Infection Win32 Dropper-Gen 2015-04-22T02:31:13+00:00
  • Auteur
    Messages
  • Anonyme
    Post count: 0

    Bonjour,

    Merci pour tout.
    Bonne continuation.
    :bye:

  • Fish66
    Participant
    Post count: 918

    Bonjour,
    On a terminé! :)
    Sois prudent et bon surf…
    Bonne journée

  • Anonyme
    Post count: 0

    Re-bonjour,

    En fait ça a été plus rapide que je ne le pensais.
    Voici les différents rapports :
    SFTGC : https://antimalware.top/download/9rjkeoq9wjo1bwcyi26o6z7ym137agpg7905tefk
    DelFix : http://cjoint.com/?3DDc1XJKK4S

    Bonne lecture et encore merci…

    Bonne journée :bye:

  • marinesnake
    Participant
    Post count: 23

    Bonjour,
    Je vous remercie pour votre réponse. Je viens enfin de finir de ré-installer l’essentiel sur mon ordi.
    Je fais les étapes que vous m’avez conseillées dans la journée et je vous tiens au courant.
    Merci infiniment.
    Bonne journée

  • Fish66
    Participant
    Post count: 918

    Bonjour,
    On a presque terminé! :)
    Il reste à effectuer les procédures indiquées ci-dessous :
    1/

    • Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee87189ae1799b4161baf55b5a59560933f83.exe
    • Enregistre le fichier sur le bureau.
    • Ouvre SFTGC.exe et patiente durant l’initialisation du logiciel.
    • Pour lancer le nettoyage, il suffit de cliquer sur Go.
    • À la fin du nettoyage, un rapport (présent sur le bureau) va s’ouvrir. Pour le poster, héberge-le sur : SOS Upload
    • En cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer

    2/
    Finalisation :

    Pour finir :
    Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,….) et au moment de l’installation des logiciels surtout gratuits, vérifiez bien qu’il n’existe pas des cases précochées par défaut indiquant l’acceptation de l’installation des adwares et toolbars.


    Purge de la restauration système et Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    ===========================================
    Updatechecker :
    Téléchage : updatechecker
    pour t’indiquer les logiciels qui ne sont pas à jour et te permet aussi d’effectuer ces mises à jour
    Tu peux l’utiliser une fois par semaine


    Si tu as un problème avec updatechecker, tu peux utiliser un autre logiciel comme expliqué dans : ce tutoriel

    ===========================================
    Défragmentation :
    Défragmente tes disques dur par : [http://telecharger.tomsguide.fr/Defraggler,0301-11397.html]defraggler[/url]
    Tu peux lutiliser une fois par trimestre

    ===========================================
    Nettoyage des fichiers et des clés de registre :

    • Télécharge et installe : CCleaner version Slim
    • Lance-le.(clic droit “en tant qu’administrateur” pour Vista et Seven) Va dans Options puis
    • Avancé et décoche la case Effacer uniquement les fichiers etc….
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    • Aide ici :

    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Conseils :
    1/ Je te conseille d’utiliser le navigateur Firefox ou Google chrome et d’installer les modules : WOT pour t’indiquer les fichiers douteux et Adblock plus pour bloquer les publicités…
    Firefox :
    [glow=red:13eadphu]===> :[/glow:13eadphu] WOT
    [glow=red:13eadphu]===> :[/glow:13eadphu]Adblock plus


    Google chrome :
    [glow=red:13eadphu]===> :[/glow:13eadphu] WOT
    [glow=red:13eadphu]===> :[/glow:13eadphu] Adblock plus

    2/ Tu peux garder Malwarebytes et l’utiliser une fois par semaine.

    3/ Un peu de lecture :

    Bonne journée

  • marinesnake
    Participant
    Post count: 23

    Bonjour,

    J’ai procédé à la réparation de windows, enfin j’espère!
    En tout cas j’ai suivi la procédure que vous m’avez envoyée. Tous mes programmes ont été désinstallés et je les réinstalle au fur et à mesure.
    Voici le rapport de ZHPfix :
    http://cjoint.com/?3DCiwmUKr5a

    Mon ordinateur est beaucoup plus réactif maintenant, merci beaucoup pour votre aide et votre patience…

    Quelque chose d’autre que je peux faire, ou bien je peux assumer que mon pc est réparé..?

    Bonne journée :bye:

  • Fish66
    Participant
    Post count: 918

    1/

    Que faire..?

    Pour faire la réparation, tu peux suivre : ce tutoriel

    2/

    • Copie tout le texte présent ci-dessous (Sélectionne-le, clique droit dessus et choisis “Copier”).

      Script ZHPFix
      [HKCUSoftwareMicrosoftWindowsCurrentVersionUninstalluTorrent] =>P2P.BitTorrent^
      C:UsersAlexiaAppDataRoaminguTorrent =>P2P.µTorrent^
      [HKCUSoftwareBitTorrent] =>P2P.BitTorrent^
      [HKCUSoftwareKZXQBT]

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
      (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu’administrateur)
    • Une fois ZHPFix ouvert, clique sur “importer”

    • Les lignes précédemment copiées vont se coller d’elles-mêmes dans la fenêtre de ZHPFix (si ce n’est pas le cas, clic droit dans la fenêtre et Coller)
      NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton “IMPORTER”.
    • clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    • Clique sur Oui à la demande de confirmation de nettoyage des données

    • Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Si tu cliques sur Oui, le temps de nettoyage sera plus ou moins allongé

    • laisse travailler l’outil et ne touche à rien …
    • S’il t’est demandé de redémarrer le PC pour finir le nettoyage, fais le !
    • Une fois terminé, un nouveau rapport s’affiche : poste le contenu de ce dernier dans ta prochaine réponse …
    • Ce rapport est copié sur le bureau
  • marinesnake
    Participant
    Post count: 23

    L’analyse est terminée et le message suivant s’est affiché “la protection des ressources Windows a trouvé des fichiers endommagés, mais n’a pas réussi à tous les réparer. Des détails sont inclus dans le journal CBS.LogwindirLogsCBSCBS.log. Par exemple C:WindowsLogsCBSCBS.log.

    Que faire..?
    Merci

  • marinesnake
    Participant
    Post count: 23

    Pour l’instant en tout cas le pc ne s’est pas éteint tout seul.
    Ok je vais procéder à cela, merci.

  • Fish66
    Participant
    Post count: 918

    Est ce que le PC s’éteint encore tout seul ?
    Si oui, ceci n’est pas du aux infections!


    • Ouvre ton menu démarrer
    • Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter
    • Sur Vista/Seven/Eight, dans le champ “Recherche” tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu’administrateur
    • Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.
  • marinesnake
    Participant
    Post count: 23

    Merci Fish 66 :)
    Bon malheureusement comme j’ai fait les choses “bien” j’ai aussi vidé la corbeille…

  • Fish66
    Participant
    Post count: 918

    :hello: ,
    merci GEN pour l’intervention..
    Heureusement les fichiers supprimés ne sont pas très importants…
    Essais de les restaurer à partir de la corbeille…

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287
  • marinesnake
    Participant
    Post count: 23

    Ah… pourtant je n’avais pas encore fait tourner ZHDiag donc je ne vois pas comment il aurait pu mettre en non-cachés mes fichiers normalement cachés. C’est donc qu’ils n’étaient pas cachés…
    Et y’a t-il une solution..?

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    J’ai supprimé les raccourcis que vous montrez dans votre 2e lien.

    et bien ce sont des raccourcis système , ils servent à windows , il ne faut pas y toucher …

    c’est ZHPdiag il me semble qui met les fichiers cachés en non-caché pour pouvoir mieux travailer sur son diagnostic ( OTL aussi le fait il me semble )

  • marinesnake
    Participant
    Post count: 23

    Oui pardon, je vais répondre très explicitement.
    J’ai supprimé les raccourcis que vous montrez dans votre 2e lien.
    Je n’ai pas supprimé les fichiers “AppData” que vous montrez dans le 1er lien mais des fichiers contenus dans ce dossier et qui étaient infectés concernant “dragon comodo” et “google”.

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    réponds à ma question precedente stp

  • marinesnake
    Participant
    Post count: 23

    J’ai supprimé des fichiers infectés dans les sous dossiers de “AppData” qui concernaient google chrome et dragon comodo que l’anti virus m’indiquait comme étant des infections mais je n’ai pas supprimé les dossiers sources. D’ailleurs je les vois toujours.

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    tu parles biens de ces raccourcis qu’on voit sur ma capture ?

    http://www.cjoint.com/15av/EDBlB5te309.htm

    ou de ceux-ci ?

    http://www.cjoint.com/15av/EDBlDzpIYWm.htm

  • marinesnake
    Participant
    Post count: 23

    Eh bien je les voyais donc c’est qu’ils n’étaient pas en fichiers cachés. Et ce que j’ai supprimé étaient des raccourcis des “mes documents”, “mes images”… alors je ne vois pas en quoi ça a à voir avec les sécurités windows…!

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    bonjour c’est pas bien malin , tu as supprimé tous les raccourcis systèmes qui étaient logiquement en fichiers cachés que tu n’aurais pas du voir.
    d’ailleurs si tu as réussi à les supprimer c’est que tu as fait sauter toutes les sécurités de windows concernant ces raccourcis système.

  • marinesnake
    Participant
    Post count: 23

    Et voici le petit dernier, le rapport full options!

    http://cjoint.com/?3DBkXWePgS6

    :bye:

  • Fish66
    Participant
    Post count: 918

    :hello:
    1/

    Autrement, je ne sais toujours pas si je suis totalement débarrassé des mes infections vu que les deux dernières analyses que j’ai faites m’en ont encore trouvées.

    Pour être sure, relance ZHPDiag depuis le bureau puis poste le rapport stp

    2/

    Je n’ai pas pu faire l’analyse en ligne de bitdefender. Une fois sur la page, je clique sur lancer l’analyse, il me demande de télécharger l’extension, ce que j’ai fait. Une fois fait, il me redirige vers une autre page où je peux à nouveau cliquer sur lancer l’analyse mais là rien ne se passe. J’ai essayé en désactivant l’antivirus, même résultat…

    Tu peux essayer et relancer Bit defender avec Internet explorer ! :)

    @+

  • marinesnake
    Participant
    Post count: 23

    D’accord, merci c’est très gentil.
    Autrement, je ne sais toujours pas si je suis totalement débarrassé des mes infections vu que les deux dernières analyses que j’ai faites m’en ont encore trouvées. Je n’ai pas réussi à lancer le scan en ligne de bitdefender, je ne comprends pas pourquoi.
    Y’a t-il autre chose que je peux faire? Je ne suis pas convaincue que mon ordi soit complètement sauvé…
    Merci vraiment beaucoup pour votre aide en tout cas!

  • Fish66
    Participant
    Post count: 918

    :hello: ,
    D’accord, je vais voir ce problème avec le concepteur de pre_scan..
    A part ça , est ce qu’il existe d’autres problèmes ?

  • marinesnake
    Participant
    Post count: 23

    Bonjour,

    J’ai supprimé les fichiers qui ont été crées, excepté celui qui contient toutes mes données (qui est en fait un condensé de tout ce que j’ai dans “mes documents”, “mes images”, …
    Tous ces fichiers doublons, ou raccourcis sont apparus après l’analyse pre-scan. Et oui même après avoir redémarré mon ordi ils étaient toujours là. Les fichiers doublons étaient tous sur le bureau, ainsi que leurs originaux, et les nouveaux raccourcis étaient dans “mes documents”, et étaient des raccourcis concernant les autres dossiers (mes images, mes téléchargements…). Je les ai tous supprimés vu qu’ils étaient inutiles.

  • Fish66
    Participant
    Post count: 918

    Bonjour,

    Par contre après cette analyse, mon ordi s’est retrouvé avec plein de nouveaux raccourcis un peu partout et des doublons de mes fichiers renommés, et notamment je me retrouve avec un dossier (et non un raccourci) avec mon nom, mon prénom et tous mes documents, images, téléchargements… dedans. Et je ne peux ni le supprimer (car autrement je supprime toutes mes données) ni vraiment le déplacer…

    Est ce que tu peux me faire une capture d’écran de ces nouveaux raccourcis ?
    Est ce que tu te souviens quand exactement tu les a eu ? Ils existent encore même après redémarrage de ton PC ?

    @+

  • marinesnake
    Participant
    Post count: 23

    Bonjour,

    Comme quoi on ne peut jamais être sûr que l’on est bien débarrassé de tout… Les deux analyses lancées ont toutes deux trouvées des infections…
    Voici le rapport pour Pre-Sacn :
    https://antimalware.top/download/r10wwbmyzwwcyyo4v522l8262osb0n4r0aejsva2
    Par contre après cette analyse, mon ordi s’est retrouvé avec plein de nouveaux raccourcis un peu partout et des doublons de mes fichiers renommés, et notamment je me retrouve avec un dossier (et non un raccourci) avec mon nom, mon prénom et tous mes documents, images, téléchargements… dedans. Et je ne peux ni le supprimer (car autrement je supprime toutes mes données) ni vraiment le déplacer…

    Et voici le rapport pour Dr.Web :
    https://antimalware.top/download/cm9tq80d1rivukwvaztmjz9ot0q41xee9fsrctr7

    Je n’ai pas pu faire l’analyse en ligne de bitdefender. Une fois sur la page, je clique sur lancer l’analyse, il me demande de télécharger l’extension, ce que j’ai fait. Une fois fait, il me redirige vers une autre page où je peux à nouveau cliquer sur lancer l’analyse mais là rien ne se passe. J’ai essayé en désactivant l’antivirus, même résultat…

    Merci pour vos conseils!
    Bonne journée :bye:

  • Fish66
    Participant
    Post count: 918

    :hello: ,
    pour vérification, tu peux maintenant faire les procédures 1/ , 2/ et 3/ indiquées : ci-dessus

    @+

  • marinesnake
    Participant
    Post count: 23

    Re-bonjour,

    J’ai réussi à faire tourner ESET jusqu’au bout en supprimant préalablement manuellement quelques fichiers infectés.
    Voici le rapport :
    http://cjoint.com/?3DAoPXy0n8o

    J’ai ensuite fait tourner antimalware et il n’a rien détecté (pour la 1ere fois depuis un moment!).
    J’ai ensuite re-lancé ESET en mode sans échec (juste pour être sûr) et là, oh miracle, aucune menace détectée!
    Est-ce qu’il y a un moyen d’être à 100% sûr que l’ordi n’est plus infecté?
    En tout cas je le trouve beaucoup plus réactif bien que encore un peu lent au démarrage.
    Merci pour votre aide.
    :bye:

  • Fish66
    Participant
    Post count: 918

    Bonjour,
    Oui effectivement, Combofix est encore non compatible avec Windows8.1


    1/
    Tu va faire tout d’abord une : analyse en ligne de bit defender
    Poste ensuite le rapport stp

    2/

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • Le scan ne dure généralement pas plus de 10 mn
    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur https://antimalware.top puis donne le lien

    3/
    Télécharger drWeb , et l’enregistrer sur le bureau , grace à ce lien :

    https://www.freedrweb.com/download+cureit+free/?lng=fr

    Branche tous tes periphériques USB (mp3 , mp4 , disques durs externes , clés usb , appareil photo….) , tout ce qui a pu etre connecté à l’ordinateur.

    Lance DrWeb CureIt, Clique sur OK

    Le programme va vérifier qu’il soit bien à jour.

    Coche la case « j’accepte de participer blablabla…… , puis clique sur continuer

    Sur la page d’accueil , clique sur « sélectionner des objets pour l’analyse »

    Coche tout à gauche , puis selectionne « Cliquez ici pour selectionner des fichiers et dossiers » .

    Coche « Mon ordinateur » , ce qui aura pour effet de cocher tous les stockages de mémoires préalablement branchés comme précité , puis clique sur « OK »

    Clique sur “OK” puis sur « lancer l’analyse »

    L’analyse complète s’ effectue ….

    Une fois terminée , laisser toutes les infections trouvées sur « Désinfecter » , puis cliquer sur « neutraliser »

    DrWeb va neutraliser les menaces et afficher le résultat

    DrWeb va demander de redémarrer l’ordinateur pour parfaire le nettoyage , faites-le

    Pour poster le rapport ensuite , se rendre dans :

    C:(généralement)La sessionDrWeb

    Dans ce dossier se trouve « CureIt.log« .

    Cliquer droit dessus puis sélectionner « envoyer vers » => dossiers compressés

    Héberger l’archive ainsi créée sur https://antimalware.top et donner le lien sur le forum

    Bonne journée

  • marinesnake
    Participant
    Post count: 23

    Hey,

    Petit problème cependant, le logiciel n’est pas compatible avec windows 8.1… J’ai regardé sur le net et même les liens qui disaient compatibles ne le sont pas (j’ai testé…).
    Autre solution..?
    Merci :bye:

  • Fish66
    Participant
    Post count: 918

    On va lancer un autre outil :
    Il est conseillé de sauvegarder les documents intéressants avant d’utiliser cet outil! :-)
    Voici Comment utiliser combofix


    • Fermez toutes les fenêtres de programme ouvertes, y compris celle-ci.
    • Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d’exécution car ils pourraient perturber le fonctionnement de ComboFix.
    • Fais un clic droit et “Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant
    • Puis, clic droit “exécuter en tant qu’administrateur” sur combofix renommé
    • Ne touche à rien durant le scan
    • ComboFix devrait redémarrer ton PC.
    • Reviens sur le forum, et copie et colle la totalité du contenu de C:Combofix.txt dans ton prochain message.
    • Si, après le redémarrage de votre pc par combofix, vous avez des erreurs “Clé marquée pour suppression” ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
  • Anonyme
    Post count: 0

    J’ai relancé eset mais l’analyse est encore bloquée sur le même fichier que précédemment et toujours à 49% de l’analyse. La dernière fois j’ai laissé eset tourner 9h de plus au moment où il s’est bloqué et toujours rien ne s’était passé. Donc j’imagine que là ce sera le même scénario. Avez-vous quelque chose à me conseiller..?
    Merci encore…!

  • Anonyme
    Post count: 0

    En fait c’est bon j’ai trouvé! Merci

  • marinesnake
    Participant
    Post count: 23

    Salut!

    Juste une petite question, j’essaie de démarrer ESET en mode sans échec mais n’ayant donc pas de connexion internet le logiciel refuse de faire ses recherches de téléchargement et donc de commencer l’analyse… Y’a t-il un moyen de lui dire de ne pas procéder au téléchargement?
    Merci!

  • Fish66
    Participant
    Post count: 918

    Bonjour,
    Il nous faut un peu de patience! :)


    Démarrez [glow=red:2ldrqict]en Mode sans échec avec prise en charge réseau[/glow:2ldrqict], pour cela :

    • Tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    • Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
    • Tape entrée.
    • Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
      (Si F8 ne marche pas utilise la touche F5)
      [glow=red:2ldrqict]===> Aide :[/glow:2ldrqict]démarrage en mode sans échec avec prise….

    [glow=red:2ldrqict]Dans ce mode :[/glow:2ldrqict]
    1/
    Refais la procédure de Nod32 puis poste le rapport stp

    2/
    Relance Malwarebytes puis poste aussi le rapport.

    Bonne journée

  • marinesnake
    Participant
    Post count: 23

    Bonjour,

    J’ai effectué le scan avec ESET mais le scan beug (je l’ai déjà relancé trois fois) toujours au même moment sur un fichier qui n’existe même pas apparemment. Voici une partie du racourci, je n’arrive pas à tout avoir D:$RECYCLE.BINSS-1-5-21-1832083189-4060533825-97046934…desktop.ini

    La 1ère fois le scan s’est arrêté à 63% et les deux autres fois à 49%. Je vous mets tout de même le rapport le plus complet.

    http://cjoint.com/?3DzgwU8FyNF

    Merci pour vos autres conseils concernant le démarrage et google chrome. Je les ai appliqués. Je ne vois pas vraiment d’amélioration pour le moment mais je me dis que c’est aussi peut-être à cause de tous les cheveaux de troie qui restent encore sur mon ordi…

    J’attends avec impatience votre prochaine réponse. Je n’ai procédé à aucun nettoyage avec ESET pour l’instant, j’attends vos instructions. Et excusez mon décalage de réponse (ce n’est pas très pratique) mais je suis actuellement en Australie…

    Bonne journée! :bye:

  • Fish66
    Participant
    Post count: 918

    Bonjour,
    1/

    De même pour le démarrage de l’ordi… Est-ce que je peux faire quelque chose pour cela?

    Tu peux désactiver le lancement automatique de certains programmes en utilisant : [glow=red:3ryfyzqx]MsConfig[/glow:3ryfyzqx]
    Clique sur [glow=red:3ryfyzqx]Démarrer/exécuter[/glow:3ryfyzqx] puis tape [glow=red:3ryfyzqx]MsConfig[/glow:3ryfyzqx], clique sur l’onglet [glow=red:3ryfyzqx]démarrage[/glow:3ryfyzqx] et enfin tu décoches les processus non vitaux (tu ne touches pas celui de ton antivirus et pare-feu)
    Aide : <<>>

    2/
    Télécharger Eset Nod32 : http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

    • Lancer le fichier
    • Accepter les conditions
    • Autoriser le programme à accéder à Internet
    • Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
    • Téléchargement des signatures

      Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d’afficher des message d’alerte !

    • Le scan débute dés la fin du téléchargement
    • Générer le rapport
    • Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte…
    • Vous pouvez l’enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
    • Si le rapport n’est pas sur le bureau regarde ici ==> C:Program FilesEsetOnlineScannerlog.txt
    • Pour vous aider voici un tuto rédigé par dorgane : http://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

    3/

    • Enregistrez tes favoris de Google chrome : >>>AIDE ICI<<<
    • Désinstallez : [glow=red:3ryfyzqx]Google chrome[/glow:3ryfyzqx] en utilisant : revo-uninstaller
    • Tu peux réinstaller Google chrome à partir : ce lien

    @+

  • marinesnake
    Participant
    Post count: 23

    re

    j’ai également refait tourner malware et il m’a encore détecté quelque chose. Voici le rapport :

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Scan Date: 24/04/2015
    Scan Time: 08:03:22
    Logfile: Malware rapport.txt
    Administrator: Yes

    Version: 2.00.4.1028
    Malware Database: v2015.04.23.06
    Rootkit Database: v2015.04.21.01
    License: Free
    Malware Protection: Disabled
    Malicious Website Protection: Disabled
    Self-protection: Disabled

    OS: Windows 8.1
    CPU: x64
    File System: NTFS
    User: Alexia

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 407043
    Time Elapsed: 28 min, 20 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Enabled
    Heuristics: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 0
    (No malicious items detected)

    Registry Values: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Folders: 0
    (No malicious items detected)

    Files: 1
    PUP.Optional.Trovigo.A, C:UsersAlexiaAppDataLocalGoogleChromeUser DataDefaultSecure Preferences, Good: (), Bad: ( “homepage”: “http://www.trovigo.com/?gd=&ctid=CT3317919&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=5&UP=SP933E5953-A94F-4B0C-BC99-436D62BF14C4&SSPV=”,), ,[02388de24941fb3b7851df6736d049b7]

    Physical Sectors: 0
    (No malicious items detected)

    (end)

    J’ai l’impression qu’on n’en a pas terminé avec les cochonneries… :unhappy:
    :bye:

  • Anonyme
    Post count: 0

    :hello:

    Bon j’ai re-paramétrer google chrome, enlever toutes les extensions dans le navigateur et mes dossiers, … mais je le trouve toujours lent…
    De même pour le démarrage de l’ordi… Est-ce que je peux faire quelque chose pour cela?

    Merci encore pour les réponses.

    A+

  • Fish66
    Participant
    Post count: 918

    :hello:
    1/
    Ces problèmes existent pour tous les navigateurs ou seulement Google chrome ?

    2/
    Tu vas maintenant réinitialiser, refaire le reparamétrage de tes navigateurs et supprimer/désactiver les extensions inutiles/parasites :

    Aide :


    Tiens moi au courant … :)

    @+

  • marinesnake
    Participant
    Post count: 23

    En fait je reviens sur mon post précédent, mon ordi rame moins en ce qui concerne les programmes windows (word, excel, windows 8) mais pour ouvrir une page internet ou le démarrer c’est la galère… :cry:

  • Anonyme
    Post count: 0

    Re-bonjour,

    Merci encore pour ces instructions.
    Voici le rapport :

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 22-04-2015 01
    Ran by Alexia at 2015-04-23 23:10:21 Run:1
    Running from C:UsersAlexiaDesktop
    Loaded Profiles: UpdatusUser & Alexia (Available profiles: UpdatusUser & Alexia)
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    start
    CloseProcesses:
    CreateRestorePoint:
    ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
    ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
    ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
    ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
    ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
    ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
    2014-01-25 11:04 – 2014-01-25 12:18 – 0037113 _____ () C:UsersAlexiaAppDataRoamingValeurs séparées par une virgule.ADR
    SearchScopes: HKU.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKUS-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKUS-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    SearchScopes: HKUS-1-5-21-1832083189-4060533825-970469349-1002 -> SuggestionsURL_JSON http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
    2015-03-10 07:30 – 2015-03-16 18:35 – 0000385 _____ () C:UsersAlexiaAppDataRoamingKZXQBT
    2015-03-15 21:07 – 2015-03-15 21:06 – 0613255 _____ (CMI Limited) C:UsersAlexiaAppDataLocalnsh9A56.tmp
    2013-04-26 09:15 – 2012-09-07 21:40 – 0000256 _____ () C:ProgramDataSetStretch.cmd
    2013-04-26 09:15 – 2009-07-22 20:04 – 0024576 _____ () C:ProgramDataSetStretch.exe
    2013-04-26 09:15 – 2012-09-07 21:37 – 0000103 _____ () C:ProgramDataSetStretch.VBS
    C:UsersAlexiainkscape-0.48.4-1-win32.exe
    Task: {0B972E86-EA86-48AB-96EF-1866A9105B9C} – Optimize Start Menu Cache Files-S-1-5-21-1832083189-4060533825-970469349-500 No Task File <==== ATTENTION
    AlternateDataStreams: C:UsersAlexiaSkyDrive:ms-properties
    AlternateDataStreams: C:ProgramDataTemp:373E1720
    2015-04-23 08:07 – 2015-03-17 15:33 – 00000000 ____D () C:Program Files (x86)Spybot – Search & Destroy 2
    2015-04-23 08:06 – 2015-03-17 15:34 – 00000000 ____D () C:ProgramDataSpybot – Search & Destroy

    EmptyTemp:
    end
    *****************

    Processes closed successfully.
    Restore point was successfully created.
    “HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerShellIconOverlayIdentifiers SkyDrive1” => Key deleted successfully.
    HKCRCLSID{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Key not found.
    “HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerShellIconOverlayIdentifiers SkyDrive2” => Key deleted successfully.
    HKCRCLSID{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Key not found.
    “HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerShellIconOverlayIdentifiers SkyDrive3” => Key deleted successfully.
    HKCRCLSID{BBACC218-34EA-4666-9D7A-C78F2274A524} => Key not found.
    “HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExplorerShellIconOverlayIdentifiers SkyDrive1” => Key deleted successfully.
    HKCRWow6432NodeCLSID{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Key not found.
    “HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExplorerShellIconOverlayIdentifiers SkyDrive2” => Key deleted successfully.
    HKCRWow6432NodeCLSID{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Key not found.
    “HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExplorerShellIconOverlayIdentifiers SkyDrive3” => Key deleted successfully.
    HKCRWow6432NodeCLSID{BBACC218-34EA-4666-9D7A-C78F2274A524} => Key not found.
    C:UsersAlexiaAppDataRoamingValeurs séparées par une virgule.ADR => Moved successfully.
    HKU.DEFAULTSOFTWAREMicrosoftInternet ExplorerSearchScopes\DefaultScope => value deleted successfully.
    HKUS-1-5-19SOFTWAREMicrosoftInternet ExplorerSearchScopes\DefaultScope => value deleted successfully.
    HKUS-1-5-20SOFTWAREMicrosoftInternet ExplorerSearchScopes\DefaultScope => value deleted successfully.
    C:WINDOWSsystem32GroupPolicyMachine => Moved successfully.
    C:WINDOWSsystem32GroupPolicyGPT.ini => Moved successfully.
    C:WINDOWSSysWOW64GroupPolicyGPT.ini => Moved successfully.
    HKUS-1-5-21-1832083189-4060533825-970469349-1002SOFTWAREMicrosoftInternet ExplorerSearchScopes\SuggestionsURL_JSON => value deleted successfully.
    C:UsersAlexiaAppDataRoamingKZXQBT => Moved successfully.
    C:UsersAlexiaAppDataLocalnsh9A56.tmp => Moved successfully.
    C:ProgramDataSetStretch.cmd => Moved successfully.
    C:ProgramDataSetStretch.exe => Moved successfully.
    C:ProgramDataSetStretch.VBS => Moved successfully.
    C:UsersAlexiainkscape-0.48.4-1-win32.exe => Moved successfully.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{0B972E86-EA86-48AB-96EF-1866A9105B9C}” => Key deleted successfully.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{0B972E86-EA86-48AB-96EF-1866A9105B9C}” => Key deleted successfully.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeOptimize Start Menu Cache Files-S-1-5-21-1832083189-4060533825-970469349-500” => Key deleted successfully.
    C:UsersAlexiaSkyDrive => “:ms-properties” ADS removed successfully.
    C:ProgramDataTemp => “:373E1720” ADS removed successfully.
    C:Program Files (x86)Spybot – Search & Destroy 2 => Moved successfully.
    C:ProgramDataSpybot – Search & Destroy => Moved successfully.
    EmptyTemp: => Removed 352 MB temporary data.

    The system needed a reboot.

    ==== End of Fixlog 23:11:58 ====

    J’ai redémarré deux fois mon ordi parce que la 1ere fois je le trouvais très lent, et la 2e a été pareil… Donc mon PC est encore plus lent qu’avant cette correction. Est-ce normal..?
    Bonne fin de journée :bye:

  • Fish66
    Participant
    Post count: 918

    :hello:
    1/
    Voici la correction à effectuer avec FRST.

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK (Le bloc note va s’ouvrir)
    • Coller tous le script ci-dessous dans votre bloc-notes

    start
    CloseProcesses:
    CreateRestorePoint:
    ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
    ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
    ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
    ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
    ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
    ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
    2014-01-25 11:04 - 2014-01-25 12:18 - 0037113 _____ () C:UsersAlexiaAppDataRoamingValeurs séparées par une virgule.ADR
    SearchScopes: HKU.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKUS-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKUS-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKUS-1-5-21-1832083189-4060533825-970469349-1002 -> URL http://www.trovigo.com/Results.aspx?gd=&ctid=CT3317919&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SP933E5953-A94F-4B0C-BC99-436D62BF14C4&q={searchTerms}&SSPV= [Pays NL - 195.78.120.88]
    CHR StartupUrls: Default -> hxxp://www.trovigo.com/?gd=&ctid=CT3317919&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=5&UP=SP933E5953-A94F-4B0C-BC99-436D62BF14C4&SSPV=, hxxp://www.lemonde.fr/, , hxxp://websearch.webisgreat.info/?pid=946&r=2014/02/16&hid=16736230472948584884&lg=EN&cc=AU&unqvl=48, hxxp://www.trovigo.com/?gd=&ctid=CT3318001&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SP915720A4-A58D-4C46-B1EE-458422A5A966&SSPV=, hxxp://www.google.fr/ [Pays NL - 195.78.120.88]
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    SearchScopes: HKUS-1-5-21-1832083189-4060533825-970469349-1002 -> SuggestionsURL_JSON http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
    2015-03-10 07:30 - 2015-03-16 18:35 - 0000385 _____ () C:UsersAlexiaAppDataRoamingKZXQBT
    2015-03-15 21:07 - 2015-03-15 21:06 - 0613255 _____ (CMI Limited) C:UsersAlexiaAppDataLocalnsh9A56.tmp
    2013-04-26 09:15 - 2012-09-07 21:40 - 0000256 _____ () C:ProgramDataSetStretch.cmd
    2013-04-26 09:15 - 2009-07-22 20:04 - 0024576 _____ () C:ProgramDataSetStretch.exe
    2013-04-26 09:15 - 2012-09-07 21:37 - 0000103 _____ () C:ProgramDataSetStretch.VBS
    C:UsersAlexiainkscape-0.48.4-1-win32.exe
    Task: {0B972E86-EA86-48AB-96EF-1866A9105B9C} - Optimize Start Menu Cache Files-S-1-5-21-1832083189-4060533825-970469349-500 No Task File <==== ATTENTION
    AlternateDataStreams: C:UsersAlexiaSkyDrive:ms-properties
    AlternateDataStreams: C:ProgramDataTemp:373E1720
    2015-04-23 08:07 - 2015-03-17 15:33 - 00000000 ____D () C:Program Files (x86)Spybot - Search & Destroy 2
    2015-04-23 08:06 - 2015-03-17 15:34 - 00000000 ____D () C:ProgramDataSpybot - Search & Destroy

    EmptyTemp:
    end

    • Une fois, le texte coller dans le bloc-note.
    • Cliquez sur “Fichier” puis dans le menu déroulant sur “Enregistrer sous”
    • A cette fenêtre cliquez sur “Bureau”
    • Dans la zone de “Nom de fichier” tapez : fixlist puis validez en cliquant sur Enregistrer
    • Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
    • Lancez FRST, “exécuter en tant qu’administrateur” sous Windows Vista, Windows Seven et Windows 8/8.1
    • Cliquez sur “Fix”
    • Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    • Redémarrez l’ordinateur
    • ===> Aide : <<>>.

    2/
    Comment fonctionne ton PC maintenant ?

    @+

  • marinesnake
    Participant
    Post count: 23

    Bonjour,

    Merci encore et encore pour vos instructions que j’ai suivies à la letter.
    Voici les deux rapports générés par FRST.

    http://cjoint.com/?3DxjFf090JW

    http://cjoint.com/?3DxjFV9NEfG

    Bonne journée :bye:

  • Fish66
    Participant
    Post count: 918

    Bonjour,

      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version compatible avec votre système 32 bits ou 64 bits)
    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée

    • Clique sur Scan
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload ou sur : malekal
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    Bonne journée

  • marinesnake
    Participant
    Post count: 23

    Salut,

    J’ai fait toutes les étapes et voici les rapports.
    J’ai par contre fait deux scans avec malware, un premier sans avoir coché Recherche de rootkits (j’ai oublié…) et le 2e en l’ayant coché! Je mets les deux rapports au cas ou.

    http://cjoint.com/?3DxbI0d5Xvm

    http://cjoint.com/?3DxbJAD66Bg (sans rootkits)

    http://cjoint.com/?3DxbJ5yzcvc (avec rootkits)

    :bye: :merci2:

  • Fish66
    Participant
    Post count: 918

    :hello: ,
    On continue alors!
    1/
    Désinstallez Spybot, il est inutile..

    2/

    • Copie tout le texte présent ci-dessous (Sélectionne-le, clique droit dessus et choisis “Copier”).

      Script ZHPFix
      EmptyPrefetch
      ShortcutFix
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      G2 - EXT: C:UsersAlexiaAppDataLocalGoogleChromeUser DataDefaultExtensionsgighmmpiobklfepjocnamgkkbiglidom [BetaFish Adblocker] =>PUP.Adblocker
      [MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:WindowsAutoKMSAutoKMS.exe (.not file.) [0] =>Trojan.AutoKMS
      [MD5.00000000000000000000000000000000] [APT] [KZXQBT] (...) -- C:UsersAlexiaAppDataRoamingKZXQBT.exe (.not file.) [0]
      O43 - CFD: 16/03/2015 - 18:22:56 - [0] ----D C:ProgramDatadfcafffadba49a298b588510cb87bf9
      O43 - CFD: 15/03/2015 - 16:54:39 - [] ----D C:ProgramDatabbc56fd6b427496d84d151e1edfd5526
      O43 - CFD: 13/04/2014 - 11:06:23 - [] ----D C:ProgramDataInstallMate =>PUP.Tarma
      O43 - CFD: 23/01/2014 - 14:21:37 - [] ----D C:ProgramDataMicrosoft Toolkit =>Trojan.AutoKMS
      O43 - CFD: 24/03/2014 - 16:07:35 - [] ----D C:UsersAlexiaAppDataRoamingAlloplayerBdd =>PUP.Alloplayer
      O43 - CFD: 12/12/2013 - 02:36:34 - [] ----D C:UsersAlexiaAppDataLocalApps
      O45 - LFCP:[MD5.BE68E221A9F39C546BDE420119E40CA5] - 15/03/2015 - 21:09:18 ---A- - C:WindowsPrefetchANYPROTECT.EXE-53752276.pf =>PUP.AnyProtect
      O45 - LFCP:[MD5.B1ACA2E51A7A24AC2CE0FF4901E2F43C] - 15/03/2015 - 21:02:52 ---A- - C:WindowsPrefetchPREDM.TMP-CAEC55A6.pf =>Adware.Downware
      O45 - LFCP:[MD5.A9E59A13AA4B72456D695C473AA61255] - 15/03/2015 - 22:44:13 ---A- - C:WindowsPrefetchSPYHUNTER-INSTALLER.EXE-0E982D0B.pf =>Crapware.SpyHunter
      O43 - CFD: 16/03/2015 - 18:22:56 - [0] ----D C:ProgramDatadfcafffadba49a298b588510cb87bf9
      O43 - CFD: 15/03/2015 - 16:54:39 - [] ----D C:ProgramDatabbc56fd6b427496d84d151e1edfd5526
      [HKCRCLSID{E73CF54D-3EE3-FB91-6F6C-F0DD70E39A7E}] (YoutubeAdblocker) =>PUP.Multiplug
      [HKCRCLSID{FAAC8EA1-7E14-750E-C63B-D9FF4CFD7D82}] (WbSvCouponApp) =>Adware.Multiplug
      C:ProgramDataInstallMate =>PUP.Tarma^
      C:ProgramDataMicrosoft Toolkit =>Trojan.AutoKMS^
      C:UsersAlexiaAppDataRoamingAlloplayerBdd =>PUP.Alloplayer^
      [HKCRCLSID{E73CF54D-3EE3-FB91-6F6C-F0DD70E39A7E}] (YoutubeAdblocker) =>PUP.Multiplug^
      [HKCRCLSID{FAAC8EA1-7E14-750E-C63B-D9FF4CFD7D82}] (WbSvCouponApp) =>Adware.Multiplug^
      [HKCRCLSID{C9E2A184-3D45-11D4-9FF4-00C04FA0D540}] (StatSoft.DataMinerNodes.Model.SNNNaiveBayesClassifiers)
      [HKCRCLSID{C9E2A186-3D45-11D4-9FF4-00C04FA0D540}] (StatSoft.DataMinerNodes.ViewModel.Nodes.MachineLearning.SNNNaiveBayesClassifiersSpecifications)
      [HKCRCLSID{C9E2A189-3D45-11D4-9FF4-00C04FA0D540}] (StatSoft.DataMinerNodes.ViewModel.Nodes.MachineLearning.SNNNaiveBayesClassifiersResults)
      [HKCRCLSID{C9E2A18B-3D45-11D4-9FF4-00C04FA0D540}] (StatSoft.DataMinerNodes.ViewModel.Nodes.MachineLearning.SNNNaiveBayesClassifiers)
      [HKCRCLSID{C9E2A184-3D45-11D4-9FF4-00C04FA0D540}] (StatSoft.DataMinerNodes.Model.SNNNaiveBayesClassifiers)
      [HKCRCLSID{C9E2A186-3D45-11D4-9FF4-00C04FA0D540}] (StatSoft.DataMinerNodes.ViewModel.Nodes.MachineLearning.SNNNaiveBayesClassifiersSpecifications)
      [HKCRCLSID{C9E2A189-3D45-11D4-9FF4-00C04FA0D540}] (StatSoft.DataMinerNodes.ViewModel.Nodes.MachineLearning.SNNNaiveBayesClassifiersResults)
      [HKCRCLSID{C9E2A18B-3D45-11D4-9FF4-00C04FA0D540}] (StatSoft.DataMinerNodes.ViewModel.Nodes.MachineLearning.SNNNaiveBayesClassifiers)
      O51 - MPSK:{fce67184-7e51-11e3-824f-d850e6111098}AutoRuncommand. (...) -- F:AutoRun.exe (.not file.)
      O51 - MPSK:{fce6748b-7e51-11e3-824f-d850e6111098}AutoRuncommand. (...) -- F:AutoRun.exe (.not file.)
      O51 - MPSK:{fce67f1d-7e51-11e3-824f-d850e6111098}AutoRuncommand. (...) -- F:AutoRun.exe (.not file.)
      O51 - MPSK:{fce67f27-7e51-11e3-824f-d850e6111098}AutoRuncommand. (...) -- F:AutoRun.exe (.not file.)

      Emptytemp
      Emptyclsid
      FirewallRaz

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
      (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu’administrateur)
    • Une fois ZHPFix ouvert, clique sur “importer”

    • Les lignes précédemment copiées vont se coller d’elles-mêmes dans la fenêtre de ZHPFix (si ce n’est pas le cas, clic droit dans la fenêtre et Coller)
      NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton “IMPORTER”.
    • clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    • Clique sur Oui à la demande de confirmation de nettoyage des données

    • Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Si tu cliques sur Oui, le temps de nettoyage sera plus ou moins allongé

    • laisse travailler l’outil et ne touche à rien …
    • S’il t’est demandé de redémarrer le PC pour finir le nettoyage, fais le !
    • Une fois terminé, un nouveau rapport s’affiche : poste le contenu de ce dernier dans ta prochaine réponse …
    • Ce rapport est copié sur le bureau

    3/

    • Relance Malwarebytes
    • Fais la mise à jour
    • coche “Recherche de rootkits” (Paramètres -> Détection et protection)
    • Lance l’analyse puis poste le rapport stp.

    @+

  • marinesnake
    Participant
    Post count: 23

    Re-bonjour,

    Voici le rapport de ZHPCleaner : http://cjoint.com/?3DwjLbzLeDo

    Merci,

  • Fish66
    Participant
    Post count: 918

    Bien..

    • Télécharge et enregistre ZHPCleaner à partir : ce lien

    • Exécute le en cliquant sur le bouton droit de la souris et en choisissant “Exécuter en tant qu’administrateur”
    • Accepte les conditions d’utilisation,
    • Clique sur le bouton [Réparer] ou [Nettoyer] .
    • Accepte toutes les réparations proposées
    • Un rapport ZHPCleaner.txt sera créé sur le bureau
    • Clique sur [Rapport] si tu ne vois pas le rapport, une copie (%appdata%ZHPZHPCleaner.txt) s’ouvrira,
    • Héberge ce rapport sur : upload.sosvirus ou cjoint.com.
    • Copie/Colle le lien généré dans ta réponse.

    [spoiler:1hm4czdu][/spoiler:1hm4czdu]

    @+

  • marinesnake
    Participant
    Post count: 23

    Bonjour et merci pour votre réponse :)

    Voici le rapport adwcleaner que j’ai fait ce matin.
    http://cjoint.com/?3DwjiMIhysI

    A+

  • Fish66
    Participant
    Post count: 918

    Bonjour et :welcome: sur SOSVirus! :) ,
    Avant de lancer un script avec ZHPFix, est ce que tu peux poster le dernier rapport Adwcleaner?
    Il se trouve ici : [glow=red:377beozy]C: AdwCleaner.Txt[/glow:377beozy]

    @+

  • marinesnake
    Participant
    Post count: 23

    Bonjour à vous,

    Je rejoins ce forum aujourd’hui pour obtenir de l’aide quant à la désinfection de mon ordinateur.
    Voilà plusieurs semaines que mon ordinateur rame, s’éteint sans raison…
    J’ai regardé sur plusieurs forums d’aide comment se débarrasser de toutes ces cochonneries mais de ce que j’ai compris, les aides fonctionnent au cas par cas.
    J’ai donc procédé à un scan du logiciel ZHPDiag comme il est recommandé sur beaucoup de forums. Voici en lien le rapport :
    http://cjoint.com/?3DweRjsKPLU

    Je vous remercie d’avance pour votre aide.

Le sujet ‘Infection Win32 Dropper-Gen’ est fermé à de nouvelles réponses.