Pc infecté 2013-06-21T14:23:49+00:00
  • Auteur
    Messages
  • labar6
    Post count: 0

    Bonjour,

    Je pense que mon ordinateur a été infecté. Depuis quelques jours, il n’arrête pas de bugger, il se fige, il rame énormément. Les icônes du bureau disparaissent d’un seul coup (ou c’est peut-être la lenteur du PC qui fait çà)
    Je ne sais pas si ca un quelconque mais j’ai aussi des petits problèmes avec facebook depuis quelques jours.

    Merci

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour, :)

    :welcome:

    On va essayer de résoudre cela ;)
    Qu’entends tu par avoir quelques petits problèmes avec Facebook ? As tu télécharger quelque chose de particulier ?

    On va voir ce qui se passe dans ton PC, deux petites choses importantes cependant :
    [glow=red:3fjed4s9]~ Reviens tant que je ne dis pas que c'est fini
    ~ Tout les outils doivent être lancés/éxécutés depuis ton bureau ![/glow:3fjed4s9]

    Pas de questions ? Alors go !

    1.

    • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Supression
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[2]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[2]¤D¤.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    2.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
      ~Comment installer ZHPDiag ?
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur l’icône représentant un tournevis (« Options »)
      2. Clique sur Tous
      3. Clique sur l’icône représentant une loupe (« Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    * Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.

    * Héberge le rapport ZHPDiag.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum[/list]

    J’attends donc 2 rapports :
    ¤ RKreport[2]¤D¤.txt
    ¤ ZHPDiag.txt

    Si tu as des questions surtout n’hésite pas je suis là pour ça.

  • labar6
    Post count: 0

    Merci, mais pour le premier rapport, sur mon bureau c’est un rapport qui se nomme “RKreport[0]_D_06212013_171407” qui apparaît.

    Pour facebook, depuis quelques jours, il est très lent, il y a parfois des problèmes avec l’envoi des messages, et une fois, je pouvais carrément plus me connecte, c’est une page d’erreur de facebook qui apparaissait, alors que les autres onglets et site fonctionné normalement.

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour, :)

    Poste le rapport que tu as pour Rogukiller ;)

    Très bien, le deuxième scan m’e dira plus ;)

  • labar6
    Post count: 0

    Le site Cjoint.com ne fonctionne pas, quand je clique sur “choisissez un fichier” rien ne se passe.

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    Pas de soucis, fais un copier du rapport ici même ;)

  • labar6
    Post count: 0

    Bonjour,

    N’aurais tu pas un autre lien pour telecharger ZHPdiag, le lien que tu m’a donné bug aussi.

    Merci

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Si, : http://www.commentcamarche.net/download/telecharger-34066799-zhpdiag” onclick=”window.open(this.href);return false; ;)

  • labar6
    Post count: 0

    Cela ne fonctionne pas non plus, ça me redirige vers des pages “aucune donnée reçue”

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    Ok on va se passer de ZHPDiag tant pis pour lui :fumeunpeco:

    Ceci stp :)

    • Télécharge OTL (by OldTimer) sur ton bureau.
      ~ Comment Télécharger sur son Bureau ?

    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Tous les utilisateurs
      • Recherche Lop
      • Recherche Purity
      • Avec Analyses 64 bit Uniquement pour les systèmes en 64 bit

    • Copie et colle le Script dans le lien ci dessous dans la partie inférieure d’OTL “Personnalisation”

      [glow=red:gslmm895]~ Le Script à copier est[/glow:gslmm895] >> ici <<

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • labar6
    Post count: 0

    Bonsoir,

    Cela ne fonctionne pas non plus, je suis rediger vers une page qui se charge en continu.

    EDIT : J’ai finalement réussi a telechargerZHPDiag

    EDIT : Alors voilà, les deux rapports:

    http://cjoint.com/data3/3FvtqGa3Opa.htm” onclick=”window.open(this.href);return false;

    http://cjoint.com/data3/3FvtBMCEpLH.htm” onclick=”window.open(this.href);return false;

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    Ok, soucis cerné ;) Roguekiller a fait du bon travail ! :)

    On continue :

    • Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
    • Si votre antivirus affiche une alerte, ignorez-la et désactivez l’antivirus temporairement.
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Double cliquez sur UsbFix.exe.
    • Cliquez sur Supression

    • Laissez travailler l’outil.
    • À la fin du scan, un rapport va s’afficher, postez-le dans votre prochaine réponse sur le forum.
    • Le rapport est aussi sauvegardé à la racine du disque système ( C:UsbFix.txt ).
    • Tutoriel en images

    Normalement, si tu réponds à cette fréquence, tout rentrera dans l’ordre dans la soirée :)

  • labar6
    Post count: 0

    UsbFix
    [spoiler:2diduiwn]############################# | UsbFix V 7.128 | [Suppression]

    Utilisateur: Rabah (Administrateur) # ASUS-RABAH
    Mis à jour le 20/06/2013 par El Desaparecido
    Lancé à 19:45:30 | 21/06/2013

    Site Web: https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: forum-virus-securite/upload-malware-pour-analyse-t489.html
    Contact: contact@sosvirus.net

    PC: ASUSTeK COMPUTER INC. (X301A) (x64-based PC)
    CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz (2300)
    RAM -> [Total : 3980 | Free : 2292]
    BIOS: X301A.209
    BOOT: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
    WB: Windows Internet Explorer 10.0.9200.16599

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 279 Go (182 Go libre(s) – 65%) [OS] # NTFS
    D: -> Disque fixe # 398 Go (398 Go libre(s) – 100%) [Data] # NTFS
    E: -> Disque amovible # 2 Go (371 Mo libre(s) – 21%) [] # FAT

    ################## | El Desaparecido Section |

    HKLMSOFTWARE | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSWebStorage Sync Agent1.1.9.120AsusWSPanel.exe /S
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWAREwow6432Node | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSWebStorage Sync Agent1.1.9.120AsusWSPanel.exe /S
    HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-21-2203322381-341757179-510493727-1001SOFTWARE | Run : [GoogleChromeAutoLaunch_FD2534094C42160DAB216F324E9F1350] – “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    HKUS-1-5-21-2203322381-341757179-510493727-1001SOFTWARE | Run : [help.vbs] – “C:UsersRabahAppDataLocalTemphelp.vbs”

    ################## | Processus Stoppés |

    Stoppé! C:Program Files (x86)ASUSATK PackageATK HotkeyASLDRSrv.exe (1228)
    Stoppé! C:Program Files (x86)ASUSATK PackageATKGFNEXGFNEXSrv.exe (1304)
    Stoppé! C:WindowsSystem32spoolsv.exe (1512)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (1720)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe (1740)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (1780)
    Stoppé! C:Program Files (x86)ASUSASUS InstantOnInsOnSrv.exe (1812)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (1844)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (2000)
    Stoppé! C:Windowssystem32dashost.exe (2016)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (1112)
    Stoppé! C:Program Files (x86)ASUSASUS InstantOnInsOnCfg.exe (2536)
    Stoppé! C:Windowssystem32taskhostex.exe (2548)
    Stoppé! C:Program FilesASUSP4GBatteryLife.exe (2556)
    Stoppé! C:Program Files (x86)ASUSATK PackageATK HotkeyHControl.exe (2564)
    Stoppé! C:Program Files (x86)ASUSASUS InstantOnInsOnWMI.exe (2596)
    Stoppé! C:Program Files (x86)ASUSATK PackageATK HotkeyKBFiltr.exe (2812)
    Stoppé! C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe (3032)
    Stoppé! C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe (3036)
    Stoppé! C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbweLiveComm.exe (3236)
    Stoppé! C:Windowssystem32SearchIndexer.exe (3632)
    Stoppé! C:WindowsSystem32igfxtray.exe (4020)
    Stoppé! C:WindowsSystem32hkcmd.exe (4072)
    Stoppé! C:Program FilesRealtekAudioHDARAVCpl64.exe (3096)
    Stoppé! C:Program Files (x86)ASUSSplendidACMON.exe (3148)
    Stoppé! C:WindowsSysWOW64ACEngSvr.exe (1088)
    Stoppé! C:Windowssystem32igfxpers.exe (1212)
    Stoppé! C:WindowsSystem32WScript.exe (2808)
    Stoppé! C:Program Files (x86)ASUSASUS Live UpdateLiveUpdate.exe (3200)
    Stoppé! C:WindowsSysWOW64schtasks.exe (1056)
    Stoppé! C:Windowssystem32conhost.exe (4500)
    Stoppé! C:Program Files (x86)iTunesiTunesHelper.exe (4760)
    Stoppé! C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (4836)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (4892)
    Stoppé! C:Program FilesiPodbiniPodService.exe (5080)
    Stoppé! C:WindowsSystem32RuntimeBroker.exe (2100)
    Stoppé! C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPLoader.exe (5068)
    Stoppé! C:Program Files (x86)ASUSASUS Smart GestureQuickGesturex64QuickGesture64.exe (4032)
    Stoppé! C:Program Files (x86)ASUSASUS Smart GestureQuickGesturex86QuickGesture.exe (4812)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (4012)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (1256)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (5088)
    Stoppé! C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPHelper.exe (2300)
    Stoppé! C:WindowsSysWOW64ctfmon.exe (5124)
    Stoppé! C:UsersRabahDesktopRogueKiller.exe (5236)
    Stoppé! C:ProgramDataBrowserProtect2.6.1339.144{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}BrowserProtect.exe (4564)
    Stoppé! C:WindowsSysWOW64schtasks.exe (2256)
    Stoppé! C:ProgramDataBrowserProtect2.6.1339.144{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}BrowserProtect.exe (1752)
    Stoppé! C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPCenter.exe (5568)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (2424)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (3612)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (4428)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (768)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (6116)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (1432)
    Stoppé! C:Program Files (x86)ZHPDiagZHPDiag.exe (1792)
    Stoppé! C:WindowsSystem32WUDFHost.exe (1884)

    ################## | Éléments infectieux |

    Supprimé! E:SiT_start.exe
    Supprimé! E:SiT_start.exe.lnk
    Supprimé! E:autorun.inf.lnk
    Supprimé! E:GETTING TO YES (1).pdf.lnk
    Supprimé! E:LEARNING AGREEMENT RABAH0001.pdf.lnk
    Supprimé! E:Dossier_Licence3_MICC.pdf.lnk
    Supprimé! E:Les Temps en anglais.pdf.lnk
    Supprimé! E:Temps Francais.pdf.lnk
    Supprimé! E:L.Antisemite.FRENCH.DVDRiP.XViD-MARSH.avi.lnk
    Supprimé! E:100_0972.MOV.lnk
    Supprimé! E:FINANCE PUBLIQUE F.docx.lnk
    Supprimé! E:Dossier Éco Droit, Les réseaux sociaux.docx.lnk
    Supprimé! E:Dossier Art.A Histoire-Visuel.docx.lnk
    Supprimé! E:hamza.odt.lnk
    Supprimé! E:Composition1.pub.lnk
    Supprimé! E:planche tendance.pub.lnk
    Supprimé! E:Interview For St Michel School.docx.lnk
    Supprimé! E:Souhaïb, dossier de stage.doc.lnk
    Supprimé! C:UsersRabahAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuphelp.vbs
    Supprimé! C:UsersRabahAppDataLocalTemphelp.vbs
    Supprimé! C:UsersRabahAppDataLocalTempwinziprosetup-WZRO6_20130221.exe
    Supprimé! E:autorun.inf
    Supprimé! E:help.vbs

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|help.vbs

    ################## | Mountpoints2 |

    ################## | Listing |

    [23/02/2013 – 23:27:18 | SHD ] C:$Recycle.Bin
    [20/02/2013 – 15:36:41 | D ] C:$SysReset
    [26/09/2012 – 08:11:07 | D ] C:AsusVibeData
    [21/06/2013 – 17:06:05 | D ] C:avast! sandbox
    [17/08/2012 – 11:42:50 | SHD ] C:Boot
    [26/07/2012 – 05:44:30 | RASH | 398156] C:bootmgr
    [02/06/2012 – 16:30:55 | N | 1] C:BOOTNXT
    [26/07/2012 – 09:22:08 | SHD ] C:Documents and Settings
    [26/09/2012 – 08:10:51 | D ] C:eSupport
    [21/06/2013 – 16:16:38 | ASH | 3338485760] C:hiberfil.sys
    [26/09/2012 – 07:56:26 | D ] C:Intel
    [30/03/2013 – 01:51:58 | RHD ] C:MSOCache
    [21/06/2013 – 16:16:39 | ASH | 738197504] C:pagefile.sys
    [26/07/2012 – 09:33:46 | D ] C:PerfLogs
    [21/06/2013 – 19:25:02 | N | 512] C:PhysicalDisk0_MBR.bin
    [21/06/2013 – 13:04:47 | D ] C:Program Files
    [21/06/2013 – 19:14:33 | D ] C:Program Files (x86)
    [21/06/2013 – 13:03:34 | HD ] C:ProgramData
    [21/02/2013 – 21:39:16 | D ] C:sources
    [21/06/2013 – 16:16:39 | ASH | 268435456] C:swapfile.sys
    [21/06/2013 – 13:04:42 | SHD ] C:System Volume Information
    [21/06/2013 – 19:52:33 | D ] C:UsbFix
    [21/06/2013 – 19:53:00 | A | 9245] C:UsbFix [Clean 1] ASUS-RABAH.txt
    [19/02/2013 – 22:53:54 | D ] C:Users
    [21/06/2013 – 17:08:11 | D ] C:Windows
    [20/02/2013 – 15:45:43 | D ] C:Windows.old
    [20/08/2012 – 15:50:18 | N | 6293504] C:X301A.BIN
    [20/08/2012 – 15:50:38 | N | 6293504] C:X301A1.BIN
    [20/08/2012 – 15:30:48 | N | 6293504] C:X401A.BIN
    [20/08/2012 – 15:48:18 | N | 6293504] C:X401A1.BIN
    [20/08/2012 – 14:47:06 | N | 6293504] C:X501A.BIN
    [20/08/2012 – 14:52:30 | N | 6293504] C:X501A1.BIN
    [21/06/2013 – 19:25:10 | D ] C:ZHP
    [19/02/2013 – 22:03:58 | SHD ] D:$RECYCLE.BIN
    [21/06/2013 – 17:06:12 | D ] D:avast! sandbox
    [26/09/2012 – 07:52:01 | SHD ] D:System Volume Information
    [08/11/2011 – 13:33:14 | D ] E:files
    [08/11/2011 – 13:33:16 | D ] E:SiT_start_Mac.app
    [12/02/2012 – 18:14:22 | N | 588776] E:GETTING TO YES (1).pdf
    [01/03/2012 – 14:18:34 | D ] E:International Business
    [07/02/2012 – 14:04:56 | N | 650705] E:LEARNING AGREEMENT RABAH0001.pdf
    [05/03/2012 – 13:02:06 | N | 421978] E:Dossier_Licence3_MICC.pdf
    [20/03/2012 – 23:26:16 | N | 143501] E:Les Temps en anglais.pdf
    [21/03/2012 – 00:25:50 | D ] E:the-round-table-talks-mwmqcdh7rb4u-080_232547_987860
    [24/03/2012 – 17:33:58 | N | 150297] E:Temps Francais.pdf
    [05/04/2012 – 00:48:00 | N | 733788160] E:L.Antisemite.FRENCH.DVDRiP.XViD-MARSH.avi
    [11/03/2012 – 12:02:04 | N | 79954518] E:100_0972.MOV
    [09/10/2012 – 20:07:14 | D ] E:COURS YAM!!!!!!!
    [23/01/2013 – 18:41:40 | D ] E:Microsoft Office 2007
    [02/05/2013 – 18:06:24 | D ] E:CIVE VIC
    [04/05/2013 – 15:39:04 | N | 78702] E:FINANCE PUBLIQUE F.docx
    [07/05/2013 – 00:25:24 | N | 276011] E:Dossier Éco Droit, Les réseaux sociaux.docx
    [10/05/2013 – 00:10:38 | N | 1193199] E:Dossier Art.A Histoire-Visuel.docx
    [10/05/2013 – 10:31:50 | N | 184761] E:hamza.odt
    [22/03/2013 – 13:20:04 | N | 81920] E:Composition1.pub
    [12/04/2013 – 12:22:02 | N | 472576] E:planche tendance.pub
    [06/06/2013 – 18:41:34 | N | 13084] E:Interview For St Michel School.docx
    [14/06/2013 – 16:10:14 | D ] E:MAMA JOB
    [21/06/2013 – 15:07:12 | N | 845312] E:Souhaïb, dossier de stage.doc
    [21/06/2013 – 16:14:58 | D ] E:cucs 2013 souhaib

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2diduiwn]

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    On avance, tu te débouille très bien :)

    Ceci maintenant :

    • Télécharges le Adwcleaner (de Xplode) sur ton Bureau !
      ~ Comment Télécharger Adwcleaner sur son Bureau ?
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    A voir => Tutoriel complet

  • labar6
    Post count: 0

    Adwcleaner
    [spoiler:v5lvq7zj]# AdwCleaner v2.303 – Rapport créé le 21/06/2013 à 20:40:11
    # Mis à jour le 08/06/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : Rabah – ASUS-RABAH
    # Mode de démarrage : Normal
    # Exécuté depuis : C:UsersRabahDesktopadwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:Program Files (x86)WinZip Registry Optimizer
    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataBrowserProtect
    Dossier Supprimé : C:UsersRabahAppDataLocalGoogleChromeUser DataDefaultExtensionseooncjejnppfjjklapaamhcdmjbilmde
    Dossier Supprimé : C:UsersRabahAppDataLocalLowConduit
    Dossier Supprimé : C:UsersRabahAppDataRoamingBabSolution
    Dossier Supprimé : C:UsersRabahAppDataRoamingBabylon
    Dossier Supprimé : C:UsersRabahAppDataRoamingfile scout
    Dossier Supprimé : C:UsersRabahAppDataRoamingOpenCandy
    Fichier Supprimé : C:UsersRabahAppDataLocalGoogleChromeUser DataDefaultbprotectorpreferences

    ***** [Registre] *****

    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartBar
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareBabylonToolbar
    Clé Supprimée : HKCUSoftwareDataMngr
    Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwarefilescout
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtbProtectSettings
    Clé Supprimée : HKCUSoftwarededcdeb538ef48
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSOFTWAREWow6432Nodededcdeb538ef48
    Clé Supprimée : HKLMSOFTWAREWow6432NodeGoogleChromeExtensionseooncjejnppfjjklapaamhcdmjbilmde
    Clé Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstall{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstallDelta Chrome Toolbar
    Donnée Supprimée : HKLM..Windows [AppInit_DLLs] = c:progra~3browse~1261339~1.144{c16c1~1browse~1.dll
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerMain [bprotector start page]

    ***** [Navigateurs] *****

    -\ Internet Explorer v10.0.9200.16537

    [OK] Le registre ne contient aucune entrée illégitime.

    -\ Google Chrome v27.0.1453.116

    Fichier : C:UsersRabahAppDataLocalGoogleChromeUser DataDefaultPreferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt – [2745 octets] – [21/06/2013 20:40:11]

    ########## EOF – C:AdwCleaner[S1].txt – [2805 octets] ##########[/spoiler:v5lvq7zj]

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    Cool :) On continue :

    • Télécharges MalwareBytes
    • Procèdes à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen complet
    • Cliques sur Rechercher
    • Supprimes tout les éléments trouvés !
    • Postes le rapport sur le forum

  • labar6
    Post count: 0

    Bonsoir, l’examen prend combien de temps ?

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    Cela dépends de ton PC et de la taille des DD, compte bien 1h ;)

  • labar6
    Post count: 0

    Malwarebytes[spoiler:yocr6cvo]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.06.21.07

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16599
    Rabah :: ASUS-RABAH [administrateur]

    21/06/2013 21:59:50
    mbam-log-2013-06-21 (21-59-50).txt

    Type d'examen: Examen complet (C:|D:|E:|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 436124
    Temps écoulé: 1 heure(s), 26 minute(s), 20 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)[/spoiler:yocr6cvo]

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    Alors du mieux ? Comment se comporte le PC ?

    Dernier rapport “long” :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
      ~Comment installer ZHPDiag ?
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur l’icône représentant un tournevis (« Options »)
      2. Clique sur Tous
      3. Clique sur l’icône représentant une loupe (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      => A voir : ~ Comment héberger un rapport sur Sosupload

  • labar6
    Post count: 0

    Alors j’ai l’impression que le pc, se comporte mieux, faudrait que je voit pendant quelques jours.
    Tu souhaite que je fasse un autre scan avec ZHPDiag?

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    Oui s’il te plait, il reste quelques choses à corriger avec un script ;)

    ++

  • labar6
    Post count: 0

    http://cjoint.com/data3/3FwakPu4U8r.htm” onclick=”window.open(this.href);return false;

  • labar6
    Post count: 0

    Est-ce qu’il y a du nouveau?

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour, :hello:

    Super, on arrive au bout ;)

    • Télécharge SFTGC (de Pierre13) sur ton Bureau. [glow=red:pyakdenk]IL NE PEUT PAS AILLLIEUR ![/glow:pyakdenk]
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.
    • Héberge le rapport SFT.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Des questions avant que l’on finalise tout ça ?

  • labar6
    Post count: 0

    Bonsoir,

    http://cjoint.com/data3/3FwvxAHIf7W.htm” onclick=”window.open(this.href);return false;

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    C’est parfait :bravo1: De ton côté comment ça va ?

    Si tout vas bien fais ceci :

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système

    Avant de tout finir, sache que tu peux aimer la page facebook du forum et faire un don, on ne force personne bien entendu ;)

    J’attends le rapport de Delfix ;)

  • labar6
    Post count: 0

    DelFix
    [spoiler:18o5hmiw]# DelFix v10.3 – Rapport créé le 22/06/2013 à 21:46:11
    # Mis à jour le 08/06/2013 par Xplode
    # Nom d'utilisateur : Rabah – ASUS-RABAH
    # Système d'exploitation : Windows 8 (64 bits)

    ~ Suppression des outils de désinfection …

    Supprimé : C:USBFix
    Supprimé : C:ZHP
    Supprimé : C:UsersRabahDesktopRK_Quarantine
    Supprimé : C:Program Files (x86)ZHPDiag
    Supprimé : C:AdwCleaner[S1].txt
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:UsbFix [Clean 1] ASUS-RABAH.txt
    Supprimé : C:UsersRabahDesktopadwcleaner.exe
    Supprimé : C:UsersRabahDesktopRKreport[0]_D_06212013_171407.txt
    Supprimé : C:UsersRabahDesktopRKreport[0]_S_06212013_171247.txt
    Supprimé : C:UsersRabahDesktopRogueKiller.exe
    Supprimé : C:UsersRabahDesktopUsbFix.exe
    Supprimé : C:UsersRabahDesktopZHPDiag.txt
    Supprimé : C:UsersRabahDesktopZHPDiag2.exe
    Supprimé : C:UsersPublicDesktopMBRCheck.lnk
    Supprimé : C:UsersPublicDesktopZHPDiag.lnk
    Supprimé : C:UsersPublicDesktopZHPFix.lnk
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ~ Sauvegarde de la base de registre … OK

    ~ Purge de la restauration système …

    Supprimé : RP #22 [Point de contrôle planifié | 05/27/2013 18:04:39]
    Supprimé : RP #23 [Point de contrôle planifié | 06/10/2013 15:33:10]
    Supprimé : RP #24 [Windows Update | 06/13/2013 23:29:26]
    Supprimé : RP #25 [Windows Update | 06/17/2013 15:39:51]
    Supprimé : RP #26 [avast! Free Antivirus Setup | 06/21/2013 11:03:58]

    Nouveau point de restauration créé !

    ########## – EOF – ##########[/spoiler:18o5hmiw]

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    Ravis que tout soit dans l’ordre.

    [fin2desinf:qvgdhdki][/fin2desinf:qvgdhdki]

    Amicalement

  • labar6
    Post count: 0

    Bonsoir,

    Alors je ne peut que te dire merci, vous faites un sacré boulot. Je pense que des personnes comme toi et ceux qui gèrent ce site devrait être plus connus, à partir d’aujourd’hui des que quelqu’un que je connais un problème informatique je lui conseillerai de venir ici . Merci encore.

    Bonne continuation

Le sujet ‘Pc infecté’ est fermé à de nouvelles réponses.