je suis infecté par Rvzr-a.akamaihd.net 2013-11-13T22:36:52+00:00
15 sujets de 1 à 15 (sur un total de 21)
  • Auteur
    Messages
  • sherab
    Participant
    Nombre d'articles : 13

    Bonjour à vous,
    Je suis infecté par Rvzr-a.akamaihd.net.
    Suite à la lecture de votre site j’ai installé et fait tourner Adwcleaner.
    Pouvez-vous m’aider dans la résolution de ce pb ?Merci d’avance.
    Ci joint le rapport de Adwcleaner :

    # AdwCleaner v3.012 – Rapport créé le 13/11/2013 à 23:19:37
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d’utilisateur : Marc – MARC-PC
    # Exécuté depuis : C:UsersMarcDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBonanzaDealsLive
    Dossier Supprimé : C:ProgramDataDSearchLink
    Dossier Supprimé : C:ProgramDataIBUpdaterService
    Dossier Supprimé : C:ProgramDataIminent
    Dossier Supprimé : C:ProgramDataTarma Installer
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsmyfree codec
    Dossier Supprimé : C:Program Files (x86)1ClickDownload
    Dossier Supprimé : C:Program Files (x86)BonanzaDeals
    Dossier Supprimé : C:Program Files (x86)BonanzaDealsLive
    Dossier Supprimé : C:Program Files (x86)Conduit
    Dossier Supprimé : C:Program Files (x86)myfree codec
    Dossier Supprimé : C:Program Files (x86)Vuze_Remote
    Dossier Supprimé : C:Program Files (x86)Plus-HD-1.3
    Dossier Supprimé : C:Program Files (x86)Vuze
    Dossier Supprimé : C:UsersMarcAppDataLocalBonanzaDealsLive
    Dossier Supprimé : C:UsersMarcAppDataLocallollipop
    Dossier Supprimé : C:UsersMarcAppDataLocalLowConduit
    Dossier Supprimé : C:UsersMarcAppDataLocalLowDelta
    Dossier Supprimé : C:UsersMarcAppDataLocalLowincredibar.com
    Dossier Supprimé : C:UsersMarcAppDataLocalLowVuze_Remote
    Dossier Supprimé : C:UsersMarcAppDataLocalLowPlus-HD-1.3
    Dossier Supprimé : C:UsersMarcAppDataRoamingeType
    Dossier Supprimé : C:UsersMarcAppDataRoamingfile scout
    Dossier Supprimé : C:UsersMarcAppDataRoaminggoforfiles
    Dossier Supprimé : C:UsersMarcAppDataRoamingPerformerSoft
    Dossier Supprimé : C:UsersMarcAppDataRoamingSpeedanAlysis
    Dossier Supprimé : C:UsersMarcAppDataLocalGoogleChromeUser DataDefaultExtensionshhlmghjmomaoodfgjeikphfdljhpcpkl
    Fichier Supprimé : C:WindowsSystem32roboot64.exe
    Fichier Supprimé : C:UsersMarcAppDataRoamingspeedanalysis.ico
    Fichier Supprimé : C:WindowsSystem32TasksDealPlyUpdate
    Fichier Supprimé : C:WindowsSystem32TasksGoforFilesUpdate
    Fichier Supprimé : C:WindowsTasksPlus-HD-1.3-chromeinstaller.job
    Fichier Supprimé : C:WindowsSystem32TasksPlus-HD-1.3-chromeinstaller
    Fichier Supprimé : C:WindowsTasksPlus-HD-1.3-codedownloader.job
    Fichier Supprimé : C:WindowsSystem32TasksPlus-HD-1.3-codedownloader
    Fichier Supprimé : C:WindowsTasksPlus-HD-1.3-enabler.job
    Fichier Supprimé : C:WindowsSystem32TasksPlus-HD-1.3-enabler
    Fichier Supprimé : C:WindowsTasksPlus-HD-1.3-firefoxinstaller.job
    Fichier Supprimé : C:WindowsSystem32TasksPlus-HD-1.3-firefoxinstaller
    Fichier Supprimé : C:WindowsTasksPlus-HD-1.3-updater.job
    Fichier Supprimé : C:WindowsSystem32TasksPlus-HD-1.3-updater

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMozillaFirefoxExtensions [speedanalysis@SpeedAnalysis.com]
    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [speedanalysis@SpeedAnalysis.com]
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionscfcbmgbfdbijmjgjihagbomfbjfjmgon
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionsgaiilaahiahdejapggenmdmafpmbipje
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsjbpkiefagocgkmemidfngdkamloieekf
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesAppIDsecman.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDWLXQuickTimeShellExt.DLL
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesspeedupmypc
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingprivitizevpn_1_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingprivitizevpn_1_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchqu Toolbar uninstall_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchqu Toolbar uninstall_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWebCakeDesktop_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWebCakeDesktop_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0031257.BHO
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0031257.BHO.1
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0031257.Sandbox
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0031257.Sandbox.1
    Clé Supprimée : HKCUSoftwarea57dbdfb769b842
    Clé Supprimée : HKLMSOFTWAREa57dbdfb769b842
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT2504091
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_for_samsung-kies_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_for_samsung-kies_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{608D3067-77E8-463D-9084-908966806826}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{00000001-4FEF-40D3-B3FA-E0531B897F98}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{64697678-0000-0010-8000-00AA00389B71}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AF175732-0D59-716D-F757-9F1492D808D9}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FD501041-8EBE-11CE-8183-00AA00577DA2}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{11111111-1111-1111-1111-110311121157}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220322122257}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{6F43FA77-C18F-4D0C-9C7E-958876FE2061}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DF948646-8BF4-450E-A059-CF8A4E0FE2BE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E96B49B0-E11F-48FC-984A-EEC29A4F57E1}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550355125557}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660366126657}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{44444444-4444-4444-4444-440344124457}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110311121157}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{11111111-1111-1111-1111-110311121157}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{11111111-1111-1111-1111-110311121157}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110311121157}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{21488179-d5cb-4a4b-a6b8-a3c5fbba6f44}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{540e1a5f-dd6c-4505-8b86-1fae7c9d2bc1}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{c1d814ce-4c1c-46c5-ab59-78d606b2345c}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{d6fab690-4990-4e77-a250-2f0f2b2572a2}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{e20e9f91-2739-4fab-a5ac-8a64f7bcf9db}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{15F0A3DF-AC6A-46E9-9B27-136DAA87848D}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E78B84BA-86FF-4851-ABB5-063121CC67CA}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerURLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{11111111-1111-1111-1111-110311121157}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220322122257}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{6F43FA77-C18F-4D0C-9C7E-958876FE2061}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DF948646-8BF4-450E-A059-CF8A4E0FE2BE}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E96B49B0-E11F-48FC-984A-EEC29A4F57E1}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550355125557}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660366126657}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110311121157}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{21488179-d5cb-4a4b-a6b8-a3c5fbba6f44}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{540e1a5f-dd6c-4505-8b86-1fae7c9d2bc1}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{c1d814ce-4c1c-46c5-ab59-78d606b2345c}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{d6fab690-4990-4e77-a250-2f0f2b2572a2}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{e20e9f91-2739-4fab-a5ac-8a64f7bcf9db}
    Clé Supprimée : HKCUSoftware1ClickDownload
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareFissaSearch
    Clé Supprimée : HKCUSoftwareIminent
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
    Clé Supprimée : HKCUSoftwarelollipop
    Clé Supprimée : HKCUSoftwareMyfree Codec
    Clé Supprimée : HKCUSoftwareSearchquMediabarTb
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareStartSearch
    Clé Supprimée : HKCUSoftwareUpdateStar
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKCUSoftwareAppDataLowToolbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwaresearchqutb
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarePlus-HD-1.3
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareVuze_Remote
    Clé Supprimée : HKLMSoftwareAedgePerformanceBCN
    Clé Supprimée : HKLMSoftwareBandoo
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwareMyfree Codec
    Clé Supprimée : HKLMSoftwareUniblue
    Clé Supprimée : HKLMSoftwareVittalia
    Clé Supprimée : HKLMSoftwarePlus-HD-1.3
    Clé Supprimée : HKLMSoftwareVuze_Remote
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallMyFreeCodec
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallPlus-HD-1.3
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallVuze_Remote Toolbar
    Clé Supprimée : [x64] HKLMSOFTWARETarma Installer

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16736

    -\ Mozilla Firefox v

    [ Fichier : C:UsersMarcAppDataRoamingMozillaFirefoxProfilesprefs.js ]

    *************************

    AdwCleaner[R0].txt – [18457 octets] – [13/11/2013 23:17:27]
    AdwCleaner[S0].txt – [14114 octets] – [13/11/2013 23:19:37]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [14175 octets] ##########

    A bientôt sherab

    kink06
    Nombre d'articles : 0

    salut et :welcome: sur sosvirus ;)

    fais ceci =>

    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    puis passe ceci =>

    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
    • Lance Shortcut_Module, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Patiente le temps du scan

    • Copie et colle le contenu du rapport C:Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les “x” étant des chiffres)

    ensuite celui-ci =>

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

    sherab
    Participant
    Nombre d'articles : 13

    Merci à toi, ci joint le lien du rapport de Junkware Removal Tool Download
    https://antimalware.top/log/SosUpload.7fc7524fc7b28ba12aa6faf97fbfbf56.txt” onclick=”window.open(this.href);return false;

    kink06
    Nombre d'articles : 0

    ok ve ;) :super:

    fais la suite ;)

    sherab
    Participant
    Nombre d'articles : 13

    J’ai Shortcut qui scan depuis ce matin 07h et ce soir à 21h30 il tourne encore. Est-ce normal ?

    kink06
    Nombre d'articles : 0

    non ce pas normale :( arrêter le programme

    et passe à MalwareBytes ;)

    sherab
    Participant
    Nombre d'articles : 13

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.11.14.09

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16428
    Marc :: MARC-PC [administrateur]

    14/11/2013 22:50:09
    mbam-log-2013-11-14 (22-50-09).txt

    Type d’examen: Examen complet (C:|D:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 409152
    Temps écoulé: 1 heure(s), 36 minute(s), 28 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 20
    D:Marcazureus downloadAdobe Dreamweaver CS 6 (x32_x64) Pc Multimedecine64-bitamtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
    C:AdwCleanerQuarantineCProgram Files (x86)Plus-HD-1.3Plus-HD-1.3-bg.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)Plus-HD-1.3Plus-HD-1.3-bho.dll.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)Plus-HD-1.3Plus-HD-1.3-bho64.dll.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)Plus-HD-1.3Plus-HD-1.3-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)Plus-HD-1.3Plus-HD-1.3-buttonutil64.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)Plus-HD-1.3Plus-HD-1.3-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)Plus-HD-1.3Plus-HD-1.3-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)Plus-HD-1.3Plus-HD-1.3-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)Plus-HD-1.3Plus-HD-1.3-firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)Plus-HD-1.3Plus-HD-1.3-updater.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)Vuze.install4jusermism.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgramDataDSearchLinkDSearchLink.exe.vir (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCWindowsSystem32roboot64.exe.vir (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
    D:Marcazureus downloadAdobe Dreamweaver CS 6 (x32_x64) Pc Multimedecine32-bitamtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
    D:MarcDiaporamas, textes, vidéosNewdes~1.exe (PUP.Joke.Zoodesk) -> Mis en quarantaine et supprimé avec succès.
    D:MarcsoftwareTuneUp.Utilities.2010.v9.0.4700.24.French.Incl.Keymaker-COREcr-9ap01.zip (PUP.Keygen.Intro) -> Mis en quarantaine et supprimé avec succès.
    D:MarcsoftwareTuneUp.Utilities.2010.v9.0.4700.24.French.Incl.Keymaker-COREcr-9ap01CORE10k.EXE (PUP.Keygen.Intro) -> Mis en quarantaine et supprimé avec succès.
    D:MarcsoftwareTuneUp.Utilities.2010.v9.0.4700.24.French.Incl.Keymaker-COREcr-9ap01keygen.exe (RiskWare.Tool.HCK) -> Mis en quarantaine et supprimé avec succès.
    C:Logfile1.txt (Stolen.data) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    kink06
    Nombre d'articles : 0

    ok ve ;)

    ce toi que a décoche ça =>


    D:Marcazureus downloadAdobe Dreamweaver CS 6 (x32_x64) Pc Multimedecine64-bitamtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.

    ______________________________________________________________________________________________________________________________________

    puis fais ceci =>

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    sherab
    Participant
    Nombre d'articles : 13

    Ci joint le lien du rapport ZHP diag : https://antimalware.top/log/SosUpload.7258b2623bbc0906d2c792b2a857073f.txt” onclick=”window.open(this.href);return false;

    Cordialement à vous, Sherab

    kink06
    Nombre d'articles : 0

    Re, :hello:

    ==> tu as Spybot S&D comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller de plus et dépasser pour les dernier generacion de malwareça ça ne sert a rien ! et ralentit le pc => à désinstaller stp !!! 

    Si tu a encore Spybot-S&D Security sur le pc à désinstaller et aussi Spyhunter ! arnaque,rogue!!! stp :(

    puis fais ceci =>

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤S¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    sherab
    Participant
    Nombre d'articles : 13

    Voici le rapport de roguekiller : https://antimalware.top/log/SosUpload.dcb872e6489c07bcc9ab386f5c5cba36.txt” onclick=”window.open(this.href);return false;
    cordialement

    kink06
    Nombre d'articles : 0

    ok ce bon pour RK ;)

    fais ceci =>

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      A l’aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l’encadré ci-dessous

      Script ZHPFix =>
      ShortcutFix
      OPT:O4 - HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:Program Files (x86)QuickTimeQTTask.exe
      O4 - GSDesktop [Public]: VideoPlayer.lnk . (.Tuguu SL - VAFPlayer.) -- C:Program Files (x86)VideoPlayerVAFPlayer.exe =>PUP.VAFPlayer
      [MD5.883DFC791AAF1298FCFC2BCF5471BBFC] [SPRF][13/11/2013] (...) -- C:UsersMarcAppDataLocalTempSHSetup.exe [46777424] =>Crapware.SpyHunter
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
      [HKLMSoftwareMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeDealPlyUpdate] =>PUP.DealPly
      C:UsersMarcAppDataLocalTempSHSetup.exe =>Crapware.SpyHunter^
      O4 - HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
      O4 - HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
      O4 - HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
      O4 - HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
      O4 - HKUSS-1-5-21-3276447124-3267704847-3369086511-1000..Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:Program Files (x86)SuperCopier2SuperCopier2.exe
      O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast
      O23 - Service: Bing Bar Update Service (BBSvc) . (...) - C:Program Files (x86)MicrosoftBingBarBBSvc.exe (.not file.) =>Toolbar.Bing
      [HKLMSYSTEMCurrentControlSetServicesBBSvc] =>Toolbar.Bing^
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified => SYSTEM : Active Desktop désactivé et configuration refusée
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowMyGames: Modified => EXPLORER : N'affiche pas MyDocs dans le menu de démarrage
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
      O55 - MWPS:[HKLM...PoliciesSystem] - "EnableUIADesktopToggle"=0 => Disable Vista UIAccess applications (UAC)
      O55 - MWPS:[HKLM...PoliciesSystem] - "FilterAdministratorToken"=0 => Le compte "Administrateur" n'est pas soumis aux approbations
      Spybot - Search & Destroy v1.6.2 => Safer Networking Ltd - Spybot S&D
      [MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:Program Files (x86)Spybot - Search & DestroySDWinSec.exe [1153368] [PID.2664]
      [MD5.00000000000000000000000000000000] [APT] [4568] (...) -- C:UsersMarcAppDataLocalTemplaunchie.vbs \B (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [{4B8F0ACE-4302-46D2-96FC-EC8E9208D00A}] (...) -- D:Marcsoftwaresetup-towebv3-fr.exe (.not file.) [0] => Fichier absent
      O44 - LFC:[MD5.88ED827AE5EA798755652BF17AD20ED9] - 14/11/2013 - 00:50:05 ---A- . (...) -- C:WindowsIE11_main.log [9768] => Fichiers de rapport (Log)
      O51 - MPSK:{eb3b6ef0-f32f-11e0-9e80-e0cb4e5f345b}AutoRuncommand. (...) -- F:Startme.exe (.not file.) => Fichier absent
      [MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] [SPRF][22/06/2012] (...) -- C:UsersMarcAppDataLocalTempESGScanner.sys [22704] => Temporary file not necessary
      [MD5.378189889438568FEF3D98588283B3A5] [SPRF][11/11/2013] (...) -- C:UsersMarcAppDataLocalTempQuarantine.exe [350377] => Temporary file not necessary
      [MD5.189182EF81D5A40617AF65B3AC810D55] [SPRF][13/11/2013] (...) -- C:UsersMarcAppDataLocalTempsh4plist.dat [148] => Temporary file not necessary
      O87 - FAEL: "{567FC57C-71E5-4E79-B85D-AFD13BBDC3F7}" |In - Public - P6 - TRUE | .(...) -- C:Program Files (x86)ImmobilierLoyerrocherdigitalGUI.exe (.not file.) => Fichier absent
      O4 - GSTaskBar [Marc]: CDex.exe - Raccourci.lnk . (.The CDex Project - http://cdexos.sourceforg - CDex - Open Source Digital Audio CD Extract.) -- C:Program Files (x86)CDexCDex.exe
      O4 - GSTaskBar [Marc]: Lauyan TOWeb V4.lnk . (.Lauyan Software - Lauyan TOWeb executable file.) -- C:Program Files (x86)LauyanTOWeb V4TOWeb.exe
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowMyGames: Modified
      [MD5.CA7DAD6C20EE8CC18ED4B6013921A070] [SPRF][20/06/2010] (...) -- C:ProgramDataezsidmv.dat [56]
      [MD5.1FE339E72FE03A27DD9D5A9A357CFE7D] [SPRF][10/09/2009] (...) -- C:ProgramDataFullRemove.exe [131368]
      [MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] [SPRF][22/06/2012] (...) -- C:UsersMarcAppDataLocalTempESGScanner.sys [22704]
      [MD5.378189889438568FEF3D98588283B3A5] [SPRF][11/11/2013] (...) -- C:UsersMarcAppDataLocalTempQuarantine.exe [350377]
      [MD5.883DFC791AAF1298FCFC2BCF5471BBFC] [SPRF][13/11/2013] (...) -- C:UsersMarcAppDataLocalTempSHSetup.exe [46777424]
      [MD5.E0D54F3A6F24B2A0E0CF9EE725A1D113] [SPRF][14/11/2013] (.Pas de propriétaire - g3n-h@ckm@n.) -- C:UsersMarcDesktopShortcut_Module.exe [727538]
      C:UsersMarcAppDataLocalTempSHSetup.exe
      Spybot - Search & Destroy v1.6.2
      [MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:Program Files (x86)Spybot - Search & DestroySDWinSec.exe [1153368] [PID.2664]
      SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:Program Files (x86)Spybot - Search & DestroySDWinSec.exe
      O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
      O3 - ToolbarWebBrowser: (no name) [64Bits] - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
      [MD5.00000000000000000000000000000000] [APT] [4568] (...) -- C:UsersMarcAppDataLocalTemplaunchie.vbs \B (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{27582C64-626F-46EC-BFCA-3788A76721F2}] (...) -- F:setupSNK.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{4B8F0ACE-4302-46D2-96FC-EC8E9208D00A}] (...) -- D:Marcsoftwaresetup-towebv3-fr.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{B98F7D6A-5EA2-4148-B050-5705A68B64E6}] (...) -- F:Vodaphone_uninstaller.exe (.not file.) [0]
      O51 - MPSK:{33ed6000-b2cb-11df-a2f5-806e6f6e6963}AutoRuncommand. (...) -- F:Vodaphone_uninstaller.exe (.not file.)
      O51 - MPSK:{33ed603f-b2cb-11df-a2f5-e0cb4e5f345b}AutoRuncommand. (...) -- F:Vodaphone_uninstaller.exe (.not file.)
      O51 - MPSK:{33ed607b-b2cb-11df-a2f5-e0cb4e5f345b}AutoRuncommand. (...) -- F:Vodaphone_uninstaller.exe (.not file.)
      O51 - MPSK:{66656121-b2bc-11df-991d-806e6f6e6963}AutoRuncommand. (...) -- F:Vodaphone_uninstaller.exe (.not file.)
      O51 - MPSK:{eb3b6ef0-f32f-11e0-9e80-e0cb4e5f345b}AutoRuncommand. (...) -- F:Startme.exe (.not file.)
      O87 - FAEL: "TCP Query User{F62CFD9F-00F5-4E5B-991E-69F50C3F0DC4}C:program files (x86)lauyantoweb v3toweb.exe" |In - Private - P6 - TRUE | .(...) -- C:program files (x86)lauyantoweb v3toweb.exe (.not file.)
      O87 - FAEL: "UDP Query User{818DEF2F-BF4B-43CC-B300-035751CD0C3B}C:program files (x86)lauyantoweb v3toweb.exe" |In - Private - P17 - TRUE | .(...) -- C:program files (x86)lauyantoweb v3toweb.exe (.not file.)
      O87 - FAEL: "TCP Query User{9F37A9DB-25C4-4B87-AF09-5D90E1E0880F}C:program files (x86)lauyantoweb v3toweb.exe" |In - Public - P6 - TRUE | .(...) -- C:program files (x86)lauyantoweb v3toweb.exe (.not file.)
      O87 - FAEL: "UDP Query User{76E37F60-01AE-41CC-BDF0-111F83827D6F}C:program files (x86)lauyantoweb v3toweb.exe" |In - Public - P17 - TRUE | .(...) -- C:program files (x86)lauyantoweb v3toweb.exe (.not file.)
      O87 - FAEL: "{567FC57C-71E5-4E79-B85D-AFD13BBDC3F7}" |In - Public - P6 - TRUE | .(...) -- C:Program Files (x86)ImmobilierLoyerrocherdigitalGUI.exe (.not file.)
      O87 - FAEL: "{1DD24127-56C0-4E0E-854F-E46B426AAC0C}" |In - Public - P17 - TRUE | .(...) -- C:Program Files (x86)ImmobilierLoyerrocherdigitalGUI.exe (.not file.)
      O87 - FAEL: "{1D932A4D-7231-4C9D-AC05-33357FBD7B15}" |In - Public - P6 - TRUE | .(...) -- C:Program Files (x86)ImmobilierLoyerrocherdigitalmysqlbinmysqld.exe (.not file.)
      O87 - FAEL: "{1C961BBE-E99F-46D2-ABF4-3AAA1422118A}" |In - Public - P17 - TRUE | .(...) -- C:Program Files (x86)ImmobilierLoyerrocherdigitalmysqlbinmysqld.exe (.not file.)
      O87 - FAEL: "TCP Query User{8497F85F-9F40-4746-8F59-A6CDA5F31605}C:program files (x86)soulseeknsslsk.exe" |In - Private - P6 - TRUE | .(...) -- C:program files (x86)soulseeknsslsk.exe (.not file.)
      O87 - FAEL: "UDP Query User{E8CF4746-C752-406F-977A-2B3FCEABD623}C:program files (x86)soulseeknsslsk.exe" |In - Private - P17 - TRUE | .(...) -- C:program files (x86)soulseeknsslsk.exe (.not file.)
      O87 - FAEL: "{3F0F2128-2320-4847-A49E-4D1ECF470C54}" |In - Private - P6 - TRUE | .(...) -- C:Program Files (x86)GoforFilesgoforfilesdl.exe (.not file.)
      O87 - FAEL: "{542A67C4-42B2-459C-AACC-8843FB525C90}" |In - Private - P17 - TRUE | .(...) -- C:Program Files (x86)GoforFilesgoforfilesdl.exe (.not file.)
      O87 - FAEL: "{484A7B3D-99F3-48D4-88E4-C4B451635E8C}" |In - Private - P6 - TRUE | .(...) -- C:Program Files (x86)GoforFilesGoforFiles.exe (.not file.)
      O87 - FAEL: "{4695DE32-38B4-47F7-93E6-A41B2DA608CD}" |In - Private - P17 - TRUE | .(...) -- C:Program Files (x86)GoforFilesGoforFiles.exe (.not file.)
      O87 - FAEL: "{1DD24127-56C0-4E0E-854F-E46B426AAC0C}" |In - Public - P17 - TRUE | .(...) -- C:Program Files (x86)ImmobilierLoyerrocherdigitalGUI.exe (.not file.) => Fichier absent
      SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:Program Files (x86)Spybot - Search & DestroySDWinSec.exe => Safer Networking Ltd - Spybot S&D
      SysRestore
      EmptyFlash
      EmptyCLSID
      Hostfix
      ProxyFix
      Firewallraz
      EmptyTemp

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
    sherab
    Participant
    Nombre d'articles : 13

    https://antimalware.top/log/SosUpload.6cc1a5399493a3c0bfa6ca08048f0237.txt” onclick=”window.open(this.href);return false;
    Voici le dernier rapport, cordialement

    kink06
    Nombre d'articles : 0

    Re,

    ok pour le fix ;) :super:

    pour contrôle refais un nouveau log ZHPDiag: stp
    regarde l’image ici =>
    http://cjoint.com/13oc/CJukFzALKYy.htm” onclick=”window.open(this.href);return false;
    Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> http://www.cjoint.com/” onclick=”window.open(this.href);return false;

    puis (re)tente de faire ceci => ;)

    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
    • Lance Shortcut_Module, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Patiente le temps du scan

    • Copie et colle le contenu du rapport C:Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les “x” étant des chiffres)

    a te lire :bye:

    sherab
    Participant
    Nombre d'articles : 13

    SmartScreen refuse de télécharger shortcut module.
    Comment dois-je enregistrer le rapport sur c-joint ? en public ou privé ?

    Voilà, voilà, cordialement

15 sujets de 1 à 15 (sur un total de 21)
  • Vous devez être connecté pour répondre à ce sujet.