10 sujets de 1 à 10 (sur un total de 10)
  • Auteur
    Messages
  • ricou59
    Participant
    Nombre d'articles : 6

    Salut à tous, help me, ça fait 6h que je cherche la solution avec divers logiciel, et je viens de trouver votre site sosvirus.

    Tout à commencé il y à 2 jours, lorsque j’ouvre IE ou Google ou FF, j’ai divers pub qui s’ ouvre, sur la pagfe de recherche ou de résultat, ainsi que sur les iste visité, avec redirection etc. Il est indiqué sous les fenetre visible « ad by wxdownload.

    J’ ai suivi votre procédure et ça donne ça :

    rapport adw :
    [spoiler:25ebrolv]# AdwCleaner v3.310 – Rapport créé le 18/09/2014 à 14:00:58
    # Mis à jour le 12/09/2014 par Xplode
    # Système d'exploitation : Windows 8.1 Connected (64 bits)
    # Nom d'utilisateur : Bureau – DOMICILE
    # Exécuté depuis : C:UsersBureauDownloadsadwcleaner_3.310.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : servervo

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataPerformance Optimizer
    Dossier Supprimé : C:ProgramDataWowCoupon
    Dossier Supprimé : C:Program Files (x86)WowCoupon
    Dossier Supprimé : C:UsersBureauAppDataLocalTempiSafeRightKeyScan
    Dossier Supprimé : C:UsersBureauAppDataRoamingap_logs
    Dossier Supprimé : C:UsersBureauAppDataRoamingeCyber
    Dossier Supprimé : C:UsersBureauAppDataRoamingiSafe
    Dossier Supprimé : C:UsersBureauAppDataRoamingMozillaFirefoxProfilesu6bahis.defaultExtensionskyug.ioyo@oyofxamlgqh.org
    Fichier Supprimé : C:WindowsSystem32driversiSafeKrnlBoot.sys
    Fichier Supprimé : C:WindowsSystem32logiSafeKrnlCall.log
    Fichier Supprimé : C:UsersBureauAppDataRoamingMozillaFirefoxProfilesu6bahis.defaultuser.js

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : Optimizer Pro Schedule

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionspfkfdlcdbajamklbneflfbcmfgddmpae
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionspfkfdlcdbajamklbneflfbcmfgddmpae
    Clé Supprimée : [x64] HKLMSOFTWAREGoogleChromeExtensionspfkfdlcdbajamklbneflfbcmfgddmpae
    Clé Supprimée : HKCUSoftwareAstromenda
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareadawarebp
    Clé Supprimée : HKLMSOFTWAREGlobalUpdate
    Clé Supprimée : HKLMSOFTWAREiSafe
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components649A52D257CA5DB4EAAE8BA9EB23E467

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17278

    -\ Mozilla Firefox v31.0 (x86 fr)

    [ Fichier : C:UsersBureauAppDataRoamingMozillaFirefoxProfilesu6bahis.defaultprefs.js ]

    Ligne Supprimée : user_pref(« extensions.BGbuc38ZaIa.scode », « (function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(« acebook »)>-1||url.indexOf(« warnalert11.com »)>-1||url.indexOf(« sumo[…]
    Ligne Supprimée : user_pref(« extensions.astrmndasr.hmpgUrl », « hxxp://astromenda.com/?f=1&a=ast_tele_14_36_ch&cd=2XzuyEtN2Y1L1Qzu0Bzz0E0EyCyDyBtD0A0C0EyD0B0D0BtCtN0D0Tzu0SzyyBzytN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD[…]
    Ligne Supprimée : user_pref(« extensions.astrmndasr.newTabUrl », « hxxp://astromenda.com/?f=2&a=ast_tele_14_36_ch&cd=2XzuyEtN2Y1L1Qzu0Bzz0E0EyCyDyBtD0A0C0EyD0B0D0BtCtN0D0Tzu0SzyyBzytN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytD[…]
    Ligne Supprimée : user_pref(« extensions.astrmndasr.prtnrId », « WSE_Astromenda »);
    Ligne Supprimée : user_pref(« extensions.astrmndasr.srchPrvdr », « Astromenda »);
    Ligne Supprimée : user_pref(« extensions.astrmndasr.tlbrSrchUrl », « hxxp://astromenda.com/?f=3&a=ast_tele_14_36_ch&cd=2XzuyEtN2Y1L1Qzu0Bzz0E0EyCyDyBtD0A0C0EyD0B0D0BtCtN0D0Tzu0SzyyBzytN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzy[…]

    -\ Google Chrome v37.0.2062.103

    [ Fichier : C:UsersBureauAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Startup_urls] : hxxp://start.mysearchdial.com/?f=1&a=telemsd1103&cd=2XzuyEtN2Y1L1QzutDtDtByDyDyC0A0EzzzztB0D0CyE0B0DtN0D0Tzu0SyCzytCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1672801913&ir= » onclick= »window.open(this.href);return false;
    Supprimée [Startup_urls] : hxxp://www.delta-search.com/?affID=120519&babsrc=HP_ss&mntrId=943D002556AE882D » onclick= »window.open(this.href);return false;
    Supprimée [Startup_urls] : hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hox1BK-uv0lX5MhX2jXHSYTi3H3-Umu3_PO2K1x0yu4vIqCYNWll0gpn4hVO_2kk9RbS767UXUk1O23V47xNcyZstioSz-eg2CLOMoEC0zEfwCF1vvrcrkFzvnvoWX6b-Y9D56nRKq0Xdu_aX56bk-NBj0FHZplN3GWQ, » onclick= »window.open(this.href);return false;,
    Supprimée [Startup_urls] : hxxp://astromenda.com/?f=7&a=ast_frg01_14_34_ch&cd=2XzuyEtN2Y1L1Qzu0Bzz0E0EyCyDyBtD0A0C0EyD0B0D0BtCtN0D0Tzu0SzyyCyEtN1L2XzutBtFtBtCtFtCzztFyBtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StC0FtAzz0B0F0E0EtG0A0DtCyDtGtByB0A0EtG0F0FtByDtGyB0DyD0B0FtB0C0C0ByE0C0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByEyBtDyCyCyB0CtG0A0D0EyEtG0C0C0AyEtG0AyDyDyDtGyCyEtC0A0FtAyB0Azy0B0DtA2Q&cr=1834639539&ir= » onclick= »window.open(this.href);return false;
    Supprimée [Startup_urls] : hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hox1BK-uv0lX5MhX2jXHSYTi3H3-Umu3_PO2K1x0yu4vIqCYNWll0gpn4hVO_2kk9RbS767UXUk1O23V47xNcyZstioSz-eg2CLOMoEC0zEfwCF1vvrcrkFzvnvoWX6b-Y9D56nRKq0Xdu_aX56bk-NBj0FHZplN3GWQ » onclick= »window.open(this.href);return false;,
    Supprimée [Startup_urls] : hxxp://astromenda.com/?f=7&a=ast_tele_14_35_ch&cd=2XzuyEtN2Y1L1Qzu0Bzz0E0EyCyDyBtD0A0C0EyD0B0D0BtCtN0D0Tzu0SzyyCzytN1L2XzutAtFtDtFtCtDtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0ByEtB0B0CyC0EtGzyzy0D0DtG0B0DzzzytGzz0AtAtBtGyC0ByCyDyCyByE0CtDzyyE0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByEyBtDyCyCyB0CtG0A0D0EyEtG0C0C0AyEtG0AyDyDyDtGyCyEtC0A0FtAyB0Azy0B0DtA2Q&cr=1686903383&ir= » onclick= »window.open(this.href);return false;
    Supprimée [Startup_urls] : hxxp://astromenda.com/?f=7&a=ast_tele_14_35_ch&cd=2XzuyEtN2Y1L1Qzu0Bzz0E0EyCyDyBtD0A0C0EyD0B0D0BtCtN0D0Tzu0SzyyBtDtN1L2XzutAtFtBtFtCtFtCtN1L1CzutCyEtBzytDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2StDtAyDtC0F0DyC0BtGyEyDyE0BtGtByEyByDtGyByB0DyBtGyCzzyC0D0AtD0Fzy0DtC0Ezy2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0EtD0FtBtBzytDtG0EtAyEzytGyEyByDyEtG0A0A0CyDtG0EtDtDyDyC0F0BtAyCtCtA0A2Q&cr=1141691704&ir= » onclick= »window.open(this.href);return false;
    Supprimée [Homepage] : hxxp://start.mysearchdial.com/?f=1&a=telemsd1103&cd=2XzuyEtN2Y1L1QzutDtDtByDyDyC0A0EzzzztB0D0CyE0B0DtN0D0Tzu0SyCzytCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1672801913&ir= » onclick= »window.open(this.href);return false;
    Supprimée [Extension] : pfkfdlcdbajamklbneflfbcmfgddmpae

    *************************

    AdwCleaner[R0].txt – [19182 octets] – [20/08/2014 22:43:20]
    AdwCleaner[R1].txt – [5908 octets] – [18/09/2014 13:56:27]
    AdwCleaner[S0].txt – [17110 octets] – [20/08/2014 22:50:01]
    AdwCleaner[S1].txt – [5829 octets] – [18/09/2014 14:00:58]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [5889 octets] ##########[/spoiler:25ebrolv]

    Rapport mbam
    Malwarebytes Anti-Malware
    http://www.malwarebytes.org » onclick= »window.open(this.href);return false;

    Date de l’examen: 18/09/2014
    Heure de l’examen: 14:11:20
    Fichier journal: rapportmbam.txt
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.09.18.03
    Base de données Rootkits: v2014.09.15.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Self-protection: Désactivé(e)

    Système d’exploitation: Windows 8.1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Bureau

    Type d’examen: Examen « Hyper »
    Résultat: Terminé
    Objets analysés: 255395
    Temps écoulé: 7 min, 18 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Désactivé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 2
    PUP.Optional.SafeFinder.A, C:UsersBureauAppDataLocalGoogleChromeUser DataDefaultPreferences, Bon: (), Mauvais: ( « startup_urls »: [ « http://start.mysearchdial.com/?f=1&a=telemsd1103&cd=2XzuyEtN2Y1L1QzutDtDtByDyDyC0A0EzzzztB0D0CyE0B0DtN0D0Tzu0SyCzytCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1672801913&ir= », « http://www.delta-search.com/?affID=120519&babsrc=HP_ss&mntrId=943D002556AE882D », « http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hox1BK-uv0lX5MhX2jXHSYTi3H3-Umu3_PO2K1x0yu4vIqCYNWll0gpn4hVO_2kk9RbS767UXUk1O23V47xNcyZstioSz-eg2CLOMoEC0zEfwCF1vvrcrkFzvnvoWX6b-Y9D56nRKq0Xdu_aX56bk-NBj0FHZplN3GWQ,, », « http://astromenda.com/?f=7&a=ast_frg01_14_34_ch&cd=2XzuyEtN2Y1L1Qzu0Bzz0E0EyCyDyBtD0A0C0EyD0B0D0BtCtN0D0Tzu0SzyyCyEtN1L2XzutBtFtBtCtFtCzztFyBtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StC0FtAzz0B0F0E0EtG0A0DtCyDtGtByB0A0EtG0F0FtByDtGyB0DyD0B0FtB0C0C0ByE0C0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByEyBtDyCyCyB0CtG0A0D0EyEtG0C0C0AyEtG0AyDyDyDtGyCyEtC0A0FtAyB0Azy0B0DtA2Q&cr=1834639539&ir= », « http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hox1BK-uv0lX5MhX2jXHSYTi3H3-Umu3_PO2K1x0yu4vIqCYNWll0gpn4hVO_2kk9RbS767UXUk1O23V47xNcyZstioSz-eg2CLOMoEC0zEfwCF1vvrcrkFzvnvoWX6b-Y9D56nRKq0Xdu_aX56bk-NBj0FHZplN3GWQ, », « http://astromenda.com/?f=7&a=ast_tele_14_35_ch&cd=2XzuyEtN2Y1L1Qzu0Bzz0E0EyCyDyBtD0A0C0EyD0B0D0BtCtN0D0Tzu0SzyyCzytN1L2XzutAtFtDtFtCtDtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0ByEtB0B0CyC0EtGzyzy0D0DtG0B0DzzzytGzz0AtAtBtGyC0ByCyDyCyByE0CtDzyyE0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByEyBtDyCyCyB0CtG0A0D0EyEtG0C0C0AyEtG0AyDyDyDtGyCyEtC0A0FtAyB0Azy0B0DtA2Q&cr=1686903383&ir= », « http://astromenda.com/?f=7&a=ast_tele_14_35_ch&cd=2XzuyEtN2Y1L1Qzu0Bzz0E0EyCyDyBtD0A0C0EyD0B0D0BtCtN0D0Tzu0SzyyBtDtN1L2XzutAtFtBtFtCtFtCtN1L1CzutCyEtBzytDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2StDtAyDtC0F0DyC0BtGyEyDyE0BtGtByEyByDtGyByB0DyBtGyCzzyC0D0AtD0Fzy0DtC0Ezy2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0EtD0FtBtBzytDtG0EtAyEzytGyEyByDyEtG0A0A0CyDtG0EtDtDyDyC0F0BtAyCtCtA0A2Q&cr=1141691704&ir= » ],), ,[c457ef0046352a0ca2ab67c834d1bb45]
    PUP.Optional.MySearchDial.A, C:UsersBureauAppDataLocalGoogleChromeUser DataDefaultPreferences, Bon: (), Mauvais: ( « homepage »: « http://start.mysearchdial.com/?f=1&a=telemsd1103&cd=2XzuyEtN2Y1L1QzutDtDtByDyDyC0A0EzzzztB0D0CyE0B0DtN0D0Tzu0SyCzytCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1672801913&ir= »,), ,[ab7025cac3b864d2979bce635aabb64a]

    Secteurs physiques: 0
    (No malicious items detected)

    (end)

    rapport zhpdiag

    ~ Rapport de ZHPDiag v2014.8.28.125 – Nicolas Coolman (28/08/2014)
    ~ Lancé par Bureau (18/09/2014 14:32:00)
    ~ Adresse du Site Web http://nicolascoolman.fr » onclick= »window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr » onclick= »window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Nouvelle version disponible
    ~ Liste blanche : Désactivée par l’utilisateur
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17278
    MFIE: Mozilla Firefox 31.0
    GCIE: Google Chrome v37.0.2062.103 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 8.1 Connected, 64-bit (Build 9600)
    Windows Server License Manager Script : OK
    ~ Windows(R) Operating System, OEM_DM channel
    Windows ID Activation : OK
    ~ Windows Partial Key : KP9KF
    Windows License : OK
    ~ Windows Remaining Initializations Number : 999
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    Malwarebytes Anti-Malware version 2.0.2.1012
    Windows Defender W8 (Activate)

    —\ Logiciels d’optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Reader XI

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 55 Stepping 3, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3979 MB (51% free)
    System Restore: Activé (Enable)
    System drive C: has 407 GB (89%) free of 454 GB

    —\ Mode de connexion au système
    ~ Computer Name: DOMICILE
    ~ User Name: Bureau
    ~ All Users Names: HomeGroupUser$, Bureau, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersBureauAppDataRoamingZHP
    ~ %AppData% : C:UsersBureauAppDataRoaming
    ~ %Desktop% : C:UsersBureauDesktop
    ~ %Favorites% : C:UsersBureauFavorites
    ~ %LocalAppData% : C:UsersBureauAppDataLocal
    ~ %StartMenu% : C:UsersBureauAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 407 Go of 454 Go)
    D: CD-ROM drive (Not Inserted)

    Merci par avance

    Eric

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bonjour ricou59
    :welcome:

    bon tu vas passer ZHPCleaner ensuite tu me referas un ZHPDiag que tu hébergeras ! (il me faut le rapport complet !!)

    ZHPcleaner

    téléchargement : ZHPcleaner de Nicolas Coolman

    cet outil ne nécessite aucune installation, il est très rapide car basé sur l’éxécution de scripts.

    Il restaure les paramètres Proxy par défaut,
    Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
    Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
    Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
    Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
    Il supprime certaines Barres d’outil (Toolbar) nuisibles de navigateurs,
    Il répare le fournisseur de recherche par défaut (SearchScope),
    En cas de présence d’un proxy, un message apparaît avec la question suivante

    « Avez-vous installé ce proxy ? » suivi de l’adresse IP du proxy.

    Si vous n’avez pas installé de Proxy, cliquer sur « NON » pour accepter la réparation du proxy.

    Choisir les cases à cocher
    Cliquer uniquement sur réparer
    Laisser la barre de progression arriver jusqu’à la fin.
    A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes
    Fermeture du navigateur pour le nettoyage
    Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.


    ______________________________________________________________________________

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    donc deux rapports …
    :merci2:
    ________________________________

    Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger le rapport :
    A/ Héberge le rapport ZHPDiag.txt sur : SoSVirus Upload
    Aide comment héberger un fichier sur sosupload
    ou sur cjoint
    B/ Cliques sur >> Parcourir (ou choisissez un fichier)
    C/ Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau
    D/ Cliques sur >> envoyer le fichier (ou créer le lien)
    E/ Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt » onclick= »window.open(this.href);return false;
    F/ Il te suffit de le poster ici

    ricou59
    Participant
    Nombre d'articles : 6

    Salut, ci joint raport ZHPcleaner

    http://cjoint.com/?3IsphqKzqRD » onclick= »window.open(this.href);return false;

    ricou59
    Participant
    Nombre d'articles : 6

    rapport ZHPDiag

    http://cjoint.com/?3IsppTFTZMF » onclick= »window.open(this.href);return false;

    Merci :electriksock:

    buckhulk
    Participant
    Nombre d'articles : 2398

    Il faut supprimer les P2P afin de faire une bonne désinfection car bien qu’il ne soient pas infectieux,
    et que les logiciels soient légaux , c’est leur utilisation (mauvaise) qui t’amènent des virus …
    Parfois une simple visite d’un site de crack peut suffire à infecter votre ordinateur, en effet un grand nombre de sites de cracks contiennent des exploits, les personnes n’ayant pas leurs systèmes et logiciels à jour sont vulnérables
    Tu sais chaque fois que tu utilises les P2P (emule et autres…) tu te connectes sur des sites qui eux sont infectés …..
    Mais après si tu veux les remettre ça te regarde….mais lis un peu stp :

    Regarde ICI

    tu vas passer ce script et après me refaire un ZHPDiag pour vérification :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      G0 - GCSP: Preference [User DataDefault][HomePage] http://start.mysearchdial.com =>Adware.MyWebSearch
      G0 - GCSP: Preference [User DataDefault][HomePage] 71CCBF742A9AEEB8B272A3FA8CFBD638C16710561A9C847F75EC8C24713BDC73 =>Adware.MyWebSearch
      G2 - GCE: Preference [User DataDefault] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé) => PUP.GigaClicks
      M2 - MFEP: prefs.js [Bureau - 0u6bahis.default{18d5a8fe-5428-485b-968f-b97b05a92b54}] [] Astromenda Search Addon v1.2 (..) =>PUP.Astromenda
      R0 - HKLMSOFTWAREMicrosoftInternet ExplorerMain,Start Page = about:blank
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 0 => Internet Explorer Proxy HTTP1.1 Disabled
      O42 - Logiciel: Elevated Installer - (.Garmin Ltd or its subsidiaries.) [HKLM][64Bits] -- {3C4BCD2A-8D3C-4663-9449-AB7B3AFD096F}
      [HKCUSoftwareReg]
      [HKLMSoftwareWow6432NodeReg]
      [HKLMSoftwareWow6432Nodeb2460114-6422-491c-8eb2-0a1a7e961412]
      O43 - CFD: 29/05/2014 - 12:17:24 - [] ----D C:Program Files (x86)eBay =>Toolbar.eBay
      O43 - CFD: 18/09/2014 - 14:02:45 - [] ----D C:Program Files (x86)Spybot - Search & Destroy 2 => Safer Networking Ltd - Spybot S&D
      O43 - CFD: 11/09/2014 - 12:17:13 - [] ----D C:ProgramData9d4fa8fa1c62113b
      O43 - CFD: 17/09/2014 - 15:07:03 - [0] ----D C:ProgramDataShoppingDealFactory => Empty Folder not necessary
      O43 - CFD: 18/09/2014 - 13:49:38 - [] ----D C:ProgramDataSpybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
      O43 - CFD: 17/09/2014 - 11:27:44 - [] ----D C:UsersBureauAppDataRoamingAzureus =>P2P.Azureus
      O43 - CFD: 20/08/2014 - 16:49:18 - [] ----D C:UsersBureauAppDataRoamingMicrosoftWindowsStart MenuProgramsChrome Apps
      O45 - LFCP:[MD5.CD7F5C7BA48595EDD60F56508851BB01] - 17/09/2014 - 19:49:26 ---A- - C:WindowsPrefetchISAFE.EXE-A6C8B403.pf =>Trojan.Staser
      O45 - LFCP:[MD5.5FB2CA335217D672AE05DCCA37605A65] - 17/09/2014 - 19:52:51 ---A- - C:WindowsPrefetchISAFESCAN.EXE-BEDBDBDC.pf =>Trojan.Staser
      O45 - LFCP:[MD5.DC3454779BDC36595D11728461B5C6F2] - 17/09/2014 - 20:15:44 ---A- - C:WindowsPrefetchISAFESVC.EXE-8A12EE57.pf =>Trojan.Staser
      O45 - LFCP:[MD5.E34FCDDF067599322414C21C5281789C] - 17/09/2014 - 13:57:25 ---A- - C:WindowsPrefetchISAFESVC2.EXE-FF57F8B9.pf =>Trojan.Staser
      O45 - LFCP:[MD5.E2576C002DCFD44F925C64A64B6A2CFD] - 17/09/2014 - 19:54:09 ---A- - C:WindowsPrefetchISAFETHLP.EXE-9D14CCFB.pf =>Trojan.Staser
      O45 - LFCP:[MD5.BAE93ECBEC46F747BAB2719363FD18FD] - 17/09/2014 - 20:15:31 ---A- - C:WindowsPrefetchISAFETHLP64.EXE-34E5B12D.pf =>Trojan.Staser
      O45 - LFCP:[MD5.D1AC2724C4D8C9B58780BCF56EA82CCD] - 17/09/2014 - 14:48:21 ---A- - C:WindowsPrefetchISAFETRAY.EXE-F929161B.pf =>Trojan.Staser
      O45 - LFCP:[MD5.D387CC222237E355781D6F06A3A87767] - 17/09/2014 - 14:03:42 ---A- - C:WindowsPrefetchISAFEUPDATE.EXE-CA31796A.pf =>Trojan.Staser
      O45 - LFCP:[MD5.43DB8CE29320DEAF5CD3F19EEED1AFB0] - 17/09/2014 - 20:30:57 ---A- - C:WindowsPrefetchSHSETUP.EXE-6591508B.pf =>Crapware.SpyHunter
      O45 - LFCP:[MD5.CDAC23DBEE9C5E10D53430FCD5E23CA0] - 17/09/2014 - 20:29:03 ---A- - C:WindowsPrefetchSPYHUNTER-INSTALLER.EXE-9DF460CB.pf =>Crapware.SpyHunter
      O45 - LFCP:[MD5.56F02E31E4866FA8BF1657932B98F930] - 17/09/2014 - 20:34:18 ---A- - C:WindowsPrefetchSPYHUNTER4.EXE-3B4E3201.pf =>Crapware.SpyHunter
      O45 - LFCP:[MD5.1FE53386AC01D5914DED9A369FA7E7D0] - 17/09/2014 - 22:00:07 ---A- - C:WindowsPrefetchWISECUSTOMCALLA31.EXE-29CFB4F2.pf =>Crapware.SpyHunter
      O45 - LFCP:[MD5.EDB02A46C5BE183A232856F98156918C] - 17/09/2014 - 20:33:41 ---A- - C:WindowsPrefetchWISECUSTOMCALLA32.EXE-3D256F77.pf =>Crapware.SpyHunter
      O45 - LFCP:[MD5.C4585573D5987A0725B4AD54CD2D744D] - 17/09/2014 - 20:33:47 ---A- - C:WindowsPrefetchWISECUSTOMCALLA33.EXE-507B29FC.pf =>Crapware.SpyHunter
      O45 - LFCP:[MD5.201F3CD17897879496BBBC5467B31325] - 17/09/2014 - 20:33:49 ---A- - C:WindowsPrefetchWISECUSTOMCALLA34.EXE-63D0E481.pf =>Crapware.SpyHunter
      O45 - LFCP:[MD5.EB7329043B7CC9100121149739C96DE6] - 17/09/2014 - 22:00:37 ---A- - C:WindowsPrefetchWISECUSTOMCALLA37.EXE-9DD21410.pf =>Crapware.SpyHunter
      O45 - LFCP:[MD5.6993929C762D7B470950EB60FF482C13] - 17/09/2014 - 13:56:03 ---A- - C:WindowsPrefetchYET_ANOTHER_CLEANER_SFTO.EXE-A2898B7B.pf =>PUP.YetAnotherCleaner
      O61 - LFC: 17/09/2014 - 15:09:15 ---A- . (...) -- C:UsersBureauAppDataLocalTempSHSetup.exe [47329360] =>Crapware.SpyHunter
      O61 - LFC: 17/09/2014 - 15:09:15 ---A- . (...) -- C:UsersBureauDownloadsAdaware_Installer.exe [2806920] => USER Personal Desktop
      O61 - LFC: 17/09/2014 - 15:09:15 ---A- . (.Enigma Software Group USA, LLC..) -- C:UsersBureauDownloadsSpyHunter-Installer.exe [728960] =>Crapware.SpyHunter
      O61 - LFC: 18/09/2014 - 15:09:15 ---A- . (.Safer-Networking Ltd..) -- C:UsersBureauDownloadsspybot-2.4.exe [46525608] => USER Personal Desktop
      [MD5.C7E94DD926E7E9FC8BA7C585EE08A292] [WIS][13/08/2014] (.LPT - LPT System Updater Service.) -- C:WindowsInstaller1889e9.msi [2146304] =>Adware.IncrediBar
      HKLMSOFTWAREWow6432NodeMicrosoftTracingAppBud_RASAPI32 =>PUP.AppBud
      HKLMSOFTWAREWow6432NodeMicrosoftTracingAppBud_RASMANCS =>PUP.AppBud
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateAppBud_RASAPI32 =>PUP.AppBud
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateAppBud_RASMANCS =>PUP.AppBud
      C:UsersBureauAppDataRoamingMozillaFirefoxProfilesu6bahis.defaultextensions{18d5a8fe-5428-485b-968f-b97b05a92b54} =>PUP.Astromenda^
      C:Program Files (x86)eBay =>Toolbar.eBay^
      C:UsersBureauAppDataRoamingAzureus =>P2P.Azureus^
      C:WindowsInstaller1889e9.msi =>Adware.IncrediBar^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur « GO« 


      exemple :

    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Donc rapport ZHPFix plus un autre ZHPDiag
    :merci2:

    ricou59
    Participant
    Nombre d'articles : 6

    http://cjoint.com/?3IsqIJaQfp5 » onclick= »window.open(this.href);return false;

    http://cjoint.com/?3IsqNqFZIXt » onclick= »window.open(this.href);return false;

    Merci

    ricou59
    Participant
    Nombre d'articles : 6

    petite infos au passage, ça va bcp mieux depuis toutes les manip avec toi Hulk ;) Mais s’ il faut encore faire des manip je les attends, en revanche je part au boulot donc se sera que demain fin de matinée.

    Merci dejà pour cette avancée.

    buckhulk
    Participant
    Nombre d'articles : 2398

    pas de problème pour demain !

    normalement plus d’infection mais je préfèrerais que tu repasse ce script quand tu auras le temps ….(peut-être des faux ^positif mais au cas ou ….)

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      G0 - GCSP: Preference [User DataDefault][HomePage] http://start.mysearchdial.com =>Adware.MyWebSearch
      G1 - GCS: Preference [User DataDefault] None => Google Chrome, Aucune page de recherche
      G0 - GCSP: Preference [User DataDefault][HomePage] 71CCBF742A9AEEB8B272A3FA8CFBD638C16710561A9C847F75EC8C24713BDC73 =>Adware.MyWebSearch
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur « GO« 


      exemple :

    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    sinon après voici la fin :
    Delfix

    Delfix à changé et est devenu plus performant !

    1 – Télécharges DelFix sur votre bureau ICI

    2 – Vous pouvez cocher la case « réactiver l’UAC s’il a été désactivé !

    la case « suprimer les outils de désinfection est cochée par défaut !

    3 – vous pouvez cocher la case « éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
    4 – vous pouvez cocher la case « purger la restauration système » tous les anciens points seront supprimés et un nouveau « sain » sera créer !
    5 – enfin cliquez sur : exécuter

    ps : Si c’est en milieu de désinfection ou si ce n’est pas indiqué, le passer comme il est programmé !
    ________________________________________________________________________
    [fin2desinf:3316vzpp][/fin2desinf:3316vzpp]
    ______________________________________________________________
    [diapo2:3316vzpp][/diapo2:3316vzpp]
    ____________________________________________

    Bon surf ! :bye:

    ricou59
    Participant
    Nombre d'articles : 6

    Salut. Comme vu hier ç tout bon pour moi. G fait la dernière manipulation mais j’ai oublié deposte le rapport. Si tu le veut je peut le refaire mais tout est ok. Encore super merci à toi et à discours de m’avoir sorti d affaire. G partager sur fb. Merci d’un zoreille :D :super:

    buckhulk
    Participant
    Nombre d'articles : 2398
     Si tu le veut je peut le refaire mais tout est ok.

    pas la peine si tout est ok !!!

    Merci d'un zoreille 

    mdr

    ^^ :bye:

10 sujets de 1 à 10 (sur un total de 10)

Vous devez être connecté pour répondre à ce sujet.