probleme navigateur et publicités 2015-05-15T16:10:04+00:00
  • Auteur
    Messages
  • Photo du profil de bebertmartinibebertmartini
    Participant
    Post count: 30

    Bonjour, :hello:
    j’ai des pubs intempestives sur mozilla firefox et mon ordinateur est plutôt long à démarrer.
    Sinon, la souris va bien et n’est pas ralentie….
    ça doit pas être bien méchant mais si quelqu’un peut m’aider, ce serait sympa

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    Avais-tu lu les conseils de sécurité que je t’avais donnés il y a un peu moins de deux semaines pour éviter de réinfecter ton PC ? …

    Je vais te prendre en charge pour la désinfection, mais d’abord, je vais te demander de prendre connaissance de ces quelques règles :

    La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

    Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à H.A.W.X).

    Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.

    Ne fais rien de ta propre initiative.

    Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

    Zoek – Analyse :

    • Désactive temporairement ton antivirus : aide en images.
    • Télécharge Zoek.exe sur ton bureau.
    • Ferme toutes les applications en cours, puis lance Zoek.exe.

    Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu’administrateur

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    standardsearch;
    drivers-services-list;
    installedprogs;
    installer-list;
    uninstall-list;
    torpigcheck;
    fakechrprofiles;
    hostslook;
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost" /v netsvcs /se "─" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components" /s >> C:zoek-results.log;b
    C:WindowsSystem32driversafd.sys;i
    C:WindowsSystem32driversatapi.sys;i
    C:WindowsSystem32driverscdfs.sys;i
    C:WindowsSystem32driverscdrom.sys;i
    C:WindowsSystem32driversdfsc.sys;i
    C:WindowsSystem32drivershdaudbus.sys;i
    C:WindowsSystem32driversi8042prt.sys;i
    C:WindowsSystem32driversipnat.sys;i
    C:WindowsSystem32driversipsec.sys;i
    C:WindowsSystem32driversmrxsmb.sys;i
    C:WindowsSystem32driversnetbt.sys;i
    C:WindowsSystem32driversntfs.sys;i
    C:WindowsSystem32driversparport.sys;i
    C:WindowsSystem32driversrasl2tp.sys;i
    C:WindowsSystem32driversrdpdr.sys;i
    C:WindowsSystem32driverssmb.sys;i
    C:WindowsSystem32driverssptd.sys;i
    C:WindowsSystem32driverstcpip.sys;i
    C:WindowsSystem32driverstdx.sys;i
    C:WindowsSystem32driversvolsnap.sys;i
    C:WindowsSystem32cmd.exe;i
    C:WindowsSysWOW64cmd.exe;i
    C:Windowsexplorer.exe;i
    C:WindowsSysWOW64explorer.exe;i
    C:WindowsSystem32services.exe;i
    C:WindowsSysWOW64services.exe;i
    C:WindowsSystem32svchost.exe;i
    C:WindowsSysWOW64svchost.exe;i
    C:WindowsSystem32userinit.exe;i
    C:WindowsSysWOW64userinit.exe;i
    C:WindowsSystem32wininit.exe;i
    C:WindowsSysWOW64wininit.exe;i
    C:WindowsSystem32winlogon.exe;i
    C:WindowsSysWOW64winlogon.exe;i
    C:WindowsSystem32kernel32.dll;i
    C:WindowsSysWOW64kernel32.dll;i
    C:WindowsSystem32rpcss.dll;i
    C:WindowsSysWOW64rpcss.dll;i
    C:WindowsSystem32user32.dll;i
    C:WindowsSysWOW64user32.dll;i
    %temp%*.exe;vs
    %SYSTEMDRIVE%*.exe;v
    %ALLUSERSPROFILE%Application Data;v
    %ALLUSERSPROFILE%Application Data*.exe;vs
    %APPDATA%;v
    %APPDATA%*.exe;vs
    C:Windowssystem32consrv.dll;i
    %SystemDrive%$RECYCLE.BIN;vs
    %SystemDrive%RECYCLER;vs
    %SystemRoot%assemblyGAC;v
    %SystemRoot%assemblyGAC_32;v
    %SystemRoot%assemblyGAC_64;v
    reg query "HKEY_CURRENT_USERSoftwareClassesclsid{42aedc87-2188-41fd-b9a3-0c966feabec1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareClassesWow6432nodeclsid{42aedc87-2188-41fd-b9a3-0c966feabec1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareClassesclsid{fbeb8a05-beee-4442-804e-409d6c4515e9}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareClassesWow6432nodeclsid{fbeb8a05-beee-4442-804e-409d6c4515e9}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareClassesclsid{42aedc87-2188-41fd-b9a3-0c966feabec1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareWow6432NodeClassesclsid{42aedc87-2188-41fd-b9a3-0c966feabec1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareClassesclsid{5839FCA9-774D-42A1-ACDA-D6A79037F57F}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareWow6432NodeClassesclsid{5839FCA9-774D-42A1-ACDA-D6A79037F57F}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareClassesclsid{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareWow6432NodeClassesclsid{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v AutoConfigProxy >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v EnableHttp1_1 >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v MigrateProxy >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyEnable >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyHttp1.1 >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyOverride >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v AutoConfigProxy >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v EnableHttp1_1 >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v MigrateProxy >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyEnable >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyHttp1.1 >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyOverride >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyServer >> C:zoek-results.log;b
    %WINDIR%pss;v
    %LOCALAPPDATA%;v
    %LOCALAPPDATA%GoogleDesktop;vs
    C:Program FilesGoogleDesktop;vs
    C:Program Files (x86)GoogleDesktop;vs
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce" >> C:zoek-results.log;b
    %systemroot%System32config*.sav;v
    reg query "HKEY_LOCAL_MACHINESOFTWARE" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432Node" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSOFTWARE" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternet" /s >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeClientsStartMenuInternet" /s >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMAINFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareWow6432NodeMicrosoftInternet ExplorerMAINFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_USERSS-1-5-19SoftwareMicrosoftInternet ExplorerMainFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_USERSS-1-5-20SoftwareMicrosoftInternet ExplorerMainFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center" /s >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREClassesUnknownshellopenascommand" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyStandardProfile" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyPublicProfile" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules" /f "{*}" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules" /f "TCP Query User" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules" /f "UDP Query User" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters" /v DhcpNameServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters" /v NameServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces" /s /v DhcpNameServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces" /s /v NameServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v Shell >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v Userinit >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify" /s /v DLLName >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionWinlogon" /v Shell >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionWinlogon" /v Userinit >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionWinlogonNotify" /s /v DLLName >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWinlogon" /v Shell >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWinlogon" /v Userinit >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options" /s /v Debugger >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionImage File Execution Options" /s /v Debugger >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options" /s /v BreakOnDllLoad >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionImage File Execution Options" /s /v BreakOnDllLoad >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2" /s /f "command" > %LOCALAPPDATA%Tempmount.txt;b
    for /f %%i in (%LOCALAPPDATA%Tempmount.txt) do reg query %%i >> C:zoek-results.log;b
    nslookup www.google.fr >> C:zoek-results.log;b
    dir /AL /S C: >> C:zoek-results.log;b
    • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :

    • Puis clique sur le bouton Run Script. Patiente jusqu’à ce que le logiciel se ferme tout seul.
    • A la fin du scan, un rapport s’ouvrira : zoek-result.log.
    • Celui-ci est disponible ici : C:zoek-result.log.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    [hr:jofee46n]

    Est attendu le rapport de Zoek.

  • Photo du profil de bebertmartinibebertmartini
    Participant
    Post count: 30

    Bonjour Guugues, mon sauveur :content:

    le PC que tu as réparé marche très bien, j’ai tout bien fait comme tu dis :super:

    Il s’agit là de mon vieux PC que ma femme et mes enfants utilisent.

    je vais essayer de lancer zoek, mais je suis sous windows xp pour ce PC

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    le PC que tu as réparé marche très bien, j’ai tout bien fait comme tu dis :super:

    Impeccable dans ce cas ! ;)

    @bebertmartini wrote:

    je vais essayer de lancer zoek, mais je suis sous windows xp pour ce PC

    Normalement pas de soucis, Zoek est compatible avec Windows XP. ;)

  • Photo du profil de bebertmartinibebertmartini
    Participant
    Post count: 30

    voici le rapport Zoek :
    https://antimalware.top/download/3fb7y1qpdj6nf1mknoha1avw75k6zygq3ia3m78k

    c’est grave docteur guugues ? :electriksock:

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    @bebertmartini wrote:

    c’est grave docteur guugues ? :electriksock:

    Oui en effet, le PC est lourdement infecté. Il y a notamment des traces d’un Rootkit ZeroAccess, une infection lourde. Lorsqu’on aura terminé complètement la procédure de désinfection, je t’indiquerai de changer tous tes mots de passe Internet, par mesure de précaution.

    Ton PC est également infecté par des PUP / Adwares, qui ont les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars , car tu n’es pas assez vigilant(e) lors de l’installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l’installation.

    Afin d’éviter ce genre d’infections, quelques recommandations :

    En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

    Ne télécharge donc pas tes logiciels sur des sites comme Clubic, Softonic ou 01.net.

    Prends connaissance de ce qui est indiqué lors de l’installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

    A lire impérativement : Stop les publicités intempestives
    A lire impérativement : S’entraîner à ne plus infecter son PC de PUP/Adwares

    1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :

    Désinstalle les logiciels suivants via :DémarrerPanneau de configurationAjouter ou supprimer des programmes :

    • AVG Anti-Spyware 7.5 (Inutile)
    • Boxore Client (Adware)
    • GamesDesktop 001.277 (Adware)
    • GU Player (remove only) (Adware)
    • HijackThis 2.0.2 (Inutile)
    • mystartsearch uninstall (Adware)
    • Orange update (sauf si réelle utilité)
    • Remote Desktop Access (VuuPC) (PUP)
    • Software Update Helper (Adware)
    • Wajam (PUP)
    • WinCheck (PUP)

    Si certains ne veulent pas se désinstaller, ce n’est pas grave, passe aux suivants.

    2- Désinstallation de Windows Live OneCare :

    • Télécharge OneCareCleanup sur ton bureau.
    • Lance OneCareCleanup, clique sur Continuer et accepte le contrat de licence.
    • Clique sur Nettoyer.
    • Patiente le temps du nettoyage.
    • Une fois celui-ci terminé, clique sur Redémarrer maintenant.

    3- Zoek – Correction :

    • Désactive temporairement ton antivirus : aide en images.
    • Ferme toutes les applications en cours, puis relance Zoek.exe.

    Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu’administrateur

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    AVG Anti-Spyware Guard;s
    Wajam Web Enhancer;s
    WindowsMangerProtect;s
    Software_update;s
    Software_update_m;s
    AVG Anti-Spyware 7.5;u
    Boxore Client;u
    GamesDesktop 001.277;u
    GU Player (remove only);u
    HijackThis 2.0.2;u
    mystartsearch uninstall;u
    Remote Desktop Access (VuuPC);u
    Software Update Helper;u
    Wajam;u
    WinCheck;u
    [-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsE8E877ED6825FF148AE54DA13648DD38];r
    [-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products93BAD29AC2E44034A96BCB446EB8552E];r
    [-HKEY_CURRENT_USERSoftwareClassesclsid{fbeb8a05-beee-4442-804e-409d6c4515e9}];r
    [HKEY_LOCAL_MACHINESoftwareClassesclsid{5839FCA9-774D-42A1-ACDA-D6A79037F57F}InProcServer32];r
    ""="C:\WINDOWS\system32\wbem\fastprox.dll";r
    [-HKEY_USERSS-1-5-21-361010565-258503140-2486387502-1005_ClassesCLSID{fbeb8a05-beee-4442-804e-409d6c4515e9}];r
    [-HKEY_LOCAL_MACHINESOFTWARE55d];r
    [-HKEY_LOCAL_MACHINESOFTWARE781];r
    [-HKEY_LOCAL_MACHINESOFTWAREAaur];r
    [-HKEY_LOCAL_MACHINESOFTWAREAIM Toolbar];r
    [-HKEY_LOCAL_MACHINESOFTWAREAskPartnerNetwork];r
    [-HKEY_LOCAL_MACHINESOFTWAREBoxore];r
    [-HKEY_LOCAL_MACHINESOFTWAREClara];r
    [-HKEY_LOCAL_MACHINESOFTWAREConduit];r
    [-HKEY_LOCAL_MACHINESOFTWAREDebug];r
    [-HKEY_LOCAL_MACHINESOFTWAREDIOC];r
    [-HKEY_LOCAL_MACHINESOFTWAREef09680d-9c78-0f51-e740-e8642a1a3f1e];r
    [-HKEY_LOCAL_MACHINESOFTWAREEnigmaSoftwareGroup];r
    [-HKEY_LOCAL_MACHINESOFTWAREGAMESDESKTOP];r
    [-HKEY_LOCAL_MACHINESOFTWAREIminent];r
    [-HKEY_LOCAL_MACHINESOFTWAREMcAfee];r
    [-HKEY_LOCAL_MACHINESOFTWAREmystartsearchSoftware];r
    [-HKEY_LOCAL_MACHINESOFTWARESafer Networking Limited];r
    [-HKEY_LOCAL_MACHINESOFTWARESearchProtect];r
    [-HKEY_LOCAL_MACHINESOFTWARESoftware];r
    [-HKEY_LOCAL_MACHINESOFTWARETutorials];r
    [-HKEY_LOCAL_MACHINESOFTWAREVegas Red Casino];r
    [-HKEY_LOCAL_MACHINESOFTWAREWajam Web Enhancer];r
    [-HKEY_LOCAL_MACHINESOFTWAREWajIntEnhance];r
    [-HKEY_LOCAL_MACHINESOFTWARE{1146AC44-2F03-4431-B4FD-889BC837521F}];r
    [-HKEY_LOCAL_MACHINESOFTWARE{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}];r
    [-HKEY_LOCAL_MACHINESOFTWARE{6791A2F3-FC80-475C-A002-C014AF797E9C}];r
    [-HKEY_CURRENT_USERSOFTWAREAmwt];r
    [-HKEY_CURRENT_USERSOFTWAREAOL];r
    [-HKEY_CURRENT_USERSOFTWAREAPN PIP];r
    [-HKEY_CURRENT_USERSOFTWAREAppscion];r
    [-HKEY_CURRENT_USERSOFTWAREBoBrowser];r
    [-HKEY_CURRENT_USERSOFTWAREBoxore];r
    [-HKEY_CURRENT_USERSOFTWAREHomeTab];r
    [-HKEY_CURRENT_USERSOFTWARELinkey];r
    [-HKEY_CURRENT_USERSOFTWAREMcAfee];r
    [-HKEY_CURRENT_USERSOFTWAREMcAfee.com];r
    [-HKEY_CURRENT_USERSOFTWARESafer Networking Limited];r
    [-HKEY_CURRENT_USERSOFTWARESearchProtectWS];r
    [-HKEY_CURRENT_USERSOFTWARESimplyTech];r
    [-HKEY_CURRENT_USERSOFTWARESoftware];r
    [-HKEY_CURRENT_USERSOFTWARETNT2];r
    [-HKEY_CURRENT_USERSOFTWARETutorials];r
    [-HKEY_CURRENT_USERSOFTWARETutoTag];r
    [-HKEY_CURRENT_USERSOFTWAREVegas Red Casino];r
    [-HKEY_CURRENT_USERSOFTWAREWajIEnhance];r
    [-HKEY_CURRENT_USERSOFTWAREWajIntEnhance];r
    [HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetchrome.exeshellopencommand];r
    ""="C:\Documents and Settings\Bertrand\Local Settings\Application Data\Google\Chrome\Application\chrome.exe";r
    [HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand];r
    ""="C:\Program Files\Internet Explorer\iexplore.exe";r
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center];r
    "AntiVirusDisableNotify"=dword:00000000;r
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun];r
    "!AVG Anti-Spyware"=-;r
    "gmsd_fr_277"=-;r
    "upgmsd_fr_277.exe"=-;r
    "Boxore Client"=-;r
    [-HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigstartupreg!AVG Anti-Spyware];r
    [HKEY_LOCAL_MACHINESoftwareMozillaFirefoxExtensions];r
    "istart_ffnt@gmail.com"=-;r
    [-HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionUninstallAVGAntiSpyware75];r
    [-HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionUninstall{DE778E8E-5286-41FF-A85E-D41A6384DD83}];r
    [-HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionUninstallgmsd_fr_277_is1];r
    [-HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionUninstallGU Player];r
    [-HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionUninstallmystartsearch uninstall];r
    [-HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionUninstallVOPackage];r
    [-HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionUninstall{006E6A46-8D55-4F10-BBA8-2C9653B4278B}];r
    [-HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionUninstall{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}];r
    [-HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionUninstallWajam Web Enhancer]
    [-HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionUninstallwincheck];r
    C:WINDOWSInstaller1a880.msi;f
    C:WINDOWSInstallerc31d7.msi;f
    C:Documents and SettingsAll UsersApplication DataWindowsMangerProtect;fs
    C:UtilitairesAVG Anti-Spyware 7.5;fs
    C:Program Filesgmsd_fr_277;fs
    C:Documents and SettingsBertrandLocal SettingsApplication Datagmsd_fr_277;fs
    C:Program FilesBoxore;fs
    C:Documents and SettingsAll UsersApplication Data{ab8e871c-64ea-41f2-ab8e-e871c64e1c71};fs
    C:Program FilesSoftware;fs
    C:Program FilesWajaWebEnhancer;fs
    C:RECYCLERS-1-5-21-361010565-258503140-2486387502-1005$207f556d282be0cfc7aea64ae8e366af;fs
    C:RECYCLERS-1-5-18$207f556d282be0cfc7aea64ae8e366af;fs
    C:Documents and SettingsAll UsersApplication DataAOL;fs
    C:Documents and SettingsAll UsersApplication DataMcAfee.com;fs
    C:Documents and SettingsAll UsersApplication DataMcAfee.com Personal Firewall;fs
    C:Documents and SettingsAll UsersApplication DataMcAfee;fs
    C:Documents and SettingsAll UsersApplication DataSpybot - Search & Destroy;fs
    C:Documents and SettingsAll UsersApplication DataGrisoft;fs
    C:Documents and SettingsAll UsersApplication Data{ab8e871c-64ea-41f2-ab8e-e871c64e1c71};fs
    C:Documents and SettingsAll UsersApplication Data1139517990935256812;fs
    C:Documents and SettingsAll UsersApplication Datac7badffc00001ad2;fs
    C:Documents and SettingsAll UsersApplication Datadyaniilw.kxq;f
    C:Documents and SettingsBertrandApplication DataMcAfee.com Personal Firewall;fs
    C:Documents and SettingsBertrandApplication DataGrisoft;fs
    C:Documents and SettingsBertrandApplication DataIE Addon;fs
    C:Documents and SettingsBertrandApplication Datadriver;fs
    C:Documents and SettingsBertrandApplication Data4C4C4544-1425619204-5910-8034-C8C04F36324A;fs
    C:Documents and SettingsBertrandApplication DataVOPackage;fs
    C:Documents and SettingsBertrandApplication Datamystartsearch;fs
    C:Documents and SettingsBertrandApplication Data4C4C4544-1425619278-5910-8034-C8C04F36324A;fs
    C:Documents and SettingsBertrandLocal SettingsApplication Data{7148F0A6-6813-11D6-A77B-00B0D0142030};fs
    C:Documents and SettingsBertrandLocal SettingsApplication DataSoftware;fs
    C:Documents and SettingsBertrandLocal SettingsApplication Dataavgchrome;fs
    C:Documents and SettingsBertrandLocal SettingsApplication DataBoxore;fs
    C:Documents and SettingsBertrandLocal SettingsApplication DataBoBrowser;fs
    C:Documents and SettingsBertrandLocal SettingsApplication Data4C4C4544-1425622977-5910-8034-C8C04F36324A;fs
    C:Documents and SettingsBertrandLocal SettingsApplication Datastore-pp.jbs;f
    C:nnrmpa.exe;f
    C:kqsiqdfk.exe;f
    C:gjrfcda.exe;f
    C:rjyvgnd.exe;f
    C:vema.exe;f
    C:kennwokd.exe;f
    C:rvpljn.exe;f
    C:otibkl.exe;f
    C:Documents and SettingsAll UsersApplication DataSymantec;fs
    C:Documents and SettingsBertrandLocal SettingsApplication DataAdRotate for IE;fs
    C:Documents and SettingsAll UsersMenu DémarrerProgrammesDémarrageSuperOptimizerInstaller.lnk;f
    istart_ffnt@gmail.com;ff
    searchengine@gmail.com;ff
    {E77F341C-F32E-40AA-8829-AA785C7D9316}.xpi;ff
    Istart;ff
    Search Enginer;ff
    Boxore;ff
    cfonhidlapoahmcjpnilgpjjmgnmnnoa;chr
    ebpeonjdeofpjegbdiibbdjlgfohngee;chr
    engaigpbgdjjmanonjcjkcmomgibneba;chr
    jpmbfleldcgkldadpdinhjjopdfpjfjp;chr
    {33BB0A4E-99AF-4226-BDF6-49120163DE86};c
    {483830EE-A4CD-4b71-B0A3-3D82E62A6909};c
    {EFA7A511-B491-4312-BB35-4586B99E45ED};c
    HKEY_LOCAL_MACHINESOFTWARElameme;e
    HKEY_LOCAL_MACHINESOFTWARERip;e
    HKEY_LOCAL_MACHINESOFTWARESsai;e
    HKEY_CURRENT_USERSOFTWARECatalog;e
    HKEY_CURRENT_USERSOFTWAREFreeware;e
    HKEY_CURRENT_USERSOFTWAREGPG;e
    ipconfig /flushdns >> C:zoek-results.log;b
    chrdefaults;
    ffdefaults;
    iedefaults;
    resethosts;
    emptyclsid;
    emptyfolderscheck;delete
    msconfigcheck;
    shortcutfix;
    symlinksfix;
    emptyalltemp;
    • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :

    • Puis clique sur le bouton Run Script. Patiente.
    • A la fin du scan, le PC va redémarrer.
    • Un rapport est généré ici : C:zoek-result.log.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    [hr:2vcn6r2w]

    Est donc attendu le rapport de Zoek.

  • Photo du profil de bebertmartinibebertmartini
    Participant
    Post count: 30

    Voici enfin le rapport Guugues. ^^’
    j’ai eu un problème deux fois avec Zoek. la première fois, il a planté. la seconde fois, j’ai pas eu le rapport.
    Il s’agit donc de ma troisième tentative, j’espère que ça ne change rien à la procédure de désinfection :bye:

    https://antimalware.top/download/ww20ad5cp9q8uiz7rqn1v4fazow4hlua4gzf1tpr

    (edit : manquait le lien)

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    @bebertmartini wrote:

    j’ai eu un problème deux fois avec Zoek. la première fois, il a planté.

    Le plantage s’est traduit par quoi exactement ?

    On poursuit :

    1- Zoek – Correction :

    • Désactive temporairement ton antivirus : aide en images.
    • Ferme toutes les applications en cours, puis relance Zoek.exe.

    Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu’administrateur

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    [-HKEY_LOCAL_MACHINESOFTWARESsai];r
    [-HKEY_CURRENT_USERSOFTWARECatalog];r
    [-HKEY_CURRENT_USERSOFTWAREGPG];r
    C:Documents and SettingsBertrandBureauGU Player.lnk;f
    C:Program FilesGU Player;fs
    C:Documents and SettingsBertrandBureauLive Security Platinum.lnk;f
    C:Documents and SettingsAll UsersApplication Data36E18CDCA344FA202B4374C7B07D287;fs
    C:Documents and SettingsBertrandBureauRaccourcis Bureau non utilisésRegCleaner.lnk;f
    autoclean;
    • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :

    • Puis clique sur le bouton Run Script. Patiente.
    • A la fin du scan, le PC va redémarrer.
    • Un rapport est généré ici : C:zoek-result.log.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    2- RogueKiller – Recherche :

    • Télécharge RogueKiller sur ton bureau.
    • Ferme toutes les applications en cours, y compris Internet.
    • Lance RogueKiller.

    Sous Windows Vista/Seven/8, clique droit sur RogueKiller puis Exécuter en tant qu’administrateur

    • Patiente pendant le pre-scan. Cela peut prendre un peu de temps.
    • Une fois le pre-scan fini, clique sur le bouton Scan :

    • Patiente pendant le scan. Cela peut prendre un peu de temps.
    • Une fois le scan terminé, un rapport est généré.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).
    • Pour ce faire, après avoir cliqué sur le nuage, colle la ligne suivante dans la catégorie Nom du fichier :
    %programdata%RogueKillerLogs
    • Puis clique sur Ouvrir.
    • Sélectionne alors le rapport de scan RKreport_SCN_Date_Heure.log.
    • Puis poste le lien généré dans ta prochaine réponse.

    3- TDSSKiller :

    • Télécharge TDSSKiller sur ton bureau.
    • Lance TDSSKiller.

    Sous Windows Vista/Seven/8, clique droit sur TDSSKiller puis Exécuter en tant qu’administrateur

    • Une fois le logiciel ouvert, clique sur Change parameters.

    • Coche la case Loaded modules : un redémarrage est demandé, accepte en cliquant sur Reboot now.

    • L’ordinateur redémarre. Au redémarrage, TDSSKiller se relance automatiquement.
    • Clique de nouveau sur Change parameters.
    • Coche les cases Verify file digital signatures et Detect TDLFS file system.
    • Assure-toi que la case Use KSN to scan objects soit cochée.
    • Valider par OK.

    • Clique sur Start scan pour lancer l’analyse. Laisse l’outil travailler sans l’interrompre.

    • Si l’outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l’outil pour l’action à effectuer et vérifie bien ceci :

    Si TDSS.tdl2 est détecté, assure toi que Delete est sélectionné.
    Si TDSS.tdl3 est détecté, assure toi que Cure est sélectionné.
    Si TDSS.tdl4 est détecté, assure toi que Cure est sélectionné.
    Si Suspicious objects est indiqué, assure toi que Skip est sélectionné.
    Si un fichier du type C:Windows123456789:987654321.exe (C:Windowschiffres_aléatoires:chiffres_aléatoires.exe) est détecté, assure toi que Delete est sélectionné.
    Si un fichier TDSS File System est détecté, assure toi que Delete est sélectionné.

    • Clique sur Continue puis sur Reboot computer si l‘outil te le demande.
    • Un rapport sera créé ici : C:TDSSKillerVersion_Date_Heure_log.txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    [hr:bi1oh8ij]

    Sont attendus les rapports de Zoek, TDSSKiller et RogueKiller.

  • Photo du profil de bebertmartinibebertmartini
    Participant
    Post count: 30

    Guugues,

    Voici le rapport Zoek
    https://antimalware.top/download/qowtbst3p7vkntaqgsgdxf9ajl21524tiqv4xsvs

    le rapport roguekiller (ça n’a pas marché avec la ligne de commande.. il me mettait le chemin n’existe pas)
    https://antimalware.top/download/blow6jdjjc5q86dpdxxejpp59a3fgrnn62tn362c

    et enfin le rapport TDSKIllier
    https://antimalware.top/download/wbgkccw16to8hs3y0r2lycanwygtj81hii7yqjhg
    :)

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    @bebertmartini wrote:

    (ça n’a pas marché avec la ligne de commande.. il me mettait le chemin n’existe pas)

    En effet, j’ai oublié de réadapter la procédure pour Windows XP. ;)

    Concernant TDSSKiller : tu dois avoir un second rapport, en plus de celui que tu m’as fourni, également ici : C:TDSSKillerVersion_Date_Heure_log.txt.

  • Photo du profil de bebertmartinibebertmartini
    Participant
    Post count: 30

    https://antimalware.top/download/qywom1ski2aqjeqh8ed58q4ppc6rd140hb0qtptl

    https://antimalware.top/download/0jwh7xxkcfqsw0b7y0x3rqjuxsny6jpz213eo40s

    j’avais bien vu qu’il y avait deux rapports, mais dans le doute, j’avais pris un au hasard :p:

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    Bien, on poursuit :

    1- Malwarebytes Anti-Malware :

    • Tu possèdes Malwarebytes : lance-le.
    • Si le logiciel est en anglais, clique sur Settings, dans General Settings, choisis French pour Language.
    • Dans l’onglet Détection et protection, configure le logiciel comme ci-dessous :

    • Dans l’onglet Examen, l’Examen « Menaces » doit être sélectionné par défaut.
    • Clique alors sur Lancer l’examen :

    • Le logiciel se met à jour et l’analyse commence. Cela peut prendre un certain temps.
    • Laisse travailler l’outil sans l’interrompre, jusqu’à ce que l’analyse soit terminée.
    • Si des menaces sont détectées, clique sur le bouton Supprimer la sélection :

    • Si l’outil t’a demandé de redémarrer le PC, fais-le de suite.
    • Au redémarrage, relance Malwarebytes.
    • Dans l’onglet Historique, clique sur la catégorie Journaux de l’application.
    • Clique-gauche sur le journal du type Scan Log le plus récent.
    • Une fenêtre s’ouvre : en bas à gauche, clique sur Exporter puis sur Fichier texte (*.txt) :

    • Attribue au fichier le nom de mbam puis clique sur Enregistrer.
    • Le rapport est disponible ici : C:mbam.txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    2- Farbar Service Scanner :

    Sous Windows Vista/Seven/8, clique-droit sur FSS puis Exécuter en tant qu’administrateur

    • Coche toutes les cases :

    • Clique sur le bouton Scan.
    • Une fois le scan terminé, un rapport s’ouvre automatiquement.
    • Celui-ci est présent sur ton bureau sous le nom de FSS.txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    [hr:2lo0525k]

    Sont attendus les rapports de Malwarebytes et FSS.

  • Photo du profil de bebertmartinibebertmartini
    Participant
    Post count: 30

    Salut Guugues
    voici le rapport mbam
    https://antimalware.top/download/ytvwnp5kgeu9tvleb2s614ms761od9hn06hf0l8f

    le rapport FFS
    https://antimalware.top/download/t3ztu5c5qf3v606qxs2ukhplghmmn20menekai98

    déjà je n’ai plus d’onglet qui s’ouvre sans que je n’ai rien demandé :content: :kiss:

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Re ! ;)

    Cela faisait un petit moment que je n’avais pas vu un PC aussi infecté … On poursuit :

    1- ComboFix :

    Ce logiciel doit être exécuté uniquement sous l’assistance d’un Helper
    Désactive impérativement toute protection antivirale (aide en images)

    • Télécharge ComboFix sur ton bureau.
    • Lance ComboFix.exe.

    Sous Windows Vista/Seven/8, clique droit sur ComboFix.exe puis Exécuter en tant qu’administrateur

    • Ferme toutes les applications en cours, y compris Internet.
    • Une fenêtre apparaît : clique sur J’accepte.
    • Si tu es sous Windows XP, l’outil peut demander d’installer la console de récupération : accepte de suite.
    • Le logiciel commence son analyse.
    • Ne touche surtout pas au PC pendant le scan :

    • Lorsque la recherche sera terminée, un rapport apparaîtra.
    • Celui-ci est disponible ici : C:Combofix.txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    A noter : tutoriel officiel d’utilisation de ComboFix.

    2- Eset Services Repair :

    • Télécharge Eset Services Repair sur ton bureau.
    • Ferme toutes les applications en cours (dont Internet).
    • Lance le logiciel.

    Sous Windows Vista/Seven/8, cliquer droit sur ServicesRepair puis Exécuter en tant qu’administrateur

    • Un message apparaît : clique sur Oui pour confirmer l’exécution du logiciel.
    • L’outil commence alors les réparations : patiente sans toucher au PC.
    • Une fois les réparations terminées, le logiciel propose de redémarrer le PC : accepter en cliquant sur Oui.
    • Une fois le PC redémarré, un dossier du nom de CC Support est présent sur le bureau.
    • Le rapport généré par le logiciel est présent à cet endroit : CC SupportLogsSvcRepair.txt
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    3- Farbar Service Scanner :

    • Relance FSS.

    Sous Windows Vista/Seven/8, clique droit sur FSS puis Exécuter en tant qu’administrateur

    • Coche toutes les cases :

    • Clique sur le bouton Scan.
    • Une fois le scan terminé, un rapport s’ouvre automatiquement.
    • Celui-ci est présent sur ton bureau sous le nom de FSS.txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    [hr:i5zeuy57]

    Sont attendus les rapports de ComboFix, Services Repair et FSS.

  • Photo du profil de bebertmartinibebertmartini
    Participant
    Post count: 30
  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    Bien ! On poursuit :

    1- ComboFix – Script :

    Ce logiciel doit être exécuté uniquement sous l’assistance d’un Helper
    Désactive impérativement toute protection antivirale (aide en images)

    • Télécharge la pièce jointe suivante sur ton bureau (au même endroit que ComboFix) :

    [attachment=0:10dxuhtq]CFScript.txt[/attachment:10dxuhtq]

    • Ferme toutes les applications en cours, y compris Internet.
    • Fais un glisser/déposer du fichier CFScript.txt sur le fichier ComboFix.exe, comme ceci :

    • Le logiciel commence son analyse. Le bureau est susceptible de disparaître.
    • Ne touche surtout pas au PC pendant le scan :

    • Lorsque la correction sera terminée, un rapport apparaîtra.
    • Celui-ci est disponible ici : C:Combofix.txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    2- Eset Online Scanner :

    Sous Windows Vista/Seven/8, clique droit sur le fichier puis Exécuter en tant qu’administrateur

    • Coche la case OUI, j’accepte les conditions d’utilisation, puis clique sur Démarrer.

    • Laisse le logiciel télécharger ses mises à jour.
    • Configure le logiciel exactement comme sur l’image ci-dessous :

    Désactive ton antivirus afin de ne pas ralentir l’analyse et de ne pas afficher des messages d’alerte

    • Ferme Internet.
    • Clique sur Démarrer pour lancer l’analyse. Cela peut durer longtemps. Laisse l’outil travailler sans l’interrompre.
    • Si aucune menace n’est détectée dis le moi simplement dans ta prochaine réponse.
    • Si des menaces sont trouvées, elles seront supprimées automatiquement.
    • Dans ce cas, génère le rapport en cliquant sur Liste des menaces détectées puis Exporter dans un fichier texte…
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    [hr:10dxuhtq]

    Sont attendus les rapports de ComboFix et Eset.

  • Photo du profil de bebertmartinibebertmartini
    Participant
    Post count: 30

    Hello Guugues

    Désolé d’avoir été un peu plus long à répondre mais j’ai été débordé à mon boulot. :triste:
    Voici le rapport combo
    https://antimalware.top/download/mm4pwj4pvtrooi23hbvb0nrssft4ofrp2v9xrex1
    Il n’a pas supprimé toutes les menaces me disait-il….

    et le rapport ESET
    https://antimalware.top/download/w8tducv06q8slyzky228hspyya24fthvz73i6sqy

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    Désolé d’avoir été un peu plus long à répondre mais j’ai été débordé à mon boulot. :triste:

    Pas de soucis. ;)

    [hr:22ppeswv]

    Voilà un sacré nettoyage de fait, on va de suite recontrôler le système :

    OTL – Analyse :

    • Télécharge OTL sur ton bureau.
    • Ferme toutes les applications en cours, puis lance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
    • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    drivers32
    activex
    /md5start
    afd.sys
    atapi.sys
    cdfs.sys
    cdrom.sys
    dfsc.sys
    hdaudbus.sys
    i8042prt.sys
    ipnat.sys
    ipsec.sys
    mrxsmb.sys
    netbt.sys
    ntfs.sys
    parport.sys
    rasl2tp.sys
    rdpdr.sys
    smb.sys
    sptd.sys
    tcpip.sys
    tdx.sys
    volsnap.sys
    cmd.exe
    explorer.exe
    services.exe
    svchost.exe
    userinit.exe
    wininit.exe
    winlogon.exe
    kernel32.dll
    rpcss.dll
    user32.dll
    /md5stop
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.*
    %APPDATA%*.exe /s
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %SystemDrive%$RECYCLE.BIN* /s
    %SystemDrive%RECYCLER* /s
    %SystemRoot%assemblyGAC*.*
    %SystemRoot%assemblyGAC_32*.*
    %SystemRoot%assemblyGAC_64*.*
    %LOCALAPPDATA%*.
    %LOCALAPPDATA%*.*
    %LOCALAPPDATA%GoogleDesktop* /s
    %ProgramFiles%GoogleDesktop* /s
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
    %WINDIR%pss*.* /s
    %systemroot%System32config*.sav
    %systemroot%system32*.dll /lockedfiles
    %systemroot%syswow64*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%syswow64drivers*.sys /lockedfiles
    hklmsoftware
    hklmsoftwarewow6432node
    hkcusoftware
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
    HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    nslookup www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT
    • Puis colle-le sous la catégorie Personnalisation d’OTL.
    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s’ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
    • Héberge ces rapports en utilisant le site SOSUpload pour poster les liens dans ta prochaine réponse (aide en images).

    [hr:22ppeswv]

    Sont donc attendus les 2 rapports de OTL.

  • Photo du profil de bebertmartinibebertmartini
    Participant
    Post count: 30

    :hello:

    salut Guugues, grand exterminateur de virus en tout genre !

    j’ai tout fait comme tu m’as dit et voici, en exclusivité :
    le rapport OTL
    https://antimalware.top/download/6c5wxdiaxzgae84w77xqix7zd5rzgij92lrdvd45
    et le rapport Extras
    https://antimalware.top/download/ivk9zjgjbwhd5nbx2ao4mp8gzex24kkxbccofszh

    :bravo1:

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    Une remarque :

    Drive C: | 144,33 Gb Total Space | 8,25 Gb Free Space | 5,72% Space Free | Partition Type: NTFS

    Tu n’as même pas 6% d’espace disque de libre sur la partition système (C:,partition sur laquelle est installé Windows), alors qu’il en faut au minimum 20%. Il faut faire de la place, par exemple en désinstallant les logiciels dont tu ne te sers pas / plus et en transférant de gros fichiers / dossiers sur la partition D:, afin d’alléger la C:.

    [hr:2m3ing1l]

    Applique la procédure suivante :

    1- OTL – Correction :

    • Relance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    :OTL
    PRC - [2013/03/16 12:37:58 | 000,008,704 | ---- | M] () -- C:Program FilesInternet Explorereprot.exe
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:ComboFixcatchme.sys -- (catchme)
    DRV - File not found [Kernel | On_Demand | Unknown] -- -- (ahq1v23k)
    O4 - HKLM..Run: [addon_prot] C:Program FilesInternet Explorereprot.exe ()
    O4 - HKLM..Run: [update_apc] C:Program FilesInternet ExplorerUpdater.exe ()
    O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
    O6 - HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoCDBurning = 0
    O6 - HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: HonorAutoRunSetting = 1
    O6 - HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 323
    O6 - HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveAutoRun = 67108863
    O6 - HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDrives = 0
    O7 - HKU.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
    O7 - HKU.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 323
    O7 - HKU.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveAutoRun = 67108863
    O7 - HKUS-1-5-18SoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
    O7 - HKUS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 323
    O7 - HKUS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveAutoRun = 67108863
    O7 - HKUS-1-5-19SoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
    O7 - HKUS-1-5-20SoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
    O7 - HKUS-1-5-21-361010565-258503140-2486387502-1005SoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
    O7 - HKUS-1-5-21-361010565-258503140-2486387502-1005SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 323
    O7 - HKUS-1-5-21-361010565-258503140-2486387502-1005SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveAutoRun = 67108863
    O7 - HKUS-1-5-21-361010565-258503140-2486387502-1005SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDrives = 0
    MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found
    MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found
    MsConfig - StartUpReg: NvMediaCenter - hkey= - key= - File not found
    MsConfig - StartUpReg: nwiz - hkey= - key= - File not found
    [1 C:WINDOWSSystem32*.tmp files -> C:WINDOWSSystem32*.tmp -> ]
    [1 C:WINDOWS*.tmp files -> C:WINDOWS*.tmp -> ]
    [2007/09/05 06:09:53 | 000,000,251 | ---- | C] () -- C:Program Fileswt3d.ini

    :Files
    ipconfig /flushdns /c

    :Reg
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMAINFeatureControlFEATURE_BROWSER_EMULATION]
    "sllauncher.exe"=-

    :Commands
    [emptytemp]
    • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d’OTL.

    • Ferme toutes les applications en cours, y compris Internet.
    • Puis clique sur le bouton Correction. Patiente.
    • S’il t’est demandé de redémarrer le PC : accepte.
    • Le rapport est sauvegardé ici : C:_OTLMovedFiles sous la forme date_heure.log.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    2- AdwCleaner – Nettoyage :

    • Télécharge AdwCleaner sur ton bureau.
    • Lance AdwCleaner.

    Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Scanner.

    • Une fois le scan terminé, clique sur le bouton Nettoyer.
    • Accepte le message d’informations en cliquant sur OK.
    • Il te sera demandé de redémarrer l’ordinateur : accepte en cliquant sur OK.
    • Une fois le PC redémarré, un rapport s’ouvrira automatiquement.
    • Celui-ci est disponible ici : C:AdwCleanerAdwCleaner[S0].txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    3- Junkware Removal Tool :

    Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu’administrateur

    • Lorsque la fenêtre suivante apparaît, appuie sur n’importe quelle touche de ton clavier pour lancer l’outil :

    • Le nettoyage commence. Le bureau est susceptible de disparaître, c’est normal. Laisse travailler l’outil.
    • Un rapport va s’ouvrir automatiquement.
    • Celui-ci est présent sur ton bureau sous le nom de JRT.txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    [hr:2m3ing1l]

    Sont attendus les rapports de OTL, AdwCleaner et JRT.

  • Photo du profil de bebertmartinibebertmartini
    Participant
    Post count: 30

    Bonjour Guugues :)
    voici les rapports demandés…
    Dans l’ordre, le rappport OTL
    https://antimalware.top/download/rzxmbzdgir21kak9j5yay03swk3kpx0627lig36i
    le rapport adwcleaner
    https://antimalware.top/download/lenynhlyi0vz5w0201swj33876m9kcx5a78gw0q5
    j’ai pris le S0 mais il y avait aussi S1, R0 et R1
    et enfin, le rapport JRT
    https://antimalware.top/download/k2lsjnbl5om2v9iwi0uf8q21vtbacjpsakn5rk6f

    :super:

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    Tu m’as fourni un rapport de AdwCleaner datant du mois de Novembre dernier. As-tu bien téléchargé AdwCleaner depuis le lien que je t’ai donné et as-tu bien appliqué la procédure ? Si c’est le cas, tu dois avoir un autre rapport de type AdwCleaner[SX].txt à me fournir. ;)

    OTL – Correction :

    • Relance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    :Reg
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMAINFeatureControlFEATURE_BROWSER_EMULATION]
    "sllauncher.exe"=-

    :Commands
    [emptytemp]
    • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d’OTL.

    • Ferme toutes les applications en cours, y compris Internet.
    • Puis clique sur le bouton Correction. Patiente.
    • S’il t’est demandé de redémarrer le PC : accepte.
    • Le rapport est sauvegardé ici : C:_OTLMovedFiles sous la forme date_heure.log.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    [hr:txgt0ugh]

    Sont attendus les rapports de OTL et AdwCleaner.

  • Photo du profil de bebertmartinibebertmartini
    Participant
    Post count: 30

    c’est peut être pour ça que j’avais plusieurs numéros de rapport adwcleaner :triste:
    https://antimalware.top/download/17rtkalmdtwjpxff4wkgr2e1ibkbutgl1uak9qfe
    voici le rapport S1 qui date du 22 mai.
    je te laisse en prendre connaissance et tu me dis si je peux continuer le reste de la procédure ? :hello:

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Re ! ;)

    C’est OK pour les rapports ! ;) Tu peux appliquer la procédure avec OTL et à l’issue de cette manipulation, tu me diras comment se comporte le PC. ;)

  • Photo du profil de bebertmartinibebertmartini
    Participant
    Post count: 30

    bonjour Guugues :hello:
    j’ai un petit problème avec OTL : j’ai essayé deux fois de le lancer après avoir copié les lignes et le logiciel s’est arrêté
    il me marque [empty temp] deux fois et j’ai l’impression qu’il ne travaille plus et s’arrête.
    Du coup, j’ai du éteindre le PC pour le redémarrer…. :shocked:

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    @bebertmartini wrote:

    il me marque [empty temp] deux fois et j’ai l’impression qu’il ne travaille plus et s’arrête.

    C’est peut-être dû au fait qu’il y a un nombre important de fichiers temporaires à supprimer … Laisse tomber OTL et vérifie quand même s’il a généré un rapport. ;)

  • Photo du profil de bebertmartinibebertmartini
    Participant
    Post count: 30

    bonjour Guugues,
    désolé, j’ai pas de rapport OTL :unhappy:

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Re ! ;)

    Pas grave ! Dis-moi comment se comporte le PC désormais. Si tout roule, on passe au contrôle des mises à jour des logiciels sensibles. ;)

    ++

  • Photo du profil de bebertmartinibebertmartini
    Participant
    Post count: 30

    Salut Guugues :hello:
    J’ai essayé un peu de surfer et tout à l’air nickel :content:
    au démarrage il est un peu long mais comme tu l’as dit, je pense que c’est parce que je n’ai pas assez d’espace libre.
    Faut que je fasse du tri ;)

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    Tout d’abord, je tiens à te rappeler que Microsoft a mis fin au support de Windows XP le 8 avril 2014, c’est-à-dire qu’il n’ y a plus de nouvelles mises à jour (notamment pour corriger des failles de sécurité) pour XP depuis cette date. Cela représente donc un risque de sécurité important.

    Adobe Flash Player et Java ne sont pas à jour. Pour info :

    Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu’ils ne sont pas à jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

    Il faut donc les maintenir à jour très régulièrement.

    Désinstalle les logiciels suivants via : DémarrerPanneau de configurationAjouter ou supprimer des programmes :

    • Adobe Flash Player 11 Plugin (obsolète, constitue une faille de sécurité)
    • Adobe Flash Player 9 (obsolète, constitue une faille de sécurité)
    • Java 2 Runtime Environment, SE v1.4.2_03 (obsolète, constitue une faille de sécurité)
    • Java 7 Update 60 (obsolète, constitue une faille de sécurité)
    • Java(TM) 6 Update 2 (obsolète, constitue une faille de sécurité)

    Puis :

    • Télécharge et installe depuis Firefox la dernière version de Adobe Flash Player via cette page.

    Pense à décocher les cases pré-sélectionnées, comme ici avec McAfee Security Scan Plus :

    Puis télécharge la dernière version de Java via le site officiel.

    Pense à décocher les cases pré-sélectionnées, comme ici avec Ask :

    Mets également à jour Mozilla Firefox en suivant ce tutoriel.

    [hr:tq1htgez]

    Une fois ceci fait, applique la procédure suivante :

    SFTGC – Nettoyage des fichiers temporaires :

    • Désactive temporairement ton antivirus : aide en images.
    • Télécharge SFTGC sur ton bureau.
    • Lance SFTGC.exe.

    Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu’administrateur

    • Le logiciel s’initialise puis s’ouvre.
    • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

    • Un rapport du nom de SFTGC.txt est alors créé sur ton bureau.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    A l’issue de cette manipulation, clique-droit sur la Corbeille et sélectionne Vider la Corbeille.

    [hr:tq1htgez]

    Est attendu le rapport de SFTGC.

  • Photo du profil de bebertmartinibebertmartini
    Participant
    Post count: 30

    Salut Guugues :)
    Excuse moi de t avoir laissé tombé, mais j’ai eu un problème de santé. Pour le coup, le virus n’était pas que numérique mais bien réel. :electriksock:
    Maintenant que je suis sur pied, j’ai effectué la démarche préconisée.
    Voici le rapport attendu trop longtemps…
    https://antimalware.top/download/wvfqiendbkvji2uoblo4q0crwhn0k1t7hz65uvx4

    Merci pour tout, t’es comme un docteur :super:

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    C’est OK ! N’oublie pas de changer tes mots de passe Internet comme préconisé en début de procédure. ;)
    On finalise :

    Purge de la restauration système / Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    • Le rapport est ici : C:Delfix.txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).



    Est attendu le rapport de DelFix.

    =====================================================================================================

    La procédure de désinfection est désormais terminée. Je te remercie de l’avoir suivie jusqu’au bout.
    Je t’invite maintenant à prendre connaissance des conseils de sécurité ci-dessous.

    =====================================================================================================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Sécurisation du PC ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Tenir à jour Windows, les navigateurs et les programmes installés

    Analyser régulièrement l’ordinateur

    Bloquer les publicités, potentiellement dangereuses

    Savoir si un site web possède une bonne ou mauvaise réputation

    Éviter d’être de nouveau infecté

    Les pratiques à éviter

    [fin2desinf:2ta83sqr][/fin2desinf:2ta83sqr]

    Si tu as des questions, n’hésite pas ! ;)

  • Photo du profil de bebertmartinibebertmartini
    Participant
    Post count: 30

    salut Guugues :content:

    voici le rapport delfix
    https://antimalware.top/download/m4132juqm0elj4to3p37kbqjp96xa3ynh54funsd
    UN GRAND :merci2: pour ton aide et ta patience.
    a bientot dans une autre partie du forum peut être :hello:

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    C’est OK pour le rapport. ;)

    N’hésite pas à faire de la prévention également auprès des personnes de ta famille qui utilisent ce PC, car cela faisait bien longtemps que je n’avais pas vu un ordi aussi infecté !

    Je passe le sujet en résolu. Bonne continuation. ;)

    ++

Le sujet ‘probleme navigateur et publicités’ est fermé à de nouvelles réponses.