

    Et aussi , à lire , instructif :

    [glow=red:2wczngzu]Concernant les P2P[/glow:2wczngzu]

    zaza13
    Nombre d'articles : 0

    Bonsoir et merci beaucoup pour ta réponse! :merci2:
    Voici le premier rapport (scan ZHP Cleaner)
    [spoiler:3udz86sf]~ ZHPCleaner v2014.12.6.247 by Nicolas Coolman (06/12/2014)
    ~ Run by Anne (Administrator) (07/12/2014 23:36:19)
    ~ Forum : http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:UsersAnneDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersAnneAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Windows 7, 64-bit Service Pack 1 (Build 7601)

    —\ Service. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Navigateur internet. (3)
    TROUVÉ IE Params: Start Page ( hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MA4799080-1125-4072-BEEB-8F0DC5″ onclick=”window.open(this.href);return false;[…] )
    TROUVÉ Chrome URL: “hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MA4799080-1125-4072-BEEB-8F0DC[…]
    TROUVÉ Appinit: HKLM64SOFTWAREMicrosoftWindows NTCurrentVersionWindows\AppInit_DLLs [C:PROGRA~2SearchProtectSearchProtectbinVC64Loader.dll C:windowssystem32nvinitx.dll] (PUP.SearchProtect)

    —\ Fichier hôte. (1)
    ~ Le fichier hôte est légitime. (21)

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (25)
    TROUVÉ: C:Program Files (x86)ORBTR (Toolbar.Conduit)
    TROUVÉ: C:Program Files (x86)ORBTRorbiter.dll [Client Connect LTD – Orbiter] (Toolbar.Conduit)
    TROUVÉ: C:Program Files (x86)ORBTROrbt.ext [Client Connect LTD – Detector] (Toolbar.Conduit)
    TROUVÉ: C:Program Files (x86)ORBTRuninstall.exe [Client Connect LTD – Orbiter Uninstaller] (Toolbar.Conduit)
    TROUVÉ: C:Program Files (x86)SearchProtect (PUP.SearchProtect)
    TROUVÉ: C:Program Files (x86)SearchProtectEULA.txt [ – ] (PUP.SearchProtect)
    TROUVÉ: C:Program Files (x86)SearchProtectMain [ – ] (PUP.SearchProtect)
    TROUVÉ: C:Program Files (x86)SearchProtectSearchProtect [ – ] (PUP.SearchProtect)
    TROUVÉ: C:Program Files (x86)SearchProtectUI [ – ] (PUP.SearchProtect)
    TROUVÉ: C:ProgramDataE1864A66-75E3-486a-BD95-D1B7D99A84A7 (PUP.CrossRider)
    TROUVÉ: C:ProgramDataE1864A66-75E3-486a-BD95-D1B7D99A84A7GEARDIFx.exe [GEAR Software, Inc. – Main DIFx Installer] (PUP.CrossRider)
    TROUVÉ: C:ProgramDataE1864A66-75E3-486a-BD95-D1B7D99A84A7x64 [ – ] (PUP.CrossRider)
    TROUVÉ: C:UsersAnneAppDataLocalSearchProtect (PUP.SearchProtect)
    TROUVÉ: C:UsersAnneAppDataLocalSearchProtectSearchProtect [ – ] (PUP.SearchProtect)
    TROUVÉ: C:UsersAnneAppDataLocalSearchProtectUI [ – ] (PUP.SearchProtect)
    TROUVÉ [Empty Folder]: C:UsersAnneAppDataLocal{19BB1466-A19C-4456-B533-761EB610BAA4}
    TROUVÉ [Empty Folder]: C:UsersAnneAppDataLocal{6499693B-557E-4FC0-A057-B0A29383E5FC}
    TROUVÉ [Empty Folder]: C:UsersAnneAppDataLocal{72C0FAB1-1BCA-47E6-98CF-C34C86232DD2}
    TROUVÉ [Empty Folder]: C:UsersAnneAppDataLocal{8746DD26-D5DD-4D93-A3E1-B58A3A0619D7}
    TROUVÉ [Empty Folder]: C:UsersAnneAppDataLocal{8BD310A2-1715-48A2-8CE2-FA9F5B482920}
    TROUVÉ [Empty Folder]: C:UsersAnneAppDataLocal{90E6A054-3AEE-422D-813E-8BC9E37E82B7}
    TROUVÉ [Empty Folder]: C:UsersAnneAppDataLocal{BFCD8AC3-351B-4292-AFA8-C4C589260808}
    TROUVÉ [Empty Folder]: C:UsersAnneAppDataLocal{DF4427B0-B800-4A30-874F-A92296CD4C93}
    TROUVÉ [Empty Folder]: C:UsersAnneAppDataLocal{EF3724AC-C14B-4950-B8A1-B0C15713E956}
    TROUVÉ [Empty Folder]: C:UsersAnneAppDataLocal{F9E61C1D-978B-4B64-A7A0-86AB0A91287D}

    —\ Base de Registres ( Clés, Valeurs, Données ). (14)[/spoiler:3udz86sf]

    zaza13
    Nombre d'articles : 0

    Bonsoir et merci beaucoup pour ta réponse! :merci2:
    Voici le premier rapport (scan ZHP Cleaner)
    [spoiler:2i8k745y]~ ZHPCleaner v2014.12.6.247 by Nicolas Coolman (06/12/2014)
    ~ Run by Anne (Administrator) (07/12/2014 23:36:19)
    ~ Forum : http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:UsersAnneDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersAnneAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Windows 7, 64-bit Service Pack 1 (Build 7601)

    —\ Service. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Navigateur internet. (3)
    TROUVÉ IE Params: Start Page ( hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MA4799080-1125-4072-BEEB-8F0DC5″ onclick=”window.open(this.href);return false;[…] )
    TROUVÉ Chrome URL: “hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MA4799080-1125-4072-BEEB-8F0DC[…]
    TROUVÉ Appinit: HKLM64SOFTWAREMicrosoftWindows NTCurrentVersionWindows\AppInit_DLLs [C:PROGRA~2SearchProtectSearchProtectbinVC64Loader.dll C:windowssystem32nvinitx.dll] (PUP.SearchProtect)

    —\ Fichier hôte. (1)
    ~ Le fichier hôte est légitime. (21)

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (25)
    TROUVÉ: C:Program Files (x86)ORBTR (Toolbar.Conduit)
    TROUVÉ: C:Program Files (x86)ORBTRorbiter.dll [Client Connect LTD – Orbiter] (Toolbar.Conduit)
    TROUVÉ: C:Program Files (x86)ORBTROrbt.ext [Client Connect LTD – Detector] (Toolbar.Conduit)
    TROUVÉ: C:Program Files (x86)ORBTRuninstall.exe [Client Connect LTD – Orbiter Uninstaller] (Toolbar.Conduit)
    TROUVÉ: C:Program Files (x86)SearchProtect (PUP.SearchProtect)
    TROUVÉ: C:Program Files (x86)SearchProtectEULA.txt [ – ] (PUP.SearchProtect)
    TROUVÉ: C:Program Files (x86)SearchProtectMain [ – ] (PUP.SearchProtect)
    TROUVÉ: C:Program Files (x86)SearchProtectSearchProtect [ – ] (PUP.SearchProtect)
    TROUVÉ: C:Program Files (x86)SearchProtectUI [ – ] (PUP.SearchProtect)
    TROUVÉ: C:ProgramDataE1864A66-75E3-486a-BD95-D1B7D99A84A7 (PUP.CrossRider)
    TROUVÉ: C:ProgramDataE1864A66-75E3-486a-BD95-D1B7D99A84A7GEARDIFx.exe [GEAR Software, Inc. – Main DIFx Installer] (PUP.CrossRider)
    TROUVÉ: C:ProgramDataE1864A66-75E3-486a-BD95-D1B7D99A84A7x64 [ – ] (PUP.CrossRider)
    TROUVÉ: C:UsersAnneAppDataLocalSearchProtect (PUP.SearchProtect)
    TROUVÉ: C:UsersAnneAppDataLocalSearchProtectSearchProtect [ – ] (PUP.SearchProtect)
    TROUVÉ: C:UsersAnneAppDataLocalSearchProtectUI [ – ] (PUP.SearchProtect)
    TROUVÉ [Empty Folder]: C:UsersAnneAppDataLocal{19BB1466-A19C-4456-B533-761EB610BAA4}
    TROUVÉ [Empty Folder]: C:UsersAnneAppDataLocal{6499693B-557E-4FC0-A057-B0A29383E5FC}
    TROUVÉ [Empty Folder]: C:UsersAnneAppDataLocal{72C0FAB1-1BCA-47E6-98CF-C34C86232DD2}
    TROUVÉ [Empty Folder]: C:UsersAnneAppDataLocal{8746DD26-D5DD-4D93-A3E1-B58A3A0619D7}
    TROUVÉ [Empty Folder]: C:UsersAnneAppDataLocal{8BD310A2-1715-48A2-8CE2-FA9F5B482920}
    TROUVÉ [Empty Folder]: C:UsersAnneAppDataLocal{90E6A054-3AEE-422D-813E-8BC9E37E82B7}
    TROUVÉ [Empty Folder]: C:UsersAnneAppDataLocal{BFCD8AC3-351B-4292-AFA8-C4C589260808}
    TROUVÉ [Empty Folder]: C:UsersAnneAppDataLocal{DF4427B0-B800-4A30-874F-A92296CD4C93}
    TROUVÉ [Empty Folder]: C:UsersAnneAppDataLocal{EF3724AC-C14B-4950-B8A1-B0C15713E956}
    TROUVÉ [Empty Folder]: C:UsersAnneAppDataLocal{F9E61C1D-978B-4B64-A7A0-86AB0A91287D}

    —\ Base de Registres ( Clés, Valeurs, Données ). (14)[/spoiler:2i8k745y]

    zaza13
    Nombre d'articles : 0

    Le deuxième rapport:
    ~ ZHPCleaner v2014.12.6.247 by Nicolas Coolman (06/12/2014)
    ~ Run by Anne (Administrator) (07/12/2014 23:56:08)
    ~ Forum : http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ State version : Version OK
    ~ Type : Réparer
    ~ Report : C:UsersAnneDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersAnneAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Windows 7, 64-bit Service Pack 1 (Build 7601)

    —\ Service. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Navigateur internet. (3)
    REMPLACÉ IE Params: Start Page ( hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MA4799080-1125-4072-BEEB-8F0DC5″ onclick=”window.open(this.href);return false;[…] )
    REMPLACÉ Chrome URL: “hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MA4799080-1125-4072-BEEB-8F0DC[…]
    SUPPRIMÉ: HKLM64SOFTWAREMicrosoftWindows NTCurrentVersionWindows\AppInit_DLLs [C:PROGRA~2SearchProtectSearchProtectbinVC64Loader.dll C:windowssystem32nvinitx.dll] (PUP.SearchProtect)

    —\ Fichier hôte. (1)
    ~ Le fichier hôte est légitime. (21)

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (13)
    DEPLACÉ: C:ProgramDataE1864A66-75E3-486a-BD95-D1B7D99A84A7 (PUP.CrossRider)
    DEPLACÉ: C:ProgramDataE1864A66-75E3-486a-BD95-D1B7D99A84A7GEARDIFx.exe [ – ] (PUP.CrossRider)
    DEPLACÉ: C:ProgramDataE1864A66-75E3-486a-BD95-D1B7D99A84A7x64 [ – ] (PUP.CrossRider)
    DEPLACÉ [Empty Folder]: C:UsersAnneAppDataLocal{19BB1466-A19C-4456-B533-761EB610BAA4}
    DEPLACÉ [Empty Folder]: C:UsersAnneAppDataLocal{6499693B-557E-4FC0-A057-B0A29383E5FC}
    DEPLACÉ [Empty Folder]: C:UsersAnneAppDataLocal{72C0FAB1-1BCA-47E6-98CF-C34C86232DD2}
    DEPLACÉ [Empty Folder]: C:UsersAnneAppDataLocal{8746DD26-D5DD-4D93-A3E1-B58A3A0619D7}
    DEPLACÉ [Empty Folder]: C:UsersAnneAppDataLocal{8BD310A2-1715-48A2-8CE2-FA9F5B482920}
    DEPLACÉ [Empty Folder]: C:UsersAnneAppDataLocal{90E6A054-3AEE-422D-813E-8BC9E37E82B7}
    DEPLACÉ [Empty Folder]: C:UsersAnneAppDataLocal{BFCD8AC3-351B-4292-AFA8-C4C589260808}
    DEPLACÉ [Empty Folder]: C:UsersAnneAppDataLocal{DF4427B0-B800-4A30-874F-A92296CD4C93}
    DEPLACÉ [Empty Folder]: C:UsersAnneAppDataLocal{EF3724AC-C14B-4950-B8A1-B0C15713E956}
    DEPLACÉ [Empty Folder]: C:UsersAnneAppDataLocal{F9E61C1D-978B-4B64-A7A0-86AB0A91287D}

    —\ Base de Registres ( Clés, Valeurs, Données ). (13)
    SUPPRIMÉ: HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}\http://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&oc[…] [Trovi search] (Hijacker.TroviCom)
    SUPPRIMÉ: [X64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
    SUPPRIMÉ: [X64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
    SUPPRIMÉ: [X64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
    SUPPRIMÉ: [X64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
    SUPPRIMÉ: [X64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
    SUPPRIMÉ: [X64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)
    SUPPRIMÉ: HKLMSOFTWAREWow6432NodeSearchProtect (PUP.SearchProtect)
    SUPPRIMÉ: HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentversionUninstallSearchProtect (PUP.SearchProtect)
    SUPPRIMÉ: HKLMSOFTWAREWow6432NodeSearchProtect (PUP.SearchProtect)
    SUPPRIMÉ: HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstallSearchProtect (PUP.SearchProtect)
    SUPPRIMÉ: HKLMSOFTWAREWow6432NodeMicrosoftTracingApnStub_RASAPI32 (Toolbar.Ask)
    SUPPRIMÉ: HKLMSOFTWAREWow6432NodeMicrosoftTracingApnStub_RASMANCS (Toolbar.Ask)

    —\ Bilan de la réparation
    ~ Réparation réalisée avec succès.
    ~ Ce navigateur est absent (Mozilla Firefox)
    ~ Ce navigateur est absent (Opera Software)

    End of clean at 00:03:52

    zaza13
    Nombre d'articles : 0

    Et le dernier rapport:

    http://www.cjoint.com/confirm.php?cjoint=DLia2X0F3GO” onclick=”window.open(this.href);return false;

    J’espère avoir respecté toutes les étapes!! Merci encore!! :bye:

    buckhulk
    Participant
    Nombre d'articles : 2398
    J'espère avoir respecté toutes les étapes!! Merci encore!! :bye:

    Presque 10/10 ;)

    Adobe Reader à mettre à jour : Adobe Reader X => Adobe Systems
    Java aussi

    Mise à jour >> : Adobe Reader décocher McAfee

    Mise à jour Java version 8 Update 25 :
    java ICI

    connais-tu ces DNS :
    DhcpNameServer = 10.200.50.1 10.200.50.2 => Private IP (10.0.0.0 – 10.255.255.255)↑
    DhcpDomain = vdm.mars

    Tu vas passer Roguekiller , suis bien le tutoriel et après tu me referas un ZHPDiag s’il te plait
    :merci2:

    [center:1unrmnx9]
    Roguekiller
    [/center:1unrmnx9]

    RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l’exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.

    Roguekiller

    Ou >> Téléchargement : Roguekiller officiel

    Attention, afin d’éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d’utiliser le lien de téléchargement officiel de Roguekiller

    bien choisir sa version :

    1/ Quitter tous les programmes en cours.

    2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu’administrateur

    3/ Sinon lancer simplement RogueKiller.exe

    Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.

    4/ Attendre la fin du PreScan .

    5/ S’il y a une nouvelle version , le logiciel vous le dira :

    ou :

    6/ Cliquer sur scan et attendre la fin du scan. A ce stade aucune modification n’a été apportée au système (vous pouvez vérifier dans les différents onglets)

    Cocher toutes les entrées du registre et aussi, vérifier les autres onglet

    7/ Cliquer sur le bouton Suppression….SI…
    A l’inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
    Le rapport a été généré sur le bureau. ou dans l’onglet rapport :

    8/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    Important : Pour quitter l’outil

    Il faut passer par le bouton Fichier -> Quitter.

    Ce mode est le moyen de fermer l’outil correctement. En effet, si l’on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l’outil ne sera pas supprimé.

    Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
    Si vous utilisez seul un logiciel, c’est à vos risques et périls

    tutoriel officiel
    ICI

8 sujets de 1 à 8 (sur un total de 8)
  • Vous devez être connecté pour répondre à ce sujet.