14 sujets de 1 à 14 (sur un total de 14)
  • Auteur
    Messages
  • ChaH
    Participant
    Nombre d'articles : 7

    Bonjour
    Je viens de découvrir le dossier Spacekace à la racine de mon disque C. J’ai téléchargé USBFix dont voici le rapport https://antimalware.top/download/r3nv4ec4gl46vgpo3ja44qh0hrkhdenubrngpfpv
    Est-ce que quelqu’un peut m’aider? Je n’y connais pas grand chose…

    Eric AronEric Aron
    Participant
    Nombre d'articles : 223

    Bonjour et bienvenue sur SOSVirus.

    1re étape :

    • Relance USBFix présent sur ton bureau,
    • Branche toutes tes sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais un clique droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Héberge le rapport UsbFix-Clean …txt présent sur ton bureau sur SOSUpload puis copie/colle le lien fourni dans ta prochaine réponse.

    Aide:

    2de. étape :

    Nous allons faire une prise de sang à ton PC avec ZHPDiag.


    Si tu utilises Avast :
    [spoil:znwxhfue]L'anti-virus Avast détecte très souvent les outils de Nicolas Coolman comme malveillants .

    Il faut donc désactiver l'anti-virus lors du téléchargement et de l'utilisation des outils de Nicolas Coolman.

    Pour désactiver temporairement Avast :

    • Cliquer droit sur l’icône de notification d'Avast (la petite boule qui tourne).
    • Sélectionner Gestions des Agents avast!
    • On obtient le choix entre plusieurs propositions :

      – Désactiver pour 10 minutes.
      – Désativer pour 1 heure.
      – Désactiver jusqu'au prochain démarrage.
      – Désactiver définitivement.
      – Ensuite, on vous informe que l'arrêt d'un ou plusieurs composant a été demandé.

    • Cliquer sur OUI pour accepter de continuer.

      Avast sera désactivé, selon le choix utilisé.

      Ne surtout pas oublier de vérifier si, par la suite, Avast est réactivé.

      Dans le cas contraire :

    • Cliquer droit sur l’icône de notification d'Avast
    • Sélectionner “Activer tous les agents

    [/spoil:znwxhfue]

    • Télécharge ZHPDiag de Nicolas Coolman.
    • Lance ZHPDiag en faisant un clic droit sur ce raccourci, puis Exécuter en tant qu’administrateur :
    • Il se peut que le Windows Smartcenter se manifeste : clique sur Informations complémentaires puis sur Exécuter quand même.
    • Clique sur Scanner.

      Il est possible qu’à un certain moment, tu aies l’impression que l’outil est “bloqué”…
      ► Le blocage étant le plus souvent “temporaire”…patiente…

    • Lorsque l’analyse est terminée :

    • Un rapport est apparu sur le bureau, héberge le sur SosUpload et, poste le lien.

      Si tu ne sais pas comment héberger le rapport, clique sur le bouton “Showci-après. La procédure y est détaillée.

      [spoil:znwxhfue]

        ============================ Avec SOSUpload ============================================

        Pour héberger ton rapport –> présent sur ton bureau….

      • Va sur : SosUpload
      • Suis les indications portées à l'écran.

      • Tu obtiens un lien :

      • Copie/colle-le dans ta prochaine réponse.

      [/spoil:znwxhfue]

    ChaH
    Participant
    Nombre d'articles : 7
    Eric AronEric Aron
    Participant
    Nombre d'articles : 223

    Bjr,

    Je viens de parcourir ton rapport…

    1°) tu utilises du P2P !
    – BitTorrent
    – µTorrent
    – eMule

    Tu dois savoir que c’est la porte ouverte à pas mal d’infections !
    A lire : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

    Certains helpers exigent la suppression de ces mâchins… avant toute intervention !… Ils estiment que c’est perdre son temps que de désinfecter une machine qui va être ré-infectée immédiatement après leur passage.
    Je voudrais connaître ton sentiment à ce sujet ?

    2°) j’observe un manque évident de place disponible sur ta partition système !
    – Drive C: has 2 GB free of 152 GB (System)
    Pour fonctionner correctement il faut au moins 20 Go de disponible. C’est certainement une des causes d’un ralentissement.

    Je te propose donc de supprimer un maximum de données & programmes qui ne sont pas de première nécessité sur ta partition système. (par Ex. Films, Photos, jeux divers)

    3°) Il y a pas mal de cochoncetés sur ton PC !

    Quand tu auras terminé ce travail, tu enchaines par :

    Première étape

      Désactive tes protections (antivirus , etc..) car ZHPCleaner peut être détecté comme une menace. Mais tu peux avoir confiance en cet outil.

      Si tu ne sais pas, trouve le mode opératoire de ton anti-virus sur cette page : http://assiste.forum.free.fr/viewtopic.php?t=27097

    • Télécharge ZHPcleaner (de Nicolas Coolman) et enregistre ce fichier sur le bureau.
    • Clic droit ” Exécuter en tant que en tant qu’administrateur ” sur ZHPCleaner.exe .
      Il ne nécessite aucune installation.
    • Ferme ton Navigateur et autres applications.
    • Accepte les termes du contrat.

    • Clique sur le bouton => “Scanner

    • Patiente pendant que le logiciel scanne ton PC. En fin d’analyse :

    • Clique sur le bouton => “Valider
    • Clique sur le bouton => “Nettoyer

    • Patiente pendant que ZHPCleaner fait son nettoyage.
    • Redémarre ton PC.
    • L’outill génère un rapport sur le Bureau et dans le dossier de l’utilisateur “%AppData%“.

    • Communique le lien d’hébergement, dans ta prochaine réponse.

      Pense à Réactiver ton anti-virus.

    Seconde étape

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, Exécuter en tant qu’administrateur.
      1. Choisis l’option Scanner.

      2. Patiente jusqu’à la fin du scanne…

      3. Choisis l’option Nettoyer

    • Accepte les avertissements/informations en cliquant sur OK
    • Le programme va redémarrer ton PC,
    • Au redémarrage un rapport s’affiche… –> Enregistre le sur ton bureau,
    • Héberge le rapport AdwCleaner[S0].txt sur SOSUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Une copie du rapport ce trouve à la racine de ton disque dur : C:AdwCleanerAdwCleaner[S0].txt

    [

    Troisième étape

    Malwarebytes se trouve sur ton PC…

    Il faut impérativement faire la mise à jour avant de lancer toute analyse

    • Mettre à jour la base de données en cliquant sur Mettre à jour maintenant.

    • Lorsque la version de la base de données est à jour, cliquer sur “Examen

    • Choisir “Examen Personnalisé” puis “Configurer l’examen“.

    • Coche la case “Recherche de rootkits” et assure-toi, à la rubrique “PUP” et “PUM” qu’il soit bien indiqué “Traiter les détections comme des malveillants“.
    • Sélectionne le lecteur qui contient le système d’exploitation (C: en principe).
    • Clique enfin sur “Examiner maintenant“.
    • Le scan va se lancer immédiatement : Patiente… Cela peut être long… Souvent… plus d’une heure !


      Malwarebytes disparaît pendant l’analyse : c’est normal. Tu peux le ré-ouvrir en cliquant sur son icône qui se trouve dans la zone de notification à droite de la barre des tâches.

    • Si des détections sont faites, clique sur “Tout mettre en quarantaine” (en bas à gauche).
    • Clique sur “Appliquer les actions” (en bas à droite).

    • Patiente quelques secondes : un redémarrage sera demandé : clique sur “YES

    • Après redémarrage, relance Malwarebytes.
    • Clique sur “Historique” puis sur “Journaux de l’application

    • Sélectionne le dernier rapport en date au format scan.log.
    • En bas clique sur Exporter -> sélectionne “Fichier texte (*.txt)”.

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur Enregistrer
      .

    • Héberge le rapport mbam.txt puis donne le lien obtenu.

    Un compte rendu de tes désinstalles et 3 rapports sont attendus.

    @+

    ChaH
    Participant
    Nombre d'articles : 7

    En ce qui concerne le P2P, je suis au courant et cela fait quelques années que je n’utilise plus µtorrent. Je n’avais juste pas pris le temps de le désinstaller (et l’application étant bloquée par le réseau internet là où j’habite, je suppose qu’il y a moins de risque d’infections). C’est le premier logiciel que j’ai désinstallé avant de faire les analyses/nettoyages.

    Ensuite, j’ai désinstallé quasiment tous mes logiciels (sauf 2 ou 3 dont je me sers souvent) et fais une sauvegarde complète de tous mes fichiers… Cela m’a libéré 40Go. Le problème, c’est que mon disque C: se remplit tout seul.. Je ne sais pas si c’est dû à toutes les choses malveillantes qui sont ressorties dans l’analyse ou à autre chose, je ne comprends pas. Je fais souvent des nettoyages de disque et CCleaner, mais ce n’est pas suffisant…

    En tout cas, voici mes rapports d’analyse :

    ZHPCleaner : https://antimalware.top/download/3f1cwd2xku8f62kc0z50gv83bcunfpx0tkgswe5q

    AdwCleaner : https://antimalware.top/download/z0x7hxwa544g4jb9apk3vs42z9vrnyq9gytevte1

    Pour MalwareBytes, je ne pouvais pas mettre en quarantaine, je ne pouvais que supprimer, est-ce la même chose?
    https://antimalware.top/download/pcg2bdr73glfwhta7nsggrwfd1gx28r9pvdyed8f

    Eric AronEric Aron
    Participant
    Nombre d'articles : 223

    Bjr,

    Il y a eu du nettoyage !!!

    As-tu supprimé ce que Malwarebytes t’a signalé ?

    On enchaîne :

      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version compatible avec ton système 32 bits ou 64 bits).

      Si tu ne sais pas quel système tu as : Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?…

    • Ferme toutes tes applications ouvertes.
    • Désactive temporairement ton antivirus. Si tu ne sais pas, trouve le mode opératoire de ton anti-virus sur cette page : http://assiste.forum.free.fr/viewtopic.php?t=27097
    • Clique sur l’icône FRST pour l’exécuter…

      pour Vista/7/8/10, clic droit et Exécuter en tant qu’administrateur.

      Pour les utilisateurs de Windows 8, 8.1 et 10, si le SmartScreen vous empêche l’exécution de l’outil préconisé :

    • Cliquer sur “Informations Complémentaires

    • Cliquer ensuite sur “Exécuter quand même

    • Si tu as la fenêtre » Clause de non-responsabilité » => clique sur Oui.

    • L’outil s’affiche.

    • Sous “Analyse facultative“, vérifie que les cases “Addition.txt“, “Shortcut.txt“, sont bien cochées.

    • Clique sur Analyser.
    • Patiente durant l’analyse.

    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et Shortcut.txt.

    • Héberge les 2 premiers (FRST.txt, Addition.txt)
    • Copie/Colle les liens dans ta prochaine réponse.
    ChaH
    Participant
    Nombre d'articles : 7
    Eric AronEric Aron
    Participant
    Nombre d'articles : 223

    Bonsoir,

    Good Job ! On enchaîne par :

    Voici la correction à effectuer avec FRST.

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad

    • Clic sur OK –> Le bloc note va s’ouvrir.
    • Comme dans la vidéo ci-dessous, Sélectionne puis Copie toutes les lignes rouges en gras ci-dessous dans ton bloc-notes.


    start
    CloseProcesses:
    CreateRestorePoint:
    RemoveProxy:
    HKUS-1-5-21-2903240408-3837393450-2625542792-1000…Run: [AdobeBridge]
    HKUS-1-5-21-2903240408-3837393450-2625542792-1000…MountPoints2: {485bbd84-d788-11e2-bbbc-00266c5090da} – “G:WD SmartWare.exe” autoplay=true
    HKUS-1-5-21-2903240408-3837393450-2625542792-1000SoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = hxxp://toshiba.msn.com
    HKUS-1-5-21-2903240408-3837393450-2625542792-1000SoftwareMicrosoftInternet ExplorerMain,Start Page Restore = hxxp://www.google.fr/ig?hl=fr&source=iglk
    URLSearchHook: HKLM-x32 – (Pas de nom) – {b9e20919-fa55-471f-989b-b107bf8de785} – Pas de fichier
    URLSearchHook: HKUS-1-5-21-2903240408-3837393450-2625542792-1000 – (Pas de nom) – {b9e20919-fa55-471f-989b-b107bf8de785} – Pas de fichier
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM -> {699E1ABB-A3C1-4256-9241-78B9E8AB9DE1} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {16A7C6DE-D3CE-45C3-8CD2-9DA7E4803560} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
    SearchScopes: HKUS-1-5-21-2903240408-3837393450-2625542792-1000 -> DefaultScope {211626B1-4B93-423F-91B7-A51524837328} URL = hxxp://www.google.com/search?hl=en&q={searchTerms}&rlz=1I7SKPT_frFR409
    SearchScopes: HKUS-1-5-21-2903240408-3837393450-2625542792-1000 -> {03D11B50-71C7-4407-959C-522282984D6D} URL = hxxp://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms}
    SearchScopes: HKUS-1-5-21-2903240408-3837393450-2625542792-1000 -> {16A7C6DE-D3CE-45C3-8CD2-9DA7E4803560} URL =
    SearchScopes: HKUS-1-5-21-2903240408-3837393450-2625542792-1000 -> {211626B1-4B93-423F-91B7-A51524837328} URL = hxxp://www.google.com/search?hl=en&q={searchTerms}&rlz=1I7SKPT_frFR409
    BHO-x32: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:Program Files (x86)Spybot – Search & DestroySDHelper.dll [2009-01-26] (Safer Networking Limited)
    BHO-x32: Pas de nom -> {b9e20919-fa55-471f-989b-b107bf8de785} -> Pas de fichier
    Toolbar: HKLM-x32 – Pas de nom – {b9e20919-fa55-471f-989b-b107bf8de785} – Pas de fichier
    Toolbar: HKUS-1-5-21-2903240408-3837393450-2625542792-1000 -> Pas de nom – {B9E20919-FA55-471F-989B-B107BF8DE785} – Pas de fichier
    Toolbar: HKUS-1-5-21-2903240408-3837393450-2625542792-1000 -> Pas de nom – {2318C2B1-4965-11D4-9B18-009027A5CD4F} – Pas de fichier
    FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
    FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:Program Files (x86)Windows LivePhoto GalleryNPWLPG.dll [Pas de fichier]
    FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:Program Files (x86)Windows LivePhoto GalleryNPWLPG.dll [Pas de fichier]
    FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:Program Files (x86)Pando NetworksMedia BoosternpPandoWebPlugin.dll [Pas de fichier]
    CHR Plugin: (Native Client) – C:Program Files (x86)GoogleChromeApplication47.0.2526.106ppGoogleNaClPluginChrome.dll => Pas de fichier
    CHR Plugin: (Chrome PDF Viewer) – C:Program Files (x86)GoogleChromeApplication47.0.2526.106pdf.dll => Pas de fichier
    CHR Plugin: (Silverlight Plug-In) – C:Program Files (x86)Microsoft Silverlight5.1.20125.0npctrl.dll => Pas de fichier
    CHR Plugin: (Windows Live™ Photo Gallery) – C:Program Files (x86)Windows LivePhoto GalleryNPWLPG.dll => Pas de fichier
    CHR Plugin: (Ma-Config.com plugin) – C:Program Filesma-config.comnphardwaredetection.dll => Pas de fichier
    CHR Plugin: (Shockwave Flash) – C:WindowsSysWOW64MacromedFlashNPSWF32_11_3_300_271.dll => Pas de fichier
    2016-01-04 09:15 – 2016-01-04 09:15 – 00000020 _____ C:Windows€úA
    2015-12-22 18:21 – 2015-12-22 18:21 – 00000000 ____D C:Spacekace
    2011-04-07 14:39 – 2011-04-07 14:39 – 0000032 RSHOT () C:UsersxKellAppDataLocalt56.dat
    2011-10-14 08:29 – 2011-10-14 08:29 – 0000032 RSHOT () C:UsersxKellAppDataLocalt60.dat
    Spybot – Search & Destroy (HKLM-x32…{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 – Safer Networking Limited)
    Task: {23A3FDDB-4944-415C-819F-F1164E67F0F2} – System32TasksFacebookUpdateTaskUserS-1-5-21-2903240408-3837393450-2625542792-1000UA => C:UsersxKellAppDataLocalFacebookUpdateFacebookUpdate.exe [2012-07-12] (Facebook Inc.)
    Task: {302DD701-3962-40A5-8031-345E5C30F4AA} – System32TasksGoogleUpdateTaskMachineUA => C:Program Files (x86)GoogleUpdateGoogleUpdate.exe [2015-08-28] (Google Inc.)
    Task: {3102E0BF-81BA-48F3-B7CB-66BE5F7CE231} – System32TasksConfigFree Startup Programs => C:Program Files (x86)TOSHIBAConfigFreeNDSTray.exe [2010-02-22] (TOSHIBA CORPORATION)
    Task: {6E3C4484-E17F-4DED-827F-383818F638F4} – MicrosoftWindowsSetupGWXTriggersLogon -> Pas de fichier
    Task: {D45EDC8C-2A24-40D5-A970-5511B585DDC2} – System32TasksFacebookUpdateTaskUserS-1-5-21-2903240408-3837393450-2625542792-1000Core => C:UsersxKellAppDataLocalFacebookUpdateFacebookUpdate.exe [2012-07-12] (Facebook Inc.)
    Task: {E1193088-6BFD-417B-BFBB-7EDC569A1E66} – System32TasksGoogleUpdateTaskMachineCore => C:Program Files (x86)GoogleUpdateGoogleUpdate.exe [2015-08-28] (Google Inc.)
    Task: C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-2903240408-3837393450-2625542792-1000Core.job => C:UsersxKellAppDataLocalFacebookUpdateFacebookUpdate.exe
    Task: C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-2903240408-3837393450-2625542792-1000UA.job => C:UsersxKellAppDataLocalFacebookUpdateFacebookUpdate.exe
    Task: C:WindowsTasksGoogleUpdateTaskMachineCore.job => C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    Task: C:WindowsTasksGoogleUpdateTaskMachineUA.job => C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    AlternateDataStreams: C:UsersxKellAppDataLocalTemporary Internet Files:TJryOTrORyhBk2LLVlEGB
    EmptyTemp:
    CMD: netsh winsock reset all
    CMD: bitsadmin /reset /allusers
    CMD: ipconfig /flushdns
    hosts:
    reboot:
    end


      Une fois, le texte collé (CTRL+V) dans le bloc-note :

    • Clique sur “Fichier” puis dans le menu déroulant sur “Enregistrer sous”.

    • Arrivé à cette fenêtre, clique sur “Bureau”.

    • Dans la zone “Nom de fichier” –> tape : fixlist puis valide en cliquant sur Enregistrer.

    • Sur ton bureau tu dois avoir les fichiers (fixlist.txt & FRST.exe)

    • Lance FRST, “exécuter en tant qu’administrateur” sous Windows Vista, Windows Seven et Windows 8/8.1/10.
    • Clique sur “Corriger” (ou “Fix” selon la version).

    • Patiente jusqu’à la fin de la correction.

    • Un fichier texte semblable à celui-ci apparaît :

    • Copie/colle le contenu ici dans un nouveau message.
    • Redémarre l’ordinateur.

    ► ► ► Refais une analyse ZHPDiag et communique moi le lien du rapport STP.

    à+

    ChaH
    Participant
    Nombre d'articles : 7

    Contenu du Fixlog :

    Résultats de correction de Farbar Recovery Scan Tool (x64) Version:31-12-2015
    Exécuté par xKell (2016-01-05 14:24:35) Run:1
    Exécuté depuis C:UsersxKellDesktop
    Profils chargés: xKell (Profils disponibles: xKell)
    Mode d’amorçage: Normal
    ==============================================

    fixlist contenu:
    *****************
    start
    CloseProcesses:
    CreateRestorePoint:
    RemoveProxy:
    HKUS-1-5-21-2903240408-3837393450-2625542792-1000…Run: [AdobeBridge]
    HKUS-1-5-21-2903240408-3837393450-2625542792-1000…MountPoints2: {485bbd84-d788-11e2-bbbc-00266c5090da} – “G:WD SmartWare.exe” autoplay=true
    HKUS-1-5-21-2903240408-3837393450-2625542792-1000SoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = hxxp://toshiba.msn.com
    HKUS-1-5-21-2903240408-3837393450-2625542792-1000SoftwareMicrosoftInternet ExplorerMain,Start Page Restore = hxxp://www.google.fr/ig?hl=fr&source=iglk
    URLSearchHook: HKLM-x32 – (Pas de nom) – {b9e20919-fa55-471f-989b-b107bf8de785} – Pas de fichier
    URLSearchHook: HKUS-1-5-21-2903240408-3837393450-2625542792-1000 – (Pas de nom) – {b9e20919-fa55-471f-989b-b107bf8de785} – Pas de fichier
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM -> {699E1ABB-A3C1-4256-9241-78B9E8AB9DE1} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {16A7C6DE-D3CE-45C3-8CD2-9DA7E4803560} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
    SearchScopes: HKUS-1-5-21-2903240408-3837393450-2625542792-1000 -> DefaultScope {211626B1-4B93-423F-91B7-A51524837328} URL = hxxp://www.google.com/search?hl=en&q={searchTerms}&rlz=1I7SKPT_frFR409
    SearchScopes: HKUS-1-5-21-2903240408-3837393450-2625542792-1000 -> {03D11B50-71C7-4407-959C-522282984D6D} URL = hxxp://rover.ebay.com/rover/1/709-44555 … 4?satitle={searchTerms}
    SearchScopes: HKUS-1-5-21-2903240408-3837393450-2625542792-1000 -> {16A7C6DE-D3CE-45C3-8CD2-9DA7E4803560} URL =
    SearchScopes: HKUS-1-5-21-2903240408-3837393450-2625542792-1000 -> {211626B1-4B93-423F-91B7-A51524837328} URL = hxxp://www.google.com/search?hl=en&q={searchTerms}&rlz=1I7SKPT_frFR409
    BHO-x32: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:Program Files (x86)Spybot – Search & DestroySDHelper.dll [2009-01-26] (Safer Networking Limited)
    BHO-x32: Pas de nom -> {b9e20919-fa55-471f-989b-b107bf8de785} -> Pas de fichier
    Toolbar: HKLM-x32 – Pas de nom – {b9e20919-fa55-471f-989b-b107bf8de785} – Pas de fichier
    Toolbar: HKUS-1-5-21-2903240408-3837393450-2625542792-1000 -> Pas de nom – {B9E20919-FA55-471F-989B-B107BF8DE785} – Pas de fichier
    Toolbar: HKUS-1-5-21-2903240408-3837393450-2625542792-1000 -> Pas de nom – {2318C2B1-4965-11D4-9B18-009027A5CD4F} – Pas de fichier
    FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
    FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:Program Files (x86)Windows LivePhoto GalleryNPWLPG.dll [Pas de fichier]
    FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:Program Files (x86)Windows LivePhoto GalleryNPWLPG.dll [Pas de fichier]
    FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:Program Files (x86)Pando NetworksMedia BoosternpPandoWebPlugin.dll [Pas de fichier]
    CHR Plugin: (Native Client) – C:Program Files (x86)GoogleChromeApplication47.0.2526.106ppGoogleNaClPluginChrome.dll => Pas de fichier
    CHR Plugin: (Chrome PDF Viewer) – C:Program Files (x86)GoogleChromeApplication47.0.2526.106pdf.dll => Pas de fichier
    CHR Plugin: (Silverlight Plug-In) – C:Program Files (x86)Microsoft Silverlight5.1.20125.0npctrl.dll => Pas de fichier
    CHR Plugin: (Windows Live? Photo Gallery) – C:Program Files (x86)Windows LivePhoto GalleryNPWLPG.dll => Pas de fichier
    CHR Plugin: (Ma-Config.com plugin) – C:Program Filesma-config.comnphardwaredetection.dll => Pas de fichier
    CHR Plugin: (Shockwave Flash) – C:WindowsSysWOW64MacromedFlashNPSWF32_11_3_300_271.dll => Pas de fichier
    2016-01-04 09:15 – 2016-01-04 09:15 – 00000020 _____ C:Windows€úA
    2015-12-22 18:21 – 2015-12-22 18:21 – 00000000 ____D C:Spacekace
    2011-04-07 14:39 – 2011-04-07 14:39 – 0000032 RSHOT () C:UsersxKellAppDataLocalt56.dat
    2011-10-14 08:29 – 2011-10-14 08:29 – 0000032 RSHOT () C:UsersxKellAppDataLocalt60.dat
    Spybot – Search & Destroy (HKLM-x32…{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 – Safer Networking Limited)
    Task: {23A3FDDB-4944-415C-819F-F1164E67F0F2} – System32TasksFacebookUpdateTaskUserS-1-5-21-2903240408-3837393450-2625542792-1000UA => C:UsersxKellAppDataLocalFacebookUpdateFacebookUpdate.exe [2012-07-12] (Facebook Inc.)
    Task: {302DD701-3962-40A5-8031-345E5C30F4AA} – System32TasksGoogleUpdateTaskMachineUA => C:Program Files (x86)GoogleUpdateGoogleUpdate.exe [2015-08-28] (Google Inc.)
    Task: {3102E0BF-81BA-48F3-B7CB-66BE5F7CE231} – System32TasksConfigFree Startup Programs => C:Program Files (x86)TOSHIBAConfigFreeNDSTray.exe [2010-02-22] (TOSHIBA CORPORATION)
    Task: {6E3C4484-E17F-4DED-827F-383818F638F4} – MicrosoftWindowsSetupGWXTriggersLogon -> Pas de fichier
    Task: {D45EDC8C-2A24-40D5-A970-5511B585DDC2} – System32TasksFacebookUpdateTaskUserS-1-5-21-2903240408-3837393450-2625542792-1000Core => C:UsersxKellAppDataLocalFacebookUpdateFacebookUpdate.exe [2012-07-12] (Facebook Inc.)
    Task: {E1193088-6BFD-417B-BFBB-7EDC569A1E66} – System32TasksGoogleUpdateTaskMachineCore => C:Program Files (x86)GoogleUpdateGoogleUpdate.exe [2015-08-28] (Google Inc.)
    Task: C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-2903240408-3837393450-2625542792-1000Core.job => C:UsersxKellAppDataLocalFacebookUpdateFacebookUpdate.exe
    Task: C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-2903240408-3837393450-2625542792-1000UA.job => C:UsersxKellAppDataLocalFacebookUpdateFacebookUpdate.exe
    Task: C:WindowsTasksGoogleUpdateTaskMachineCore.job => C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    Task: C:WindowsTasksGoogleUpdateTaskMachineUA.job => C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    AlternateDataStreams: C:UsersxKellAppDataLocalTemporary Internet Files:TJryOTrORyhBk2LLVlEGB
    EmptyTemp:
    CMD: netsh winsock reset all
    CMD: bitsadmin /reset /allusers
    CMD: ipconfig /flushdns
    hosts:
    reboot:
    end
    *****************

    Processus fermé avec succès.
    Le Point de restauration a été créé avec succès.

    ========= RemoveProxy: =========

    HKU.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsConnections\DefaultConnectionSettings => valeur supprimé(es) avec succès
    HKU.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsConnections\SavedLegacySettings => valeur supprimé(es) avec succès
    HKUS-1-5-21-2903240408-3837393450-2625542792-1000SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsConnections\DefaultConnectionSettings => valeur supprimé(es) avec succès
    HKUS-1-5-21-2903240408-3837393450-2625542792-1000SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsConnections\SavedLegacySettings => valeur supprimé(es) avec succès

    ========= Fin de RemoveProxy: =========

    HKUS-1-5-21-2903240408-3837393450-2625542792-1000SoftwareMicrosoftWindowsCurrentVersionRun\HKUS-1-5-21-2903240408-3837393450-2625542792-1000…Run: [AdobeBridge] => valeur non trouvé(e).
    “HKUS-1-5-21-2903240408-3837393450-2625542792-1000SOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{485bbd84-d788-11e2-bbbc-00266c5090da}” => clé supprimé(es) avec succès
    HKCRCLSID{485bbd84-d788-11e2-bbbc-00266c5090da} => clé non trouvé(e).
    HKUS-1-5-21-2903240408-3837393450-2625542792-1000SoftwareMicrosoftInternet ExplorerMain\Default_Page_URL => valeur restauré(es) avec succès
    HKUS-1-5-21-2903240408-3837393450-2625542792-1000SoftwareMicrosoftInternet ExplorerMain\Start Page Restore => valeur supprimé(es) avec succès
    HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerURLSearchHooks\{b9e20919-fa55-471f-989b-b107bf8de785} => valeur supprimé(es) avec succès
    HKUS-1-5-21-2903240408-3837393450-2625542792-1000SoftwareMicrosoftInternet ExplorerURLSearchHooks\{b9e20919-fa55-471f-989b-b107bf8de785} => valeur supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}” => clé supprimé(es) avec succès
    HKCRCLSID{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e).
    “HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{699E1ABB-A3C1-4256-9241-78B9E8AB9DE1}” => clé supprimé(es) avec succès
    HKCRCLSID{699E1ABB-A3C1-4256-9241-78B9E8AB9DE1} => clé non trouvé(e).
    “HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerSearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}” => clé supprimé(es) avec succès
    HKCRWow6432NodeCLSID{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e).
    “HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerSearchScopes{16A7C6DE-D3CE-45C3-8CD2-9DA7E4803560}” => clé supprimé(es) avec succès
    HKCRWow6432NodeCLSID{16A7C6DE-D3CE-45C3-8CD2-9DA7E4803560} => clé non trouvé(e).
    HKUS-1-5-21-2903240408-3837393450-2625542792-1000SOFTWAREMicrosoftInternet ExplorerSearchScopes\DefaultScope => valeur supprimé(es) avec succès
    “HKUS-1-5-21-2903240408-3837393450-2625542792-1000SOFTWAREMicrosoftInternet ExplorerSearchScopes{03D11B50-71C7-4407-959C-522282984D6D}” => clé supprimé(es) avec succès
    HKCRCLSID{03D11B50-71C7-4407-959C-522282984D6D} => clé non trouvé(e).
    “HKUS-1-5-21-2903240408-3837393450-2625542792-1000SOFTWAREMicrosoftInternet ExplorerSearchScopes{16A7C6DE-D3CE-45C3-8CD2-9DA7E4803560}” => clé supprimé(es) avec succès
    HKCRCLSID{16A7C6DE-D3CE-45C3-8CD2-9DA7E4803560} => clé non trouvé(e).
    “HKUS-1-5-21-2903240408-3837393450-2625542792-1000SOFTWAREMicrosoftInternet ExplorerSearchScopes{211626B1-4B93-423F-91B7-A51524837328}” => clé supprimé(es) avec succès
    HKCRCLSID{211626B1-4B93-423F-91B7-A51524837328} => clé non trouvé(e).
    “HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{53707962-6F74-2D53-2644-206D7942484F}” => clé supprimé(es) avec succès
    “HKCRWow6432NodeCLSID{53707962-6F74-2D53-2644-206D7942484F}” => clé supprimé(es) avec succès
    “HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{b9e20919-fa55-471f-989b-b107bf8de785}” => clé supprimé(es) avec succès
    HKCRWow6432NodeCLSID{b9e20919-fa55-471f-989b-b107bf8de785} => clé non trouvé(e).
    HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerToolbar\{b9e20919-fa55-471f-989b-b107bf8de785} => valeur supprimé(es) avec succès
    HKCRWow6432NodeCLSID{b9e20919-fa55-471f-989b-b107bf8de785} => clé non trouvé(e).
    HKUS-1-5-21-2903240408-3837393450-2625542792-1000SoftwareMicrosoftInternet ExplorerToolbarWebBrowser\{B9E20919-FA55-471F-989B-B107BF8DE785} => valeur supprimé(es) avec succès
    HKCRCLSID{B9E20919-FA55-471F-989B-B107BF8DE785} => clé non trouvé(e).
    HKUS-1-5-21-2903240408-3837393450-2625542792-1000SoftwareMicrosoftInternet ExplorerToolbarWebBrowser\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => valeur supprimé(es) avec succès
    HKCRCLSID{2318C2B1-4965-11D4-9B18-009027A5CD4F} => clé non trouvé(e).
    “HKLMSoftwareMozillaPlugins@microsoft.com/GENUINE” => clé supprimé(es) avec succès
    “HKLMSoftwareWow6432NodeMozillaPlugins@microsoft.com/GENUINE” => clé supprimé(es) avec succès
    “HKLMSoftwareWow6432NodeMozillaPlugins@microsoft.com/WLPG,version=15.4.3502.0922” => clé supprimé(es) avec succès
    “HKLMSoftwareWow6432NodeMozillaPlugins@microsoft.com/WLPG,version=15.4.3508.1109” => clé supprimé(es) avec succès
    “HKLMSoftwareWow6432NodeMozillaPlugins@pandonetworks.com/PandoWebPlugin” => clé supprimé(es) avec succès
    C:Program Files (x86)GoogleChromeApplication47.0.2526.106ppGoogleNaClPluginChrome.dll => non trouvé(e).
    C:Program Files (x86)GoogleChromeApplication47.0.2526.106pdf.dll => non trouvé(e).
    C:Program Files (x86)Microsoft Silverlight5.1.20125.0npctrl.dll => non trouvé(e).
    C:Program Files (x86)Windows LivePhoto GalleryNPWLPG.dll => non trouvé(e).
    C:Program Filesma-config.comnphardwaredetection.dll => non trouvé(e).
    C:WindowsSysWOW64MacromedFlashNPSWF32_11_3_300_271.dll => non trouvé(e).
    C:Windows€úA => déplacé(es) avec succès
    C:Spacekace => déplacé(es) avec succès
    C:UsersxKellAppDataLocalt56.dat => déplacé(es) avec succès
    C:UsersxKellAppDataLocalt60.dat => déplacé(es) avec succès
    Spybot – Search & Destroy (HKLM-x32…{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 – Safer Networking Limited) => Erreur: Pas de correction automatique trouvée pour cet élément.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{23A3FDDB-4944-415C-819F-F1164E67F0F2}” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{23A3FDDB-4944-415C-819F-F1164E67F0F2}” => clé supprimé(es) avec succès
    C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-2903240408-3837393450-2625542792-1000UA => déplacé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeFacebookUpdateTaskUserS-1-5-21-2903240408-3837393450-2625542792-1000UA” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{302DD701-3962-40A5-8031-345E5C30F4AA}” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{302DD701-3962-40A5-8031-345E5C30F4AA}” => clé supprimé(es) avec succès
    C:WindowsSystem32TasksGoogleUpdateTaskMachineUA => déplacé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeGoogleUpdateTaskMachineUA” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{3102E0BF-81BA-48F3-B7CB-66BE5F7CE231}” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{3102E0BF-81BA-48F3-B7CB-66BE5F7CE231}” => clé supprimé(es) avec succès
    C:WindowsSystem32TasksConfigFree Startup Programs => déplacé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeConfigFree Startup Programs” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{6E3C4484-E17F-4DED-827F-383818F638F4}” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeMicrosoftWindowsSetupGWXTriggersLogon” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{D45EDC8C-2A24-40D5-A970-5511B585DDC2}” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{D45EDC8C-2A24-40D5-A970-5511B585DDC2}” => clé supprimé(es) avec succès
    C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-2903240408-3837393450-2625542792-1000Core => déplacé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeFacebookUpdateTaskUserS-1-5-21-2903240408-3837393450-2625542792-1000Core” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{E1193088-6BFD-417B-BFBB-7EDC569A1E66}” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{E1193088-6BFD-417B-BFBB-7EDC569A1E66}” => clé supprimé(es) avec succès
    C:WindowsSystem32TasksGoogleUpdateTaskMachineCore => déplacé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeGoogleUpdateTaskMachineCore” => clé supprimé(es) avec succès
    C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-2903240408-3837393450-2625542792-1000Core.job => déplacé(es) avec succès
    C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-2903240408-3837393450-2625542792-1000UA.job => déplacé(es) avec succès
    C:WindowsTasksGoogleUpdateTaskMachineCore.job => déplacé(es) avec succès
    C:WindowsTasksGoogleUpdateTaskMachineUA.job => déplacé(es) avec succès
    “C:UsersxKellAppDataLocalTemporary Internet Files” => “:TJryOTrORyhBk2LLVlEGB” ADS non trouvé(e).

    ========= netsh winsock reset all =========

    Le catalogue Winsock a �t� r�initialis� correctement.
    Vous devez red�marrer l’ordinateur afin de finaliser la r�initialisation.

    ========= Fin de CMD: =========

    ========= bitsadmin /reset /allusers =========

    BITSADMIN version 3.0 [ 7.5.7601 ]
    BITS administration utility.
    (C) Copyright 2000-2006 Microsoft Corp.

    BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
    Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

    Unable to cancel {76192636-6906-47E2-9268-8E3FD64CC8B5}.
    {582D143D-8D05-4F78-B3A4-5DBDC26D5A03} canceled.
    1 out of 2 jobs canceled.

    ========= Fin de CMD: =========

    ========= ipconfig /flushdns =========

    Configuration IP de Windows

    Cache de r�solution DNS vid�.

    ========= Fin de CMD: =========

    C:WindowsSystem32Driversetchosts => déplacé(es) avec succès
    Hosts restauré(es) avec succès.
    EmptyTemp: => 926.6 MB données temporaires supprimées.

    Le système a dû redémarrer.

    ==== Fin de Fixlog 14:26:13 ====

    Rapport ZHPDiag : https://antimalware.top/download/c0myvbys82ljpdqoq8z1p9cnegw27pnfghvj688j

    Eric AronEric Aron
    Participant
    Nombre d'articles : 223

    Bjr,

    Super !

    On se rapproche de la fin…

    Première étape

    Désactive ton antivirus le temps du téléchargement et de l’utilisation.

    Si tu ne sais pas, trouve le mode opératoire de ton anti-virus sur cette page : http://assiste.forum.free.fr/viewtopic.php?t=27097

    ZHPFix (de Nicolas coolman)

    • Télécharge ZHPFix sur ton bureau.
    • Installe ZHPFix sur ton bureau en faisant un clic droit sur l’icône
    • La fenêtre de Contrôle de Compte Utilisateur s’ ouvre >> “Voulez-vous autoriser le programme….” ,
    • Clique sur OUI.
    • Lance-le en faisant un clic droit sur l’icône situé sur ton bureau puis en choisissant : Exécuter en tant qu’administrarteur

    • Laisse-toi guider par les différents écrans en cliquant sur “Suivant“et en dernier sur “Terminer“. Tu vas arriver à cet écran :

    • Copie tout le texte en gras situé entre les 2 lignes ci-dessous ( Sélectionne tout le texte gras / Clic droit dessus et choisis “Copier” ou fait Ctrl+C comme le montre cette animation).

      _____________________________________________
      Script ZHPFix
      P2 – EXT: (…) — C:Program Files (x86)Mozilla Firefoxbrowsersearchpluginsyahoo.xml
      O87 – FAEL: “{B267DF58-FA32-443E-931F-FE06ABBE39D9}” [In-None-P6-TRUE] .(…) — C:UsersxKellAppDataLocalDirectDownloaderdirectdownloader.exe (.not file.)
      O87 – FAEL: “{7BBE43F9-FE8F-49C4-A4B6-C5C47072193F}” [In-None-P17-TRUE] .(…) — C:UsersxKellAppDataLocalDirectDownloaderdirectdownloader.exe (.not file.)
      C:Program Files (x86)Mozilla Firefoxbrowsersearchpluginsyahoo.xml
      Spybot – Search & Destroy v1.6.2 => Safer Networking Ltd – Spybot S&D
      O43 – CFD: 22/10/2010 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsSpybot – Search & Destroy => Safer Networking Ltd – Spybot S&D
      O43 – CFD: 05/01/2016 – [] D — C:ProgramDataboost_interprocess => boost.org
      O43 – CFD: 08/11/2015 – [] D — C:ProgramDataSpybot – Search & Destroy => Safer Networking Ltd – Spybot S&D
      O53 – SMSR:HKLM…startupregCleanSetup [Key] . (…) — cmd /C rmdir /S /Q C:UsersxKellAppDataLocalTempnro.tmp (.not file.)
      O53 – SMSR:HKLM…startupregConnectify Dispatch [Key] . (…) — C:Program Files (x86)ConnectifyDispatchUI.exe (.not file.)
      O87 – FAEL: “TCP Query User{70AA71AC-AE7C-4E61-8962-A6F358B9F849}C:usersxkellappdatalocalakamainetsession_win.exe” [In-None-P6-TRUE] .(…) — C:usersxkellappdatalocalakamainetsession_win.exe (.not file.) => Akamai Technologies, Inc. – Akamai NetSession Client
      O87 – FAEL: “UDP Query User{825B17B3-D340-4039-9F18-34AB461D776A}C:usersxkellappdatalocalakamainetsession_win.exe” [In-None-P17-TRUE] .(…) — C:usersxkellappdatalocalakamainetsession_win.exe (.not file.) => Akamai Technologies, Inc. – Akamai NetSession Client
      O87 – FAEL: “TCP Query User{5421AE10-70C7-44DA-8090-8EF11B2DAB28}C:usersxkellappdatalocalakamainetsession_win.exe” [In-None-P6-TRUE] .(…) — C:usersxkellappdatalocalakamainetsession_win.exe (.not file.) => Akamai Technologies, Inc. – Akamai NetSession Client
      O87 – FAEL: “UDP Query User{AF60E648-C398-4343-BED0-EF5DB800DE34}C:usersxkellappdatalocalakamainetsession_win.exe” [In-None-P17-TRUE] .(…) — C:usersxkellappdatalocalakamainetsession_win.exe (.not file.) => Akamai Technologies, Inc. – Akamai NetSession Client
      O87 – FAEL: “{54190F0F-8863-406C-A8FA-2929EA7EF4A6}” [In-None-P6-TRUE] .(…) — C:UsersxKellAppDataRoaminguTorrentuTorrent.exe (.not file.)
      O87 – FAEL: “{1949F5C6-92D5-4633-8F01-0B39DAA76A71}” [In-None-P17-TRUE] .(…) — C:UsersxKellAppDataRoaminguTorrentuTorrent.exe (.not file.)
      OPT:O53 – SMSR:HKLM…startupregAdobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated – Adobe Acrobat SpeedLauncher.) — C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe ©
      SysRestore
      EmptyTemp
      EmptyFlash
      EmptyCLSID
      EmptyPrefetch
      FirewallRaz
      ProxyFix
      _____________________________________________


      Avis aux lecteurs…
      Ce script est exclusivement destiné à l’utilisateur actuel. Vous ne devez en aucun cas l’utiliser de votre propre chef sur un autre PC, vous risqueriez d’endommager le système.

    • Clique sur le Bouton Importer.
    • Si le script n’est pas conforme un message d’exemple s’affiche.

      Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t’ai donné.

    • Puis Clic sur “GO
    • Confirme les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

    Seconde étape

    Redémarre ton PC… Si comme je l’espère tout va bien, on peut finaliser la procédure avec la suppression des fichiers inutiles et des outils utilisés qu’il n’est pas nécessaire de garder puisque perpétuellement remis à jour.

    Tu peux conserver Malwarebytes’ Anti-Malware. Passe un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.

    Vide la quarantaine de Malwarebytes.

    • Relance Malwarebytes
    • Clique sur “historique”
    • Clique sur le bouton “quarantaine” puis clique sur “supprimer tout”
    • Confirme l’action en cliquant sur “Yes”

    =================== Suppression des fichiers temporaires ==================

    1) Pour Vista / Seven / Windows 8/8.1/10

    • Télécharge TFC (de OldTimer) sur ton Bureau.
    • Ferme tous tes programmes.
    • Lance TFC (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit –> Exécuter en temps qu’administrateur)
    • Clique sur le bouton Start pour lancer le nettoyage.

    • Lorsqu’il aura terminé, l’outil devrait faire redémarrer ton ordinateur.

      ======== Suppression des outils utilisés et Purge de la restauration ===========

      • Télécharge DelFix (de Xplode ) sur ton bureau.
      • Exécute-le…
      • Exécute-le.
      • Coche les cases indiquées comme sur la capture ci-dessous :

        2 ►

        Attention : la case Purger la restauration système n’est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

      • Clique sur “Exécuter
      • Patiente…
      • Lorsque les procédures seront terminées, l’outil va se fermer et disparaître du bureau
      • Un rapport est sauvegardé ici C:DelFix.txt et il devrait ressembler à ceci….

        # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
        # Mis à jour le 04/01/2013 par Xplode
        # Nom d'utilisateur : Patrick - PORTABLE

        ~ Suppression des outils de désinfection ...

        Supprimé : C:ZHP
        Supprimé : C:PhysicalDisk0_MBR.bin

        ~ Purge de la restauration système ...

        Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]


        Nouveau point de restauration créé !

        ########## - EOF - ##########
      • Ouvre le
      • Clic droit===>Tout selectionner
      • Clic droit ===>Copier
      • Coller dans ta prochaine réponse pour me poster le rapport

    A te lire…

    ChaH
    Participant
    Nombre d'articles : 7

    Voici le rapport ZHPFix :

    Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
    Fichier d’export Registre :
    Run by xKell at 06/01/2016 10:35:14
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 39s)
    Dossier Prefetcher vidé

    ========== Clés du Registre ==========
    SUPPRIMÉ:* StartupReg: CleanSetup
    SUPPRIMÉ:* StartupReg: Connectify Dispatch
    SUPPRIMÉ:* StartupReg: Adobe Reader Speed Launcher

    ========== Valeurs du Registre ==========
    SUPPRIMÉ: {B267DF58-FA32-443E-931F-FE06ABBE39D9}
    SUPPRIMÉ: {7BBE43F9-FE8F-49C4-A4B6-C5C47072193F}
    SUPPRIMÉ: TCP Query User{70AA71AC-AE7C-4E61-8962-A6F358B9F849}C:usersxkellappdatalocalakamainetsession_win.exe
    SUPPRIMÉ: UDP Query User{825B17B3-D340-4039-9F18-34AB461D776A}C:usersxkellappdatalocalakamainetsession_win.exe
    SUPPRIMÉ: TCP Query User{5421AE10-70C7-44DA-8090-8EF11B2DAB28}C:usersxkellappdatalocalakamainetsession_win.exe
    SUPPRIMÉ: UDP Query User{AF60E648-C398-4343-BED0-EF5DB800DE34}C:usersxkellappdatalocalakamainetsession_win.exe
    SUPPRIMÉ: {54190F0F-8863-406C-A8FA-2929EA7EF4A6}
    SUPPRIMÉ: {1949F5C6-92D5-4633-8F01-0B39DAA76A71}
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :
    SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
    SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
    SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
    SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
    SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
    SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
    SUPPRIMÉ: FirewallRaz (None) : {2F8DBF95-4783-4873-ACBB-FCA895D953B5}
    SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{F73A9BD4-BAFE-42EB-9FD1-351E4785F404}C:program files (x86)emuleemule.exe
    SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{3C6409F9-B817-46A4-A4FB-5C3F7A919756}C:program files (x86)emuleemule.exe
    SUPPRIMÉ: FirewallRaz (Private) : {E107B2D8-CD95-4FCE-A92B-10A073837E10}
    SUPPRIMÉ: FirewallRaz (Private) : {CC04659C-EF7C-4B7B-AF66-A1BF483EDCD5}
    SUPPRIMÉ: FirewallRaz (Private) : {0DEA2B2D-C9C2-4177-9757-502AC7033CF8}
    SUPPRIMÉ: FirewallRaz (Private) : {EED943C9-7C72-4FA2-900E-2E78246071DD}
    SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{28FFFE7D-218B-45FD-AB9F-78B738519F9B}C:riot gamesleague of legendslol.launcher.exe
    SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{483F1DEC-12CD-4EA8-AC99-EEE3B298F3F9}C:riot gamesleague of legendslol.launcher.exe
    SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{B1AE38DC-149F-4B80-BEF8-AE0FA4B76CB7}C:usersxkellappdatalocalaptana studio 3aptanastudio3.exe
    SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{55582A30-D8DC-4641-9701-7C7B90F9C1F7}C:usersxkellappdatalocalaptana studio 3aptanastudio3.exe
    SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{EE81B030-3AA3-454A-B379-E2EF871914A0}C:program files (x86)emuleemule.exe
    SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{6AB7404B-E6E5-49C5-9116-774DCDFF7443}C:program files (x86)emuleemule.exe
    SUPPRIMÉ: FirewallRaz (Private) : {BC0D6B76-8FCC-4A7D-A42C-A690C0D76047}
    SUPPRIMÉ: FirewallRaz (Private) : {CEE59301-FB4B-4009-B030-80D8B751B951}
    SUPPRIMÉ: FirewallRaz (Private) : {DDF0D372-7151-4B88-BB74-52E6CF465B98}
    SUPPRIMÉ: FirewallRaz (Private) : {B1270E00-F299-4DC4-857C-571F3599DBB2}
    SUPPRIMÉ: FirewallRaz (Private) : {0564004F-7DF9-4125-902A-7E37BDBBD921}
    SUPPRIMÉ: FirewallRaz (Private) : {678EC261-ECA3-4E9F-9FFF-5871999D7B40}
    SUPPRIMÉ: FirewallRaz (Private) : {B183E846-D887-4506-B8FA-4EB1753088FD}
    SUPPRIMÉ: FirewallRaz (Private) : {CA4907A3-9233-4C9F-9AB0-24207CCD79CB}
    SUPPRIMÉ: FirewallRaz (Private) : {DD12FA13-A070-4243-B9B3-750035EE8D68}
    SUPPRIMÉ: FirewallRaz (Private) : {EB0434C2-4F3E-4070-AC5B-6CE97B0AF508}
    SUPPRIMÉ: FirewallRaz (Private) : {829AA026-D44A-47A6-AF97-92CE868D6750}
    SUPPRIMÉ: FirewallRaz (Private) : {9ED7BF22-9968-42C5-B92B-ABEEF217642D}
    SUPPRIMÉ: FirewallRaz (Private) : {686ED6E8-99B4-4F90-A24E-01C4F3898480}
    SUPPRIMÉ: FirewallRaz (Private) : {33931DE4-AB1D-4AB3-B9BB-492B348FEAA1}
    SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{9A69582A-2B65-43F9-9A53-1BCC52E3EE29}C:program files (x86)flashdevelopflashdevelop.exe
    SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{37EDD3A8-E607-4AA5-A2E5-493A313DA79D}C:program files (x86)flashdevelopflashdevelop.exe
    SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{9DF0CBB5-5361-405D-ADDA-E1C191F7175C}C:program files (x86)adobeadobe flash builder 4.6flashbuilder.exe
    SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{497801CE-05B4-42E4-B05F-7747A0651D3A}C:program files (x86)adobeadobe flash builder 4.6flashbuilder.exe
    SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{8958E725-4165-4E48-A552-C9D9A692F827}C:program files (x86)connectifyconnectify.exe
    SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{AA985A98-D42C-438E-9630-BC75C7446E9C}C:program files (x86)connectifyconnectify.exe
    SUPPRIMÉ: FirewallRaz (Public) : {8D317787-D0FC-4601-8020-3AA91D3506C8}
    SUPPRIMÉ: FirewallRaz (Public) : {3F57D897-18D2-4E9E-9F01-1776DD519019}
    SUPPRIMÉ: FirewallRaz (Public) : {1F1AE9EB-0770-4B35-B063-5B73B6924492}
    SUPPRIMÉ: FirewallRaz (Public) : {FDD7F2B5-BB03-484D-9839-817AA8A2D6B8}
    SUPPRIMÉ: FirewallRaz (Public) : {78D2CABA-FAF9-43C1-B4D0-2C5085E01A17}
    SUPPRIMÉ: FirewallRaz (Public) : {467FF2BB-ACC0-4C04-9E43-3300FFF2B950}
    SUPPRIMÉ: FirewallRaz (Public) : {8E393A4D-E440-4B98-9EBF-67191F2DB6A4}
    SUPPRIMÉ: FirewallRaz (Public) : {D7E5FD0F-4B71-48E8-8FB6-727F89A104F6}
    SUPPRIMÉ: FirewallRaz (Public) : {BDB53915-FC11-46D5-853D-8B79F03EA72E}
    SUPPRIMÉ: FirewallRaz (Public) : {B5BF463C-D648-4685-85EC-A997DFE498AE}
    SUPPRIMÉ: FirewallRaz (Private) : {E0393C7C-287E-489A-866E-26531A11EE42}
    SUPPRIMÉ: FirewallRaz (Private) : {D04320AE-CFD9-4D63-BBC8-7B5742F19DCD}
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIMÉ ProxyServer Value
    SUPPRIMÉ ProxyEnable Value
    SUPPRIMÉ EnableHttp1_1 Value
    SUPPRIMÉ ProxyHttp1.1 Value
    SUPPRIMÉ ProxyOverride Value

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide

    ========== Fichiers ==========
    SUPPRIMÉ: C:Program Files (x86)Mozilla Firefoxbrowsersearchpluginsyahoo.xml
    SUPPRIMÉS Temporaires Windows (69) (11 030 262 octets)
    SUPPRIMÉS Flash Cookies (0) (0 octets)

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Autre ==========
    NON TRAITÉ Spybot – Search & Destroy v1.6.2

    ========== Récapitulatif ==========
    3 : Clés du Registre
    67 : Valeurs du Registre
    1 : Dossiers
    3 : Fichiers
    1 : Restauration Système
    1 : Autre

    End of clean in 01mn 27s

    ========== Chemin de fichier rapport ==========
    C:UsersxKellAppDataRoamingZHPZHPFix[R1].txt – 06/01/2016 10:35:54 [6716]

    Et le rapport DelFix :

    # DelFix v1.011 – Rapport créé le 06/01/2016 à 11:38:06
    # Mis à jour le 18/08/2015 par Xplode
    # Nom d’utilisateur : xKell – XKELL-TOSH
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection …

    Supprimé : C:USBFix
    Supprimé : C:FRST
    Supprimé : C:AdwCleaner
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:UsersxKellDesktopAddition.txt
    Supprimé : C:UsersxKellDesktopAdwCleaner.exe
    Supprimé : C:UsersxKellDesktopAdwCleaner[C1].txt
    Supprimé : C:UsersxKellDesktopAdwCleaner[S1].txt
    Supprimé : C:UsersxKellDesktopadwcleaner_5.027.exe
    Supprimé : C:UsersxKellDesktopFixlog.txt
    Supprimé : C:UsersxKellDesktopFRST.txt
    Supprimé : C:UsersxKellDesktopFRST64.exe
    Supprimé : C:UsersxKellDesktopShortcut.txt
    Supprimé : C:UsersxKellDesktopTFC.exe
    Supprimé : C:UsersxKellDesktopUsbFix.lnk
    Supprimé : C:UsersxKellDesktopUsbFix_Report.txt
    Supprimé : C:UsersxKellDesktopZHPCleaner.exe
    Supprimé : C:UsersxKellDesktopZHPCleaner.lnk
    Supprimé : C:UsersxKellDesktopZHPCleaner.txt
    Supprimé : C:UsersxKellDesktopZHPDiag.lnk
    Supprimé : C:UsersxKellDesktopZHPDiag.txt
    Supprimé : C:UsersxKellDesktopZHPDiag3.exe
    Supprimé : C:UsersxKellDesktopZHPFix.exe
    Supprimé : C:UsersxKellDesktopZHPFixReport.txt
    Supprimé : C:UsersPublicDesktopZHPFix.lnk
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKLMSOFTWAREOldTimer Tools
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix

    ~ Purge de la restauration système …

    Supprimé : RP #1182 [Windows Update | 01/06/2016 08:00:54]
    Supprimé : RP #1183 [ZHPFix Restore System Point | 01/06/2016 15:34:32]

    Nouveau point de restauration créé !

    ########## – EOF – ##########

    Eric AronEric Aron
    Participant
    Nombre d'articles : 223

    :hello: Eh bien… Voilà !…

    Nous y sommes arrivés. Ton Pc doit avoir retrouvé une certaine joie de vivre… n’est-ce pas ?

    La partie désinfection est maintenant terminée. Merci de l’avoir suivie jusqu’au bout.

    Mises à jour de sécurité :

    Il est très important de maintenir ses programmes sensibles à jour : adobe reader, java, adobe flash player, O.S, et antivirus afin d’éviter un risque d’infection à cause d’une faille de sécurité.

    A.- Adobe Reader:

    Deux possibilités :

    – 1) tu conserves Adobe Reader.

    • Désinstalle ta version actuelle.
    • Télécharge et installe la nouvelle mouture d’Adobe Reader ICI

      N’oublies pas avant le téléchargement de décocher la case te proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.

      – 2) tu installes un lecteur PDF alternatif, plus léger et sans risque d’attaque.

    • Désinstalle ta version actuelled’Adobe Reader.
    • Télécharge et installe Sumatra PDF

    B.- Java :

    La version de java installée sur ton ordinateur n’est pas à jour…

      Pour connaître ta version :
      https://www.java.com/fr/download/installed.jsp

    • Rends toi sur le site de java
    • Clique sur Téléchargement gratuit de java pour télécharger la nouvelle version.

      Lors de l’installation du programme, n’oublie pas de décocher la case qui te propose d’installer la barre d’outils Ask, elle ne sert à rien et transmet des informations sur tes habitudes de surf à ton insu…

    • Une fois la nouvelle installation de Java effectuée, supprime de ton ordinateur toutes les autres versions de java devenues obsolètes.

    Dis moi si on peut mettre le sujet en résolu.

    A+

    ChaH
    Participant
    Nombre d'articles : 7

    Merci beaucoup pour votre aide précieuse!
    En effet, il va beaucoup mieux!

    J’ai juste une dernière question : vous m’avez dit de faire une analyse MalwareBytes par semaine au moins, quel autre programme puis-je utiliser pour faire du nettoyage? Est-ce que CCleaner est suffisant ou il existe des logiciels plus performants?

    En tout cas, merci pour tout, et vous pouvez mettre le sujet en résolu! :)

    Eric AronEric Aron
    Participant
    Nombre d'articles : 223

    Bonsoir,

    CCleaner est aussi un bon utilitaire qui complètera l’action mensuelle de MBAM.
    Il ne faut pas abuser des softs de nettoyage… qui peuvent, s’ils sont utilisés à mauvais escient générer de graves perturbations du système.

    [center:96qlrrae]Conseils pour sécuriser ton PC[/center:96qlrrae]

    Tenir à jour le système d’exploitation
    Activer les mises à jour automatiques de Windows.

    Tenir à jour le ou les navigateurs

    –> Internet Explorer 9 (Pour Vista et 7 uniquement)
    –> Google Chrome
    –> Opera (cliquer sur le logo Windows)
    –> Safari
    –>Firefox

    Tenir à jour les programmes antivirus et antimalwares
    Activer les mises à jour automatique ou lancer régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite en le mettant à jour avant chaque analyse

    Tenir à jour les programmes sensibles dont les failles sont exploitées fréquemment par les malwares

    Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille les extensions de sécurité suivantes pour bloquer les publicités

    –> Pour Firefox : AdBlockPlus
    –> Pour Internet Explorer 9 :[/u] : Simple Adblock

    –> Pour tous les navigateurs, pour t’avertir des sites potentiellement néfastes : WOT (Web of Trust)

    Pour vérifier automatiquement que tes programmes sont à jour

    –> Utilise ce petit programme (décoche « run at startup » lors de l’installation) :

    Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)

    Lecture sur la mise à jour des programmes sensibles (Java, Adobe, FashPlayer) : http://www.malekal.com/2010/11/15/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

    Lecture sécuritaire (ou comment ne pas se faire infecter)

    Pourquoi et comment je me fais infecter
    La sécurité de son PC, c’est quoi ? (par Malekal)
    Sécuriser son ordinateur et connaître les menaces
    Pourquoi maintenir son navigateur à jour ?
    Prévention et sécurité sur internet

    Les comportements à risque

    Le P2P (par Tesgaz)
    Les dangers des cracks (par Malekal)
    Les dangers du peer-to-peer, Emule etc…
    Les risques sécuritaires dui P2P en 10 points

    Les programmes d’installation et les “sponsors”

    Il n’est pas nécessaire d’installer les sponsors avec un logiciel gratuit, d’essai ou commercial.
    Dans la grande majorité des cas, il suffit de décocher une case pour ne pas installer le ou les sponsors. Il faut donc bien lire toutes les pages de la phase d’installation et lire le CLUF (Contrat de licence de l’utilisateur final).

    Voir : Les logiciels et les sponsors

    Les programmes d’optimisation et nettoyeurs de registre

    L’utilisation de ce type de logiciels peut causer plus de désagréments qu’autre chose.
    Leur utilisation n’est pas conseillée.

    Nettoyeur et défragmenteur, ça sert à rien (par Malekal)
    Les nettoyages du registre sont-ils nécessaires ? (Microsoft)

    Enfin, information sur les ransomwares : http://stopransomware.fr/

    [hr:96qlrrae][/hr:96qlrrae]

    Si tu as des questions, je suis à ta disposition.

    Bonne continuation.

14 sujets de 1 à 14 (sur un total de 14)
  • Vous devez être connecté pour répondre à ce sujet.