11 sujets de 1 à 11 (sur un total de 11)
  • Auteur
    Messages
  • lucien04
    Participant
    Nombre d'articles : 5

    Bonjour,
    Depuis 48H je n’arrive plus à exécuter certaines opérations qui ne me posaient aucun problème avant et qui ne me posent non plus aucun problème sur un autre ordinateur ,par exemple:
    -Réparer Word avec le cd fourni
    -Installer une imprimante et son scanner
    serais je infecté?
    Merci.[
    Voici les rapports:
    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org » onclick= »window.open(this.href);return false;

    Version de la base de données: v2013.11.15.03

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16736
    LUCIEN :: LENOVO [administrateur]

    15/11/2013 09:39:54
    mbam-log-2013-11-15 (09-39-54).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 297598
    Temps écoulé: 15 minute(s), 5 seconde(s)

    Processus mémoire détecté(s): 1
    C:Program Files (x86)BROWSERSAFEGUARDBROWSERSAFEGUARD.EXE (PUP.Optional.BrowserSafeGuard.A) -> 3312 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 2
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallBrowsersafeguard (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREBROWSERSAFEGUARD (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 2
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun|BrowserSafeguard (PUP.Optional.BrowserSafeGuard.A) -> Données: « C:Program Files (x86)BrowsersafeguardBrowsersafeguard.exe » -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREBrowsersafeguard|sourceid (PUP.Optional.BrowserSafeGuard.A) -> Données: google_browsersafeguard-display-cpc-FR-3300×250-audownload.com-37698643983 -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 3
    C:Program Files (x86)BROWSERSAFEGUARD (PUP.Optional.BrowserSafeGuard.A) -> Suppression au redémarrage.
    C:Program Files (x86)BROWSERSAFEGUARDResources (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
    C:ProgramDataMicrosoftWindowsStart MenuProgramsBROWSERSAFEGUARD (PUP.Optional.BrowserSafeGuard) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 16
    C:UsersLUCIENDownloadsSetup.exe (PUP.Optional.iBryte) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsInstaller566fd4.msi (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BROWSERSAFEGUARDEWEBSTOREWRAPPER.DLL (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BROWSERSAFEGUARDBrowserSafeguard.exe (PUP.Optional.BrowserSafeGuard.A) -> Suppression au redémarrage.
    C:Program Files (x86)BROWSERSAFEGUARDinstall.log (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BROWSERSAFEGUARDmakecert.exe (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BROWSERSAFEGUARDTrustedRoot.cer (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BROWSERSAFEGUARDuninstall.browsersafeguard.exe (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BROWSERSAFEGUARDRESOURCEScertutil.exe (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BROWSERSAFEGUARDRESOURCESlibnspr4.dll (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BROWSERSAFEGUARDRESOURCESlibplc4.dll (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BROWSERSAFEGUARDRESOURCESlibplds4.dll (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BROWSERSAFEGUARDRESOURCESnss3.dll (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BROWSERSAFEGUARDRESOURCESsmime3.dll (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BROWSERSAFEGUARDRESOURCESsoftokn3.dll (PUP.Optional.BrowserSafeGuard.A) -> Mis en quarantaine et supprimé avec succès.
    C:ProgramDataMicrosoftWindowsStart MenuProgramsBROWSERSAFEGUARDBROWSERSAFEGUARD.LNK (PUP.Optional.BrowserSafeGuard) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    # AdwCleaner v3.012 – Rapport créé le 15/11/2013 à 10:33:00
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Windows 8 Pro (64 bits)
    # Nom d’utilisateur : LUCIEN – LENOVO
    # Exécuté depuis : C:UsersLUCIENDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:UsersLUCIENAppDataLocalGoogleChromeUser DataDefaultExtensionsamfclgbdpgndipgoegfpkkgobahigbcl

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16537

    -\ Mozilla Firefox v25.0 (fr)

    [ Fichier : C:UsersLUCIENAppDataRoamingMozillaFirefoxProfilesabxax89p.default-1382805736352prefs.js ]

    -\ Google Chrome v31.0.1650.57

    [ Fichier : C:UsersLUCIENAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [3232 octets] – [21/08/2013 15:39:38]
    AdwCleaner[R10].txt – [2014 octets] – [01/10/2013 08:54:13]
    AdwCleaner[R11].txt – [2052 octets] – [02/10/2013 13:30:56]
    AdwCleaner[R12].txt – [2113 octets] – [02/10/2013 21:13:06]
    AdwCleaner[R13].txt – [4681 octets] – [20/10/2013 16:26:14]
    AdwCleaner[R14].txt – [4742 octets] – [21/10/2013 07:58:01]
    AdwCleaner[R15].txt – [2734 octets] – [21/10/2013 13:26:14]
    AdwCleaner[R16].txt – [3051 octets] – [11/11/2013 20:53:39]
    AdwCleaner[R17].txt – [9350 octets] – [14/11/2013 14:28:01]
    AdwCleaner[R18].txt – [2988 octets] – [15/11/2013 10:32:37]
    AdwCleaner[R1].txt – [1898 octets] – [28/08/2013 10:46:27]
    AdwCleaner[R2].txt – [1124 octets] – [31/08/2013 15:21:04]
    AdwCleaner[R3].txt – [7964 octets] – [08/09/2013 10:00:57]
    AdwCleaner[R4].txt – [1464 octets] – [11/09/2013 19:45:51]
    AdwCleaner[R5].txt – [5068 octets] – [19/09/2013 09:23:28]
    AdwCleaner[R6].txt – [2188 octets] – [20/09/2013 10:08:56]
    AdwCleaner[R7].txt – [2307 octets] – [20/09/2013 11:35:02]
    AdwCleaner[R8].txt – [2483 octets] – [27/09/2013 09:00:44]
    AdwCleaner[R9].txt – [1953 octets] – [27/09/2013 14:41:30]
    AdwCleaner[S0].txt – [3283 octets] – [21/08/2013 15:40:33]
    AdwCleaner[S10].txt – [4806 octets] – [21/10/2013 07:58:15]
    AdwCleaner[S11].txt – [2798 octets] – [21/10/2013 13:26:30]
    AdwCleaner[S12].txt – [3120 octets] – [11/11/2013 20:54:08]
    AdwCleaner[S13].txt – [7560 octets] – [14/11/2013 14:28:49]
    AdwCleaner[S14].txt – [2370 octets] – [15/11/2013 10:33:00]
    AdwCleaner[S1].txt – [1891 octets] – [28/08/2013 10:48:20]
    AdwCleaner[S2].txt – [1189 octets] – [31/08/2013 15:22:10]
    AdwCleaner[S3].txt – [7703 octets] – [08/09/2013 10:01:17]
    AdwCleaner[S4].txt – [4719 octets] – [11/09/2013 19:46:41]
    AdwCleaner[S5].txt – [5074 octets] – [19/09/2013 09:23:47]
    AdwCleaner[S6].txt – [348 octets] – [20/09/2013 10:09:03]
    AdwCleaner[S7].txt – [2386 octets] – [20/09/2013 11:35:12]
    AdwCleaner[S8].txt – [2560 octets] – [27/09/2013 09:00:54]
    AdwCleaner[S9].txt – [2076 octets] – [01/10/2013 08:55:01]

    ########## EOF – C:AdwCleanerAdwCleaner[S14].txt – [2970 octets] ##########

    Lien ZHPDiag:SosUpload.da0753bbda1a62f3712006dd421d7618.txt
    J’ espère avoir bien procédé et si ce n’est pas le cas merci de me faire savoir.

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Bonjour et bienvenue sur SoSVirus

    Nous allons essayer d’y voir plus clair :(

    /! Procédure à effectuer dans l’ordre des tutos proposés !

    /! Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
    Mettre le curseur de la souris sur le rapport ouvert
    Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relâcher les touches
    Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches
    Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
    Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
    Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc…

    1/

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware PRO »
    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

    2/

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    3/

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Reviens avec les rapports demandés / STP

    ;)

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Bonjour Lucien

    Bien joué avec MBAM & AdwCleaner :bravo1:

    Reste le point n°3 => ZHPdiag

    En attente du rapport hébergé

    :)

    lucien04
    Participant
    Nombre d'articles : 5

    Bonjour,
    J’avais mentionné à la suite des rapports:
    Lien ZHPDiag:SosUpload.da0753bbda1a62f3712006dd421d7618.txt
    Ce n’est pas bon?
    merci

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Re Lucien

    … Lien ZHPDiag:SosUpload.da0753bbda1a62f3712006dd421d7618.txt …

    J’ai pas ce rapport :hein:

    Ton rapport est sur ton bureau => ZHPDiag.txt
    Tu peux l’héberger sur Sosupload
    Reviens dans ta réponse, avec le lien donné par Sosupload, pour que je puisse l’analyser

    ;)

    lucien04
    Participant
    Nombre d'articles : 5
    lucien04
    Participant
    Nombre d'articles : 5

    Excusez moi je me suis trompé car j’ai utilisé un autre ordinateur.
    Donc ne pas tenir compte de ce rapport ZHPDiag car il ne concerne pas le bon ordinateur.

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Re Lucien

    /! Cette machine est une « Epave » en terme d’infections
    Une « Bombe à retardement« , « Zombie » et qui infecte le Web !

    /! Je t’engage vivement à suivre nos conseils, et nous allons y arriver ;)

    Télécharge RogueKiller de Tigzy sur le bureau

    /! Prendre la version qui correspond à la machine
    x86 pour une machine en 32bits ===> https://www.sosvirus.net/telecharger/roguekiller-tigzy/ » onclick= »window.open(this.href);return false;
    x64 pour une machine en 64bits ===> https://www.sosvirus.net/telecharger/roguekiller-64/ » onclick= »window.open(this.href);return false;

    Comment savoir si mon pc est en 32bits ou 64 bits =>
    Touches clavier Windows + Pause
    Dans la fenêtre qui s’ouvre =>
    Type de l’OS + Système d’exploitation 32 bits ou 64bits

    … (A partir d’une clé USB et d’un autre pc si le Rogue empêche l’accès au net ou en mode sans échec avec prise en charge réseau) …

    Quitte tous les programmes en cours
    Lance RogueKiller.exe en cliquant sur l’icône

    Un pre-scan va s’effectuer rapidement
    Quand il sera terminé, clique sur le bouton Scan

    Clique sur le bouton Suppression

    Clique sur le bouton Rapport quand le nettoyage sera terminé

    Envoie une copie du rapport RKreport[1].txt qui va s’afficher
    Il sera enregistré sur le bureau

    /! Si l’affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

    Reviens dans ta réponse avec les deux rapports demandés =>
    – RogueKiller Scan et Suppression
    ;)

    Remarque =>
    Il est possible de faire un don au créateur de l’outil par le bouton PayPal – Donate

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Re

    Excusez moi je me suis trompé car j’ai utilisé un autre ordinateur.
    Donc ne pas tenir compte de ce rapport ZHPDiag car il ne concerne pas le bon ordinateur.

    Désolé, je ne comprends plus rien, la machine que je viens d’analyser n’est pas la bonne ?
    C’est une Epave celle que je viens de croiser :hein:

    Merci de me donner les bons rapports :(

    lucien04
    Participant
    Nombre d'articles : 5

    Désolé car ce n’était pas le bon ordinateur pour ZHPDiag dont voilà le rapport concerné:
    http://cjoint.com/?0KquR7evgef » onclick= »window.open(this.href);return false;
    Par contre Pour adwcleaner et Mbam c’était le bon.

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Re Lucien

    /! Décidément quelle que soit la machine que je croise avec toi, c’est de l’infection jusqu’au bout du trognon :faché15:

    Je vais faire très simple et j’en suis désolé => SoSVirus sont des forums sérieux en Sécurité !
    Tu demandes une aide avec une machine qui comporte des Cracks installés dessus :(
    L’autre machine est pire en plus :shame:

    —\ Enumère les fichiers Crack & Keygen
    K:Program Files (x86)EZ.BackupRinjaniSoft.EZ.Backup.Ultimate.v6.29.Incl.Keygen-Lz0ezbusetup6_29.exe => Crack, KeyGen, Keymaker – Possible Malware
    K:Program Files (x86)EZ.BackupRinjaniSoft.EZ.Backup.Ultimate.v6.29.Incl.Keygen-Lz0Keygen.exe => Crack, KeyGen, Keymaker – Possible Malware
    M:My BookC 2010-03-07 16;29;15UsersLUCIENAppDataLocalTempMagix PC Check & Tuning 2010-Cracked.rar => Crack, KeyGen, Keymaker – Possible Malware

    Tu es hyper infecté, moi je veux bien t’aider, mais tu me supprimes toutes tes M :faché15: des !
    Vide ta corbeille

    Ensuite =>

    1/
    Supprime le fichier de rapport ZHPDiag.txt présent sur ton bureau

    2/
    Supprime donc, tous tes Cracks
    Vide ta corbeille

    3/
    Télécharge RogueKiller de Tigzy sur le bureau

    /! Prendre la version qui correspond à la machine
    x86 pour une machine en 32bits ===> https://www.sosvirus.net/telecharger/roguekiller-tigzy/ » onclick= »window.open(this.href);return false;
    x64 pour une machine en 64bits ===> https://www.sosvirus.net/telecharger/roguekiller-64/ » onclick= »window.open(this.href);return false;

    Comment savoir si mon pc est en 32bits ou 64 bits =>
    Touches clavier Windows + Pause
    Dans la fenêtre qui s’ouvre =>
    Type de l’OS + Système d’exploitation 32 bits ou 64bits

    … (A partir d’une clé USB et d’un autre pc si le Rogue empêche l’accès au net ou en mode sans échec avec prise en charge réseau) …

    Quitte tous les programmes en cours
    Lance RogueKiller.exe en cliquant sur l’icône

    Un pre-scan va s’effectuer rapidement
    Quand il sera terminé, clique sur le bouton Scan

    Clique sur le bouton Suppression

    Clique sur le bouton Rapport quand le nettoyage sera terminé

    Envoie une copie du rapport RKreport[1].txt qui va s’afficher
    Il sera enregistré sur le bureau

    /! Si l’affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

    Remarque =>
    Il est possible de faire un don au créateur de l’outil par le bouton PayPal – Donate

    Voila, le constat sur deux PC
    En attente des rapports de RogueKiller
    ;)

11 sujets de 1 à 11 (sur un total de 11)

Vous devez être connecté pour répondre à ce sujet.