je pense etre infecté 2015-01-07T17:31:07+00:00
  • Auteur
    Messages
  • Photo du profil de godlol54godlol54
    Participant
    Nombre d'articles : 21

    hello comme je l’annonce dans le titre je pense etre infecté en effet mon ordi ne fonctionne pas bien depuis noel ( j’ai laisse ma plus jeune fille jouer sur des jeux en ligne tel que jeux.fr lors de la preparation du reveillon de noel) du coup il se bloque, plus moyen d’en faire quelque chose, lorsque qu’une fenetre s’ouvre et que je veux la deplacer on dirait une cascade de fenetres

    help me please je ne connais pas grand chose en informatique je transmet le lien de zhpdiag http://www.pasteandfurious.com/174/” onclick=”window.open(this.href);return false;

    cordialement merci :-)

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    Désinstalle les logiciels suivant :

    • F-Secure CCF Reputation
    • F-Secure CCF Scanning 1.51.111.300 (release)
    • F-Secure SafeSearch
    • Gestionnaire de téléchargements musicMe

    [hr:203dauzy]

    Tu as installé des adwares et des logiciels indésirables sur ton PC (Certainement à ton insu).
    Pour comprendre, je t’invite à lire ce sujet : topic82172.html

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.
  • Photo du profil de godlol54godlol54
    Participant
    Nombre d'articles : 21

    merci merci

    j’espère avoir tout bien fait comme il faut j’ai pas mal galérer pour me débarrasser des traces de F-secure

    voici le lien pour adwcleaner :bravo1: :bravo1:
    http://www.pasteandfurious.com/189/” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    Re,

    Oué, pour F-secure je m’en doutais un peut, on aurait fait autrement si ça n’aurait pas passé ;)

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Accepte “les conditions d’utilisation
    • Clique sur Réparer

    Note: Durant le scan, si l’outil te demande “Avez-vous installé ce proxy ?” et que tu n’en as pas installé, clique sur “Non” ou “Voulez-vous remplacer la page d’accueil ?, clique sur “Non

  • Photo du profil de godlol54godlol54
    Participant
    Nombre d'articles : 21

    voila c’est fait mais je n’arrive pas a utiliser paste and furious

    rapport zhp cleaner

    ~ ZHPCleaner v2015.1.7.8 by Nicolas Coolman (07/01/2015)
    ~ Run by godfroy (Administrator) (08/01/2015 08:39:38)
    ~ Forum : http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:UsersgodfroyDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersgodfroyAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Windows 7, 64-bit Service Pack 1 (Build 7601)

    —\ Service. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Navigateur internet. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Fichier hôte. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (0)
    ~ Aucun élément malicieux trouvé.

    —\ Base de Registres ( Clés, Valeurs, Données ). (1)
    TROUVÉ donnée: HKCRChromeHTML.3YS4LQB4MUIRDGYEF2AUHVHYIQShellOpenCommand\Default [Bad : “C:UsersgodfroyAppDataLocalGoogleChromeApplicationchrome.exe” — “%1”] (Broken.OpenCommand)

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée.
    ~ Ce navigateur est absent (Opera Software)

    —\ Statistiques
    ~ Items scannés : 56499
    ~ Items trouvés : 1
    ~ Items réparés : 0

    End of clean at 08:58:17
    ===================
    ZHPCleaner-[R]-06012015-22_37_53.txt
    ZHPCleaner--06012015-21_19_46.txt
    ZHPCleaner-
    -08012015-08_58_17.txt

    :merci2:

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    Oui, il y a des soucis de serveur sur Pasteandfurious, va falloir que je regarde ça car ça devient ennuyant :(

    Refais un scan ZHPDiag et communique le nouveau rapport stp , comment va le PC a cet instant sinon ?

  • Photo du profil de godlol54godlol54
    Participant
    Nombre d'articles : 21

    le pc va mieux mais bloque toujours a certains moments essentiellement quand j’ai plusieurs fenêtres d’ouvertes ou que je demande une ouverture du gestionnaire de peripherique la ça bloque fort obliger d’eteindre avec le bouton on :merci2: :merci2:

    rapport zhpdiag http://www.pasteandfurious.com/193/” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0
    • Séléctionne et copie le script suivant :

      Script ZHPFix
      [MD5.00000000000000000000000000000000] [APT] [Programme de mise … jour en ligne de Adobe] (...) -- C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{066A6F2D-EFE5-43D6-A5F1-86604DBD332B}] (...) -- C:videoVirtual DJ 7 nouvelle version Frenchinstall_virtualdj_pro_full_v7.0.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{15674A97-0DE2-4956-B2D6-75A2681C1A85}] (...) -- c:program files (x86)mozilla firefoxfirefox.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{1CF9A250-1885-424E-8151-21485A5BB02E}] (...) -- C:Program Files (x86)Mozilla Firefoxfirefox.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{221C5F39-4DA4-456C-9C4A-9E9CE60ABF52}] (...) -- C:Program Files (x86)F-Securetrigger.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{23DEFFB4-9F60-4D19-8411-7F628D9959FB}] (...) -- c:program files (x86)mozilla firefoxfirefox.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{2471BCE9-5C01-4F62-9FE9-EB1C55EA04CD}] (...) -- C:Program Files (x86)Mozilla Firefoxfirefox.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{552EDB6E-26DD-4D8E-B569-B91C64701D98}] (...) -- c:program files (x86)mozilla firefoxfirefox.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{5A083341-35AA-4B01-8CC7-D71DBC3EEE4B}] (...) -- C:Program Files (x86)Mozilla Firefoxfirefox.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{610A593E-DB9D-41FA-8388-E476EDFDC880}] (...) -- c:program files (x86)mozilla firefoxfirefox.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{67803586-FAFF-42DD-A21C-3F750C8C8AD1}] (...) -- C:UsersgodfroyDownloadsdotnetfx.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{B524F6D9-CC30-4F69-BA39-D400C95137D3}] (...) -- C:Program Files (x86)Mozilla Firefoxfirefox.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{CE73AB1B-20FD-47BF-899E-BE9E1C254493}] (...) -- c:program files (x86)mozilla firefoxfirefox.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{CF0A051B-9CAA-48C9-8C0B-5C1C452857A9}] (...) -- C:UsersgodfroyDownloadsdotNetFx35setup(1).exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{E60CC666-F6B1-4311-AAF4-41260C1C6A5A}] (...) -- C:Program Files (x86)Mozilla Firefoxfirefox.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{E6F08570-506F-4623-9B33-E209F7DDD2A4}] (...) -- c:program files (x86)mozilla firefoxfirefox.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{EC5A05FE-C117-42E8-82D3-84EA6BDE7985}] (...) -- C:Program Files (x86)TuneUp Utilities 2012OneClick.exe (.not file.) [0]
      [MD5.6EFBB9B03EBB14A59DA3A14795323D16] [APT] [{F0958C8C-943D-4C45-849D-7668E9ED58B2}] (.SFR.) -- C:Program Files (x86)SFRMedia CenterMediaCenter.exe [742720]
      [MD5.00000000000000000000000000000000] [APT] [{F5A3E26D-D9CB-4CDD-8D49-F1FB0B4383CD}] (...) -- c:program files (x86)mozilla firefoxfirefox.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [Clean System Memory] (...) -- C:Windowssyswow64CleanMem.exe (.not file.) [0]
      O41 - Driver: (SDHookDriver) . (. - .) - C:Program Files (x86)Spybot - Search & Destroy 2SDHookDrv64.sys (.not file.)
      O43 - CFD: 22/02/2014 - 09:31:15 - [] ----D C:ProgramData7c120000-b6a9-4f12-f528-e542fecff388
      O43 - CFD: 22/02/2014 - 09:20:30 - [] ----D C:ProgramDataa2540000-81f4-4e1d-89c6-a8f8a02d439a
      O42 - Logiciel: F-Secure CCF Reputation - (.F-Secure.) [HKLM][64Bits] -- {00000000-2778-5BED-8199-52EB14D8D22F}
      O42 - Logiciel: F-Secure CCF Scanning 1.51.111.300 (release) - (.F-Secure Corporation.) [HKLM][64Bits] -- {A90E17E2-18B2-411C-9D87-7598C796C11D}
      O42 - Logiciel: F-Secure SafeSearch 1.03.159.0 (release) - (.F-Secure Corporation.) [HKLM][64Bits] -- {B50345AE-60D0-48D7-AFD2-F0B1A07F2294}
      O43 - CFD: 04/01/2015 - 10:25:49 - [] ----D C:Program Files (x86)AVG
      O43 - CFD: 06/01/2015 - 18:56:24 - [] ----D C:Program Files (x86)AVG Web TuneUp
      O43 - CFD: 31/12/2014 - 17:33:27 - [] ----D C:ProgramDataAVG
      O43 - CFD: 31/12/2014 - 18:26:25 - [] ----D C:ProgramDataAVG Web TuneUp
      O43 - CFD: 23/02/2014 - 10:12:24 - [] ----D C:ProgramDataAvira
      O44 - LFC:[MD5.3E75A47D2DEFD2683DCA409572FBE8B2] - 04/01/2015 - 10:30:38 ---A- . (.BitDefender S.R.L. - Trufos Kernel Module.) -- C:WindowsSystem32Driverstrufos.sys [452040]
      O44 - LFC:[MD5.0A9D58AABD01DA97B1D101473EFA7659] - 04/01/2015 - 10:31:28
      . (.BitDefender LLC - BitDefender Gonzales FileSystem Driver.) -- C:WindowsSystem32Driversgzflt.sys [150256]
      O43 - CFD: 31/12/2014 - 17:27:21 - [] ----D C:UsersgodfroyAppDataLocalAvg
      O43 - CFD: 31/12/2014 - 22:27:00 - [] ----D C:UsersgodfroyAppDataLocalAVG Web TuneUp
      O43 - CFD: 25/09/2014 - 17:31:48 - [] ----D C:UsersgodfroyAppDataLocalF-Secure
      O43 - CFD: 31/12/2014 - 17:29:27 - [] ----D C:UsersgodfroyAppDataRoamingAVG
      O43 - CFD: 31/12/2014 - 16:56:24 - [] ----D C:ProgramDataSpybot - Search & Destroy
      O43 - CFD: 14/02/2014 - 12:59:42 - [] ----D C:ProgramDataKaspersky Lab
      O43 - CFD: 31/12/2014 - 17:15:25 - [] ----D C:ProgramDataF-Secure
      O43 - CFD: 31/12/2014 - 17:08:39 - [] ----D C:ProgramDataF-Secure-UninstallationTool
      O43 - CFD: 26/11/2013 - 17:37:34 - [] ----D C:ProgramDataG DATA
      O69 - SBI: SearchScopes [HKUS.DEFAULT] {F42D4712-298F-4502-8668-7B9940C3FB00} - (BasicSeek) - http://www.basicseek.com =>Hijacker.BasicSeek
      O69 - SBI: SearchScopes [HKUSS-1-5-18] {F42D4712-298F-4502-8668-7B9940C3FB00} - (BasicSeek) - http://www.basicseek.com =>Hijacker.BasicSeek
      C:UsersgodfroyAppDataRoamingmusicMeDownloader.447DBE4B8352E60C6628BA362FFE0160304ED2DC.1 =>PUP.SoftwareEngine^
      [HKCUSoftwareAVG Web TuneUp]
      [HKCUSoftwareAVG]
      [HKCUSoftwareMCAFEE]
      [HKLMSoftwareWow6432NodeMcAfee.com]
      [HKLMSoftwareWow6432NodeMcAfee]
      [HKLMSoftwareWow6432NodeG Data]
      [HKLMSoftwareWow6432Node685D6D1C-D73A-4F37-B7E5E53660311DDB]
      firewallraz
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Copie le contenu du rapport ZHPFixReport sur Paste And Furious, puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html

    [hr:um6p2hg0]

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Copie le contenu du rapport SFTGC.txt sur Paste And Furious, puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html
  • Photo du profil de godlol54godlol54
    Participant
    Nombre d'articles : 21

    heureusement que tu es la jamais je n’aurais pensé faire toutes ces manipulations

    liens zhpfixreport
    http://www.pasteandfurious.com/207/” onclick=”window.open(this.href);return false;

  • Photo du profil de godlol54godlol54
    Participant
    Nombre d'articles : 21

    lien pour SFTGC rapport
    http://www.pasteandfurious.com/208/” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    Commet va le PC, toujours des blocage ?

  • Photo du profil de godlol54godlol54
    Participant
    Nombre d'articles : 21

    :D :D

    ça va beaucoup mieux de plus je viens de changer d’antivirus j’ai pris bitdefender

    mais il bloque toujours un peu lorsque je demande l’ouverture de plusieurs fenetres :merci2:

  • Anonyme
    Nombre d'articles : 0

    On va nettoyer et optimiser encore un peut :

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    • Télécharge CCleaner
    • installes la nouvelle version l’ancienne sera écrasé
    • Lance ccsetup¤¤¤.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Procède à l’installation de celui çi
    • Lance Ccleaner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • clique sur l’onglet “Options” puis coche sur l’onglet “Surveillance
    • Décoche la case “Activer la surveillance du système” & la case “Activer la surveillance
    • Clic sur l’onglet “Nettoyeur
    • Clic sur Oui
    • Clic sur Nettoyer

      Note : Une fenêtre va s’ouvrir

    • Clic sur OK

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es rien.

    Une fois fini sur nettoyeur fais registre

    • Clique sur Registre
    • Clique sur Chercher les erreurs

    Note: Patiente le temps de la recherche …

    • Clique sur Non à la fenêtre “Voulez vous créer une sauvegarde des clés de registre qui vont être supprimées ?

    • Clique sur la nouvelle fenêtre sur “Corriger les erreurs sélectionnées

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es plus d’erreur.

    • Clique sur fermer

  • Photo du profil de godlol54godlol54
    Participant
    Nombre d'articles : 21

    :content: :content:

    merci ça a l’air de marcher correctement

    :merci2: :merci2:

  • Anonyme
    Nombre d'articles : 0

    :) :content:

    Bon week-end :hello:

    [fin2desinf:36oacm2i][/fin2desinf:36oacm2i]

Le sujet ‘je pense etre infecté’ est fermé à de nouvelles réponses.