Machine Win 7 (Venus) 2014-08-20T04:31:22+00:00

Dépannage Informatique : Machine Win 7 (Venus)

  • Auteur
    Messages
  • domipj
    Participant
    Nombre d'articles : 28

    Bonjour,

    Je reviens enirons 15 apres désinfection chez vous. Sans avoir installé quoi que ce soit avec le memes symptomes plus un clavier incontrolable (ecrit tout seul ou n’écrit pas).

    J’avais signale que certains symptomes n’étaient pas normal. En fait je sais qu’ils sont intimement lie a un virus.

    voici votre rapport du jour :

    https://antimalware.top/www/?a=d&i=sdqUT3v1NU” onclick=”window.open(this.href);return false;

    en vous remerciant pour votre aide

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bonjour domipj

    pourrais-je avoir un ZHPDiag s’il te plait :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

  • domipj
    Participant
    Nombre d'articles : 28

    Eh voilà !

    https://antimalware.top/www/?a=d&i=wnMgDaOfN5” onclick=”window.open(this.href);return false;

    :merci2:

  • buckhulk
    Participant
    Nombre d'articles : 2391

    pas mal d’infections surement attrapées en visitant des sites P2P:
    Il faut supprimer les P2P afin de faire une bonne désinfection car bien qu’il ne soient pas infectieux,
    et que les logiciels soient légaux , c’est leur utilisation (mauvaise) qui t’amènent des virus …
    Parfois une simple visite d’un site de crack peut suffire à infecter votre ordinateur, en effet un grand nombre de sites de cracks contiennent des exploits, les personnes n’ayant pas leurs systèmes et logiciels à jour sont vulnérables
    Mais après si tu veux les remettre ça te regarde….mais lis un peu stp :

    Regarde ICI

    donc tu vas commencer par mettre à jour : Adobe Reader X => Adobe Systems :>> Adobe Reader décocher McAfee

    ensuite tu va supprimer :
    eMule0.60 v1.0.0.3

    puis tu vas passer Adwcleaner, AdsFix, Malwarebytes et me refaire un ZHPDiag après pour vérifier et peut-être faire un script ?
    :merci2:

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    ________________________________________________________
    AdsFix

    Important : Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.

    Télécharge AdsFix ICI sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !

    – Lances AdsFix,
    – Inscris ton pays,
    – Cliques sur Nettoyer

    Note : Patiente le temps du scan

    – Laisse travailler l’outil même s’il te parait bloqué
    – Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy”
    – Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Tutoriel AdsFix
    _____________________________________________________

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    merci
    4 Rapports … ^^
    :merci2:
    😉

  • domipj
    Participant
    Nombre d'articles : 28

    Ok je t’envoie tout ça demain

    mais question. Pour quoi suis-je infecter alors que je n’ai pas quasiment pas utilise la machine depuis la derniere désinfection. (tu peux voir le précédent topic)

    Est-ce que je pourrai utiliser Emule apres ? en principe pour des films et des pdf uniquement. Rarement un logiciel

    Si je ne peux utiliser Emule (j’habite le Cambodge) comment télécharger ?

    merci pour tes réponse. A demain!

    je vais :dodo10:

  • buckhulk
    Participant
    Nombre d'articles : 2391
    mais question. Pour quoi suis-je infecter alors que je n'ai pas quasiment pas utilise la machine depuis la derniere désinfection. (tu peux voir le précédent topic)

    Il suffit que tu ailles une fois sur un site infecté , même pas la peine de télécharger !

    dès que tu dis ok c’est bon …..”t’es”marqué” 😀

    Est-ce que je pourrai utiliser Emule apres ? en principe pour des films et des pdf uniquement. Rarement un logiciel
    c’est exactement lr contraire de ce que je viens de dire…
    Maintenant , je ne suis pas flic ….je ne fais que te préveniren continuant les téléchargements (illégaux par ailleurs) tu seras ré-infecté !!

    Si je ne peux utiliser Emule (j'habite le Cambodge) comment télécharger ?

    déjà pour ne pas être infecté au téléchargement d’Emule (le logiciel, pas l’instalation) tu peux le télécharger sur CCM (comment ça marche)
    Dis-toi bien que c’est au moment de l’instalation des différents sites de téléchargement que tu seras infecté (à l’instalation du logiciel .
    ne pas être infectés , sutout ne pas utiliser les P2P mais ………

    bonne nuit (ps : moi je suis à la Réunion !) à demain …

  • domipj
    Participant
    Nombre d'articles : 28

    AdwCleaner

    https://antimalware.top/www/?a=d&i=krgOeJr6Ok” onclick=”window.open(this.href);return false;

    https://antimalware.top/www/?a=d&i=BIelP3VObK” onclick=”window.open(this.href);return false;

    https://antimalware.top/www/?a=d&i=PyJL1x1AUM” onclick=”window.open(this.href);return false;

  • domipj
    Participant
    Nombre d'articles : 28

    Problème avec ADSFIX

    https://antimalware.top/www/?a=d&i=OlnFA6WT0e” onclick=”window.open(this.href);return false;

    peut-etre du au fait que j’ai une machine X64

    ?????

  • domipj
    Participant
    Nombre d'articles : 28

    Mbam ici :

    https://antimalware.top/www/?a=d&i=EEIsjAxWD7” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391
    Problème avec ADSFIX

    J’en fait part au concepteur ….

    refais moi un ZHPDiag s’il te plait
    :merci2:

  • domipj
    Participant
    Nombre d'articles : 28

    https://antimalware.top/www/?a=d&i=BlqhjcJPs2” onclick=”window.open(this.href);return false;

    Il n’était pas parti. Désolé, je découvre à l’instant que tu n’as pas reçu le rapport

    A+

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    salut possible d’avoir le rapport d’AdsFix qui se trouve dans C: ?

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Je viens de voir que tu au moins 5 logiciel de P2P ??

    pourquoi 5 ?? en plus tu as du les télécharger ou il ne fallait pas …. 🙁

    c’est peut-être aussi à cause de ça que tu es infecté :
    [spoiler:1oylbomw]fichiers Crack & Keygen
    D:Public document'scomputer managementdownloadFSX-#1VRS_ FA18_E Cracked.rar =>.Crack,Keygen
    D:Public document'scomputer managementdownloadWindows.Genuine.Advantage.Validation.v1.8.31.9.CRACKED SP3 WORKSWindows.Genuine.Advantage.Validation.v1.8.31.9.CRACKEDWgaTray.exe =>.Crack,Keygen
    J:Documents and Settings thuThucomputers exchangesto be sortedNew FolderLacviet_hanhchinh.com.vnKeygen_mtd9Huong dan.pdf =>.Crack,Keygen
    J:emuleIncoming- Sony.vegas.pro.9.0-crack.and.keygen.only.rar =>.Crack,Keygen
    J:emuleIncomingSony Vegas Pro v12.0 Build 394 (32 & 64Bit) + Keygen & RegKey.zip =>.Crack,Keygen
    J:emuleIncomingTchaikovsky.-.[Suite.from.the.Ballet.'Swan.Lake','Sleeping.Beauty','Nutcracker'].??.(mp3).rar =>.Crack,Keygen
    J:LangagesFrench[Rosetta Stone] (French) [levels 1,2,3] 2007 + Audio Companion + [Rosetta Stone 3.4.5 exe] + crack, keygen, patch.zip =>.Crack,Keygen
    J:microprogramProgrammesGenie.Outlook.Express.Backup.6.5.121+keygen.rar =>.Crack,Keygen
    J:microprogramProgrammesLavasoft Adaware Se Professional All Language Files Cracked.rar =>.Crack,Keygen
    J:microprogramProgrammesVirtualDrive-Pro12keygen.exe =>.Crack,Keygen
    J:Sony Vegas Pro v.11.0.425 32Bit + 64Bit + KeyGen_DnGnMsTrInstalador32Bitvegaspro11.0.424_32bit.exe =>.Crack,Keygen
    J:Sony Vegas Pro v.11.0.425 32Bit + 64Bit + KeyGen_DnGnMsTrInstalador64Bitvegaspro11.0.425_64bit.exe =>.Crack,Keygen[/spoiler:1oylbomw]

    Adobe reader à mettre à jour : Adobe Reader décocher McAfee

    voici un premier script , tu me referas un nouveau ZHPDiag après s’il te plait :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      eMule0.60 v1.0.0.3
      B0 - SPO: operaprefs.ini [VenusDominique] Home URL=http://search.softonic.com/INF00212/tb_v1?SearchSource=10&cc=&mi=488d57c000000000000000270e243825 =>Toolbar.Conduit
      B1 - OSP: search.ini [VenusDominique] URL=http://search.softonic.com/INF00212/tb_v1?q=%s =>Toolbar.Conduit
      eMule0.60 v1.0.0.3
      O23 - Service: Soda PDF 3D Reader Creator (Soda PDF 3D Reader Creator) . (.LULU SOFTWARE LIMITED - Soda PDF 3D Reader.) - C:Program Files (x86)Soda PDF 3D Readercreator-ws.exe
      [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-3711420242-1791583040-2677181901-1005Core] (...) -- C:UsersVenusDominiqueAppDataLocalGoogleUpdateGoogleUpdate.exe (.not file.) [0] => Google Update Task User
      [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-3711420242-1791583040-2677181901-1005UA] (...) -- C:UsersVenusDominiqueAppDataLocalGoogleUpdateGoogleUpdate.exe (.not file.) [0] => Google Update Task User
      [MD5.00000000000000000000000000000000] [APT] [{47342C96-D420-4752-B767-1676D66052ED}] (...) -- D:ProgramsDisksWindows repairstartuplite-setup-1.07.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [{B9173709-B8C2-4764-A558-6B4C55A71934}] (...) -- c:usersVenusDominiqueappdatalocalgooglechromeapplicationchrome.exe (.not file.) [0] => Google Chrome
      O41 - Driver: (Eve) . (...) - C:WindowsSystem32DRIVERSeve.sys
      O41 - Driver: (A2DDA) . (. - .) - C:Program Files (x86)Emsisoft Anti-Malwarea2ddax64.sys (.not file.) => Fichier absent
      O41 - Driver: (a2injectiondriver) . (. - .) - C:Program Files (x86)Emsisoft Anti-Malwarea2dix64.sys (.not file.) => Fichier absent
      O41 - Driver: (a2util) . (. - .) - C:Program Files (x86)Emsisoft Anti-Malwarea2util64.sys (.not file.) => Fichier absent
      O41 - Driver: ({a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64) . (. - .) - C:WindowsSystem32drivers{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64.sys (.not file.) => Fichier absent
      O42 - Logiciel: Adobe Flash Player 13 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX => Adobe Systems
      O42 - Logiciel: eMule0.60 - (.eMule.com.) [HKLM][64Bits] -- eMule0.60
      [HKCUSoftwareAd-Aware Search Protection] => Lavasoft
      [HKCUSoftwareBitComet eMule plugin] =>P2P.BitComet
      [HKCUSoftwareBitComet] =>P2P.BitComet
      [HKCUSoftwareFieldston Software]
      [HKCUSoftwareMcAfee]
      [HKCUSoftwareSUPERAntiSpyware.com] => SUPERAntiSpyware.com*
      [HKCUSoftwarecks]
      [HKCUSoftwareeMule0.60]
      [HKCUSoftwareeMuleTorrentVersion]
      [HKLMSoftwareSUPERAntiSpyware.com] => SUPERAntiSpyware.com*
      [HKLMSoftwareWow6432NodeArchibel S.A.]
      [HKLMSoftwareWow6432NodeSk-Enabler] =>Adware.SurfAndKeep
      O43 - CFD: 31.01.2013 - 11:33:13 - [] ----D C:Program Files (x86)Archibel S.A
      O43 - CFD: 17.03.2014 - 13:24:44 - [] ----D C:Program Files (x86)BitComet =>P2P.BitComet
      O43 - CFD: 29.07.2014 - 05:00:09 - [] ----D C:Program Files (x86)eMule0.60
      O43 - CFD: 30.01.2013 - 10:11:35 - [] ----D C:Program Files (x86)Fieldston Software
      O43 - CFD: 13.10.2010 - 19:06:43 - [0] ----D C:Program Files (x86)interdescargas-FR => interdescargas-FR
      O43 - CFD: 30.01.2013 - 10:15:10 - [] ----D C:Program Files (x86)Microsoft Integration
      O43 - CFD: 07.04.2013 - 06:53:59 - [] ----D C:Program Files (x86)Microsoft ISATAP Adapter
      O43 - CFD: 12.03.2014 - 09:42:16 - [] ----D C:Program Files (x86)Total PDF Converter OCR
      O43 - CFD: 10.06.2014 - 17:35:34 - [] ----D C:Program Files (x86)Common FilesMicrosoft ISATAP Adapter
      O43 - CFD: 02.07.2014 - 23:52:36 - [] ----D C:ProgramDataAd-Aware Browsing Protection => Lavasoft
      O43 - CFD: 21.08.2014 - 10:26:43 - [] ----D C:ProgramDataeMule => P2P.eMule
      O43 - CFD: 30.12.2012 - 16:06:37 - [] ----D C:ProgramDataMcAfee
      O43 - CFD: 06.05.2014 - 13:48:52 - [0] ----D C:ProgramDataSpeed Streamer => Empty Folder not necessary
      O43 - CFD: 27.12.2013 - 11:15:03 - [] ----D C:ProgramDatasurf And! Keep =>Adware.SurfAndKeep
      O43 - CFD: 27.07.2014 - 23:04:54 - [0] -SH-D C:ProgramData{01BD4FC9-2F86-4706-A62E-774BB7E9D308} => PUP.Agent
      O43 - CFD: 27.07.2014 - 22:19:50 - [] ----D C:UsersVenusDominique.VenusAppDataRoamingAVG => Grisoft AVG
      O43 - CFD: 14.07.2014 - 07:39:31 - [] ----D C:UsersVenusDominique.VenusAppDataRoamingBitComet =>P2P.BitComet
      O43 - CFD: 10.08.2014 - 08:29:48 - [0] ----D C:UsersVenusDominique.VenusAppDataRoamingFirefoxToolbar => Toolbar.Firefox
      O43 - CFD: 31.03.2013 - 03:52:51 - [] ----D C:UsersVenusDominique.VenusAppDataRoamingHoudah Software
      O43 - CFD: 10.07.2013 - 10:36:50 - [] ----D C:UsersVenusDominique.VenusAppDataRoamingIncomingFiles
      O43 - CFD: 20.06.2014 - 06:24:21 - [] ----D C:UsersVenusDominique.VenusAppDataRoamingLULU_SOFTWARE_LIMITED
      O43 - CFD: 27.07.2014 - 16:46:49 - [] ----D C:UsersVenusDominique.VenusAppDataRoamingrmi
      O43 - CFD: 27.08.2012 - 05:58:43 - [] ----D C:UsersVenusDominique.VenusAppDataRoamingSymantec_Corporation => Symantec Corporation
      O43 - CFD: 27.08.2012 - 09:26:56 - [] ----D C:UsersVenusDominique.VenusAppDataLocalAvira
      O43 - CFD: 27.08.2012 - 09:26:56 - [] ----D C:UsersVenusDominique.VenusAppDataLocalAVS4YOU
      O43 - CFD: 27.08.2012 - 09:17:46 - [] ----D C:UsersVenusDominique.VenusAppDataLocalBitComet =>P2P.BitComet
      O43 - CFD: 20.08.2012 - 10:05:04 - [] ----D C:UsersVenusDominique.VenusAppDataLocaleMule => P2P.eMule
      O43 - CFD: 21.06.2014 - 17:40:05 - [] ----D C:UsersVenusDominique.VenusAppDataLocaleMule0.60
      O49 - CSB:Control Safe Boot HKLM...CCSMinimalCleanHlp.sys . (...) -- C:WindowsSystem32DriversCleanHlp.sys (.not file.) => Fichier absent
      O49 - CSB:Control Safe Boot HKLM...CCSNetworkCleanHlp.sys . (...) -- C:WindowsSystem32DriversCleanHlp.sys (.not file.) => Fichier absent
      O53 - SMSR:HKLM...startupregAd-Aware Browsing Protection [Key] . (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- C:ProgramDataAd-Aware Browsing Protectionadawarebp.exe
      O53 - SMSR:HKLM...startupregBitComet [Key] . (...) -- C:Program FilesBitCometBitComet.exe (.not file.) =>P2P.BitComet
      O53 - SMSR:HKLM...startupregOP12 Reminder [Key] . (.ScanSoft, Inc. - SSFT Ereg.) -- C:Program Files (x86)ScanSoftOmniPagePro12.0EregEngEreg.exe
      O58 - SDL:28.03.2013 - 19:50:02 ---A- . (...) -- C:WindowsSystem32Driverseve.sys [41304]
      O58 - SDL:15.08.2007 - 21:32:34 ---A- . (.FarStone Inc. - FarStone SCSI Miniport.) -- C:WindowsSystem32DriversFVXSCSI.SYS [81424]
      O61 - LFC: 14.08.2014 - 18:13:09 ---A- . (...) -- C:UsersVenusDominique.VenusAppDataLocalTempNVIDIA CorporationNV_Cache6d1026b4fa6d4c49d77d65f8805a9c0_fce8395c8fd8a860_8ef65da2b249774d_0_0.bin [16384] => Temporary file not necessary
      O61 - LFC: 21.08.2014 - 18:13:25 ---A- . (.eMule Plus Team.) -- C:UsersVenusDominique.VenusDesktopeMulePlus-1.2e.Installer.exe [2685642]
      O64 - Services: CurCS - 28.03.2013 - C:WindowsSystem32DRIVERSeve.sys (Eve) .(...) - LEGACY_EVE
      O64 - Services: CurCS - 16.07.2010 - C:WindowsSystem32driversnpf.sys (npf) .(.CACE Technologies, Inc. - npf.sys (NT5/6 AMD64) Kernel Driver.) - LEGACY_NPF
      O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} - (default-search.net) - http://www.default-search.net =>Hijacker.Browsers
      [MD5.939B0DA535485F8B5B11DD23DEDF6B50] [SPRF][21.08.2014] (.eMule Plus Team - eMule Plus, The eye candy eMule client.) -- C:UsersVenusDominique.VenusDesktopeMulePlus-1.2e.Installer.exe [2685642]
      [MD5.798610F0CC4208089886EEDCC5951D96] [SPRF][11.08.2014] (.Pas de propriétaire - Setup Application.) -- C:UsersVenusDominique.VenusDesktoptweaking.com_windows_repair_aio_setup.exe [9521280]
      MD5.CF5920F2091D55A2B621B16D9DC0BB9E] [SPRF][12.12.2008] (...) -- C:Program Files (x86)Remote_Panel.exe [606208]
      O87 - FAEL: "TCP Query User{861FF1BF-2D48-4407-AB46-66CD14125A92}C:program filesbitcometplugin_emuleplugin_emule.exe" | In - Public - P6 - TRUE | .(.http://www.bitcomet.com - eMule plugin host for BitComet.) -- C:program filesbitcometplugin_emuleplugin_emule.exe =>P2P.BitComet
      O87 - FAEL: "UDP Query User{5C7D7C77-A220-4909-8BA9-0C971821822F}C:program filesbitcometplugin_emuleplugin_emule.exe" | In - Public - P17 - TRUE | .(.http://www.bitcomet.com - eMule plugin host for BitComet.) -- C:program filesbitcometplugin_emuleplugin_emule.exe =>P2P.BitComet
      HKLMSOFTWAREMicrosoftTracingBitComet_RASAPI32 =>P2P.BitComet
      HKLMSOFTWAREMicrosoftTracingBitComet_RASMANCS =>P2P.BitComet
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBitComet_RASAPI32 =>P2P.BitComet
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBitComet_RASMANCS =>P2P.BitComet
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBI_RunOnce_RASAPI32 =>Adware.MegaSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBI_RunOnce_RASMANCS =>Adware.MegaSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingemule_RASAPI32 =>P2P.eMule
      HKLMSOFTWAREWow6432NodeMicrosoftTracingemule_RASMANCS =>P2P.eMule
      HKLMSOFTWAREWow6432NodeMicrosoftTracingplugin_eMule_RASAPI32 =>P2P.eMule
      HKLMSOFTWAREWow6432NodeMicrosoftTracingplugin_eMule_RASMANCS =>P2P.eMule
      HKLMSOFTWAREWow6432NodeMicrosoftTracingRockTurner_RASAPI32 =>PUP.RockTurner
      HKLMSOFTWAREWow6432NodeMicrosoftTracingRockTurner_RASMANCS =>PUP.RockTurner
      HKLMSOFTWAREWow6432NodeMicrosoftTracingSk-Enabler_RASAPI32 =>Adware.SurfAndKeep
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateRockTurner_RASAPI32 =>PUP.RockTurner
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateRockTurner_RASMANCS =>PUP.RockTurner
      HKLMSOFTWAREWow6432NodeMicrosoftTracingutilRockTurner_RASAPI32 =>PUP.RockTurner
      HKLMSOFTWAREWow6432NodeMicrosoftTracingutilRockTurner_RASMANCS =>PUP.RockTurner
      OPT:SS - | Disabled 30.08.2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:Program FilesBonjourmDNSResponder.exe
      SS - | Demand 23.04.2014 744800 | (LULU Software CrashHandler) . (.LULU SOFTWARE LIMITED.) - C:Program Files (x86)Soda PDF 3D Readercrash-handler-ws.exe
      SS - | Demand 23.04.2014 1598816 | (Soda PDF 3D Reader) . (.LULU SOFTWARE LIMITED.) - C:Program Files (x86)Soda PDF 3D Readerws.exe
      SS - | Auto 23.04.2014 621408 | (Soda PDF 3D Reader Creator) . (.LULU SOFTWARE LIMITED.) - C:Program Files (x86)Soda PDF 3D Readercreator-ws.exe
      [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupregBitComet] =>P2P.BitComet^
      [HKLMSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}] =>Adware.Bandoo^
      C:Program Files (x86)BitComet =>P2P.BitComet^
      C:ProgramDatasurf And! Keep =>Adware.SurfAndKeep^
      C:UsersVenusDominique.VenusAppDataRoamingBitComet =>P2P.BitComet^
      C:UsersVenusDominique.VenusAppDataLocalBitComet =>P2P.BitComet^
      C:Program Files (x86)interdescargas-FR =>Toolbar.Conduit
      C:UsersVenusDominique.VenusAppDataLocalLowAVG Secure Search =>Toolbar.AVGSearch
      C:Program Files (x86)VDOWNLOADEROpenCandy =>Adware.OpenCandy
      C:UsersVenusDominique.VenusAppDataRoamingMozillaFirefoxProfilesjksx81yt.defaultadawaretb =>Toolbar.AdAware
      [HKCUSoftwareBitComet eMule plugin] =>P2P.BitComet^
      [HKCUSoftwareBitComet] =>P2P.BitComet^
      [HKLMSoftwareWow6432NodeSk-Enabler] =>Adware.SurfAndKeep^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    donc un nouveau ZHPDiag après avoir redémarré s’il te plait !

    2 rapports , ZHPFix et ZHPDiag
    :merci2:

  • domipj
    Participant
    Nombre d'articles : 28

    plusieurs infos

    1 je n’utilise plus de keygen depuis longtemps. par contre le fait qu’ils soient présent dans les .rar ne devrait pas, je pense affecter la machine

    2. les .rar decompressés sont vidés du keygen.exe

    https://antimalware.top/www/?a=d&i=5q4RAjAtT1” onclick=”window.open(this.href);return false;

  • domipj
    Participant
    Nombre d'articles : 28

    https://antimalware.top/www/?a=d&i=UnSQg4i6fo” onclick=”window.open(this.href);return false;

    Quels sont les 5 P2P? Pas compris

    :smileyscorn:

    Les symptomes sont identiques sur la machine en plus est apparu $RECYCLE.BIN

  • buckhulk
    Participant
    Nombre d'articles : 2391
    1 je n'utilise plus de keygen depuis longtemps. par contre le fait qu'ils soient présent dans les .rar ne devrait pas, je pense affecter la machine

    2. les .rar decompressés sont vidés du keygen.exe

    oui mais c’est à cause d’eux que ta machine a été infectée !

    Quels sont les 5 P2P? Pas compris

    logiciel :
    eMule0.60 v1.0.0.3
    =>P2P.BitComet

    et plein de sortes… je veux dire différentes versions
    2P.BitComet
    GigaTribe PeerToPeer
    P2P.eMule
    [MD5.939B0DA535485F8B5B11DD23DEDF6B50] [SPRF][21.08.2014] (.eMule Plus Team – eMule Plus, The eye candy eMule client.) — C:UsersVenusDominique.VenusDesktopeMulePlus-1.2e.Installer.exe [2685642]
    2P.eMule
    2P.BitComet^

    J’aime pas trop ce module : MxDock.exe enfin si tu t’en sert ?
    ce qui ralentit ton ordi , ce sont peut-être aussi les logiciel que tu utilise , je ne sais pas si tu les as acheté ? :
    – Maxthon.exe ?? connais pas
    – WSHelper.exe ?? connais pas
    – MxDock.exe ?? connais pas
    – Logiciel: NaturoSoft ?? connais pas
    – Logiciel: Qpuncture ?? connais pas
    – Total PDF Converter OCR_is1 ?? connais pas
    – VideoStream Server_is1 ?? connais pas
    – iphonebackup ?? connais pas
    – ACTPrinter

    encore un script , on avance ….

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      B0 - SPO: operaprefs.ini [VenusDominique] Home URL=http://search.softonic.com/INF00212/tb_v1?SearchSource=10&cc=&mi=488d57c000000000000000270e243825 =>Toolbar.Conduit
      B1 - OSP: search.ini [VenusDominique] URL=http://search.softonic.com/INF00212/tb_v1?q=%s =>Toolbar.Conduit
      P2 - FPN:Firefox Plugin Navigator . (.BitComet - BitCometAgent v1.30 for Firefox.) -- C:Program Files (x86)Mozilla FirefoxPluginsnpBitCometAgent.dll =>P2P.BitComet
      O23 - Service: Microsoft Tunnel Interface Driver (xtu) . (...) - C:Program Files (x86)Microsoft ISATAP Adaptertunnel.exe (.not file.) => Fichier absent
      O41 - Driver: (Eve) . (...) - C:WindowsSystem32DRIVERSeve.sys
      O42 - Logiciel: Documents To Go Desktop for iOS - (.DataViz, Inc..) [HKLM][64Bits] -- DTGDesktop
      O43 - CFD: 30.01.2013 - 10:18:43 - [] ----D C:Program Files (x86)SimplatesX
      O43 - CFD: 29.07.2014 - 05:00:06 - [] ----D C:ProgramDatamulehome
      O53 - SMSR:HKLM...startupreggSyncit [Key] . (...) -- C:Program Files (x86)Fieldston SoftwaregSyncitgsyncit.exe (.not file.) => Fichier absent
      O58 - SDL:28.03.2013 - 19:50:02 ---A- . (...) -- C:WindowsSystem32Driverseve.sys [41304]
      O58 - SDL:15.08.2007 - 21:32:34 ---A- . (.FarStone Inc. - FarStone SCSI Miniport.) -- C:WindowsSystem32DriversFVXSCSI.SYS [81424]
      O64 - Services: CurCS - 16.07.2010 - C:WindowsSystem32driversnpf.sys (npf) .(.CACE Technologies, Inc. - npf.sys (NT5/6 AMD64) Kernel Driver.) - LEGACY_NPF
      [MD5.1592D512CF5D3325E3F7A2E1EC4349D5] [SPRF][20.01.2012] (...) -- C:UsersVenusDominique.VenusAppDataRoamingfusioncache.dat [143]
      [MD5.2907F996B66C0D6865C1D018C40A3E3C] [SPRF][18.08.2012] (.NirSoft - ChromeHistoryView.) -- C:UsersVenusDominique.VenusDesktopChromeHistoryView.exe [169984]
      [MD5.2D7B116BCBA7B75DBFF6C8437D131306] [SPRF][21.09.2010] (.Pas de propriétaire - DrmRemoval Setup.) -- C:UsersVenusDominique.VenusDesktopdrm-removal_drm_removal_3.9.4_anglais_193312.exe [15466104]
      [MD5.5F230CA27591B2FD591E7086FD0744D9] [SPRF][07.11.2010] (.Stellar Information Systems Ltd. - Stellar Phoenix Password Recovery Setup.) -- C:UsersVenusDominique.VenusDesktopPasswordRecovery.exe [2879779]
      [MD5.798610F0CC4208089886EEDCC5951D96] [SPRF][11.08.2014] (.Pas de propriétaire - Setup Application.) -- C:UsersVenusDominique.VenusDesktoptweaking.com_windows_repair_aio_setup.exe [9521280]
      [MD5.CF5920F2091D55A2B621B16D9DC0BB9E] [SPRF][12.12.2008] (...) -- C:Program Files (x86)Remote_Panel.exe [606208]
      SS - | Auto 11.07.1658 0 | (xtu) . (...) - C:Program Files (x86)Microsoft ISATAP Adaptertunnel.exe
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Mais tu n’as plus de virus (connus) regarde :
    [spoiler:16bsjix1][/spoiler:16bsjix1]

    maintenant c’est peut-être aussi les logiciel au démarrage :
    Attention aux programmes du démarrage , (qui restent actifs tout le temps (evidement))
    Télécharge et laisse Ccleaner comme il est paramètré , c’est plus léger mais c’est plus sur !!!
    pour les désactiver (les programmes au démarrage) , moi j’utilise ccleaner >> je l’ouvre >> onglet >> outil , puis >>démarrage et je désactive !
    je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    sauf l’antivirus !
    (sur les 3 ou 4 moteurs de recherche présent !si..!) taches planifiées comprises.
    (les programmes seront toujours là quand tu en auras besoin mais ne “tourneront” plus continuellement !)
    puis à l’onglet Nettoyeur , Analyser , puis Nettoyer, !plusieurs fois , jusqu’a ce qu’il n’y ai plus rien
    en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

    a +

  • domipj
    Participant
    Nombre d'articles : 28

    est-ce que tu veux que je te decrive les programmes que tu ne connais pas ?

    En principe je les connais et je sais du moins pourquoi je les ai charge ! ah ah ah

    bonne nuit !?

    A+ et vraiment :merci2:

  • buckhulk
    Participant
    Nombre d'articles : 2391
    A+ et vraiment  :merci2:

    ça marche alors ??

    je te donne la fin ?

    En principe je les connais et je sais du moins pourquoi je les ai charge ! ah ah ah

    pas la peine , google m’a déjà donné la réponse , non jiste pour savoir si tu les a cracker ou acheté ?
    Tous les programme se mettent souvent à jour et quand il sont “cracker” c’est plus compliqué !

    et dès fois cela “réveille” les infections ….

    si tu es sur de toi….!

    alors on passe d’abord Delfix pour “nettoyé” les logiciels de sécurité qui sont très rapidement obsolettes donc potentiellement (comme tout ce qui n’est pas à jour) la cible des virus . Après ce sont des conseils…
    Delfix

    Delfix à changé et est devenu plus performant !

    1 – Télécharges DelFix sur votre bureau ICI

    2 – Vous pouvez cocher la case “réactiver l’UAC s’il a été désactivé !

    la case “suprimer les outils de désinfection est cochée par défaut !

    3 – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
    4 – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créer !
    5 – enfin cliquez sur : exécuter

    ps : Si c’est en milieu de désinfection ou si ce n’est pas indiqué, le passer comme il est programmé !
    __________________________________________________
    [fin2desinf:3btfiupi][/fin2desinf:3btfiupi]
    [diapo2:3btfiupi][/diapo2:3btfiupi]

    amuse toi bien :bye:

  • domipj
    Participant
    Nombre d'articles : 28

    DELFIX

    https://antimalware.top/www/?a=d&i=onLiruN3od” onclick=”window.open(this.href);return false;

  • domipj
    Participant
    Nombre d'articles : 28

    T’explique les symptomes

    quand je démarre la machine le logo s’estompe puis réaparait (normalement c v d virus)

    quand le curseur apparait il s’estompe puis réapparait (virus)

    pas de gingle win 7

    apres l’entree regulierement les icones du bureau deviennent blanche une par une puis reaffiche le thumbnail

    quel mdr ! :P:

    A+

  • domipj
    Participant
    Nombre d'articles : 28

    J’ai besoin du soft pdf creator ou puis-je le trouver ?

    :merci2:

  • buckhulk
    Participant
    Nombre d'articles : 2391

    J’ai besoin du soft pdf creator ou puis-je le trouver ?
    Adobe Reader n’est pas suffisant ?

    sinon : ICI

Le sujet ‘Machine Win 7 (Venus)’ est fermé à de nouvelles réponses.