14 sujets de 1 à 14 (sur un total de 14)
  • Auteur
    Messages
  • scorebut95
    Participant
    Nombre d'articles : 122

    bonjour
    mon pc est devenu extrement lent quand j’ouvre l’explorateur et navigateur.
    hiere soir j’ai utilisater adsfix mais j’ai étais obliger de terminer le processus car il bloque à 90 %, est il avait trouver 227 infecter.
    PS:il n’y a pas d’antivirus car je l’ai désinstaller suite a l’essai de bullguard la je suis en train de réinstaller bitdefender.
    voici un rapport zhpdiag
    http://upload.sosvirus.net/www/?a=d&i=i1p2l0Gtqu » onclick= »window.open(this.href);return false;
    merki d’avance

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bonjour scorebut95

    pourquoi avoir commencé et lancé adsfix ??

    Je regarde le diag >>

    Tu peux recommencer : Lancé par scorebut (15/08/2014 23:39:15)

    tu le refais maintenant en le retéléchargeant s’il te plait :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    scorebut95
    Participant
    Nombre d'articles : 122

    salut mr green
    pourquoi avoir commencer le scan avec adsfix,tous simplement car j’ai penser que c’étais la première procédure que vous utiliser sur sosvirus apparament je me suis tromper.
    voilà le rapport:
    http://upload.sosvirus.net/www/?a=d&i=8bivWsCMvO » onclick= »window.open(this.href);return false;
    et encore merci d’avance pour ton aide
    PS: je viens d’installer bitdefender internet security 2015,connais tu une session ouverte pour suivre une formation helper en sécu.

    buckhulk
    Participant
    Nombre d'articles : 2398

    Alors plusieurs question on va essayer d’y répondre …

    je viens d'installer bitdefender internet security 2015

    c’est bien , l’as-tu acheté ?

    pourquoi avoir commencer le scan avec adsfix,tous simplement car j'ai penser que c'étais la première procédure que vous utiliser sur sosvirus apparament je me suis tromper.

    Certaine fois mais pas tout le temps …..

    connais tu une session ouverte pour suivre une formation helper en sécu.

    Il va y en avoir une bientôt ICI sur le forum

    sinon oui j’en connais d’autres mais je crois qu’ils ne prennent plus d’élèves en ce moment !

    Tu vas commencer par passer Roguekiller , et cliquer aussi avant ou après avoir fait suppression sur HOST et faire Host RAZ

    après tu me referas un ZHPDiag s’il te plait
    :merci2:

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.

      Note : Patiente le temps du scan.

    • Clique sur Suppression.

      Note : Patiente le temps de la Suppression.

    • Clic sur Rapport

    • Copie puis colle son contenue sur le forum

    a + tard

    scorebut95
    Participant
    Nombre d'articles : 122

    bitdefender: licence légal bien sur
    pour la formation y a pas moyen que tu me prévienne quand elle va avoir lieux afin d’avoir une petite chance d’etre pris.
    pour roguekiller version périmée donc je l’ai mise à jour.
    http://upload.sosvirus.net/www/?a=d&i=QUnsiGLwMm » onclick= »window.open(this.href);return false;
    PS: question a 100 mille dollar est il vrai que c’est mieux de se déconnecter d’internet pour désinfecter un pc?
    voilà je suis le premier a avoir fais ma demande de formation de helper, en espérant que ca vas porter ces fruits.

    buckhulk
    Participant
    Nombre d'articles : 2398
    je suis le premier a avoir fais ma demande de formation de helper, en espérant que ca vas porter ces fruits.

    Il n’y a pas de raison….

    pour la formation y a pas moyen que tu me prévienne quand elle va avoir lieux afin d'avoir une petite chance d'etre pris.

    si tu t’es inscrit , tu devrais être prévenu !

    PS: question a 100 mille dollar est il vrai que c'est mieux de se déconnecter d'internet pour désinfecter un pc

    Tu me donnes…. :money:

    ^^ non cela dépend !
    mais tu as besoin d’internet pour télécharger les outils …CQFD !
    par contre en mode sans echec c’est différent !

    Tu as fais suppression ? et Host RAZ ?? si non fait le …..

    alors refais moi un ZHPDiag s’il te plait

    buckhulk
    Participant
    Nombre d'articles : 2398

    juste rajouter :

    je viens d’aller voir ta présentation , autant la demande c’est la demande , autant la présentation est plutôt succincte ? tu ne crois pas ? J’aime bien le ASV (comme on dit sur les réseaux de rencontre , A pour âge, S pour sexe (bien sur !), V pour ville (par curiosité) tes hobbys aussi, travail si tu en as etc…. :)

    je suis sur que tu seras pris quand cela va commencer , (bientôt je pense)

    ^^

    scorebut95
    Participant
    Nombre d'articles : 122

    excuse moi pour l’attente
    http://upload.sosvirus.net/www/?a=d&i=eUVRDS0lM9 » onclick= »window.open(this.href);return false;
    par contre pour les entrée de registre je les aient pas supprimer tu en pense quoi.

    je suis sur que tu seras pris quand cela va commencer , (bientôt je pense): Je paye ma bouteille si tu as raison. :content:

    autant pour moi j’ai oublier zhpdiag:
    http://upload.sosvirus.net/www/?a=d&i=gNppnAVfTn » onclick= »window.open(this.href);return false;

    par contre j’ai pas redémarrer la bécane entre roguekiller et zhpdiag c’est grave ou pas.

    buckhulk
    Participant
    Nombre d'articles : 2398
    par contre pour les entrée de registre je les aient pas supprimer tu en pense quoi.

    relance Roguekiller et supprime ce qui est coché automatiquement , ne coche rien d’autre ..

    tu as fait Host RAZ ??

    Il faut supprimer les P2P afin de faire une bonne désinfection car bien qu’il ne soient pas infectieux,
    et que les logiciels soient légaux , c’est leur utilisation (mauvaise) qui t’amènent des virus …
    Mais après si tu veux les remettre ça te regarde….mais lis un peu stp :

    Regarde ICI

    passe ce script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      [MD5.BE1DAE43DFBCA94FB6B4157C1B16923E] - (...) -- ystem32rundll32.exe [0] [PID.5744] => Empty File not necessary
      M2 - MFEP: prefs.js [scorebut - jst1qtdf.defaultfoxyproxy@eric.h.jung] [] FoxyProxy Basic v3.2.4 (..) =>Hijacker.Proxy
      O4 - GSQuickLaunch [scorebut]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:UsersscorebutAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O4 - GSDesktop [scorebut]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:UsersscorebutAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O4 - HKLM..Run: [TrueImageMonitor.exe] . (.Acronis - Acronis True Image Monitor.) -- C:Program FilesAcronisTrueImageHomeTrueImageMonitor.exe
      O4 - HKLM..Run: [Acronis Scheduler2 Service] . (.Acronis - Acronis Scheduler Helper.) -- C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe
      OPT:O4 - HKLM..Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:Program FilesiTunesiTunesHelper.exe
      O9 - Extra button: Report to BullGuard - {27FD17FB-CF63-486b-B2BE-8D8781CBEA01} -- C:Program FilesBullGuard LtdBullGuard AntivirusAntiphishingIEBGAntiphishingIE.dll (.not file.) => BullGuard Ltd. / Toolbar.Secured eMule
      OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:Program FilesBonjourmDNSResponder.exe
      O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU] -- uTorrent =>P2P.BitTorrent
      [HKCUSoftwareBitTorrent] =>P2P.BitTorrent
      [HKCUSoftwareWSVCUPlugin]
      O43 - CFD: 16/08/2014 - 12:29:07 - [] ----D C:UsersscorebutAppDataRoaminguTorrent =>P2P.µTorrent
      O43 - CFD: 21/05/2014 - 13:02:07 - [0] ----D C:UsersscorebutAppDataRoaming{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A}
      O43 - CFD: 07/08/2014 - 17:57:13 - [] ----D C:UsersscorebutAppDataLocalShamurShamur
      O45 - LFCP:[MD5.2F862F811F7DD2BC41E250384571C9CE] - 13/08/2014 - 13:17:27 ---A- - C:WindowsPrefetchUTORRENT.EXE-443D8C7E.pf =>P2P.µTorrent
      O45 - LFCP:[MD5.BEAF21EE270048E6E943516BA687C53E] - 13/08/2014 - 13:17:00 ---A- - C:WindowsPrefetchUTORRENT.EXE-58096821.pf =>P2P.µTorrent
      O61 - LFC: 13/08/2014 - 20:50:15 ---A- . (.BitTorrent Inc..) -- C:UsersscorebutAppDataRoaminguTorrentuTorrent.exe [1947216] =>P2P.BitTorrent
      O61 - LFC: 13/08/2014 - 20:50:15 ---A- . (.BitTorrent Inc..) -- C:UsersscorebutAppDataRoaminguTorrentupdates3.4.2_32891.exe [1947216] =>P2P.BitTorrent
      O61 - LFC: 13/08/2014 - 20:50:23 ---A- . (.BitTorrent Inc..) -- C:UsersscorebutDesktopuTorrent.exe [1947216] =>P2P.BitTorrent
      O61 - LFC: 13/08/2014 - 20:50:24 R--A- . (...) -- C:UsersscorebutDownloadsOntrack.EasyRecovery.Enterprise.v11.1.Incl.Keygen-TSZKeygen.exe [43520] => Crack, KeyGen, Keymaker - Possible Malware
      O61 - LFC: 13/08/2014 - 20:50:24 R--A- . (.Kroll Ontrack Inc..) -- C:UsersscorebutDownloadsOntrack.EasyRecovery.Enterprise.v11.1.Incl.Keygen-TSZER_WIN_ENT.exe [21489896]
      O61 - LFC: 14/08/2014 - 20:50:18 ---A- . (.CyberLink Corp..) -- C:UsersscorebutDesktopPower DVD Ultra 14.130813-01CrackActivate.exe [670208]
      O61 - LFC: 16/08/2014 - 20:50:15 ---A- . (...) -- C:UsersscorebutAppDataLocalTempnseD537.tmpInstallOptions.dll [15360] => Temporary file not necessary
      O62 - ADS:Alternate Data Stream File - \?C:WindowsSystem32camcodec.dll:Zone.Identifier
      O62 - ADS:Alternate Data Stream File - \?C:WindowsSystem32Driverscamcodec.inf:Zone.Identifier
      [MD5.C000289D0AF0CC4D76655243BBC51C64] [SPRF][13/08/2014] (.BitTorrent Inc. - µTorrent.) -- C:UsersscorebutDesktopuTorrent.exe [1947216] =>P2P.BitTorrent
      O87 - FAEL: "{DA191118-DADD-489D-B423-69757B1531EC}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:UsersscorebutDesktopuTorrent.exe =>P2P.BitTorrent
      O87 - FAEL: "{DAD9ED23-BA2A-48F0-B7B4-425B9FA09084}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:UsersscorebutDesktopuTorrent.exe =>P2P.BitTorrent
      OPT:SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:Program FilesBonjourmDNSResponder.exe
      [HKCUSoftwareMicrosoftWindowsCurrentVersionUninstalluTorrent] =>P2P.BitTorrent^
      C:UsersscorebutAppDataRoamingMozillaFirefoxProfilesjst1qtdf.defaultextensionsfoxyproxy@eric.h.jung =>Hijacker.Proxy^
      C:UsersscorebutAppDataRoaminguTorrent =>P2P.µTorrent^
      [HKCUSoftwareBitTorrent] =>P2P.BitTorrent^
      C:UsersscorebutDesktopuTorrent.exe =>P2P.BitTorrent^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur « GO« 


      exemple :

    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    ensuite tu me refais un ZHPDiag pour véeification
    :merci2:

    scorebut95
    Participant
    Nombre d'articles : 122

    re mec
    pour roguekiller j’ai bien supprimer comme tu me l’a spécifiez tous à l’heure, ou tu veux vraiment que je reface un deuxieme scan?
    rapport zhpfix: http://upload.sosvirus.net/www/?a=d&i=JIrbPjrhQb » onclick= »window.open(this.href);return false;
    PS: rapport roguekiller du coup j’ai refais un scan et il en retrouve le bougre:
    http://upload.sosvirus.net/www/?a=d&i=9IrMQQXQ7q » onclick= »window.open(this.href);return false;
    bonne nuit

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bonjour
    Alors tu t’es planté dans tes rapports fournis :

    Système d’exploitation : Windows 8.1 (6.3.9200 ) 32 bits version
    Démarrage : Mode normal
    Utilisateur : scorebut [Droits d’admin]
    Mode : Suppression — Date : 08/17/2014 00:59:07

    Système d’exploitation : Windows 8.1 (6.3.9200 ) 32 bits version
    Démarrage : Mode normal
    Utilisateur : scorebut [Droits d’admin]
    Mode : Suppression — Date : 08/17/2014 00:59:07

    refais moi un ZHPDiag s’il te plait , et si Rogukiller re-trouve des trucs c’est parceque tu n’as pas du les supprimer !

    Avant d’en refaire un , supprime tous les rapports que tu as sur ton bureau afin de ne pas te tromper quand tu me le posteras.. ^^

    scorebut95
    Participant
    Nombre d'articles : 122

    salut
    oui c’est bien le dernier rapport que j’ai fait à 1 heure du matin?
    le rapport zhpdiag: http://upload.sosvirus.net/www/?a=d&i=hqA1XXPEal » onclick= »window.open(this.href);return false;
    et un rogue je comprend pas je clique bien sur suppression et il me comfirme par suppression terminer, pourquoi tu as un doute
    http://upload.sosvirus.net/www/?a=d&i=EtjvhrQCB6 » onclick= »window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398

    Maintenant c’est bon je ne comprenais pas au vu du diag c’est tout .

    maintenant ça à l’air cool , qu’en penses-tu ?

    [spoiler:2467a7pz][/spoiler:2467a7pz]

    voici donc les canned de fin de désinfection :

    [fin2desinf:2467a7pz][/fin2desinf:2467a7pz]
    [diapo2:2467a7pz][/diapo2:2467a7pz]

    Bonne soirée :bye:

    scorebut95
    Participant
    Nombre d'articles : 122

    quand je déroule avec la molette de la sourie par exemple dans l’explorateur pour chercher un fichier sa bloque par a coup.
    PS: si tu te rappelle dans mon premier message je te site que adsfix de g3n-h@ckm@n c’étais bloquer a 90% avec 227 infected, on n’ai loin de se qu’on n’a trouver.
    en tous cas un grand merci et peux etre qu’on se reverra en formation si bien sur tu est formateur.
    salut je passe en résolu

14 sujets de 1 à 14 (sur un total de 14)

Vous devez être connecté pour répondre à ce sujet.