Pc infecté 2014-06-14T12:37:12+00:00

Dépannage Informatique : Pc infecté

  • Auteur
    Messages
  • gaucho
    Participant
    Nombre d'articles : 17

    Bonjour à toutes et à tous.

    j’ai besoin d’aide pour nettoyer mon pc.
    J’ai fais un scan avec Sosvirus voici le rapport.

    Quelqu’un peux s’occuper de mon cas s’il vous plait.

    http://cjoint.com/?3FooKuXMxia” onclick=”window.open(this.href);return false;

  • kink06
    Nombre d'articles : 0

    Bonjour,

    désinstaller => Spybot – Search & Destroy
    Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller de plus et dépasser pour les dernier generación de malwares ça ne sert a rien ! et ralentit le pc => Pour ton info: http://www.malekal.com/2011/10/07/superantispyware-et-spybot-vs-malwarebyte/” onclick=”window.open(this.href);return false;

    AV : avast! Antivirus Enabled = AV: avast! antivirus Activé

    pour faire le scan avec Shortcut_Module faut désactiver l’antivirus

    • [glow=red:qmp9u58o]Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.[/glow:qmp9u58o]
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu
  • gaucho
    Participant
    Nombre d'articles : 17

    Spybot est désinstallé mais il reste des traces que je n’arrive pas à supprimer même avec l’aide du lien que tu m’as fourni…

  • kink06
    Nombre d'articles : 0

    Spybot est désinstallé mais il reste des traces que je n’arrive pas à supprimer même avec l’aide du lien que tu m’as fourni…

    pas grave je vais le supprimer en suite 😉

    poste moi le deuxième rapport de Shortcut_Module stp

    puis :

    [glow=red:2ap8eh3m]1)[/glow:2ap8eh3m]

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    [glow=red:2ap8eh3m]2)[/glow:2ap8eh3m]

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Si l’outil n’est pas en français clique en haut sur Settings puis sur Général settings et chosis à la ligne Language Français comme langue par défaut.
    • Clic sur Mettre à jour (à droite, au centre)

    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • gaucho
    Participant
    Nombre d'articles : 17

    http://cjoint.com/?3FotVnzFOOf” onclick=”window.open(this.href);return false;

  • gaucho
    Participant
    Nombre d'articles : 17

    # AdwCleaner v3.212 – Rapport créé le 14/06/2014 à 19:59:41
    # Mis à jour le 05/06/2014 par Xplode
    # Système d’exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d’utilisateur : hacen – PC-DE-HACEN
    # Exécuté depuis : C:UsershacenDownloadsadwcleaner_3.212(1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v9.0.8112.16555

    -\ Mozilla Firefox v30.0 (fr)

    [ Fichier : C:UsershacenAppDataRoamingMozillaFirefoxProfiles1n689g6a.default-1399245686983prefs.js ]

    -\ Google Chrome v

    *************************

    AdwCleaner[R0].txt – [8121 octets] – [21/03/2014 22:37:40]
    AdwCleaner[R1].txt – [1012 octets] – [04/04/2014 21:39:08]
    AdwCleaner[R2].txt – [1072 octets] – [04/04/2014 21:39:37]
    AdwCleaner[R3].txt – [1374 octets] – [05/05/2014 01:12:01]
    AdwCleaner[R4].txt – [1493 octets] – [13/05/2014 23:14:07]
    AdwCleaner[R5].txt – [1495 octets] – [17/05/2014 23:54:18]
    AdwCleaner[R6].txt – [1665 octets] – [27/05/2014 19:34:58]
    AdwCleaner[R7].txt – [1859 octets] – [13/06/2014 16:33:04]
    AdwCleaner[R8].txt – [1890 octets] – [14/06/2014 19:52:25]
    AdwCleaner[R9].txt – [1884 octets] – [14/06/2014 19:58:41]
    AdwCleaner[S0].txt – [8162 octets] – [21/03/2014 22:40:08]
    AdwCleaner[S1].txt – [0 octets] – [04/04/2014 21:40:25]
    AdwCleaner[S2].txt – [1438 octets] – [05/05/2014 01:13:22]
    AdwCleaner[S3].txt – [1555 octets] – [13/05/2014 23:15:30]
    AdwCleaner[S4].txt – [1556 octets] – [17/05/2014 23:55:25]
    AdwCleaner[S5].txt – [1727 octets] – [27/05/2014 19:59:19]
    AdwCleaner[S6].txt – [1921 octets] – [13/06/2014 16:34:08]
    AdwCleaner[S7].txt – [1952 octets] – [14/06/2014 19:54:59]
    AdwCleaner[S8].txt – [1805 octets] – [14/06/2014 19:59:41]

    ########## EOF – C:AdwCleanerAdwCleaner[S8].txt – [1865 octets] ##########

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir,

    Merci au Helper de mettre comme il se doit l’attribut au sujet !

    Bonne soirée.

  • kink06
    Nombre d'articles : 0

    ok 🙂

    me manque le rapport de [glow=red:72fr0o3c]MalwareBytes[/glow:72fr0o3c]

  • gaucho
    Participant
    Nombre d'articles : 17

    la mise à jour de malwarebites dure des plombs mon pc rame un max…

  • kink06
    Nombre d'articles : 0

    me ça scan ou pas malwarebites ?

  • gaucho
    Participant
    Nombre d'articles : 17

    la mise à jour n’est pas finie…j’attends quelle se termine pour faire le scan

  • kink06
    Nombre d'articles : 0

    tu à bien installer la nouvelle version de malwarebytes de mon lien ? ^^

  • gaucho
    Participant
    Nombre d'articles : 17

    oui bien sur mais mon pc rame plus qu’au début du dépannage…c’est bon ça scanne mais c’est lent 🙁

  • kink06
    Nombre d'articles : 0

    ok on va voire ça 😉
    [glow=red:17paipzq]a prés le scan malwarebytes tu me fais ceci =>[/glow:17paipzq]

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • gaucho
    Participant
    Nombre d'articles : 17

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 14/06/2014
    Heure de l’examen: 21:23:32
    Fichier journal: rapport malware.txt
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.06.14.05
    Base de données Rootkits: v2014.06.02.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Self-protection: Désactivé(e)

    Système d’exploitation: Windows Vista Service Pack 2
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: hacen

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 243848
    Temps écoulé: 12 min, 18 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 0
    (No malicious items detected)

    Secteurs physiques: 0
    (No malicious items detected)

    (end)

  • kink06
    Nombre d'articles : 0

    OK RAS 😉

    fais le scan avec ZHPDiag et poste moi le rapport stp 🙂

  • gaucho
    Participant
    Nombre d'articles : 17

    http://cjoint.com/?3FovWW4CiLm” onclick=”window.open(this.href);return false;

  • kink06
    Nombre d'articles : 0

    désinstaller
    [glow=red:2cunfhbb]Adobe Flash Player
    et tu version de Java[/glow:2cunfhbb]

    puis:

    Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage,

    * Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/reparametrer-internet-explorer-modules-complementaires-t41399.html” onclick=”window.open(this.href);return false;

    * Firefox : http://forum.malekal.com/firefox-extensions-page-demarrage-recherche-t36057.html” onclick=”window.open(this.href);return false;

    * Google Chrome : http://forum.malekal.com/google-chrome-parametrage-moteur-suppression-extensions-t35837.html” onclick=”window.open(this.href);return false;

  • gaucho
    Participant
    Nombre d'articles : 17

    c’est fait…ça rame un peu moins mais ce n’est pas encore ça

  • kink06
    Nombre d'articles : 0

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      A l’aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l’encadré ci-dessous

      Script ZHPFix =>
      SysRestore
      ShortcutFix
      O43 - CFD: 14/09/2012 - 02:46:01 - [] ----D C:ProgramDataSoftware =>Adware.Boxore
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider
      [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider
      C:ProgramDataSoftware =>Adware.Boxore^
      O3 - Toolbar: (no name) - [HKLM]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
      O43 - CFD: 02/09/2013 - 23:54:40 - [] ----D C:Program FilesSpybot - Search & Destroy 2 => Safer Networking Ltd - Spybot S&D
      O43 - CFD: 14/08/2013 - 08:34:31 - [] ----D C:ProgramDataSpybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
      O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] Clé orpheline
      O4 - HKUSS-1-5-20..Run: [WindowsWelcomeCenter] Clé orpheline
      OPT:O4 - HKCU..Run: [MyTomTomSA.exe] . (.TomTom - MyTomTom.) -- C:Program FilesMyTomTom 3MyTomTomSA.exe
      OPT:O4 - HKUSS-1-5-21-2358300311-2815280070-3893261710-1000..Run: [MyTomTomSA.exe] . (.TomTom - MyTomTom.) -- C:Program FilesMyTomTom 3MyTomTomSA.exe
      [HKLMSoftwareBrowserChoice]
      O44 - LFC:[MD5.0D7B6A0829874B057FF9D35F612B44F5] - 11/06/2014 - 10:28:30 ---A- . (.Microsoft Corporation - Hôte des applications HTML de Microsoft.) -- C:WINDOWSSystem32mshta.exe [11776]
      O51 - MPSK:{3cdd8f9c-b8a1-11e1-a5a7-806e6f6e6963}AutoRuncommand. (.Macromedia, Inc. - Macromedia Projector.) -- E:start.exe
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:Program FilesJavajre7binjp2ssv.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:Program FilesJavajre7binssv.dll
      O43 - CFD: 14/09/2012 - 01:42:53 - [0] ----D C:ProgramDataeMule
      [MD5.0E40AF1CC2E5B22808416AC1426E47F3] [SPRF][26/03/2014] (...) -- C:UsershacenAppDataRoamingwklnhst.dat [3092]
      [HKLMSoftwareMcAfee.com]
      [HKLMSoftwareSymantec]
      O43 - CFD: 17/06/2012 - 23:57:22 - [] ----D C:Program FilesCommon FilesSymantec Shared
      O43 - CFD: 17/06/2012 - 23:55:35 - [] ----D C:ProgramDataSymantec
      O43 - CFD: 17/06/2012 - 19:43:17 - [] ----D C:UsershacenAppDataRoamingSymantec
      [MD5.00000000000000000000000000000000] [APT] [GlaryInitialize] (...) -- C:Program FilesGlary Utilitiesinitialize.exe (.not file.) [0]
      O43 - CFD: 22/04/2013 - 06:21:47 - [] ----D C:Program FilesGlary Utilities
      R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.10.) (No version) -- (.not file.)
      O3 - Toolbar: (no name) - [HKLM]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
      O34 - HKLM BootExecute: (autocheck autochk *) - File not found
      [MD5.00000000000000000000000000000000] [APT] [{EFFC64D2-AF33-444E-BC88-CA6B0A2C9A97}] (...) -- C:Windowssystem32javacpl.cpl (.not file.) [0]
      O49 - CSB:Control Safe Boot HKLM...CCSMinimalvgasave.sys . (...) -- C:WINDOWSSystem32Driversvgasave.sys (.not file.)
      OPT:O4 - HKLM..Run: [hpsysdrv] . (.Hewlett-Packard Company - hpsysdrv.) -- c:hpsupporthpsysdrv.exe
      OPT:O4 - HKLM..Run: [KBD] . (...) -- C:HPKBDKbdStub.exe
      OPT:O4 - HKLM..Run: [OsdMaestro] . (.OsdMaestro - OsdMaestro main program.) -- C:Program FilesHewlett-PackardOn-Screen OSD IndicatorOSD.exe
      OPT:O4 - HKLM..Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe
      OPT:O4 - HKLM..Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
      O4 - HKLM..Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:Program FilesCommon FilesJavaJava Updatejusched.exe =>.Oracle Corporation
      OPT:OPT:O4 - HKCU..Run: [HPAdvisor] . (.Hewlett-Packard - HP Advisor.) -- C:Program FilesHewlett-PackardHP AdvisorHPAdvisor.exe
      OPT:O4 - HKCU..Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:WindowsehomeehTray.exe
      OPT:O4 - HKCU..Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:UsershacenAppDataRoamingSpotifyDataSpotifyWebHelper.exe
      OPT:O4 - HKCU..Run: [MyTomTomSA.exe] . (.TomTom - MyTomTom.) -- C:Program FilesMyTomTom 3MyTomTomSA.exe
      OPT:O4 - HKCU..Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:Program FilesTomTom HOME 2TomTomHOMERunner.exe
      OPT:OPT:O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] Clé orpheline
      OPT:O4 - HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
      OPT:O4 - HKUSS-1-5-20..Run: [WindowsWelcomeCenter] Clé orpheline
      OPT:O4 - HKUSS-1-5-21-2358300311-2815280070-3893261710-1000..Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
      OPT:O4 - HKUSS-1-5-21-2358300311-2815280070-3893261710-1000..Run: [HPAdvisor] . (.Hewlett-Packard - HP Advisor.) -- C:Program FilesHewlett-PackardHP AdvisorHPAdvisor.exe
      OPT:O4 - HKUSS-1-5-21-2358300311-2815280070-3893261710-1000..Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:WindowsehomeehTray.exe
      OPT:O4 - HKUSS-1-5-21-2358300311-2815280070-3893261710-1000..Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:UsershacenAppDataRoamingSpotifyDataSpotifyWebHelper.exe
      OPT:O4 - HKUSS-1-5-21-2358300311-2815280070-3893261710-1000..Run: [MyTomTomSA.exe] . (.TomTom - MyTomTom.) -- C:Program FilesMyTomTom 3MyTomTomSA.exe
      OPT:O4 - HKUSS-1-5-21-2358300311-2815280070-3893261710-1000..Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:Program FilesTomTom HOME 2TomTomHOMERunner.exe
      [MD5.09E7C37DF4A911C8A9AA8BF88ACD10AA] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:Windowssystem32MacromedFlashFlashPlayerUpdateService.exe [257712]
      [MD5.13ECAC1C51CC00147BD06B5ABF142956] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:Program FilesCCleanerCCleaner.exe [4529944]
      [MD5.00000000000000000000000000000000] [APT] [GlaryInitialize] (...) -- C:Program FilesGlary Utilitiesinitialize.exe (.not file.) [0]
      [MD5.DEF429E143A5297A37B7DA8AFD1C9E08] [APT] [HPCeeScheduleForhacen] (.Hewlett-Packard.) -- C:Program FilesHewlett-PackardSDPCeementHPCEE.exe [86016]
      [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] [APT] [Java Update Scheduler] (.Oracle Corporation.) -- C:Program FilesCommon FilesJavaJava Updatejusched.exe [254336]
      [MD5.4F89DD4EA74C66916E15A6E7D74A50B5] [APT] [Java Updater] (.Sun Microsystems, Inc..) -- C:Windowssystem32jureg.exe [54936]
      [MD5.689C6EA7A17B3AE0F2A0151465EF311E] [APT] [JavaUpdateAdministrator] (.Sun Microsystems, Inc..) -- C:Windowssystem32jusched.exe [132760]
      [MD5.689C6EA7A17B3AE0F2A0151465EF311E] [APT] [JavaUpdatehacen] (.Sun Microsystems, Inc..) -- C:Windowssystem32jusched.exe [132760]
      [MD5.048EA4B978851788E9F5E8E4F081DF7A] [APT] [Programme de mise … jour en ligne de Adobe] (.Adobe Systems Incorporated.) -- C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe [959904]
      [MD5.9FFC7FD56CC35E7FA94E9AEDD39D0E0A] [APT] [RecoveryCD] (...) -- C:Program FilesHewlett-PackardSDPRemEngine.exe [28672]
      [MD5.1D18D923EA0390BB2B453FF833C8B1B4] [APT] [{50D6A2B6-E0F0-406E-8D83-E238F78029E1}] (.Unisys Corporation.) -- C:UsershacenDownloadsPlug-in_messagerie_vocale_888(1).exe [1517136]
      [MD5.06F6ADADF039B1578CC640928F2148CA] [APT] [{B97CEFA8-425E-40E1-8A5D-19006A30ED24}] (...) -- C:UsershacenDownloadsepson320920eu.exe [2719744]
      [MD5.00000000000000000000000000000000] [APT] [{EFFC64D2-AF33-444E-BC88-CA6B0A2C9A97}] (...) -- C:Windowssystem32javacpl.cpl (.not file.) [0]
      [MD5.61D3771702DE72053FEE2A98F213A030] [APT] [Scheduled Maintenance] (.PC-Doctor, Inc..) -- C:Program FilesPC-Doctor 5 for WindowsRunProfiler.exe [73728]
      [MD5.6D0F62A4D823A36A529369257CD8C00D] [APT] [Scheduled Maintenance Swap] (...) -- C:Program FilesPC-Doctor 5 for Windowstask_swap.bat [199]
      O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:WINDOWSTasksAdobe Flash Player Updater.job [1002]
      O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:WINDOWSSystem32TasksAdobe Flash Player Updater [1002]
      O39 - APT: HPCeeScheduleForhacen - (.Hewlett-Packard.) -- C:WINDOWSTasksHPCeeScheduleForhacen.job [322]
      EmptyFlash
      ProxyFix
      EmptyCLSID
      Firewallraz
      EmptyTemp

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    ======================================================================================

    [glow=red:1robyf0o]2)[/glow:1robyf0o]

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • gaucho
    Participant
    Nombre d'articles : 17

    https://antimalware.top/www/?a=d&i=lNSOvgodKF” onclick=”window.open(this.href);return false;

  • kink06
    Nombre d'articles : 0

    OK pour le fix :super:

    fais la suite avec SFTGC

    ensuite ==> [glow=red:3jcoxj5f]As tu encore des soucis?[/glow:3jcoxj5f]- sinon on passe phase finale “Désinstallation des outils de désinfection” !

  • gaucho
    Participant
    Nombre d'articles : 17

    https://antimalware.top/www/?a=d&i=JvR8um4cA0” onclick=”window.open(this.href);return false;

  • gaucho
    Participant
    Nombre d'articles : 17

    oui c’est encore très lent mais page web mettent du temps à s’ouvrir

  • kink06
    Nombre d'articles : 0

    1)

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤S¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    puis:

    on va contrôle le fiche système=>

    2) Démarrer une invite de commandes en mode administrateur de la façon suivante:

    Cliquez sur Démarrer > (Tous les)Programmes/ > Accessoires

    cliquez droit sur Invite de commandes. Choisissez Exécuter en tant qu’Administrateur.

    Dans la fenêtre noire qui s’ouvre, copiez-collez la commande suivante puis appuyez sur la touche > Entrée.

    [glow=red:3jt7ycwo]sfc /scannow[/glow:3jt7ycwo]

    L’analyse du système se lance et peut durer plus ou moins longtemps en fonction de la puissance de votre ordinateur.

    A la fin, Windows vous dit s’il a pu réparer ou pas et vous demande de redémarrer le PC pour achever la réparation.

    donne moi la réponse

  • gaucho
    Participant
    Nombre d'articles : 17

    RogueKiller V9.0.2.0 [Jun 3 2014] par Adlice Software
    Mail : http://www.adlice.com/contact/” onclick=”window.open(this.href);return false;
    Remontées : http://forum.adlice.com” onclick=”window.open(this.href);return false;
    Site Web : http://www.surlatoile.org/RogueKiller/” onclick=”window.open(this.href);return false;
    Blog : http://www.adlice.com” onclick=”window.open(this.href);return false;

    Système d’exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Démarrage : Mode normal
    Utilisateur : hacen [Droits d’admin]
    Mode : Recherche — Date : 06/15/2014 00:04:27

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrées de registre : 2 ¤¤¤
    [Suspicious.Path] HKEY_LOCAL_MACHINESystemCurrentControlSetServicesmbr -> TROUVÉ
    [Suspicious.Path] HKEY_LOCAL_MACHINESystemControlSet001Servicesmbr -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Fichiers : 0 ¤¤¤

    ¤¤¤ Fichier HOSTS : 2 ¤¤¤
    [C:WindowsSystem32driversetchosts] 127.0.0.1 localhost
    [C:WindowsSystem32driversetchosts] ::1 localhost

    ¤¤¤ Antirootkit : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ MBR Verif : ¤¤¤
    +++++ PhysicalDrive0: ST336032 0AS SCSI Disk Device +++++
    — User —
    [MBR] 99172bd5a0faae8b162da99c8332518b
    [BSP] cbe1a3892920c024e3e7b9efc684338e : HP MBR Code
    Partition table:
    0 – [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 332830 MB
    1 – [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 681637950 | Size: 10566 MB
    User = LL1 … OK
    Error reading LL2 MBR! ([1] Fonction incorrecte. )

    +++++ PhysicalDrive1: Generic USB SD Reader USB Device +++++
    Error reading User MBR! ([15] Le périphérique n’est pas prêt. )
    Error reading LL1 MBR! NOT VALID!
    Error reading LL2 MBR! ([32] Cette demande n’est pas prise en charge. )

    +++++ PhysicalDrive2: Generic USB CF Reader USB Device +++++
    Error reading User MBR! ([15] Le périphérique n’est pas prêt. )
    Error reading LL1 MBR! NOT VALID!
    Error reading LL2 MBR! ([32] Cette demande n’est pas prise en charge. )

    +++++ PhysicalDrive3: Generic USB SM Reader USB Device +++++
    Error reading User MBR! ([15] Le périphérique n’est pas prêt. )
    Error reading LL1 MBR! NOT VALID!
    Error reading LL2 MBR! ([32] Cette demande n’est pas prise en charge. )

    +++++ PhysicalDrive4: Generic USB MS Reader USB Device +++++
    Error reading User MBR! ([15] Le périphérique n’est pas prêt. )
    Error reading LL1 MBR! NOT VALID!
    Error reading LL2 MBR! ([32] Cette demande n’est pas prise en charge. )

  • kink06
    Nombre d'articles : 0

    • Télécharge Malwarebytes Anti-Rootkit (de Malwarebytes) sur ton bureau.
    • Lance mbar.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • [glow=red:1u3le8z6]Une fenêtre va s'ouvrir, clique sur Non[/glow:1u3le8z6]

    • Clique sur Next
    • Clique sur Update
    • Une fois la mise à jour faite clique sur Next
    • Clique sur Scan

      Note : Patiente le temps du scan

    • Si aucune menace n’est détectée : :

      • A la fin clique sur Exit

    • Si des menaces sont détectés :
      • Rends toi sur dans le dossier mbar, le fichier mbar-log¤¤¤¤¤¤.txt[/url] à été créé.
      • Héberge le rapport mbar-log¤¤¤¤¤¤.txt sur Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • gaucho
    Participant
    Nombre d'articles : 17

    RAS encore un peu lent tout de même…

  • kink06
    Nombre d'articles : 0

    Bonjour, 🙂

    on va (re)contrôle le fiche système avec un nouvelle commande =>

    Comment vérifier et réparer les fichiers système sous Vista/Seven => http://www.vista-xp.fr/forum/topic346.html” onclick=”window.open(this.href);return false;

    touche windows + R

    tape : CHKDSK /F /R

    ca va te dire que ca peut pas car le volume est occupé et tu acceptes de le faire au redemarrage puis tu redemarres

    @+ :bye:

  • gaucho
    Participant
    Nombre d'articles : 17

    C’est bon c’est fait tu veux le rapport ?

  • kink06
    Nombre d'articles : 0

    Bonjour,

    As tu encore des soucis ?

    @+

  • gaucho
    Participant
    Nombre d'articles : 17

    Bonsoir

    pour l’instant ça a l’air d’aller même si c’est encore lent…

  • kink06
    Nombre d'articles : 0

    Bonsoir,

    OK :super:

    en attendant finis avec ce grand menage 🙂

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : https://www.sosvirus.net/telecharger/unchecky/” onclick=”window.open(this.href);return false;, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_13_plugin.exe” onclick=”window.open(this.href);return false;

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_13_active_x.exe” onclick=”window.open(this.href);return false;

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html” onclick=”window.open(this.href);return false;

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.
    [fin2desinf:2vo28qyc][/fin2desinf:2vo28qyc]

    @+ :bye:

  • gaucho
    Participant
    Nombre d'articles : 17

    https://antimalware.top/www/?a=d&i=J17laX1R97” onclick=”window.open(this.href);return false;

Le sujet ‘Pc infecté’ est fermé à de nouvelles réponses.