[Résolu] Au secour je suis a bout! 2015-11-01T17:15:41+00:00
  • Auteur
    Messages
  • lechasseurvirtuel
    Participant
    Nombre d'articles : 35

    Bonjour a tous,
    le titre donne bien mon état d’esprit depuis plusieurs jours! …. j’ai un énorme problème avec des modifications de navigateur web…. (chrome et mozilla)… j’ai lu beaucoup sur le web… j’ai fait pas mal d’analyses…. malwarbites,zhpcleaner, superantispywear,… j’ai un antivirus a jour, un pare feu.. mais rien n’y fait!
    j’ai ce genre de choses: http://search.sidecubes.com/?st=dn&q=, j’ai aussi feed snapdo…..
    il m’est quasi impossible de me connecter au web, les deuxièmes et autres pages me renvoient sur des sites de pub.. bref c’est la cata! et je ne sais plus quoi faire avant de formater …. !
    Merci pour votre aide.

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    Suivant l’ordre fais ceci stp :
    1/
    * Télécharge Zoek.exe sur ton bureau.

    • Désactive temporairement ton antivirus : aide en images.
    • Ferme toutes les applications en cours, puis relance Zoek.exe.

    Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu’administrateur

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

    createsrpoint;
    ipconfig /flushdns >> C:zoek-results.log;b
    chrdefaults;
    ffdefaults;
    iedefaults;
    resethosts;
    emptyclsid;
    emptyfolderscheck;delete
    shortcutfix; b
    emptyalltemp;
    autoclean;
    • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :

    • Puis clique sur le bouton Run Script. Patiente.
    • A la fin du scan, le PC va redémarrer.
    • Un rapport est généré ici : C:zoek-result.log.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    2/

    • Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version compatible avec votre système 32 bits ou 64 bits)
    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée

    • Clique sur Analyser
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload .
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    Bonne soirée 🙂

  • lechasseurvirtuel
    Participant
    Nombre d'articles : 35

    Bonsoir,

    Tout d’abord, merci pour ton aide…car la je suis perdu et dépassé par l’ampleur de la tache. J,ai du prendre l’ordi de ma femme pour poster ce message et les rapports,,, car sur le mien, je n’ai plus accès a internet!.
    https://antimalware.top/download/l4rdllphkkgbxjn0256zmymin1z46thzoxzycrvy
    https://antimalware.top/download/u2hrbq3ughvpy6hp046wmv73hcn2edal0snrabt1
    https://antimalware.top/download/tprtdqpv9ntl7t2rzrvx96agfj9vuy101yh8x86y
    https://antimalware.top/download/ra21npwvun3hl6vul2az4jqh8mfekrfpx4pgn07l
    https://antimalware.top/download/9iilaaxlklnjpcck9kmi4j6k3joioun88ajdsljl

    Merci

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,

    /! Attention, combofix est un programme puissant à ne pas utiliser sans prescription par une personne qualifiée/!

    Avant d’utiliser ComboFix :
    Il est conseillé de sauvegarder les documents intéressants avant d’utiliser cet outil!

    ===> Voici Comment utiliser combofix


    • Fermez toutes les fenêtres de programme ouvertes, y compris celle-ci.
    • Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d’exécution car ils pourraient
      perturber le fonctionnement de ComboFix.
    • Télécharge puis enregiste combofix à partir : ce lien sur le bureau de ton PC ( ET PAS AILLEURS) sous le nom de tonprenom.exe
    • Puis, clic droit “exécuter en tant qu’administrateur” sur combofix renommé
    • /! (ne touche a rien pendant que l’outil travaille pour ne pas figer ton pc)/!
    • Reviens sur le forum, et copie et colle la totalité du contenu de C:Combofix.txt dans ton prochain message.
    • Si, après le redémarrage de votre pc par combofix, vous avez des erreurs “Clé marquée pour suppression” ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

    @+

  • lechasseurvirtuel
    Participant
    Nombre d'articles : 35

    Bonjour,

    Voici donc le fameux rapport de combofix:

    ComboFix 15-10-28.01 – Emmanuel /nov./2015 7:46.1.4 – x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.1.1036.18.6051.4132 [GMT -5:00]
    Lancé depuis: c:usersEmmanuelDesktopComboFix.exe
    AV: Microsoft Security Essentials *Disabled/Updated* {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
    FW: ZoneAlarm Free Firewall Firewall *Disabled* {1B8D532F-88B1-B2AD-ED22-AED92687A1D2}
    SP: Microsoft Security Essentials *Disabled/Updated* {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:programdataRoaming
    c:usersEmmanuelAppDataRoamingMicrosoftWindowsRecentCDMWEB07 – ACCESS BIS.sgctaAlias
    c:usersEmmanuelAppDataRoamingMicrosoftWindowsRecentCDMWEB07 – ACCESS IMPORT FRANCE (2).sgctaAlias
    c:usersEmmanuelAppDataRoamingMicrosoftWindowsRecentCDMWEB07 – ACCESS IMPORT FRANCE (2).SgWgcAlias
    c:usersEmmanuelAppDataRoamingMicrosoftWindowsRecentCDMWEB07 – ACCESS IMPORT FRANCE (3).sgctaAlias
    c:usersEmmanuelAppDataRoamingMicrosoftWindowsRecentCDMWEB07 – ACCESS IMPORT FRANCE (3).SgWgcAlias
    c:usersEmmanuelAppDataRoamingMicrosoftWindowsRecentCDMWEB07 – ACCESS IMPORT FRANCE (4).sgctaAlias
    c:usersEmmanuelAppDataRoamingMicrosoftWindowsRecentCDMWEB07 – ACCESS IMPORT FRANCE (4).SgWgcAlias
    c:usersEmmanuelAppDataRoamingMicrosoftWindowsRecentCDMWEB07 – ACCESS IMPORT FRANCE (5).sgctaAlias
    c:usersEmmanuelAppDataRoamingMicrosoftWindowsRecentCDMWEB07 – ACCESS IMPORT FRANCE (5).SgWgcAlias
    c:usersEmmanuelAppDataRoamingMicrosoftWindowsRecentCDMWEB07 – ACCESS IMPORT FRANCE (6).sgctaAlias
    c:usersEmmanuelAppDataRoamingMicrosoftWindowsRecentCDMWEB07 – ACCESS IMPORT FRANCE (6).SgWgcAlias
    c:usersEmmanuelAppDataRoamingMicrosoftWindowsRecentCDMWEB07 – ACCESS IMPORT FRANCE (7).sgctaAlias
    c:usersEmmanuelAppDataRoamingMicrosoftWindowsRecentCDMWEB07 – ACCESS IMPORT FRANCE (7).SgWgcAlias
    c:usersEmmanuelAppDataRoamingMicrosoftWindowsRecentCDMWEB07 – ACCESS IMPORT FRANCE.sgctaAlias
    c:usersEmmanuelAppDataRoamingMicrosoftWindowsRecentCDMWEB07 – ACCESS IMPORT FRANCE.SgWgcAlias
    c:usersEmmanuelAppDataRoamingMicrosoftWindowsRecentCDMWEB08 – ACCESS IMPORT FRANCE.sgctaAlias
    c:usersEmmanuelAppDataRoamingMicrosoftWindowsRecentCDMWEB08 – ACCESS IMPORT FRANCE.SgWgcAlias
    c:usersEmmanuelAppDataRoamingMozillaFirefoxProfilesi7i3esr.defaultprefs.jstmp
    c:usersEmmanuelWINDOWS
    c:windowsmsdownld.tmp
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2015-10-02 au 2015-11-02 ))))))))))))))))))))))))))))))))))))
    .
    .
    2015-11-02 12:53 . 2015-11-02 12:53


    d


    w- c:usersDefaultAppDataLocaltemp
    2015-11-02 12:27 . 2015-11-02 12:30


    d


    w- c:usersEmmanuelAppDataLocalSafer Technologies
    2015-11-02 12:14 . 2015-11-02 12:30


    d


    w- c:program files (x86)Safer Technologies
    2015-11-02 12:13 . 2015-11-02 12:13


    d


    w- c:usersEmmanuelAppDataRoamingOpenCandy
    2015-11-02 00:25 . 2015-11-02 00:25 21096 —-a-w- c:usersEmmanuelcc_20151101_192527.reg
    2015-11-01 21:26 . 2015-11-01 22:51


    d


    w- c:usersEmmanuelAppDataLocalCrashDumps
    2015-11-01 19:53 . 2015-11-01 20:01


    d


    w- C:FRST
    2015-11-01 19:02 . 2014-02-14 04:59 24064 —-a-w- c:windowszoek-delete.exe
    2015-11-01 19:02 . 2015-11-02 12:53


    d


    w- c:usersEmmanuelAppDataLocalTemp
    2015-11-01 18:24 . 2015-11-01 18:55


    d


    w- C:zoek_backup
    2015-11-01 17:57 . 2015-10-13 09:47 11140960 —-a-w- c:programdataMicrosoftMicrosoft AntimalwareDefinition Updates{02A5E104-1F72-47B5-84F8-1DBFDAEFF5A4}mpengine.dll
    2015-11-01 15:16 . 2015-11-01 15:17


    d


    w- c:program files (x86)CheckPoint
    2015-11-01 15:14 . 2015-11-01 15:14


    d


    w- c:programdataCheckPoint
    2015-10-31 23:55 . 2015-11-02 00:51


    d


    w- c:usersEmmanuelAppDataRoamingZHP
    2015-10-31 23:05 . 2015-10-13 09:47 11140960 —-a-w- c:programdataMicrosoftMicrosoft AntimalwareDefinition UpdatesBackupmpengine.dll
    2015-10-29 01:44 . 2015-10-29 01:44


    d


    w- c:programdataEmsisoft
    2015-10-28 01:24 . 2015-11-02 12:12


    d


    w- c:programdataZitenop
    2015-10-28 01:20 . 2015-07-01 00:38 1190000 —-a-w- c:programdataMicrosoftMicrosoft AntimalwareDefinition Updates{947AB857-4186-445F-BE7C-CB26613131C3}gapaengine.dll
    2015-10-28 01:18 . 2015-10-29 01:46


    d


    w- c:programdataBamcof
    2015-10-28 01:18 . 2015-10-28 01:18 5443567 —-a-w- c:program filesCommon Filesejfobfx4.exe
    2015-10-28 01:15 . 2015-10-29 01:45


    d


    w- c:program filesCommon Fileswc3kkqyf
    2015-10-27 00:58 . 2015-10-28 01:22


    d


    w- c:program filesDondox
    2015-10-27 00:39 . 2015-10-26 22:19 353648 —-a-w- c:windowssystem32Atewbatgi64.dll
    2015-10-27 00:39 . 2015-10-26 22:18 283504 —-a-w- c:windowsSysWow64Atewbatgi.dll
    2015-10-27 00:30 . 2015-10-26 22:43 353656 —-a-w- c:windowssystem32Emikbhgo64.dll
    2015-10-27 00:30 . 2015-10-26 22:43 283512 —-a-w- c:windowsSysWow64Emikbhgo.dll
    2015-10-27 00:29 . 2015-10-29 01:17


    d


    w- c:programdataVihsoploas
    2015-10-27 00:27 . 2015-10-27 00:59


    d–h–w- c:programdataylf
    2015-10-15 23:19 . 2015-09-29 03:16 5569472 —-a-w- c:windowssystem32ntoskrnl.exe
    2015-10-15 23:18 . 2015-10-01 18:06 692672 —-a-w- c:windowssystem32winload.efi
    2015-10-15 23:18 . 2015-10-01 18:04 616360 —-a-w- c:windowssystem32winresume.efi
    2015-10-15 23:18 . 2015-10-01 18:00 63488 —-a-w- c:windowssystem32setbcdlocale.dll
    2015-10-15 23:18 . 2015-10-01 18:00 59392 —-a-w- c:windowssystem32appidapi.dll
    2015-10-15 23:18 . 2015-10-01 18:00 32768 —-a-w- c:windowssystem32appidsvc.dll
    2015-10-15 23:18 . 2015-10-01 18:00 147456 —-a-w- c:windowssystem32appidpolicyconverter.exe
    2015-10-15 23:18 . 2015-10-01 17:50 50688 —-a-w- c:windowsSysWow64appidapi.dll
    2015-10-15 23:18 . 2015-10-01 18:00 17920 —-a-w- c:windowssystem32appidcertstorecheck.exe
    2015-10-15 23:18 . 2015-10-01 17:00 61440 —-a-w- c:windowssystem32driversappid.sys
    2015-10-03 23:29 . 2015-10-03 23:29


    d


    w- c:usersEmmanuelAppDataLocalGWX
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2015-10-16 00:12 . 2011-08-22 15:03 143481208 —-a-w- c:windowssystem32MRT.exe
    2015-09-29 02:58 . 2015-10-15 23:19 44032 —-a-w- c:windowsapppatchacwow64.dll
    2015-09-21 19:58 . 2015-09-21 19:58 18819272 —-a-w- c:windowsSysWow64FlashPlayerInstaller.exe
    2015-09-02 03:04 . 2015-09-12 19:51 41984 —-a-w- c:windowssystem32lpk.dll
    2015-09-02 03:04 . 2015-09-12 19:51 100864 —-a-w- c:windowssystem32fontsub.dll
    2015-09-02 03:04 . 2015-09-12 19:51 14336 —-a-w- c:windowssystem32dciman32.dll
    2015-09-02 03:04 . 2015-09-12 19:51 46080 —-a-w- c:windowssystem32atmlib.dll
    2015-09-02 02:48 . 2015-09-12 19:51 70656 —-a-w- c:windowsSysWow64fontsub.dll
    2015-09-02 02:48 . 2015-09-12 19:51 10240 —-a-w- c:windowsSysWow64dciman32.dll
    2015-09-02 02:48 . 2015-09-12 19:51 34304 —-a-w- c:windowsSysWow64atmlib.dll
    2015-09-02 02:47 . 2015-09-12 19:51 25600 —-a-w- c:windowsSysWow64lpk.dll
    2015-09-02 01:51 . 2015-09-12 19:51 3209216 —-a-w- c:windowssystem32win32k.sys
    2015-09-02 01:47 . 2015-09-12 19:51 372736 —-a-w- c:windowssystem32atmfd.dll
    2015-09-02 01:33 . 2015-09-12 19:51 299520 —-a-w- c:windowsSysWow64atmfd.dll
    2015-08-27 18:18 . 2015-09-12 19:52 2004480 —-a-w- c:windowssystem32msxml6.dll
    2015-08-27 18:18 . 2015-09-12 19:52 1887232 —-a-w- c:windowssystem32msxml3.dll
    2015-08-27 18:13 . 2015-09-12 19:52 2048 —-a-w- c:windowssystem32msxml6r.dll
    2015-08-27 18:13 . 2015-09-12 19:52 2048 —-a-w- c:windowssystem32msxml3r.dll
    2015-08-27 17:58 . 2015-09-12 19:52 1391104 —-a-w- c:windowsSysWow64msxml6.dll
    2015-08-27 17:58 . 2015-09-12 19:52 1241088 —-a-w- c:windowsSysWow64msxml3.dll
    2015-08-27 17:51 . 2015-09-12 19:52 2048 —-a-w- c:windowsSysWow64msxml6r.dll
    2015-08-27 17:51 . 2015-09-12 19:52 2048 —-a-w- c:windowsSysWow64msxml3r.dll
    2015-08-12 20:03 . 2015-08-12 20:03 96528 —-a-w- c:windowssystem32dns-sd.exe
    2015-08-12 20:03 . 2015-08-12 20:03 86288 —-a-w- c:windowssystem32dnssd.dll
    2015-08-12 20:03 . 2015-08-12 20:03 61712 —-a-w- c:windowssystem32jdns_sd.dll
    2015-08-12 20:03 . 2015-08-12 20:03 213264 —-a-w- c:windowssystem32dnssdX.dll
    2015-08-12 20:03 . 2015-08-12 20:03 84240 —-a-w- c:windowsSysWow64dns-sd.exe
    2015-08-12 20:03 . 2015-08-12 20:03 72976 —-a-w- c:windowsSysWow64dnssd.dll
    2015-08-12 20:03 . 2015-08-12 20:03 50960 —-a-w- c:windowsSysWow64jdns_sd.dll
    2015-08-12 20:03 . 2015-08-12 20:03 178960 —-a-w- c:windowsSysWow64dnssdX.dll
    2015-08-05 17:56 . 2015-09-12 19:54 1110016 —-a-w- c:windowssystem32schedsvc.dll
    2015-08-05 17:56 . 2015-09-12 19:54 24576 —-a-w- c:windowssystem32jnwmon.dll
    2015-08-05 17:56 . 2015-09-12 19:54 275456 —-a-w- c:windowssystem32InkEd.dll
    2015-08-05 17:40 . 2015-09-12 19:54 216064 —-a-w- c:windowsSysWow64InkEd.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    “CCleaner Monitoring”=”c:program filesCCleanerCCleaner64.exe” [2014-12-12 7394584]
    .
    [HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRun]
    “ZoneAlarm”=”c:program files (x86)CheckPointZoneAlarmzatray.exe” [2014-05-30 137352]
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
    “ConsentPromptBehaviorAdmin”= 5 (0x5)
    “ConsentPromptBehaviorUser”= 3 (0x3)
    “EnableUIADesktopToggle”= 0 (0x0)
    “EnableSecureUIAPath”= 1 (0x1)
    “SoftwareSASGeneration”= 1 (0x1)
    .
    [HKEY_LOCAL_MACHINEsoftwarewow6432nodemicrosoftwindows ntcurrentversionwindows]
    “LoadAppInit_DLLs”=1 (0x1)
    “AppInit_DLLs”=c:programdataZitenopFixsing.dll
    .
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal!SASCORE]
    @=””
    .
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalMCODS]
    @=””
    .
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalmcpltsvc]
    @=””
    .
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalMsMpSvc]
    @=”Service”
    .
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
    @=”Driver”
    .
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:windowsMicrosoft.NETFramework64v4.0.30319mscorsvw.exe;c:windowsMicrosoft.NETFramework64v4.0.30319mscorsvw.exe [x]
    R2 NisDrv;Microsoft Network Inspection System;c:windowssystem32DRIVERSNisDrvWFP.sys;c:windowsSYSNATIVEDRIVERSNisDrvWFP.sys [x]
    R2 RoxWatch12;Roxio Hard Drive Watcher 12;c:program files (x86)Common FilesRoxio SharedOEM12.0SharedCOMRoxWatch12OEM.exe;c:program files (x86)Common FilesRoxio SharedOEM12.0SharedCOMRoxWatch12OEM.exe [x]
    R2 ZAPrivacyService;ZoneAlarm Privacy Service;c:program files (x86)CheckPointZoneAlarmZAPrivacyService.exe;c:program files (x86)CheckPointZoneAlarmZAPrivacyService.exe [x]
    R2 Zitenop;Zitenop;c:programdata\Zitenop\Zitenop.exe;c:programdata\Zitenop\Zitenop.exe [x]
    R3 AMPPALP;Protocole Intel® Centrino® Wireless Bluetooth® + High Speed;c:windowssystem32DRIVERSamppal.sys;c:windowsSYSNATIVEDRIVERSamppal.sys [x]
    R3 Bluetooth Device Monitor;Bluetooth Device Monitor;c:program files (x86)IntelBluetoothdevmonsrv.exe;c:program files (x86)IntelBluetoothdevmonsrv.exe [x]
    R3 Bluetooth Media Service;Bluetooth Media Service;c:program files (x86)IntelBluetoothmediasrv.exe;c:program files (x86)IntelBluetoothmediasrv.exe [x]
    R3 BrYNSvc;BrYNSvc;c:program files (x86)Browny02BrYNSvc.exe;c:program files (x86)Browny02BrYNSvc.exe [x]
    R3 btmaudio;Intel Bluetooth Audio Service;c:windowssystem32driversbtmaud.sys;c:windowsSYSNATIVEdriversbtmaud.sys [x]
    R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:windowssystem32DRIVERSssudbus.sys;c:windowsSYSNATIVEDRIVERSssudbus.sys [x]
    R3 intaud_WaveExtensible;Intel WiDi Audio Device;c:windowssystem32driversintelaud.sys;c:windowsSYSNATIVEdriversintelaud.sys [x]
    R3 intelkmd;intelkmd;c:windowssystem32DRIVERSigdpmd64.sys;c:windowsSYSNATIVEDRIVERSigdpmd64.sys [x]
    R3 mbamchameleon;mbamchameleon;c:windowssystem32driversmbamchameleon.sys;c:windowsSYSNATIVEdriversmbamchameleon.sys [x]
    R3 MBAMSwissArmy;MBAMSwissArmy;c:windowssystem32driversMBAMSwissArmy.sys;c:windowsSYSNATIVEdriversMBAMSwissArmy.sys [x]
    R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:program filesIntelWiFibinPanDhcpDns.exe;c:program filesIntelWiFibinPanDhcpDns.exe [x]
    R3 Netaapl;Apple Mobile Device Ethernet Service;c:windowssystem32DRIVERSnetaapl64.sys;c:windowsSYSNATIVEDRIVERSnetaapl64.sys [x]
    R3 NisSrv;Inspection du réseau Microsoft;c:program filesMicrosoft Security ClientNisSrv.exe;c:program filesMicrosoft Security ClientNisSrv.exe [x]
    R3 RoxMediaDB12OEM;RoxMediaDB12OEM;c:program files (x86)Common FilesRoxio SharedOEM12.0SharedCOMRoxMediaDB12OEM.exe;c:program files (x86)Common FilesRoxio SharedOEM12.0SharedCOMRoxMediaDB12OEM.exe [x]
    R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:windowssystem32DriversRtsUStor.sys;c:windowsSYSNATIVEDriversRtsUStor.sys [x]
    R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:windowssystem32DRIVERSssudmdm.sys;c:windowsSYSNATIVEDRIVERSssudmdm.sys [x]
    R3 SwitchBoard;SwitchBoard;c:program files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe;c:program files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe [x]
    R3 TsUsbFlt;TsUsbFlt;c:windowssystem32driverstsusbflt.sys;c:windowsSYSNATIVEdriverstsusbflt.sys [x]
    R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:windowssystem32driversTsUsbGD.sys;c:windowsSYSNATIVEdriversTsUsbGD.sys [x]
    R3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:program filesIntelTurboBoostTurboBoost.exe;c:program filesIntelTurboBoostTurboBoost.exe [x]
    R3 USBAAPL64;Apple Mobile USB Driver;c:windowssystem32Driversusbaapl64.sys;c:windowsSYSNATIVEDriversusbaapl64.sys [x]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:windowssystem32WatWatAdminSvc.exe;c:windowsSYSNATIVEWatWatAdminSvc.exe [x]
    R3 WSDScan;Prise en charge de la numérisation WSD via UMB;c:windowssystem32DRIVERSWSDScan.sys;c:windowsSYSNATIVEDRIVERSWSDScan.sys [x]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:program filesWindows LiveMeshwlcrasvc.exe;c:program filesWindows LiveMeshwlcrasvc.exe [x]
    S0 iaStorA;iaStorA;c:windowssystem32DRIVERSiaStorA.sys;c:windowsSYSNATIVEDRIVERSiaStorA.sys [x]
    S0 iaStorF;iaStorF;c:windowssystem32DRIVERSiaStorF.sys;c:windowsSYSNATIVEDRIVERSiaStorF.sys [x]
    S0 PxHlpa64;PxHlpa64;c:windowsSystem32DriversPxHlpa64.sys;c:windowsSYSNATIVEDriversPxHlpa64.sys [x]
    S1 SASDIFSV;SASDIFSV;c:program filesSUPERAntiSpywareSASDIFSV64.SYS;c:program filesSUPERAntiSpywareSASDIFSV64.SYS [x]
    S1 SASKUTIL;SASKUTIL;c:program filesSUPERAntiSpywareSASKUTIL64.SYS;c:program filesSUPERAntiSpywareSASKUTIL64.SYS [x]
    S2 !SASCORE;SAS Core Service;c:program filesSUPERAntiSpywareSASCORE64.EXE;c:program filesSUPERAntiSpywareSASCORE64.EXE [x]
    S2 AESTFilters;Andrea ST Filters Service;c:program filesIDTWDMAESTSr64.exe;c:program filesIDTWDMAESTSr64.exe [x]
    S2 AMD External Events Utility;AMD External Events Utility;c:windowssystem32atiesrxx.exe;c:windowsSYSNATIVEatiesrxx.exe [x]
    S2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® + High Speed Service;c:program filesIntelBluetoothHSBTHSAmpPalService.exe;c:program filesIntelBluetoothHSBTHSAmpPalService.exe [x]
    S2 Apple Mobile Device Service;Apple Mobile Device Service;c:program filesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe;c:program filesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe [x]
    S2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service;c:program filesIntelBluetoothHSBTHSSecurityMgr.exe;c:program filesIntelBluetoothHSBTHSSecurityMgr.exe [x]
    S2 DiagTrack;Diagnostics Tracking Service;c:windowsSystem32svchost.exe;c:windowsSYSNATIVEsvchost.exe [x]
    S2 Dondox;Dondox Service;c:program filesDondoxDondox.exe;c:program filesDondoxDondox.exe [x]
    S2 IAStorDataMgrSvc;Technologie de stockage Intel(R) Rapid;c:program files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe;c:program files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe [x]
    S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:program filesInteliCLS ClientHeciServer.exe;c:program filesInteliCLS ClientHeciServer.exe [x]
    S2 PDFProFiltSrvPP;PDFProFiltSrvPP;c:program files (x86)NuancePaperPortPDFProFiltSrvPP.exe;c:program files (x86)NuancePaperPortPDFProFiltSrvPP.exe [x]
    S2 SftService;SoftThinks Agent Service;c:program files (x86)Dell DataSafe Local Backupsftservice.EXE;c:program files (x86)Dell DataSafe Local Backupsftservice.EXE [x]
    S2 TurboB;Turbo Boost UI Monitor driver;c:windowssystem32DRIVERSTurboB.sys;c:windowsSYSNATIVEDRIVERSTurboB.sys [x]
    S2 UNS;Intel(R) Management and Security Application User Notification Service;c:program files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe;c:program files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe [x]
    S2 ZeroConfigService;Intel(R) PROSet/Wireless Zero Configuration Service;c:program filesIntelWiFibinZeroConfigService.exe;c:program filesIntelWiFibinZeroConfigService.exe [x]
    S3 AMPPAL;Carte réseau virtuelle Intel® Centrino® Wireless Bluetooth® + High Speed;c:windowssystem32DRIVERSAMPPAL.sys;c:windowsSYSNATIVEDRIVERSAMPPAL.sys [x]
    S3 btmaux;Intel Bluetooth Auxiliary Service;c:windowssystem32DRIVERSbtmaux.sys;c:windowsSYSNATIVEDRIVERSbtmaux.sys [x]
    S3 btmhsf;btmhsf;c:windowssystem32DRIVERSbtmhsf.sys;c:windowsSYSNATIVEDRIVERSbtmhsf.sys [x]
    S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:windowssystem32DRIVERSCtClsFlt.sys;c:windowsSYSNATIVEDRIVERSCtClsFlt.sys [x]
    S3 iBtFltCoex;iBtFltCoex;c:windowssystem32DRIVERSiBtFltCoex.sys;c:windowsSYSNATIVEDRIVERSiBtFltCoex.sys [x]
    S3 IntcDAud;Son Intel(R) pour écrans;c:windowssystem32DRIVERSIntcDAud.sys;c:windowsSYSNATIVEDRIVERSIntcDAud.sys [x]
    S3 iwdbus;IWD Bus Enumerator;c:windowssystem32DRIVERSiwdbus.sys;c:windowsSYSNATIVEDRIVERSiwdbus.sys [x]
    S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:windowssystem32DRIVERSnusb3hub.sys;c:windowsSYSNATIVEDRIVERSnusb3hub.sys [x]
    S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:windowssystem32DRIVERSnusb3xhc.sys;c:windowsSYSNATIVEDRIVERSnusb3xhc.sys [x]
    S3 RTL8167;Realtek 8167 NT Driver;c:windowssystem32DRIVERSRt64win7.sys;c:windowsSYSNATIVEDRIVERSRt64win7.sys [x]
    .
    .
    Contenu du dossier ‘Tâches planifiées’
    .
    2015-11-02 c:windowsTasksGoogleUpdateTaskMachineCore.job
    – c:program files (x86)GoogleUpdateGoogleUpdate.exe [2015-10-31 23:34]
    .
    2015-11-02 c:windowsTasksGoogleUpdateTaskMachineUA.job
    – c:program files (x86)GoogleUpdateGoogleUpdate.exe [2015-10-31 23:34]
    .
    .


    X64 Entries


    .
    .
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    “Apoint”=”c:program filesDellTPadApoint.exe” [2011-04-12 609144]
    .
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
    “AppInit_DLLs”=c:programdataZitenopViacof.dll
    .


    Examen supplémentaire


    .
    uLocal Page = c:windowssystem32blank.htm
    uStart Page = hxxp://www.google.com
    mStart Page = about:blank
    mLocal Page = c:windowsSysWOW64blank.htm
    IE: &Envoyer à OneNote – c:progra~2MICROS~1Office14ONBttnIE.dll/105
    IE: E&xporter vers Microsoft Excel – c:progra~2MICROS~1Office14EXCEL.EXE/3000
    IE: Ouvrir avec PDF Viewer Plus – c:program files (x86)NuancePDF Viewer PlusBinPlusIEContextMenu.dll/PlusIEContextMenu.htm
    Trusted Zone: dell.com
    TCP: DhcpNameServer = 192.168.2.1
    FF – ProfilePath – c:usersEmmanuelAppDataRoamingMozillaFirefoxProfilesi7i3esr.default
    FF – prefs.js: browser.startup.homepage – sosvirus.org
    .
    – – – – ORPHELINS SUPPRIMES – – – –
    .
    Toolbar-10 – (no file)
    Toolbar-10 – (no file)
    ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} – (no file)
    .
    .
    .


    CLES DE REGISTRE BLOQUEES


    .
    [HKEY_LOCAL_MACHINEsoftwareMcAfee]
    “SymbolicLinkValue”=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
    00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,
    .
    [HKEY_LOCAL_MACHINEsoftwareWow6432NodeMicrosoftOfficeCommonSmart TagActions{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
    @Denied: (A) (Everyone)
    “Solution”=”{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}”
    .
    [HKEY_LOCAL_MACHINEsoftwareWow6432NodeMicrosoftSchema LibraryActionsPane3]
    @Denied: (A) (Everyone)
    .
    [HKEY_LOCAL_MACHINEsoftwareWow6432NodeMicrosoftSchema LibraryActionsPane3]
    “Key”=”ActionsPane3”
    “Location”=”c:\Program Files (x86)\Common Files\Microsoft Shared\VSTO\ActionsPane3.xsd”
    .
    [HKEY_LOCAL_MACHINEsystemControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}000AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    “BlindDial”=dword:00000000
    .
    [HKEY_LOCAL_MACHINEsystemControlSet001ControlPCWSecurity]
    @Denied: (Full) (Everyone)
    .
    Heure de fin: 2015-11-02 07:57:27
    ComboFix-quarantined-files.txt 2015-11-02 12:57
    .
    Avant-CF: 171 996 672 000 octets libres
    Après-CF: 171 829 694 464 octets libres
    .
    – – End Of File – – 9805DB5412BC5EDF6F841C930B427BAB

    Merci

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    On continue alors :
    1/
    [align=center:1ro7ni21]



    [glow=red:1ro7ni21]=>/!Le script qui suit a été écrit spécialement à cet ordinateur/! <=[/glow:1ro7ni21]

    il est fort déconseillé de le transposer sur un autre ordinateur !

    Toujours avec toutes les protections désactivées
    ===> Aide : <<>>


    [/align:1ro7ni21]

    • Ouvre le bloc-notes (Menu démarrer –> programmes –> accessoires –> bloc-notes)
    • Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
    • Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    __________________________________________________

    ClearJavaCache::

    KillAll::

    Folder::
    c:usersEmmanuelAppDataRoamingOpenCandy
    c:program filesCommon Fileswc3kkqyf
    c:programdataVihsoploas
    c:programdataylf
    c:program filesSUPERAntiSpyware

    File::
    c:program filesCommon Filesejfobfx4.exe
    c:windowssystem32Atewbatgi64.dll
    c:windowsSysWow64Atewbatgi.dll
    c:windowssystem32Emikbhgo64.dll
    c:windowsSysWow64Emikbhgo.dll
    c:programdata\Zitenop\Zitenop.exe

    Driver::
    Zitenop
    SASDIFSV
    SASKUTIL
    SASCORE

    Registry::
    [-HKEY_LOCAL_MACHINEsoftwareMcAfee]

    RegLock::
    [HKEY_LOCAL_MACHINEsystemControlSet001ControlPCWSecurity]
    [HKEY_LOCAL_MACHINEsystemControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}000AllUserSettings]

    __________________________________________________

    • Enregistre ce fichier sous le nom CFScript
    • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme le montre l’image ci-dessous:
    • Combofix se lance, laisse toi guider..
    • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c’est normal!
    • Ne touche à rien tant que le scan n’est pas terminé.
    • Une fois le scan achevé, un rapport va s’afficher: poste son contenu, en précisant où en sont tes soucis
    • Si le fichier ne s’ouvre pas, il se trouve ici > C:ComboFix.txt

    2/
    Télécharger Eset Nod32 : https://www.sosvirus.net/telecharger/eset-nod32-antivirus/

    • Lancer le fichier
    • Accepter les conditions
    • Autoriser le programme à accéder à Internet
    • Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
    • Téléchargement des signatures

      Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d’afficher des message d’alerte !

    • Le scan débute dés la fin du téléchargement
    • Générer le rapport
    • Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte…
    • Vous pouvez l’enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
    • Si le rapport n’est pas sur le bureau regarde ici ==> C:Program FilesEsetOnlineScannerlog.txt
    • Pour vous aider voici un tuto rédigé par dorgane : http://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

    3/

    Sous Windows Vista/Seven/8, clique-droit sur FSS puis Exécuter en tant qu’administrateur

    • Coche toutes les cases :

    • Clique sur le bouton Scan.
    • Une fois le scan terminé, un rapport s’ouvre automatiquement.
    • Celui-ci est présent sur ton bureau sous le nom de FSS.txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    Bonne soirée

  • lechasseurvirtuel
    Participant
    Nombre d'articles : 35

    Bonsoir Fish66, merci pour ton aide. Désolé du long delai de réponse mais j’ai 6 heures de décalage horaire avec toi… je logiciel anti virus analyse toujours le système. Je ne peux toujours pas accéder a internet ( sauf pour charge le logiciel!) .
    Je te post tout ça dés que c’est fini…. demain pour toi!.

    Merci

  • lechasseurvirtuel
    Participant
    Nombre d'articles : 35

    Bonsoir fish66,

    J’ai suivi la ”recette”a la lettre avec pas mal de problèmes. Je n’ai pas réussi le config sur ESET antivirus… rien compris a l’histoire de la signature. De plus je n’ai pas de rapport .txt… je ne l’ai pas trouvé la ou tu me l’a indiqué. en quatre analyses… le programme a supprimer 55 éléments.
    Par contre avec FSS pas de problèmes… voici le rapport.
    J’ai toujours beaucoup de problèmes avec mes navigateurs internet… impossible d’ouvrir un onglet ou de me connecter a internet… tout passe par cléfs usb et un autre ordi.

    Merci

    Farbar Service Scanner Version: 26-07-2015
    Ran by Emmanuel (administrator) on 02-11-2015 at 20:55:16
    Running from “C:UsersEmmanuelDownloads”
    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
    Boot Mode: Normal
    ****************************************************************

    Internet Services:
    ============

    Connection Status:
    ==============
    Localhost is accessible.
    LAN connected.
    Google IP is accessible.
    Google.com is accessible.
    Yahoo.com is accessible.

    Windows Firewall:
    =============

    Firewall Disabled Policy:
    ==================
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfile]
    EnableFirewall=DWORD:0

    System Restore:
    ============

    System Restore Policy:
    ========================

    Action Center:
    ============

    Windows Update:
    ============

    Windows Autoupdate Disabled Policy:
    ============================

    Windows Defender:
    ==============
    WinDefend Service is not running. Checking service configuration:
    The start type of WinDefend service is set to Demand. The default start type is Auto.
    The ImagePath of WinDefend service is OK.
    The ServiceDll of WinDefend service is OK.

    Windows Defender Disabled Policy:
    ==========================
    [HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender]
    DisableAntiSpyware=DWORD:1

    Other Services:
    ==============

    File Check:
    ========
    C:WindowsSystem32nsisvc.dll => File is digitally signed
    C:WindowsSystem32driversnsiproxy.sys => File is digitally signed
    C:WindowsSystem32dhcpcore.dll => File is digitally signed
    C:WindowsSystem32driversafd.sys => File is digitally signed
    C:WindowsSystem32driverstdx.sys => File is digitally signed
    C:WindowsSystem32Driverstcpip.sys => File is digitally signed
    C:WindowsSystem32dnsrslvr.dll => File is digitally signed
    C:WindowsSystem32mpssvc.dll => File is digitally signed
    C:WindowsSystem32bfe.dll => File is digitally signed
    C:WindowsSystem32driversmpsdrv.sys => File is digitally signed
    C:WindowsSystem32SDRSVC.dll => File is digitally signed
    C:WindowsSystem32vssvc.exe => File is digitally signed
    C:WindowsSystem32wscsvc.dll => File is digitally signed
    C:WindowsSystem32wbemWMIsvc.dll => File is digitally signed
    C:WindowsSystem32wuaueng.dll => File is digitally signed
    C:WindowsSystem32qmgr.dll => File is digitally signed
    C:WindowsSystem32es.dll => File is digitally signed
    C:WindowsSystem32cryptsvc.dll => File is digitally signed
    C:Program FilesWindows DefenderMpSvc.dll => File is digitally signed
    C:WindowsSystem32ipnathlp.dll => File is digitally signed
    C:WindowsSystem32iphlpsvc.dll => File is digitally signed
    C:WindowsSystem32svchost.exe => File is digitally signed
    C:WindowsSystem32rpcss.dll => File is digitally signed

    **** End of log ****

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    Démarrez [glow=red:3dbff2p4]en Mode sans échec avec prise en charge réseau[/glow:3dbff2p4], pour cela :

    • Tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    • Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
    • Tape entrée.
    • Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
      (Si F8 ne marche pas utilise la touche F5)
      [glow=red:3dbff2p4]===> Aide :[/glow:3dbff2p4]démarrage en mode sans échec avec prise….

    1/
    Dans ce mode est ce que tu peux te connecter à l’internet ?

    2/
    Il manque le rapport CF_Script demandée ci-dessus en 1/ (script de combofix)

    @+

  • lechasseurvirtuel
    Participant
    Nombre d'articles : 35

    Bonjour Fish66,

    Donc je peux ouvrir internet mais je suis toujours dirigé vers Feed.snapdo.com ou http://www.%snf%.com !! parfois j’arrive a faire des coups de passe passe et je me connecte au site que que veux mais ça dur jamais longtemps. Donc c’est toujours le même problème.
    Voici le fameux rapport CF-script:

    ComboFix 15-10-28.01 – Emmanuel /nov./2015 15:13:32.2.4 – x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.1.1036.18.6051.4224 [GMT -5:00]
    Lancé depuis: C:UsersEmmanuelDesktopComboFix.exe
    Commutateurs utilisés :: C:UsersEmmanuelDesktopCFScript.txt
    AV: Microsoft Security Essentials *Disabled/Updated* {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
    FW: ZoneAlarm Free Firewall Firewall *Disabled* {1B8D532F-88B1-B2AD-ED22-AED92687A1D2}
    SP: Microsoft Security Essentials *Disabled/Updated* {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

    FILE ::
    “c:program filesCommon Filesejfobfx4.exe”
    “c:programdata\Zitenop\Zitenop.exe”
    “c:windowssystem32Atewbatgi64.dll”
    “c:windowssystem32Emikbhgo64.dll”
    “c:windowsSysWow64Atewbatgi.dll”
    “c:windowsSysWow64Emikbhgo.dll”

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

    c:program filesCommon Filesejfobfx4.exe
    c:program filesCommon Fileswc3kkqyf
    c:program filesCommon Fileswc3kkqyf7fb6514frq1ls.exe.config
    c:program filesSUPERAntiSpyware
    c:program filesSUPERAntiSpywareappdata.sas
    c:program filesSUPERAntiSpywaredetect.wav
    c:program filesSUPERAntiSpywareHigh Contrast Black.set
    c:program filesSUPERAntiSpywareLanguageArabic.lng
    c:program filesSUPERAntiSpywareLanguageBulgarian (BG).lng
    c:program filesSUPERAntiSpywareLanguageChinese Simplified (GB).lng
    c:program filesSUPERAntiSpywareLanguageDanish (DK).lng
    c:program filesSUPERAntiSpywareLanguageDutch (NL).lng
    c:program filesSUPERAntiSpywareLanguageEnglish (US).lng
    c:program filesSUPERAntiSpywareLanguageEstonian (EST).lng
    c:program filesSUPERAntiSpywareLanguageFrench (FR).lng
    c:program filesSUPERAntiSpywareLanguageGerman (DE).lng
    c:program filesSUPERAntiSpywareLanguageHebrew (IL).lng
    c:program filesSUPERAntiSpywareLanguageHungarian (HU).lng
    c:program filesSUPERAntiSpywareLanguageItalian (IT).lng
    c:program filesSUPERAntiSpywareLanguageMacedonian (MK).lng
    c:program filesSUPERAntiSpywareLanguageNorwegian (NO).lng
    c:program filesSUPERAntiSpywareLanguagePolish (PL).lng
    c:program filesSUPERAntiSpywareLanguagePortuguese (BR).lng
    c:program filesSUPERAntiSpywareLanguageSpanish (ES).lng
    c:program filesSUPERAntiSpywareLanguageSwedish (SE).lng
    c:program filesSUPERAntiSpywaremsvcr71.dll
    c:program filesSUPERAntiSpywarePluginssab_incr.dll
    c:program filesSUPERAntiSpywarePluginssab_mapi.dll
    c:program filesSUPERAntiSpywarePluginssab_wab.dll
    c:program filesSUPERAntiSpywarePROCESSLIST.DB
    c:program filesSUPERAntiSpywarePROCESSLISTRELATED.DB
    c:program filesSUPERAntiSpywareRUNSAS.EXE
    c:program filesSUPERAntiSpywareSAS Default.set
    c:program filesSUPERAntiSpywaresas_enum_cookies.exe
    c:program filesSUPERAntiSpywareSAS_Preconfig.db3
    c:program filesSUPERAntiSpywareSASCORE64.EXE
    c:program filesSUPERAntiSpywareSASCTXMN64.DLL
    c:program filesSUPERAntiSpywaresasdifsv64.sys
    c:program filesSUPERAntiSpywaresaskutil64.sys
    c:program filesSUPERAntiSpywareSASREPAIRS.STG
    c:program filesSUPERAntiSpywareSASTask.exe
    c:program filesSUPERAntiSpywareSSUPDATE64.EXE
    c:program filesSUPERAntiSpywareSUPERAntiSpyware.chm
    c:program filesSUPERAntiSpywaresuperantispyware.db3
    c:program filesSUPERAntiSpywareSUPERANTISPYWARE.EXE
    c:program filesSUPERAntiSpywareSUPERDelete.exe
    c:program filesSUPERAntiSpywareUninstall.dat
    c:program filesSUPERAntiSpywareUninstall.exe
    c:programdataVihsoploas
    c:programdataylf
    c:programdataylfC1A6AF60983648218274591D588D50D9Number of results
    c:programdataylfC1A6AF60983648218274591D588D50D9setup.exe
    c:programdataZitenopZitenop.exe
    c:usersEmmanuelAppDataRoamingOpenCandy
    c:usersEmmanuelAppDataRoamingOpenCandy3E5F670528294DF58DD54C7725F4B95APCM_CA_p1v5.exe
    c:usersEmmanuelAppDataRoamingOpenCandy42BA7E330080485E84C0D078AB32B95CWWE_1.54.5.2.exe
    c:usersEmmanuelAppDataRoamingOpenCandy47392FAF3BB24DC494D5E8AD1D1DB6C0SaferBrowserSetup.exe
    c:usersEmmanuelAppDataRoamingOpenCandyBF6055B3C25F4396AA3DD15961FF9558setup.exe
    c:windowssystem32Atewbatgi64.dll
    c:windowssystem32Emikbhgo64.dll
    c:windowsSysWow64Atewbatgi.dll
    c:windowsSysWow64Emikbhgo.dll

    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .


    Legacy_SASDIFSV


    Legacy_SASKUTIL


    Service_SASDIFSV


    Service_SASKUTIL


    Service_Zitenop


    Service_!SASCORE


    Service_!SASCORE

    ((((((((((((((((((((((((((((( Fichiers créés du 2015-10-02 au 2015-11-02 ))))))))))))))))))))))))))))))))))))

    2015-11-02 20:57:20 . 2015-11-02 20:57:20 75888 —-a-w- C:ProgramDataMicrosoftMicrosoft AntimalwareDefinition Updates{11028237-6FBF-4DC2-8E9D-7A081626D7E8}offreg.924.dll
    2015-11-02 20:49:21 . 2015-11-02 20:49:21


    d


    w- C:UsersDefaultAppDataLocaltemp
    2015-11-02 20:06:50 . 2015-10-13 09:47:08 11140960 —-a-w- C:ProgramDataMicrosoftMicrosoft AntimalwareDefinition Updates{11028237-6FBF-4DC2-8E9D-7A081626D7E8}mpengine.dll
    2015-11-02 12:27:47 . 2015-11-02 12:30:09


    d


    w- C:UsersEmmanuelAppDataLocalSafer Technologies
    2015-11-02 12:14:23 . 2015-11-02 12:30:29


    d


    w- C:Program Files (x86)Safer Technologies
    2015-11-02 00:25:34 . 2015-11-02 00:25:43 21096 —-a-w- C:UsersEmmanuelcc_20151101_192527.reg
    2015-11-01 21:26:52 . 2015-11-01 22:51:59


    d


    w- C:UsersEmmanuelAppDataLocalCrashDumps
    2015-11-01 19:53:38 . 2015-11-01 20:01:47


    d


    w- C:FRST
    2015-11-01 19:02:22 . 2014-02-14 04:59:26 24064 —-a-w- C:windowszoek-delete.exe
    2015-11-01 19:02:20 . 2015-11-02 21:04:42


    d


    w- C:UsersEmmanuelAppDataLocalTemp
    2015-11-01 18:24:49 . 2015-11-01 18:55:50


    d


    w- C:zoek_backup
    2015-11-01 17:57:03 . 2015-10-13 09:47:08 11140960 —-a-w- C:ProgramDataMicrosoftMicrosoft AntimalwareDefinition UpdatesBackupmpengine.dll
    2015-11-01 15:16:30 . 2015-11-01 15:17:33


    d


    w- C:Program Files (x86)CheckPoint
    2015-11-01 15:14:31 . 2015-11-01 15:14:31


    d


    w- C:ProgramDataCheckPoint
    2015-10-31 23:55:28 . 2015-11-02 00:51:52


    d


    w- C:UsersEmmanuelAppDataRoamingZHP
    2015-10-29 01:44:29 . 2015-10-29 01:44:29


    d


    w- C:ProgramDataEmsisoft
    2015-10-28 01:24:40 . 2015-11-02 21:03:01


    d


    w- C:ProgramDataZitenop
    2015-10-28 01:20:20 . 2015-07-01 00:38:20 1190000 —-a-w- C:ProgramDataMicrosoftMicrosoft AntimalwareDefinition Updates{947AB857-4186-445F-BE7C-CB26613131C3}gapaengine.dll
    2015-10-28 01:18:44 . 2015-10-29 01:46:39


    d


    w- C:ProgramDataBamcof
    2015-10-27 00:58:55 . 2015-10-28 01:22:53


    d


    w- C:Program FilesDondox
    2015-10-15 23:19:48 . 2015-09-29 03:16:51 5569472 —-a-w- C:windowssystem32ntoskrnl.exe
    2015-10-15 23:18:58 . 2015-10-01 18:06:49 692672 —-a-w- C:windowssystem32winload.efi
    2015-10-15 23:18:58 . 2015-10-01 18:04:11 616360 —-a-w- C:windowssystem32winresume.efi
    2015-10-15 23:18:54 . 2015-10-01 18:00:59 63488 —-a-w- C:windowssystem32setbcdlocale.dll
    2015-10-15 23:18:54 . 2015-10-01 18:00:43 59392 —-a-w- C:windowssystem32appidapi.dll
    2015-10-15 23:18:54 . 2015-10-01 18:00:43 32768 —-a-w- C:windowssystem32appidsvc.dll
    2015-10-15 23:18:54 . 2015-10-01 18:00:06 147456 —-a-w- C:windowssystem32appidpolicyconverter.exe
    2015-10-15 23:18:54 . 2015-10-01 17:50:35 50688 —-a-w- C:windowsSysWow64appidapi.dll
    2015-10-15 23:18:53 . 2015-10-01 18:00:06 17920 —-a-w- C:windowssystem32appidcertstorecheck.exe
    2015-10-15 23:18:52 . 2015-10-01 17:00:54 61440 —-a-w- C:windowssystem32driversappid.sys
    2015-10-03 23:29:53 . 2015-10-03 23:29:53


    d


    w- C:UsersEmmanuelAppDataLocalGWX
    .

    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

  • Fish66
    Participant
    Nombre d'articles : 918

    Salut,

    Le rapport est incomplet, héberge la totalité du rapport stp..

    @+

  • lechasseurvirtuel
    Participant
    Nombre d'articles : 35

    Fish66,

    Je n’ai que ça !

  • lechasseurvirtuel
    Participant
    Nombre d'articles : 35

    Fish66,

    Je viens de vérifier et c’est bien la totalité du rapport que j’ai posté. Je vais en re générer un autre avec le même script et le poster en suivant.

    Merci

  • lechasseurvirtuel
    Participant
    Nombre d'articles : 35

    Fish66,

    Voila le nouveau rapport:

    ComboFix 15-10-28.01 – Emmanuel /nov./2015 10:40:22.3.4 – x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.1.1036.18.6051.3270 [GMT -5:00]
    Lancé depuis: c:usersEmmanuelDesktopComboFix.exe
    Commutateurs utilisés :: c:usersEmmanuelDesktopCFScript.txt
    AV: ESET NOD32 Antivirus 9.0.318.20 *Disabled/Updated* {19259FAE-8396-A113-46DB-15B0E7DFA289}
    FW: ZoneAlarm Free Firewall Firewall *Disabled* {1B8D532F-88B1-B2AD-ED22-AED92687A1D2}
    SP: ESET NOD32 Antivirus 9.0.318.20 *Disabled/Updated* {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    FILE ::
    “c:program filesCommon Filesejfobfx4.exe”
    “c:programdata\Zitenop\Zitenop.exe”
    “c:windowssystem32Atewbatgi64.dll”
    “c:windowssystem32Emikbhgo64.dll”
    “c:windowsSysWow64Atewbatgi.dll”
    “c:windowsSysWow64Emikbhgo.dll”
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:usersEmmanuelZHPCleaner.exe
    .
    —- Exécution préalable


    .
    c:program filesCommon Filesejfobfx4.exe
    c:program filesCommon Fileswc3kkqyf7fb6514frq1ls.exe.config
    c:program filesSUPERAntiSpywareappdata.sas
    c:program filesSUPERAntiSpywaredetect.wav
    c:program filesSUPERAntiSpywareHigh Contrast Black.set
    c:program filesSUPERAntiSpywareLanguageArabic.lng
    c:program filesSUPERAntiSpywareLanguageBulgarian (BG).lng
    c:program filesSUPERAntiSpywareLanguageChinese Simplified (GB).lng
    c:program filesSUPERAntiSpywareLanguageDanish (DK).lng
    c:program filesSUPERAntiSpywareLanguageDutch (NL).lng
    c:program filesSUPERAntiSpywareLanguageEnglish (US).lng
    c:program filesSUPERAntiSpywareLanguageEstonian (EST).lng
    c:program filesSUPERAntiSpywareLanguageFrench (FR).lng
    c:program filesSUPERAntiSpywareLanguageGerman (DE).lng
    c:program filesSUPERAntiSpywareLanguageHebrew (IL).lng
    c:program filesSUPERAntiSpywareLanguageHungarian (HU).lng
    c:program filesSUPERAntiSpywareLanguageItalian (IT).lng
    c:program filesSUPERAntiSpywareLanguageMacedonian (MK).lng
    c:program filesSUPERAntiSpywareLanguageNorwegian (NO).lng
    c:program filesSUPERAntiSpywareLanguagePolish (PL).lng
    c:program filesSUPERAntiSpywareLanguagePortuguese (BR).lng
    c:program filesSUPERAntiSpywareLanguageSpanish (ES).lng
    c:program filesSUPERAntiSpywareLanguageSwedish (SE).lng
    c:program filesSUPERAntiSpywaremsvcr71.dll
    c:program filesSUPERAntiSpywarePluginssab_incr.dll
    c:program filesSUPERAntiSpywarePluginssab_mapi.dll
    c:program filesSUPERAntiSpywarePluginssab_wab.dll
    c:program filesSUPERAntiSpywarePROCESSLIST.DB
    c:program filesSUPERAntiSpywarePROCESSLISTRELATED.DB
    c:program filesSUPERAntiSpywareRUNSAS.EXE
    c:program filesSUPERAntiSpywareSAS Default.set
    c:program filesSUPERAntiSpywaresas_enum_cookies.exe
    c:program filesSUPERAntiSpywareSAS_Preconfig.db3
    c:program filesSUPERAntiSpywareSASCORE64.EXE
    c:program filesSUPERAntiSpywareSASCTXMN64.DLL
    c:program filesSUPERAntiSpywaresasdifsv64.sys
    c:program filesSUPERAntiSpywaresaskutil64.sys
    c:program filesSUPERAntiSpywareSASREPAIRS.STG
    c:program filesSUPERAntiSpywareSASTask.exe
    c:program filesSUPERAntiSpywareSSUPDATE64.EXE
    c:program filesSUPERAntiSpywareSUPERAntiSpyware.chm
    c:program filesSUPERAntiSpywaresuperantispyware.db3
    c:program filesSUPERAntiSpywareSUPERANTISPYWARE.EXE
    c:program filesSUPERAntiSpywareSUPERDelete.exe
    c:program filesSUPERAntiSpywareUninstall.dat
    c:program filesSUPERAntiSpywareUninstall.exe
    c:programdataylfC1A6AF60983648218274591D588D50D9Number of results
    c:programdataylfC1A6AF60983648218274591D588D50D9setup.exe
    c:programdataZitenopZitenop.exe
    c:usersEmmanuelAppDataRoamingOpenCandy3E5F670528294DF58DD54C7725F4B95APCM_CA_p1v5.exe
    c:usersEmmanuelAppDataRoamingOpenCandy42BA7E330080485E84C0D078AB32B95CWWE_1.54.5.2.exe
    c:usersEmmanuelAppDataRoamingOpenCandy47392FAF3BB24DC494D5E8AD1D1DB6C0SaferBrowserSetup.exe
    c:usersEmmanuelAppDataRoamingOpenCandyBF6055B3C25F4396AA3DD15961FF9558setup.exe
    c:windowssystem32Atewbatgi64.dll
    c:windowssystem32Emikbhgo64.dll
    c:windowsSysWow64Atewbatgi.dll
    c:windowsSysWow64Emikbhgo.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .


    Legacy_SASDIFSV


    Legacy_SASKUTIL


    Service_SASDIFSV


    Service_SASKUTIL


    Service_Zitenop


    Service_!SASCORE


    Service_!SASCORE


    Service_Zitenop
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2015-10-03 au 2015-11-03 ))))))))))))))))))))))))))))))))))))
    .
    .
    2015-11-03 15:49 . 2015-11-03 15:49


    d


    w- c:usersDefaultAppDataLocaltemp
    2015-11-02 21:37 . 2015-11-02 21:37


    d


    w- c:usersEmmanuelAppDataLocalESET
    2015-11-02 21:29 . 2015-11-02 21:29


    d


    w- c:program filesESET
    2015-11-02 12:27 . 2015-11-02 12:30


    d


    w- c:usersEmmanuelAppDataLocalSafer Technologies
    2015-11-02 12:14 . 2015-11-02 12:30


    d


    w- c:program files (x86)Safer Technologies
    2015-11-02 00:25 . 2015-11-02 00:25 21096 —-a-w- c:usersEmmanuelcc_20151101_192527.reg
    2015-11-01 21:26 . 2015-11-01 22:51


    d


    w- c:usersEmmanuelAppDataLocalCrashDumps
    2015-11-01 19:53 . 2015-11-01 20:01


    d


    w- C:FRST
    2015-11-01 19:02 . 2014-02-14 04:59 24064 —-a-w- c:windowszoek-delete.exe
    2015-11-01 19:02 . 2015-11-03 15:56


    d


    w- c:usersEmmanuelAppDataLocalTemp
    2015-11-01 18:24 . 2015-11-01 18:55


    d


    w- C:zoek_backup
    2015-11-01 15:16 . 2015-11-01 15:17


    d


    w- c:program files (x86)CheckPoint
    2015-11-01 15:14 . 2015-11-01 15:14


    d


    w- c:programdataCheckPoint
    2015-10-31 23:55 . 2015-11-03 02:26


    d


    w- c:usersEmmanuelAppDataRoamingZHP
    2015-10-29 01:44 . 2015-10-29 01:44


    d


    w- c:programdataEmsisoft
    2015-10-28 01:24 . 2015-11-02 21:34


    d


    w- c:programdataZitenop
    2015-10-28 01:18 . 2015-10-29 01:46


    d


    w- c:programdataBamcof
    2015-10-27 00:58 . 2015-11-02 21:32


    d


    w- c:program filesDondox
    2015-10-15 23:19 . 2015-09-29 03:16 5569472 —-a-w- c:windowssystem32ntoskrnl.exe
    2015-10-15 23:18 . 2015-10-01 18:06 692672 —-a-w- c:windowssystem32winload.efi
    2015-10-15 23:18 . 2015-10-01 18:04 616360 —-a-w- c:windowssystem32winresume.efi
    2015-10-15 23:18 . 2015-10-01 18:00 63488 —-a-w- c:windowssystem32setbcdlocale.dll
    2015-10-15 23:18 . 2015-10-01 18:00 59392 —-a-w- c:windowssystem32appidapi.dll
    2015-10-15 23:18 . 2015-10-01 18:00 32768 —-a-w- c:windowssystem32appidsvc.dll
    2015-10-15 23:18 . 2015-10-01 18:00 147456 —-a-w- c:windowssystem32appidpolicyconverter.exe
    2015-10-15 23:18 . 2015-10-01 17:50 50688 —-a-w- c:windowsSysWow64appidapi.dll
    2015-10-15 23:18 . 2015-10-01 18:00 17920 —-a-w- c:windowssystem32appidcertstorecheck.exe
    2015-10-15 23:18 . 2015-10-01 17:00 61440 —-a-w- c:windowssystem32driversappid.sys
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2015-10-16 00:12 . 2011-08-22 15:03 143481208 —-a-w- c:windowssystem32MRT.exe
    2015-09-29 02:58 . 2015-10-15 23:19 44032 —-a-w- c:windowsapppatchacwow64.dll
    2015-09-23 14:30 . 2015-09-23 14:30 264040 —-a-w- c:windowssystem32driverseamonm.sys
    2015-09-23 14:30 . 2015-09-23 14:30 186784 —-a-w- c:windowssystem32driversehdrv.sys
    2015-09-23 14:30 . 2015-09-23 14:30 170792 —-a-w- c:windowssystem32driversepfwwfpr.sys
    2015-09-21 19:58 . 2015-09-21 19:58 18819272 —-a-w- c:windowsSysWow64FlashPlayerInstaller.exe
    2015-09-02 03:04 . 2015-09-12 19:51 41984 —-a-w- c:windowssystem32lpk.dll
    2015-09-02 03:04 . 2015-09-12 19:51 100864 —-a-w- c:windowssystem32fontsub.dll
    2015-09-02 03:04 . 2015-09-12 19:51 14336 —-a-w- c:windowssystem32dciman32.dll
    2015-09-02 03:04 . 2015-09-12 19:51 46080 —-a-w- c:windowssystem32atmlib.dll
    2015-09-02 02:48 . 2015-09-12 19:51 70656 —-a-w- c:windowsSysWow64fontsub.dll
    2015-09-02 02:48 . 2015-09-12 19:51 10240 —-a-w- c:windowsSysWow64dciman32.dll
    2015-09-02 02:48 . 2015-09-12 19:51 34304 —-a-w- c:windowsSysWow64atmlib.dll
    2015-09-02 02:47 . 2015-09-12 19:51 25600 —-a-w- c:windowsSysWow64lpk.dll
    2015-09-02 01:51 . 2015-09-12 19:51 3209216 —-a-w- c:windowssystem32win32k.sys
    2015-09-02 01:47 . 2015-09-12 19:51 372736 —-a-w- c:windowssystem32atmfd.dll
    2015-09-02 01:33 . 2015-09-12 19:51 299520 —-a-w- c:windowsSysWow64atmfd.dll
    2015-08-27 18:18 . 2015-09-12 19:52 2004480 —-a-w- c:windowssystem32msxml6.dll
    2015-08-27 18:18 . 2015-09-12 19:52 1887232 —-a-w- c:windowssystem32msxml3.dll
    2015-08-27 18:13 . 2015-09-12 19:52 2048 —-a-w- c:windowssystem32msxml6r.dll
    2015-08-27 18:13 . 2015-09-12 19:52 2048 —-a-w- c:windowssystem32msxml3r.dll
    2015-08-27 17:58 . 2015-09-12 19:52 1391104 —-a-w- c:windowsSysWow64msxml6.dll
    2015-08-27 17:58 . 2015-09-12 19:52 1241088 —-a-w- c:windowsSysWow64msxml3.dll
    2015-08-27 17:51 . 2015-09-12 19:52 2048 —-a-w- c:windowsSysWow64msxml6r.dll
    2015-08-27 17:51 . 2015-09-12 19:52 2048 —-a-w- c:windowsSysWow64msxml3r.dll
    2015-08-12 20:03 . 2015-08-12 20:03 96528 —-a-w- c:windowssystem32dns-sd.exe
    2015-08-12 20:03 . 2015-08-12 20:03 86288 —-a-w- c:windowssystem32dnssd.dll
    2015-08-12 20:03 . 2015-08-12 20:03 61712 —-a-w- c:windowssystem32jdns_sd.dll
    2015-08-12 20:03 . 2015-08-12 20:03 213264 —-a-w- c:windowssystem32dnssdX.dll
    2015-08-12 20:03 . 2015-08-12 20:03 84240 —-a-w- c:windowsSysWow64dns-sd.exe
    2015-08-12 20:03 . 2015-08-12 20:03 72976 —-a-w- c:windowsSysWow64dnssd.dll
    2015-08-12 20:03 . 2015-08-12 20:03 50960 —-a-w- c:windowsSysWow64jdns_sd.dll
    2015-08-12 20:03 . 2015-08-12 20:03 178960 —-a-w- c:windowsSysWow64dnssdX.dll
    2015-08-05 17:56 . 2015-09-12 19:54 1110016 —-a-w- c:windowssystem32schedsvc.dll
    2015-08-05 17:56 . 2015-09-12 19:54 24576 —-a-w- c:windowssystem32jnwmon.dll
    2015-08-05 17:56 . 2015-09-12 19:54 275456 —-a-w- c:windowssystem32InkEd.dll
    2015-08-05 17:40 . 2015-09-12 19:54 216064 —-a-w- c:windowsSysWow64InkEd.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    “CCleaner Monitoring”=”c:program filesCCleanerCCleaner64.exe” [2014-12-12 7394584]
    .
    [HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRun]
    “ZoneAlarm”=”c:program files (x86)CheckPointZoneAlarmzatray.exe” [2014-05-30 137352]
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
    “ConsentPromptBehaviorAdmin”= 5 (0x5)
    “ConsentPromptBehaviorUser”= 3 (0x3)
    “EnableUIADesktopToggle”= 0 (0x0)
    “EnableSecureUIAPath”= 1 (0x1)
    “SoftwareSASGeneration”= 1 (0x1)
    .
    [HKEY_LOCAL_MACHINEsoftwarewow6432nodemicrosoftwindows ntcurrentversionwindows]
    “LoadAppInit_DLLs”=1 (0x1)
    “AppInit_DLLs”=c:programdataZitenopBamdom.dll
    .
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal!SASCORE]
    @=””
    .
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalMCODS]
    @=””
    .
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalmcpltsvc]
    @=””
    .
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
    @=”Driver”
    .
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:windowsMicrosoft.NETFramework64v4.0.30319mscorsvw.exe;c:windowsMicrosoft.NETFramework64v4.0.30319mscorsvw.exe [x]
    R2 RoxWatch12;Roxio Hard Drive Watcher 12;c:program files (x86)Common FilesRoxio SharedOEM12.0SharedCOMRoxWatch12OEM.exe;c:program files (x86)Common FilesRoxio SharedOEM12.0SharedCOMRoxWatch12OEM.exe [x]
    R3 AMPPALP;Protocole Intel® Centrino® Wireless Bluetooth® + High Speed;c:windowssystem32DRIVERSamppal.sys;c:windowsSYSNATIVEDRIVERSamppal.sys [x]
    R3 Bluetooth Device Monitor;Bluetooth Device Monitor;c:program files (x86)IntelBluetoothdevmonsrv.exe;c:program files (x86)IntelBluetoothdevmonsrv.exe [x]
    R3 Bluetooth Media Service;Bluetooth Media Service;c:program files (x86)IntelBluetoothmediasrv.exe;c:program files (x86)IntelBluetoothmediasrv.exe [x]
    R3 BrYNSvc;BrYNSvc;c:program files (x86)Browny02BrYNSvc.exe;c:program files (x86)Browny02BrYNSvc.exe [x]
    R3 btmaudio;Intel Bluetooth Audio Service;c:windowssystem32driversbtmaud.sys;c:windowsSYSNATIVEdriversbtmaud.sys [x]
    R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:windowssystem32DRIVERSssudbus.sys;c:windowsSYSNATIVEDRIVERSssudbus.sys [x]
    R3 eamonm;eamonm;c:windowssystem32DRIVERSeamonm.sys;c:windowsSYSNATIVEDRIVERSeamonm.sys [x]
    R3 intaud_WaveExtensible;Intel WiDi Audio Device;c:windowssystem32driversintelaud.sys;c:windowsSYSNATIVEdriversintelaud.sys [x]
    R3 intelkmd;intelkmd;c:windowssystem32DRIVERSigdpmd64.sys;c:windowsSYSNATIVEDRIVERSigdpmd64.sys [x]
    R3 mbamchameleon;mbamchameleon;c:windowssystem32driversmbamchameleon.sys;c:windowsSYSNATIVEdriversmbamchameleon.sys [x]
    R3 MBAMSwissArmy;MBAMSwissArmy;c:windowssystem32driversMBAMSwissArmy.sys;c:windowsSYSNATIVEdriversMBAMSwissArmy.sys [x]
    R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:program filesIntelWiFibinPanDhcpDns.exe;c:program filesIntelWiFibinPanDhcpDns.exe [x]
    R3 Netaapl;Apple Mobile Device Ethernet Service;c:windowssystem32DRIVERSnetaapl64.sys;c:windowsSYSNATIVEDRIVERSnetaapl64.sys [x]
    R3 RoxMediaDB12OEM;RoxMediaDB12OEM;c:program files (x86)Common FilesRoxio SharedOEM12.0SharedCOMRoxMediaDB12OEM.exe;c:program files (x86)Common FilesRoxio SharedOEM12.0SharedCOMRoxMediaDB12OEM.exe [x]
    R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:windowssystem32DriversRtsUStor.sys;c:windowsSYSNATIVEDriversRtsUStor.sys [x]
    R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:windowssystem32DRIVERSssudmdm.sys;c:windowsSYSNATIVEDRIVERSssudmdm.sys [x]
    R3 SwitchBoard;SwitchBoard;c:program files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe;c:program files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe [x]
    R3 TsUsbFlt;TsUsbFlt;c:windowssystem32driverstsusbflt.sys;c:windowsSYSNATIVEdriverstsusbflt.sys [x]
    R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:windowssystem32driversTsUsbGD.sys;c:windowsSYSNATIVEdriversTsUsbGD.sys [x]
    R3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:program filesIntelTurboBoostTurboBoost.exe;c:program filesIntelTurboBoostTurboBoost.exe [x]
    R3 USBAAPL64;Apple Mobile USB Driver;c:windowssystem32Driversusbaapl64.sys;c:windowsSYSNATIVEDriversusbaapl64.sys [x]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:windowssystem32WatWatAdminSvc.exe;c:windowsSYSNATIVEWatWatAdminSvc.exe [x]
    R3 WSDScan;Prise en charge de la numérisation WSD via UMB;c:windowssystem32DRIVERSWSDScan.sys;c:windowsSYSNATIVEDRIVERSWSDScan.sys [x]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:program filesWindows LiveMeshwlcrasvc.exe;c:program filesWindows LiveMeshwlcrasvc.exe [x]
    S0 iaStorA;iaStorA;c:windowssystem32DRIVERSiaStorA.sys;c:windowsSYSNATIVEDRIVERSiaStorA.sys [x]
    S0 iaStorF;iaStorF;c:windowssystem32DRIVERSiaStorF.sys;c:windowsSYSNATIVEDRIVERSiaStorF.sys [x]
    S0 PxHlpa64;PxHlpa64;c:windowsSystem32DriversPxHlpa64.sys;c:windowsSYSNATIVEDriversPxHlpa64.sys [x]
    S1 ehdrv;ehdrv;c:windowssystem32DRIVERSehdrv.sys;c:windowsSYSNATIVEDRIVERSehdrv.sys [x]
    S2 AESTFilters;Andrea ST Filters Service;c:program filesIDTWDMAESTSr64.exe;c:program filesIDTWDMAESTSr64.exe [x]
    S2 AMD External Events Utility;AMD External Events Utility;c:windowssystem32atiesrxx.exe;c:windowsSYSNATIVEatiesrxx.exe [x]
    S2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® + High Speed Service;c:program filesIntelBluetoothHSBTHSAmpPalService.exe;c:program filesIntelBluetoothHSBTHSAmpPalService.exe [x]
    S2 Apple Mobile Device Service;Apple Mobile Device Service;c:program filesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe;c:program filesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe [x]
    S2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service;c:program filesIntelBluetoothHSBTHSSecurityMgr.exe;c:program filesIntelBluetoothHSBTHSSecurityMgr.exe [x]
    S2 DiagTrack;Diagnostics Tracking Service;c:windowsSystem32svchost.exe;c:windowsSYSNATIVEsvchost.exe [x]
    S2 ekrn;ESET Service;c:program filesESETESET NOD32 Antivirusekrn.exe;c:program filesESETESET NOD32 Antivirusekrn.exe [x]
    S2 epfwwfpr;epfwwfpr;c:windowssystem32DRIVERSepfwwfpr.sys;c:windowsSYSNATIVEDRIVERSepfwwfpr.sys [x]
    S2 IAStorDataMgrSvc;Technologie de stockage Intel(R) Rapid;c:program files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe;c:program files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe [x]
    S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:program filesInteliCLS ClientHeciServer.exe;c:program filesInteliCLS ClientHeciServer.exe [x]
    S2 PDFProFiltSrvPP;PDFProFiltSrvPP;c:program files (x86)NuancePaperPortPDFProFiltSrvPP.exe;c:program files (x86)NuancePaperPortPDFProFiltSrvPP.exe [x]
    S2 SftService;SoftThinks Agent Service;c:program files (x86)Dell DataSafe Local Backupsftservice.EXE;c:program files (x86)Dell DataSafe Local Backupsftservice.EXE [x]
    S2 TurboB;Turbo Boost UI Monitor driver;c:windowssystem32DRIVERSTurboB.sys;c:windowsSYSNATIVEDRIVERSTurboB.sys [x]
    S2 UNS;Intel(R) Management and Security Application User Notification Service;c:program files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe;c:program files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe [x]
    S2 ZAPrivacyService;ZoneAlarm Privacy Service;c:program files (x86)CheckPointZoneAlarmZAPrivacyService.exe;c:program files (x86)CheckPointZoneAlarmZAPrivacyService.exe [x]
    S2 ZeroConfigService;Intel(R) PROSet/Wireless Zero Configuration Service;c:program filesIntelWiFibinZeroConfigService.exe;c:program filesIntelWiFibinZeroConfigService.exe [x]
    S3 AMPPAL;Carte réseau virtuelle Intel® Centrino® Wireless Bluetooth® + High Speed;c:windowssystem32DRIVERSAMPPAL.sys;c:windowsSYSNATIVEDRIVERSAMPPAL.sys [x]
    S3 btmaux;Intel Bluetooth Auxiliary Service;c:windowssystem32DRIVERSbtmaux.sys;c:windowsSYSNATIVEDRIVERSbtmaux.sys [x]
    S3 btmhsf;btmhsf;c:windowssystem32DRIVERSbtmhsf.sys;c:windowsSYSNATIVEDRIVERSbtmhsf.sys [x]
    S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:windowssystem32DRIVERSCtClsFlt.sys;c:windowsSYSNATIVEDRIVERSCtClsFlt.sys [x]
    S3 iBtFltCoex;iBtFltCoex;c:windowssystem32DRIVERSiBtFltCoex.sys;c:windowsSYSNATIVEDRIVERSiBtFltCoex.sys [x]
    S3 IntcDAud;Son Intel(R) pour écrans;c:windowssystem32DRIVERSIntcDAud.sys;c:windowsSYSNATIVEDRIVERSIntcDAud.sys [x]
    S3 iwdbus;IWD Bus Enumerator;c:windowssystem32DRIVERSiwdbus.sys;c:windowsSYSNATIVEDRIVERSiwdbus.sys [x]
    S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:windowssystem32DRIVERSnusb3hub.sys;c:windowsSYSNATIVEDRIVERSnusb3hub.sys [x]
    S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:windowssystem32DRIVERSnusb3xhc.sys;c:windowsSYSNATIVEDRIVERSnusb3xhc.sys [x]
    S3 RTL8167;Realtek 8167 NT Driver;c:windowssystem32DRIVERSRt64win7.sys;c:windowsSYSNATIVEDRIVERSRt64win7.sys [x]
    .
    .
    Contenu du dossier ‘Tâches planifiées’
    .
    2015-11-03 c:windowsTasksGoogleUpdateTaskMachineCore.job
    – c:program files (x86)GoogleUpdateGoogleUpdate.exe [2015-10-31 23:34]
    .
    2015-11-03 c:windowsTasksGoogleUpdateTaskMachineUA.job
    – c:program files (x86)GoogleUpdateGoogleUpdate.exe [2015-10-31 23:34]
    .
    .


    X64 Entries


    .
    .
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    “Apoint”=”c:program filesDellTPadApoint.exe” [2011-04-12 609144]
    .
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
    “AppInit_DLLs”=c:programdataZitenopAlpharandex.dll
    .


    Examen supplémentaire


    .
    uLocal Page = c:windowssystem32blank.htm
    uStart Page = hxxp://download.bleepingcomputer.com/farbar/FSS.exe
    mStart Page = about:blank
    mLocal Page = c:windowsSysWOW64blank.htm
    IE: &Envoyer à OneNote – c:progra~2MICROS~1Office14ONBttnIE.dll/105
    IE: E&xporter vers Microsoft Excel – c:progra~2MICROS~1Office14EXCEL.EXE/3000
    IE: Ouvrir avec PDF Viewer Plus – c:program files (x86)NuancePDF Viewer PlusBinPlusIEContextMenu.dll/PlusIEContextMenu.htm
    Trusted Zone: dell.com
    Trusted Zone: eset.comhelp
    TCP: DhcpNameServer = 192.168.11.1
    FF – ProfilePath – c:usersEmmanuelAppDataRoamingMozillaFirefoxProfilesi7i3esr.default
    FF – prefs.js: browser.startup.homepage – hxxp://download.bleepingcomputer.com/farbar/FSS.exe
    .
    – – – – ORPHELINS SUPPRIMES – – – –
    .
    Toolbar-10 – (no file)
    ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} – (no file)
    .
    .
    .


    CLES DE REGISTRE BLOQUEES


    .
    [HKEY_LOCAL_MACHINEsoftwareMcAfee]
    “SymbolicLinkValue”=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
    00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,
    .
    [HKEY_LOCAL_MACHINEsoftwareWow6432NodeMicrosoftOfficeCommonSmart TagActions{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
    @Denied: (A) (Everyone)
    “Solution”=”{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}”
    .
    [HKEY_LOCAL_MACHINEsoftwareWow6432NodeMicrosoftSchema LibraryActionsPane3]
    @Denied: (A) (Everyone)
    .
    [HKEY_LOCAL_MACHINEsoftwareWow6432NodeMicrosoftSchema LibraryActionsPane3]
    “Key”=”ActionsPane3”
    “Location”=”c:\Program Files (x86)\Common Files\Microsoft Shared\VSTO\ActionsPane3.xsd”
    .


    Autres processus actifs


    .
    c:program files (x86)Common FilesArcSoftConnection ServiceBinACService.exe
    c:program files (x86)Common FilesAdobeARM1.0armsvc.exe
    c:program files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    c:program files (x86)Dell DataSafe Local BackupTOASTER.EXE
    c:program files (x86)Dell DataSafe Local BackupCOMPONENTSSCHEDULERSTSERVICE.EXE
    c:program files (x86)Dell DataSafe Local BackupComponentsDSUpdateDSUpd.exe
    .
    **************************************************************************
    .
    Heure de fin: 2015-11-03 11:01:23 – La machine a redémarré
    ComboFix-quarantined-files.txt 2015-11-03 16:01
    ComboFix2.txt 2015-11-02 12:57
    .
    Avant-CF: 171 317 121 024 octets libres
    Après-CF: 171 222 876 160 octets libres
    .
    – – End Of File – – FBE30CED1362EA4142CA1A3312756E97

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    1/

    • Télécharge Reset Browser sur ton bureau et pas ailleurs
    • Pour Vista, Windows 7 et 8 clic droit sur ResetBrowser.exe choisis Exécuter en tant qu’administrateur

    • Clique ensuite sur ”Réinitialiser Firefox”
    • Puis clique sur ”Réinitialiser Internet explorer”
    • Enfin clique sur ”Google chrome”
    • Les opérations suivantes seront effectuées :

      • Sauvegarde des favoris et des mots de passes.
      • Suppression des cookies, de l’historique, du cache et des fichiers temporaires.
      • Suppression des toutes ses extensions.
      • Suppression du navigateur.
      • Réinstallation du navigateur.
      • Rétablissement des favoris et des mots de passe

    2/
    Télécharger Eset Nod32 : https://www.sosvirus.net/telecharger/eset-nod32-antivirus/

    • Lancer le fichier
    • Accepter les conditions
    • Autoriser le programme à accéder à Internet
    • Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
    • Téléchargement des signatures

      Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d’afficher des message d’alerte !

    • Le scan débute dés la fin du téléchargement
    • Générer le rapport
    • Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte…
    • Vous pouvez l’enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
    • Si le rapport n’est pas sur le bureau regarde ici ==> C:Program FilesEsetOnlineScannerlog.txt
    • Pour vous aider voici un tuto rédigé par dorgane : http://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

    3/
    Une fois terminé tiens moi au courant de l’état de ton PC!

    Bonne soirée

  • lechasseurvirtuel
    Participant
    Nombre d'articles : 35

    Je suis en train de faire l’analyse du syteme avec Eset Nod32… rien de trouvé pour le moment.
    J’ai déja passé resetbrower.
    j’ai essayé les navigateurs….. toujours le même résultat… j’arrive a ouvrir chrome mais suis toujours dirigé vers Search.sidecubes.com ou feed sonic…

    Dés que j’ai le rapport de Eset Nod32 je le poste.

    Merci

  • lechasseurvirtuel
    Participant
    Nombre d'articles : 35

    bonsoir Fish66,

    Alors voila !… Eset no32 a fini d’analyser et n’a rien détecté… de plus je ne suis toujours pas en mesure de trouver le rapport !
    Et ça m’a rien changé quand aux nav internet.

    Merci

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    Tu vas effectuer les procédures suivantes :
    Etape 1:
    Suivant l’ordre fais ceci stp :
    1/
    Tu vas sauvegarder tes favoris comme expliqué ici : https://support.google.com/chrome/answer/96816?hl=fr
    2/
    Désinstallez depuis le panneau de configuration Google chrome.
    Aide : https://support.google.com/chrome/answer/95319?hl=fr
    A ne pas oublier de supprimer : les préférences du navigateur, les favoris et l’historique, cochez la case “Supprimer également vos données de navigation” (étape 5 ).
    3/
    Cliquez sur Démarrer, dans la barre de recherche copiez %LOCALAPPDATA% puis supprimez stp le dossier Google
    4/
    Téléchargez puis installez Google chrome à partir ce lien : https://www.google.fr/chrome/browser/desktop/

    Etape 2:

    Etape3:

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    Etape 4:

    • Désactive temporairement ton antivirus.
    • Télécharge Zoek.exe sur ton bureau.
    • Ferme toutes les applications en cours, puis lance Zoek.exe (Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu’administrateur ).
    • Clique sur ce lien: https://antimalware.top/download/bfsbum2rv8qcw7vyhpga2k2dc6ce7cxqxopwqcee
    • Sur la page qui s’ouvre clic droit et Tout sélectionner
    • Refais un clic droit et Copier
    • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek

    • Puis clique sur le bouton Run Script. Patiente.
    • A la fin du scan, le PC va redémarrer.
    • Un rapport est généré ici : C:zoek-result.log.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    Etape 5:
    Télécharge: Junkware Removal Tool à partir : ce lien

    [align=center:2i0xsxft]!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation[/align:2i0xsxft]

    • Enregistre ce fichier sur le bureau.
    • Ferme tout tes navigateurs
    • Sous XP, double-clique sur l’icône et presse une touche lorsque cela sera demandé.
    • Sous Vista/7/8, clic droit et Exécuter en temps qu’administrateur.
    • NB: Le bureau disparaitra un instant, c’est normal.
    • Laisse le programme travailler ne touche plus à rien
    • Poste le rapport généré à la fin de l’analyse.
    • Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

    Etape 6:

    • Téléchargez ZHPDiag (de Nicolas coolman) à partir: <<>>
    • Enregistrez le sur ton bureau.
    • Pour XP lance ZHPDiag par double clic sur son icône présente sur le bureau
    • Pour Vista/Windows 7/8 et Windows 10 clic droit sur le fichier téléchargé et choisis Exécuter en tant qu’administrateur
    • Exécutez ZHPDiag.exe, puis lisez et acceptez les conditions d’utilisation du logiciel ;
    • Cliquez sur Scanner :

    • Patientez pendant que le programme analyse votre système (Note : si le programme ne répond plus, c’est normal, il tourne tout de même en tâche de fond : patientez quelques minutes et laissez-le tourner). Cela ne devrait durer que quelques minutes ;
    • Hébergez le rapport présent sur votre bureau sous le nom de ZHPDiag.txt sur : sur sosUpload

    Bonne journée 😉

  • lechasseurvirtuel
    Participant
    Nombre d'articles : 35

    Bonjour Fish66,

    Je suis la liste d’analyse a faire depuis ce matin…. Adsfix analyse depuis 8h30 du matin ( il est 11h30) et n’a fait que 22%… est-ce normal?

    Cordialement

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,

    Tu peux passer aux étapes qui suivent..

    @+

  • lechasseurvirtuel
    Participant
    Nombre d'articles : 35

    Non impossible je ne peux pas arrêter l’analyse!

  • Fish66
    Participant
    Nombre d'articles : 918

    Tu peux fermer la session (tapez sur les touches : Ctrl + Alt + Suppr) si non éteint le PC manuellement…

  • lechasseurvirtuel
    Participant
    Nombre d'articles : 35

    Ok donc je reprend la suite des opérations.

    Merci

  • lechasseurvirtuel
    Participant
    Nombre d'articles : 35
  • lechasseurvirtuel
    Participant
    Nombre d'articles : 35

    Etape 5:

    Rapport Jrt:

    https://antimalware.top/download/x9o1ywugs76z6kk6fidv45so4ecvuuy670sy50o3

    et je continue vers l’etape 6 mais le pc va beaucoup mieux, j’ai accès a internet et chrome ne me redirige plus…. oufff.

    Merci

  • lechasseurvirtuel
    Participant
    Nombre d'articles : 35

    Et voila l’Étape 6:

    https://antimalware.top/download/ckgohqv90kxuja9a8ozxahnd5uggmy6tyiivp03f

    Le système a l’air de se comporter normalement …plus de redirections intempestives et je peux charger des programmes.
    Si tout est ok.. que dois-je faire des programmes et rapports ?

    cordialement

    Merci

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    Rien d’anormal dans rapport ZHPDiag ! 😉

    Si tout est ok.. que dois-je faire des programmes et rapports ?

    On va les supprimer avec Delfix..


    Pour finir :
    Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,….) et au moment de l’installation des logiciels surtout gratuits, vérifiez bien qu’il n’existe pas des cases précochées par défaut indiquant l’acceptation de l’installation des adwares et toolbars.


    Purge de la restauration système et Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    • Le rapport est ici : C:Delfix.txt.
    • Héberge ce rapport sur : SOSUpload.

    ===========================================
    Updatechecker :
    Téléchage : updatechecker pour t’indiquer les logiciels qui ne sont pas à jour et te permet aussi d’effectuer ces mises à jour
    Tu peux l’utiliser une fois par semaine
    ===========================================
    Nettoyage des fichiers et des clés de registre :

    • Télécharge et installe : CCleaner
    • Lance-le.(clic droit “en tant qu’administrateur” pour Vista et Seven) Va dans Options puis
    • Avancé et décoche la case Effacer uniquement les fichiers etc….
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    • Aide ici :

    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Conseils :
    1/ Je te conseille d’utiliser le navigateur Firefox ou Google chrome et d’installer les modules : WOT pour t’indiquer les fichiers douteux et Adblock plus pour bloquer les publicités…
    Firefox :
    [glow=red:295ga3qb]===> :[/glow:295ga3qb] WOT
    [glow=red:295ga3qb]===> :[/glow:295ga3qb]Adblock plus


    Google chrome :
    [glow=red:295ga3qb]===> :[/glow:295ga3qb] WOT
    [glow=red:295ga3qb]===> :[/glow:295ga3qb] Adblock plus

    2/ Tu peux garder Malwarebytes et l’utiliser une fois par semaine.

    3/ Un peu de lecture :

    Bonne journée .. 🙂

  • lechasseurvirtuel
    Participant
    Nombre d'articles : 35

    Merci pour tout Fish66…. du travail de pro.

    Bonne journée.

  • lechasseurvirtuel
    Participant
    Nombre d'articles : 35

    Voila le rapport de delfix:

    https://antimalware.top/download/9z7vkyjw9im36vsg494js4452y2hl1ek8hq6t9zv

    Merci

    Que me conseilles-tu comme anti virus et firewall?

  • Fish66
    Participant
    Nombre d'articles : 918

    Salut,

    Que me conseilles-tu comme anti virus et firewall?

    Avast + parefeu de windows est suffisant (en prenant en considérations les conseils indiqués ci-dessus)
    Malwarebytes à garder et à ne pas réinstaller Spybot.


    On a terminé..
    Bonne soirée 🙂

  • lechasseurvirtuel
    Participant
    Nombre d'articles : 35

    Merci beaucoup…..

    Et bonne soirée

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    De rien! 😉
    Sois prudent et bon surf…

Le sujet ‘[Résolu] Au secour je suis a bout!’ est fermé à de nouvelles réponses.