15 sujets de 1 à 15 (sur un total de 19)
  • Auteur
    Messages
  • lilalou2014
    Nombre d'articles : 0

    Bonjour,

    J’ai déjà été pris en charge via un autre forum. http://www.forum.nicolascoolman.fr/infecte-t424.html” onclick=”window.open(this.href);return false;

    J’ai mis à jour les pilotes et drivers (sauf un que je n’arrive pas a installer), java, adobe reader, adobe flash player. Et puis, j’ai téléchargée Update checker. Ce programme me proposait plusieurs téléchargements dont VLC. J’ai mis à jour VLC, et là, tout suite après, à nouveau mon pc infecté. Deux programmes ce sont installés sur mon bureau dont un logiciel antivirus. J’ai tout de suite désinstallée VLC et les deux programmes ainsi que Update checker. J’ai fais un scan avec MBAM ( 6 objets mis en quarantaines ). J’ai supprimé la quarantaine. J’ai également nettoyée mon pc avec ccleaner plus registre.

    Mais vue la lenteur de mon pc au démarrage et à l’arrêt. Je viens à vous pour que vous m’aidiez à nouveau à nettoyer mon pc..

    lilalou2014
    Nombre d'articles : 0

    Adwcleaner rapport :
    # AdwCleaner v4.002 – Rapport créé le 30/10/2014 à 11:19:47
    # DB v2014-10-26.6
    # Mis à jour le 27/10/2014 par Xplode
    # Système d’exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
    # Nom d’utilisateur : Zoé – ZOÉ-PC
    # Exécuté depuis : C:UsersZoéDesktopadwcleaner_4.002 (1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:UsersZoéAppDataRoamingSystweak
    Fichier Supprimé : C:WindowsSystem32roboot64.exe

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : ASP

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesCLSID{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
    Clé Supprimée : HKCUSoftwaresystweak
    Clé Supprimée : HKLMSOFTWAREsystweak
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsGoogleUpdate.exe

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v9.0.8112.16447

    -\ Mozilla Firefox v

    -\ Google Chrome v38.0.2125.111

    *************************

    AdwCleaner[R0].txt – [1259 octets] – [30/10/2014 10:43:03]
    AdwCleaner[S0].txt – [1128 octets] – [30/10/2014 11:19:47]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [1188 octets] ##########

    lilalou2014
    Nombre d'articles : 0

    MBAM rapport:

    Aucune menaces détectées mais je n’ai pas accès au boutons exporter pour vous envoyer le rapport.

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [hr:1efu6wji]

    Nous allons éffectuer un diagnostic de ton ordinateur :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    lilalou2014
    Nombre d'articles : 0

    Rapport ZHPDIAG :
    https://antimalware.top/www/?a=d&i=WKgCr97Hj6” onclick=”window.open(this.href);return false;

    Je n’arrive pas a vous envoyer le rapport en BBcode.

    Quand je clique sur la loupe et que je copie/colle le rapport entre . J’ai un message d’erreur comme quoi j’ai trop de caractère.

    Anonyme
    Nombre d'articles : 0

    Quand je clique sur la loupe et que je copie/colle le rapport entre . J’ai un message d’erreur comme quoi j’ai trop de caractère.

    C’est normal, c’est une protection pour ne pas surcharger le forum. Là tu n’as pas suivi mes instructions, j’attend un rapport OTL et non ZHPDiag :)

    lilalou2014
    Nombre d'articles : 0

    Si si, j’ai suivie les instructions. J’avais déjà fais un rapport ZHPDIAG et je suis passer à côté de votre réponse.

    J’ai lancée Delfix.

    Et voici mon rapport d’OTL :

    http://cjoint.com/?DJEn4Ma2roT” onclick=”window.open(this.href);return false;

    http://cjoint.com/?DJEn5CY4eh7” onclick=”window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0
    • Relance OTL.
    • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).

      :OTL
      O4:64bit: – HKLM..Run: [Zune Launcher] C:Program FilesZuneZuneLauncher.exe (Microsoft Corporation)
      O4 – HKLM..Run: [DivXMediaServer] C:Program Files (x86)DivXDivX Media ServerDivXMediaServer.exe (DivX, LLC)
      O4 – HKLM..Run: [DivXUpdate] C:Program Files (x86)DivXDivX UpdateDivXUpdate.exe ()
      O4 – HKUS-1-5-21-2447037244-4108919430-2144444619-1001..Run: [Spotify Web Helper] C:UsersZoéAppDataRoamingSpotifyDataSpotifyWebHelper.exe (Spotify Ltd)
      O17 – HKLMSystemCCSServicesTcpipParametersInterfaces{21D9941E-52CC-46A4-91DF-C2E69184F880}: NameServer = 208.67.222.222,208.67.220.220
      MsConfig:64bit – StartUpReg: AVG_TRAY – hkey= – key= – File not found
      MsConfig:64bit – StartUpReg: Google Update – hkey= – key= – File not found
      MsConfig:64bit – StartUpReg: msnmsgr – hkey= – key= – File not found

      :files
      C:UsersZoéAppDataLocalTemp*.*
      C:UsersZoéDesktopmbam-setup-2.0.3.1025 (1).exe
      C:70767aa015addbb65d
      C:UsersZoéDesktopDelFix (1).exe
      C:UsersZO6F1C~1AppDataLocalTemppft1C0D~tm
      C:UsersZO6F1C~1AppDataLocalTempRar$EXa0.849
      C:UsersZO6F1C~1AppDataLocalTempRar$EXa0.886

      :Commands
      [emptytemp]
      [emptyflash]
      [resethosts]
      [reboot]

    • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
    • Redemarre le pc et poste le rapport dans ta prochaine réponse.
    • Le rapport est sauvegardé sous C:_OTLMovedFilesdate_heure.log

    [hr:24iqa65b]

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    lilalou2014
    Nombre d'articles : 0

    Rapport OTL :

    All processes killed
    ========== OTL ==========
    64bit-Registry value HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun\Zune Launcher deleted successfully.
    C:Program FilesZuneZuneLauncher.exe moved successfully.
    Registry value HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun\DivXMediaServer deleted successfully.
    C:Program Files (x86)DivXDivX Media ServerDivXMediaServer.exe moved successfully.
    Registry value HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun\DivXUpdate deleted successfully.
    C:Program Files (x86)DivXDivX UpdateDivXUpdate.exe moved successfully.
    Registry value HKEY_USERSS-1-5-21-2447037244-4108919430-2144444619-1001SoftwareMicrosoftWindowsCurrentVersionRun\Spotify Web Helper deleted successfully.
    C:UsersZoéAppDataRoamingSpotifyDataSpotifyWebHelper.exe moved successfully.
    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersInterfaces{21D9941E-52CC-46A4-91DF-C2E69184F880}\NameServer| /E : value set successfully!
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigStartUpRegAVG_TRAY not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigStartUpRegGoogle Update not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigStartUpRegmsnmsgr not found.
    ========== FILES ==========
    C:UsersZoéAppDataLocalTempAdobeARM.log moved successfully.
    C:UsersZoéAppDataLocalTempAdobeSFX.log moved successfully.
    C:UsersZoéAppDataLocalTempadwcleaner.db moved successfully.
    C:UsersZoéAppDataLocalTempCFGC0BF.tmp moved successfully.
    C:UsersZoéAppDataLocalTempCFGF5B.tmp moved successfully.
    C:UsersZoéAppDataLocalTempCFGF8A0.tmp moved successfully.
    C:UsersZoéAppDataLocalTempchrome_installer.log moved successfully.
    C:UsersZoéAppDataLocalTempEULA.txt moved successfully.
    File move failed. C:UsersZoéAppDataLocalTempFXSAPIDebugLogFile.txt scheduled to be moved on reboot.
    C:UsersZoéAppDataLocalTempJavaDeployReg.log moved successfully.
    C:UsersZoéAppDataLocalTempjava_install_sp.log moved successfully.
    C:UsersZoéAppDataLocalTempjawshtml.html moved successfully.
    C:UsersZoéAppDataLocalTempjinstall.cfg moved successfully.
    C:UsersZoéAppDataLocalTempjusched.log moved successfully.
    C:UsersZoéAppDataLocalTempplf6C7.tmp moved successfully.
    C:UsersZoéAppDataLocalTempplfEBF7.tmp moved successfully.
    C:UsersZoéAppDataLocalTemppreferences moved successfully.
    C:UsersZoéAppDataLocalTempQuarantine.exe moved successfully.
    C:UsersZoéAppDataLocalTempsqlite3.dll moved successfully.
    C:UsersZoéAppDataLocalTempWMZuneComm.etl.001 moved successfully.
    C:UsersZoéAppDataLocalTempWMZuneComm.etl.002 moved successfully.
    C:UsersZoéAppDataLocalTempWMZuneComm.etl.003 moved successfully.
    C:UsersZoéAppDataLocalTempWMZuneComm.etl.004 moved successfully.
    C:UsersZoéAppDataLocalTempWMZuneComm.etl.005 moved successfully.
    C:UsersZoéDesktopmbam-setup-2.0.3.1025 (1).exe moved successfully.
    C:70767aa015addbb65d folder moved successfully.
    C:UsersZoéDesktopDelFix (1).exe moved successfully.
    FileFolder C:UsersZO6F1C~1AppDataLocalTemppft1C0D~tm not found.
    C:UsersZO6F1C~1AppDataLocalTempRar$EXa0.849RtsXStor_6.3.273.37_XPVSW7W8WB_20140110Utility folder moved successfully.
    C:UsersZO6F1C~1AppDataLocalTempRar$EXa0.849RtsXStor_6.3.273.37_XPVSW7W8WB_20140110DrvBin64 folder moved successfully.
    C:UsersZO6F1C~1AppDataLocalTempRar$EXa0.849RtsXStor_6.3.273.37_XPVSW7W8WB_20140110DrvBin32 folder moved successfully.
    C:UsersZO6F1C~1AppDataLocalTempRar$EXa0.849RtsXStor_6.3.273.37_XPVSW7W8WB_20140110APBin64 folder moved successfully.
    C:UsersZO6F1C~1AppDataLocalTempRar$EXa0.849RtsXStor_6.3.273.37_XPVSW7W8WB_20140110APBin32 folder moved successfully.
    C:UsersZO6F1C~1AppDataLocalTempRar$EXa0.849RtsXStor_6.3.273.37_XPVSW7W8WB_20140110APBin folder moved successfully.
    C:UsersZO6F1C~1AppDataLocalTempRar$EXa0.849RtsXStor_6.3.273.37_XPVSW7W8WB_20140110 folder moved successfully.
    C:UsersZO6F1C~1AppDataLocalTempRar$EXa0.849 folder moved successfully.
    C:UsersZO6F1C~1AppDataLocalTempRar$EXa0.886RtsXStor_6.3.273.37_XPVSW7W8WB_20140110Utility folder moved successfully.
    C:UsersZO6F1C~1AppDataLocalTempRar$EXa0.886RtsXStor_6.3.273.37_XPVSW7W8WB_20140110DrvBin64 folder moved successfully.
    C:UsersZO6F1C~1AppDataLocalTempRar$EXa0.886RtsXStor_6.3.273.37_XPVSW7W8WB_20140110DrvBin32 folder moved successfully.
    C:UsersZO6F1C~1AppDataLocalTempRar$EXa0.886RtsXStor_6.3.273.37_XPVSW7W8WB_20140110APBin64 folder moved successfully.
    C:UsersZO6F1C~1AppDataLocalTempRar$EXa0.886RtsXStor_6.3.273.37_XPVSW7W8WB_20140110APBin32 folder moved successfully.
    C:UsersZO6F1C~1AppDataLocalTempRar$EXa0.886RtsXStor_6.3.273.37_XPVSW7W8WB_20140110APBin folder moved successfully.
    C:UsersZO6F1C~1AppDataLocalTempRar$EXa0.886RtsXStor_6.3.273.37_XPVSW7W8WB_20140110 folder moved successfully.
    C:UsersZO6F1C~1AppDataLocalTempRar$EXa0.886 folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    User: wangzhisong

    User: Zoé
    ->Temp folder emptied: 141048129 bytes
    ->Temporary Internet Files folder emptied: 2098537 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 1 bytes
    ->Google Chrome cache emptied: 74506467 bytes
    ->Flash cache emptied: 506 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 11724 bytes
    %systemroot%sysnativeconfigsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 67977 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 208,00 mb

    [EMPTYFLASH]

    User: All Users

    User: Default

    User: Default User

    User: Public

    User: wangzhisong

    User: Zoé
    ->Flash cache emptied: 0 bytes

    Total Flash Files Cleaned = 0,00 mb

    C:WindowsSystem32driversetcHosts moved successfully.
    HOSTS file reset successfully

    OTL by OldTimer – Version 3.2.69.0 log created on 10302014_140953

    FilesFolders moved on Reboot…
    C:UsersZoéAppDataLocalTempFXSAPIDebugLogFile.txt moved successfully.
    File move failed. C:WindowstempLowSkypeClickToCallLogsAutoUpdateSvc.log scheduled to be moved on reboot.

    PendingFileRenameOperations files…

    Registry entries deleted on Reboot…

    lilalou2014
    Nombre d'articles : 0

    rapport SFTGC :

    https://antimalware.top/www/?a=d&i=0ru2WmbkXm” onclick=”window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0

    oK,

    Comment le PC ? Redémarre le et dis moi si il y a du mieux stp

    lilalou2014
    Nombre d'articles : 0

    alors au redémarrage mon pc mets plus ou moins 20 sec a s’éteindre. A la reprise du système il met approximativement une minute pour que le bureau soit accessible et que la flèche ne tourne plus.

    Anonyme
    Nombre d'articles : 0

    Redémarre une nouvelle fois, le démarrage devrait être un tout petit peut plus rapide, tu confirmes ?

    lilalou2014
    Nombre d'articles : 0

    Pour moi mon pc rame encore par rapport a avant. Maintenant c’est peut-être tout à fait normale. L’ouverture des dossiers, fichiers, pdf et image, tout cela c’est oké.

    Je dois m’absentée..

    Je reviendrai sur le forum a mon retour.

    Merci déjà pour l’aide que vous m’avez apportez.

    Anonyme
    Nombre d'articles : 0

    Pour moi mon pc rame encore par rapport a avant.

    1 min pour que ton PC soit opérationnel, perso j’appel pas ça ramer ..
    Ok pour ton absence ;)

15 sujets de 1 à 15 (sur un total de 19)
  • Vous devez être connecté pour répondre à ce sujet.