mon pc infecté"C:Program FilesInternet Exploreriexplore.exe" http://www.bahaty.com/red/e.php 2014-07-17T03:49:05+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité mon pc infecté"C:Program FilesInternet Exploreriexplore.exe" http://www.bahaty.com/red/e.php

  • Auteur
    Messages
  • kink06
    Post count: 0

    [norephelpe:1tg6qw42][/norephelpe:1tg6qw42]

  • kink06
    Post count: 0

    Bonjour;
    [glow=red:325ummgr]comme se comporte le pc toujour des problème ?[/glow:325ummgr]

    • [glow=red:325ummgr]1)[/glow:325ummgr] Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    • [glow=red:325ummgr]2)[/glow:325ummgr] Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Mettre à jour (à droite, au centre)

    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    ======================================================================================

    puis:

    Pour contrôle refais un nouveau scan ZHPDiag poste ensuite son rapport en lien.

    @++
    Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

  • abdoullah61
    Participant
    Post count: 1

    salut , donc après l’utilisation du logiciel voilà le lien du rapport
    http://cjoint.com/?3Gsse2eKt20” onclick=”window.open(this.href);return false;
    j’espère votre aide encore merci

  • kink06
    Post count: 0

    Bonjour,

    deux antivirus dans un pc pensent plus à se faire la guerre qu’à desinfecter ta machine , du coup en prime ca la fait ralentir et risque de la planter

    jamais deux antivirus sur une machine :)

    => Avira Free Antivirus v14.0.5.464

    => à desintaller => Ad-Aware Antivirus v11.2.5952.0

    pas bien ça a supprimer stp => Cracklock
    http://forum.malekal.com/danger-des-cracks-t893.html” onclick=”window.open(this.href);return false;

    ==============================================================

      Désactiver temporairement l’antivirus , ou les agents de protection qu’il contient.
      Télécharger Shortcut_Module ici :
      https://www.sosvirus.net/telecharger/shortcut_module/” onclick=”window.open(this.href);return false;
      L’ enregistrer sur le bureau, et le lancer

      cliquer sur “Nettoyer” puis laisser tourner le scan :



      Attention : il fermera les programmes en cours d’utilisation tels que IE, Firefox, Word etc…

      Si l’outil détecte un proxy et qu’aucun n’a été installé et qu’il n’y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
      Il donnera un rapport en fin d’exécution , dans C:Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les “x” étant des chiffres)
      le pc va redemarrer
      Héberger le rapport sur Sosupload puis fournir le lien obtenu

      Aide: comment héberger un fichier sur Sosupload

      Note : En fin de désinfection (ET PAS AVANT) relancer l’outil et cliquer sur le petit “u” en bas à droite pour le desinstaller totalement

    @++

  • abdoullah612
    Post count: 0

    salut, Merci d’avoir réagit à ma demande rapidement .en suivant vos directives voici le lien du rapport de ZHPDiag

    https://antimalware.top/www/?a=d&i=2XWysiGV3K” onclick=”window.open(this.href);return false;
    infiniment merci

  • kink06
    Post count: 0

    Bonjour,abdoullah61 et bienvenue sur SoSVirus

    Je vais te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par mes consignes, rien de plus :)
    Pour commencer je voudrai que tu prennes connaissance de ces quelques “informations” s’il te plaît :

    Tu n’as pas supprimer ce que [glow=red:sdtsq955]MalwareBytes[/glow:sdtsq955]a trouvé !

    Va dans quarantaine => sélectionne tout et supprime.

    Renvoie moi la rapport en lien stp

    puis :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    @++

  • abdoullah61
    Participant
    Post count: 1

    bj: svp je suis tombé sur ce forum en recherchant dans différents pour résoudre mon problème
    voilà j’ai une infection qui est difficile à éliminer et j’espère votre aide merci d’avance.
    j’ai suivi vos conseils et voici mon rapport général avec adwcl,ZHP,malwarebyte

    [spoiler:2vcib1ya]# AdwCleaner v3.215 – Rapport créé le 16/07/2014 à 21:57:49
    # Mis à jour le 09/07/2014 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
    # Nom d'utilisateur : abdou – ABDOU-PC
    # Exécuté depuis : C:UsersabdouDownloadsadwcleaner_3.215.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareadawarebp

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17207

    -\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:UsersabdouAppDataRoamingMozillaFirefoxProfilesnus2js0f.defaultprefs.js ]

    Ligne Supprimée : user_pref(“extensions.wbKn8TXs.scode”, “(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(“acebook”)>-1||url.indexOf(“warnalert11.com”)>-1||url.indexOf(“sumorob[…]

    [ Fichier : C:UsersabdouAppDataRoamingMozillaFirefoxProfilessz0b5rh2.defaultprefs.js ]

    -\ Google Chrome v

    *************************

    AdwCleaner[R0].txt – [3950 octets] – [02/03/2014 23:32:22]
    AdwCleaner[R1].txt – [3285 octets] – [08/05/2014 13:05:19]
    AdwCleaner[R2].txt – [1183 octets] – [08/05/2014 13:30:09]
    AdwCleaner[R3].txt – [4735 octets] – [12/07/2014 02:08:15]
    AdwCleaner[R4].txt – [1721 octets] – [12/07/2014 19:37:50]
    AdwCleaner[R5].txt – [1819 octets] – [16/07/2014 21:51:44]
    AdwCleaner[S0].txt – [3852 octets] – [03/03/2014 00:32:08]
    AdwCleaner[S1].txt – [3292 octets] – [08/05/2014 13:06:46]
    AdwCleaner[S2].txt – [1246 octets] – [08/05/2014 13:31:51]
    AdwCleaner[S3].txt – [4677 octets] – [12/07/2014 02:11:23]
    AdwCleaner[S4].txt – [1741 octets] – [12/07/2014 19:40:37]
    AdwCleaner[S5].txt – [1743 octets] – [16/07/2014 21:57:49]

    ########## EOF – C:AdwCleanerAdwCleaner[S5].txt – [1803 octets] ##########

    Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
    Fichier d'export Registre :
    Run by abdou at 16/07/2014 19:25:56
    High Elevated Privileges : OK
    Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 06s)
    Dossier Prefetcher vidé
    Réparation des raccourcis navigateur

    ========== Valeurs du Registre ==========
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIMÉ ProxyServer Value
    SUPPRIMÉ ProxyEnable Value
    SUPPRIMÉ EnableHttp1_1 Value
    SUPPRIMÉ ProxyHttp1.1 Value
    SUPPRIMÉ ProxyOverride Value
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :

    ========== Dossiers ==========
    SUPPRIMÉ: C:ProgramDataInstallMate
    SUPPRIMÉS Flash Cookies (0)
    SUPPRIMÉS Temporaires Windows (4)

    ========== Fichiers ==========
    SUPPRIMÉ: c:usersabdoudesktopinternet explorer.lnk ((http://www.bahaty.com/red/e.php))
    CRÉÉ: C:UsersabdouDesktopInternet Explorer.lnk
    SUPPRIMÉ: c:usersabdouappdataroamingmicrosoftinternet explorerquick launchinternet explorer.lnk ((http://www.bahaty.com/red/f.php))
    CRÉÉ: C:UsersabdouAppDataRoamingMicrosoftInternet ExplorerQuick LaunchInternet Explorer.lnk
    SUPPRIMÉ: c:programdatamicrosoftwindowsstart menuprogramsmozilla firefox.lnk ((http://ogp.me/ns#“>



    YouShaHD | ?????

    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Scan Date: 16/07/2014
    Scan Time: 22:04:26
    Logfile: mlrb.txt
    Administrator: Yes

    Version: 2.00.2.1012
    Malware Database: v2014.07.16.09
    Rootkit Database: v2014.07.14.01
    License: Trial
    Malware Protection: Enabled
    Malicious Website Protection: Enabled
    Self-protection: Disabled

    OS: Windows 7 Service Pack 1
    CPU: x64
    File System: NTFS
    User: abdou

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 314239
    Time Elapsed: 56 min, 32 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Heuristics: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 8
    PUP.Optional.Outbrowse, HKLMSOFTWAREWOW6432NODECLASSESCLSID{6D4506CE-F855-4657-AA38-DB6B1F733982}, , [ff3ad9c7413a0333e937335e4db5a957],
    PUP.Optional.Outbrowse, HKLMSOFTWARECLASSESTYPELIB{03771AEF-400D-4A13-B712-25878EC4A3F5}, , [ff3ad9c7413a0333e937335e4db5a957],
    PUP.Optional.Outbrowse, HKLMSOFTWAREWOW6432NODECLASSESTYPELIB{03771AEF-400D-4A13-B712-25878EC4A3F5}, , [ff3ad9c7413a0333e937335e4db5a957],
    PUP.Optional.Volaro.A, HKLMSOFTWAREWOW6432NODEVolaro Updater, , [fc3df7a9522910260c19a9716b990ef2],
    PUP.Optional.Vonteera.A, HKLMSOFTWAREWOW6432NODEVonteera, , [54e5cfd159227abc66bc978330d4827e],
    PUP.Optional.GlobalUpdate.T, HKLMSOFTWAREWOW6432NODEGLOBALUPDATEUPDATE, , [98a16d33c3b8f44222ff08b69a68cc34],
    PUP.Optional.PlusHD.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWAREP-HD-V1.4, , [a0990d937b00ec4a99bfefd00af834cc],
    PUP.Optional.SavePass.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWARESavePass, , [2514b3edd4a7e452bb5f854a43bf0bf5],

    Registry Values: 1
    PUP.Optional.GlobalUpdate.T, HKLMSOFTWAREWOW6432NODEGLOBALUPDATEUPDATE|path, C:Program Files (x86)globalUpdateUpdateGoogleUpdate.exe, , [98a16d33c3b8f44222ff08b69a68cc34]

    Registry Data: 0
    (No malicious items detected)

    Folders: 0
    (No malicious items detected)

    Files: 2
    Trojan.Banker.Kreapixel, C:UsersabdouAppDataRoaming~wcdigks.exe, , [db5e3f61c2b9a59141f2d56fbc45d12f],
    PUP.Optional.Webget.A, C:UsersabdouAppDataRoamingMozillaFirefoxProfilessz0b5rh2.defaultextensions{9edd0ea8-2819-47c2-8320-b007d5996f8a}.xpi, , [2118445c8dee49ed231709c737cbf60a],

    Physical Sectors: 0
    (No malicious items detected)

    (end)[/spoiler:2vcib1ya]

Le sujet ‘mon pc infecté"C:Program FilesInternet Exploreriexplore.exe" http://www.bahaty.com/red/e.php’ est fermé à de nouvelles réponses.