Système probablement infecté 2014-08-17T21:01:51+00:00
  • Auteur
    Messages
  • buckhulk
    Participant
    Post count: 2391
    Il n'y a rien à dire merci énormément, la suite c'est... 

    donc :
    Delfix

    Delfix à changé et est devenu plus performant !

    1 – Télécharges DelFix sur votre bureau ICI

    2 – Vous pouvez cocher la case “réactiver l’UAC s’il a été désactivé !

    la case “suprimer les outils de désinfection est cochée par défaut !

    3 – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
    4 – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créer !
    5 – enfin cliquez sur : exécuter

    ps : Si c’est en milieu de désinfection ou si ce n’est pas indiqué, le passer comme il est programmé !
    _______________________________________________________
    [fin2desinf:px1to23r][/fin2desinf:px1to23r]
    [diapo2:px1to23r][/diapo2:px1to23r]

    Bonsurf a plus …. :bye:

  • Abdoul 14
    Participant
    Post count: 12

    C’est le rapport ZHPFix
    https://antimalware.top/www/?a=d&i=g6MrnuRV4f” onclick=”window.open(this.href);return false;

  • Abdoul 14
    Participant
    Post count: 12

    Il n’y a rien à dire merci énormément, la suite c’est…
    :bravo1:

  • buckhulk
    Participant
    Post count: 2391

    C’est bon , presque plus rien encore une ou deux chose , un dernier script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      O2 - BHO: ExplorerWnd Helper [64Bits] - {10921475-03CE-4E04-90CE-E2E7EF20C814} Clé orpheline => Orphean Key not necessary
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
      OPT:O4 - HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:Program Files (x86)QuickTimeQTTask.exe
      O17 - HKLMSystemCCSServicesTcpip..{64DF3F63-1BFA-41F4-B53F-31F847B6CD89}: DhcpNameServer = 41.206.65.1 196.47.182.2
      O17 - HKLMSystemCS1ServicesTcpip..{64DF3F63-1BFA-41F4-B53F-31F847B6CD89}: DhcpNameServer = 41.206.65.1 196.47.182.2
      O43 - CFD: 20/08/2014 - 00:12:21 - [0] ----D C:ProgramDataProductData
      O43 - CFD: 13/12/2013 - 23:27:24 - [] ----D C:UsersYoundhanfolo SoroAppDataRoaminglm
      O43 - CFD: 20/08/2014 - 09:54:26 - [] ----D C:UsersYoundhanfolo SoroAppDataRoamingProductData
      O43 - CFD: 28/04/2014 - 06:50:42 - [] ----D C:UsersYoundhanfolo SoroAppDataRoamingMicrosoftWindowsStart MenuProgramsOutil de téléchargement USB DVD Windows 7
      O51 - MPSK:{2dd84425-db04-11e3-bece-208984ce3eeb}AutoRuncommand. (...) -- E:Setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
      O58 - SDL:30/12/2011 - 08:11:12 ---A- . (.Beceem communications pvt ltd. - Beceem Communications Inc. WiMAX driver.) -- C:WindowsSystem32Driversdrxvi314_64.sys [382848]
      C:UsersYoundhanfolo SoroAppDataLocalTempGoogleToolbarInstaller1.log =>PUP.Babylon
      C:UsersYoundhanfolo SoroAppDataLocalTempGoogleToolbarInstaller2.log =>PUP.Babylon
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    si ça te va après , on passe au final ??

    ;)

  • Abdoul 14
    Participant
    Post count: 12

    voici le rapport ZHPdiag
    https://antimalware.top/www/?a=d&i=6G8b5ugTEo” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Post count: 2391

    encore plein de trucs….

    ça c’est toujours pas à jour :

    Adobe Flash Player 9 ActiveX => Adobe Systems
    Adobe Reader 8.1.2 – Français => Adobe Systems – Adobe Reader↑

    tu connais : O15 – Trusted Zone: [HKCU…EscDomains] http.connectify.me ??

    ta restauration est désactivée, et c’est pas bon : System Restore: Désactivé (Disabled) => Microsoft Windows System Restore Points

    Je ne sais pas si tu l’as déjà fait mais comme tu as des “taches automatiques qui reviennent constamment :
    Attention aux programmes du démarrage , (qui restent actifs tout le temps (evidement))
    Télécharge et laisse Ccleaner comme il est paramètré , c’est plus léger mais c’est plus sur !!!
    pour les désactiver (les programmes au démarrage) , moi j’utilise ccleaner >> je l’ouvre >> onglet >> outil , puis >>démarrage et je désactive !
    je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    sauf l’antivirus !
    (sur les 3 ou 4 moteurs de recherche présent !si..!) taches planifiées comprises.
    (les programmes seront toujours là quand tu en auras besoin mais ne “tourneront” plus continuellement !)
    puis à l’onglet Nettoyeur , Analyser , puis Nettoyer, !plusieurs fois , jusqu’a ce qu’il n’y ai plus rien
    en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

    ensuite tu vas repasser ce script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      O4 - HKCU..Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:UsersYoundhanfolo SoroAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      OPT:O4 - HKLM..Wow6432NodeRun: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:Program Files (x86)AdobeReader 8.0ReaderReader_sl.exe
      OPT:O4 - HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:Program Files (x86)QuickTimeQTTask.exe
      [MD5.00000000000000000000000000000000] [APT] [ASC7U_SkipUac_Youndhanfolo Soro] (...) -- C:Program Files (x86)IObitAdvanced SystemCare Ultimate 7ASC.exe (.not file.) [0] => IObit
      [MD5.00000000000000000000000000000000] [APT] [ASC7_PerformanceMonitor] (...) -- C:Program Files (x86)IObitAdvanced SystemCare Ultimate 7Monitor.exe (.not file.) [0] => IObit
      [MD5.00000000000000000000000000000000] [APT] [Driver Booster SkipUAC (Abdoulatif Soro)] (...) -- C:Program Files (x86)IObitDriver BoosterDriverBooster.exe (.not file.) [0] => IObit Driver Boostar
      [MD5.00000000000000000000000000000000] [APT] [Driver Booster SkipUAC (Youndhanfolo Soro)] (...) -- C:Program Files (x86)IObitDriver BoosterDriverBooster.exe (.not file.) [0] => IObit Driver Boostar
      [MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-2293904734-3307545275-3294353840-1002Core] (...) -- C:UsersAbdoulatif SoroAppDataLocalFacebookUpdateFacebookUpdate.exe (.not file.) [0] => Facebook Update Task User
      [MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-2293904734-3307545275-3294353840-1002UA] (...) -- C:UsersAbdoulatif SoroAppDataLocalFacebookUpdateFacebookUpdate.exe (.not file.) [0] => Facebook Update Task User
      [MD5.00000000000000000000000000000000] [APT] [{5EF73F2F-3529-40FD-BFA5-C0E273E6E729}] (...) -- C:UsersAbdoulatif SoroAppDataLocalTempTemp1_GTAINSTALLER.ZIPGTAINSTALLER.exe (.not file.) [0] => Fichier absent
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-2293904734-3307545275-3294353840-1002Core - (...) -- C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-2293904734-3307545275-3294353840-1002Core.job [982] => Facebook Update Task User
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-2293904734-3307545275-3294353840-1002Core - (...) -- C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-2293904734-3307545275-3294353840-1002Core [982] => Facebook Update Task User
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-2293904734-3307545275-3294353840-1002UA - (...) -- C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-2293904734-3307545275-3294353840-1002UA.job [1004] => Facebook Update Task User
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-2293904734-3307545275-3294353840-1002UA - (...) -- C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-2293904734-3307545275-3294353840-1002UA [1004] => Facebook Update Task User
      O42 - Logiciel: Adobe Flash Player 9 ActiveX - (.Adobe Systems, Inc..) [HKLM][64Bits] -- {BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C} => Adobe Systems
      O42 - Logiciel: Adobe Reader 8.1.2 - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-A81200000003} => Adobe Reader 8
      O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- uTorrent =>P2P.BitTorrent
      [HKCUSoftwareBitTorrent] =>P2P.BitTorrent
      [HKLMSoftwareWow6432NodeistartsurfSoftware] =>PUP.IsStart
      O43 - CFD: 16/08/2014 - 23:17:56 - [] ----D C:Program Files (x86)Spybot - Search & Destroy 2 => Safer Networking Ltd - Spybot S&D
      O43 - CFD: 26/04/2014 - 22:27:50 - [] ----D C:ProgramDataInstallMate =>PUP.Tarma
      O43 - CFD: 12/08/2014 - 09:46:33 - [] ----D C:ProgramDataProductData
      O43 - CFD: 16/08/2014 - 21:52:31 - [] ----D C:ProgramDataSpybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
      O43 - CFD: 03/05/2014 - 16:36:35 - [0] ----D C:ProgramData{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D} => Empty Folder not necessary
      O43 - CFD: 13/12/2013 - 23:27:24 - [] ----D C:UsersYoundhanfolo SoroAppDataRoaminglm
      O43 - CFD: 02/06/2014 - 21:42:43 - [] ----D C:UsersYoundhanfolo SoroAppDataRoamingProductData
      O43 - CFD: 16/08/2014 - 23:17:10 - [] ----D C:UsersYoundhanfolo SoroAppDataRoaminguTorrent =>P2P.µTorrent
      O51 - MPSK:{2dd84425-db04-11e3-bece-208984ce3eeb}AutoRuncommand. (...) -- E:Setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
      O87 - FAEL: "UDP Query User{FCCC45C6-921D-4822-87D5-74538C84012B}C:usersyoundhanfolo soroappdataroamingutorrentutorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:usersyoundhanfolo soroappdataroamingutorrentutorrent.exe =>P2P.BitTorrent
      O87 - FAEL: "TCP Query User{DA4BF6D3-E718-447A-A1B2-3BED82CF0C17}C:usersyoundhanfolo soroappdataroamingutorrentutorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:usersyoundhanfolo soroappdataroamingutorrentutorrent.exe =>P2P.BitTorrent
      O87 - FAEL: "TCP Query User{22153DBC-3144-4611-831E-065685212368}C:usersyoundhanfolo soroappdataroamingutorrentutorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:usersyoundhanfolo soroappdataroamingutorrentutorrent.exe =>P2P.BitTorrent
      O87 - FAEL: "UDP Query User{7E4B9FFD-2608-4A99-AF31-42AB72CBFE7F}C:usersyoundhanfolo soroappdataroamingutorrentutorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:usersyoundhanfolo soroappdataroamingutorrentutorrent.exe =>P2P.BitTorrent
      O87 - FAEL: "{E8D40AB9-0D17-49F9-9C3F-E303285F590A}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:UsersYoundhanfolo SoroAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O87 - FAEL: "{D9F3D313-2827-4F0B-ADD4-17FC6D591A96}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:UsersYoundhanfolo SoroAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      OPT:SR - | Auto 28/02/2006 229376 | (Bonjour Service) . (.Apple Computer, Inc..) - C:Program Files (x86)BonjourmDNSResponder.exe
      [HKCUSoftwareMicrosoftWindowsCurrentVersionUninstalluTorrent] =>P2P.BitTorrent^
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:uTorrent =>P2P.BitTorrent^
      C:ProgramDataInstallMate =>PUP.Tarma^
      C:UsersYoundhanfolo SoroAppDataRoaminguTorrent =>P2P.µTorrent^
      [HKCUSoftwareBitTorrent] =>P2P.BitTorrent^
      [HKLMSoftwareWow6432NodeistartsurfSoftware] =>PUP.IsStart^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    à + ^^

  • Abdoul 14
    Participant
    Post count: 12

    rapport ZHPfix
    https://antimalware.top/www/?a=d&i=2DgQSvDjRi” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Post count: 2391

    ok refait moi un ZHPDiag s’il te plait en le retelechargeant pour avoir la dernière version
    merci

  • Abdoul 14
    Participant
    Post count: 12

    c’est fois c’est le bon excuse moi à chaque pour mes erreurs
    https://antimalware.top/www/?a=d&i=QyCETL7ySV” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Post count: 2391

    c’est pas le rapport de ZHPFix :

    ~ ZHPCleaner v2014.8.17.68 by Nicolas Coolman (17/08/2014)
    ~ Run by Abdoulatif Soro (Administrator) (18/08/2014 14:08:34)
    ~ WebSite : http://nicolascoolman.fr
    ~ Forum : http://forum.nicolascoolman.fr
    ~ State version : Pas de fichier réseau
    ~ Report : C:UsersYoundhanfolo SoroDesktopZHPCleaner.txt
    ~ Report : C:UsersYoundhanfolo SoroAppDataRoamingZHPZHPCleaner.txt
    ~ Quarantine : C:UsersYoundhanfolo SoroAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ Windows 81, 64-bit (Build 9600)

    :(

  • buckhulk
    Participant
    Post count: 2391
    Auusi certaines des applications que j'ai téléchargé sur windows Store ne passent plus

    lesquelles ?
    Il faudra surement les retelecharger , leur fonctionnement devait être infecté !

    il me faut les rapports et les mises à jours …

    tu sais les cracks que tu as en sont peut-être la cause :

    (“””Ainsi, en pensant faire sauter la protection d’un logiciel, l’utilisateur trop confiant exécute un programme malveillant avec ses droits d’administrateur, ce qui permettra l’infection du système. Voici deux exemples issus d’un rapport d’un antivirus provenant d’un ordinateur infecté:
    C:Document s and Settings … shared Symantec.Norton.Ghost.10.patch.crack.zip –
    > Trojan- Downloader.Win32.Agent.bgy
    C:Program Files eMule Incoming Camfrog_v3.72_PRO + CRACK.zip – > Trojan –
    Spy.Win32.KeyLogger.lu
    Sachez que les auteurs de malwares créent de faux sites de cracks où tous les cracks proposés sont infectieux, d’autres sites eux contiennent des exploits, si votre navigateur n’est pas à jour, c’est l’infection assurée.

    En outre, certaines infections issues de cracks proposés sur les réseaux P2P, une fois installées mettent à disposition des cracks piégés sur le réseau P2P pour que d’autres internautes les téléchargent et s’infectent :”””)

    exemple avec :
    l’infection Security Toolbar 7.1

    cracks /P2P

    Le Danger des cracks!

    a + ;)

  • Abdoul 14
    Participant
    Post count: 12

    c’est le rapport ZHPFix
    https://antimalware.top/www/?a=d&i=dJxtTrhDbC” onclick=”window.open(this.href);return false;

  • Abdoul 14
    Participant
    Post count: 12

    Auusi certaines des applications que j’ai téléchargé sur windows Store ne passent plus

  • buckhulk
    Participant
    Post count: 2391

    j’avais demandé les mises à jour :

    Re: Système probablement infecté
    Messagepar buckhulk » 18 Aoû 2014, 13:36

    bonjour,
    tu vas mettre à jour :
    Adobe Flash Player 9 ActiveX => Adobe Systems >>> Flash Player choisir ta version

    Adobe Reader 8.1.2 - Français => Adobe Systems - Adobe Reader↑ >>> Adobe Reader décocher McAfee

    il faut les faire !!

    c’est comme si aucun outil n’avait été passés !!

    c’est à cause de ça qu’il y a des soucis :

    G:LogicielsCS3Adobe_After_Effects_2010_PluginsMegaPackColor.Finesse.v2.1.10.Win.for.After.Effects.and.Premiere.Pro.Cracked.INTERNAL-VRColor Finesse 2.1.10 PI Installer for AE and PrPro.exe   =>.Crack,Keygen
    G:LogicielsCS3Adobe_After_Effects_2010_PluginsMegaPackZaxwerksZaxwerks ProAnimator v4.0.300keygen.exe =>.Crack,Keygen
    G:LogicielsCS3Adobe_After_Effects_2010_PluginsMegaPackZaxwerksZaxwerks ProAnimator v4.0.300ProAnimator 4.0.3 PC3Dar RPF Motion Blur v1.0MotionBlurRLALib_cracked.zip =>.Crack,Keygen
    G:LogicielsCS3Adobe_After_Effects_2010_PluginsMegaPackZaxwerksZaxwerks ProAnimator v4.0.300ProAnimator 4.0.3 PC=Digital.Anarchy=Aurora.Sky.v1.0.1.for.After.Effects.WinALL.Cracked-ENGiNEeas10101.zip =>.Crack,Keygen
    G:LogicielsCS3Adobe_After_Effects_2010_PluginsMegaPackZaxwerksZaxwerks ProAnimator v4.0.300ProAnimator 4.0.3 PCPanopticumPanopticum LensProIII v3.60_crKeygen.exe =>.Crack,Keygen
    G:LogicielsCS3Adobe_After_Effects_2010_PluginsMegaPackZaxwerksZaxwerks ProAnimator v4.0.300ProAnimator 4.0.3 PCProfound Effects Useful Assistants v1.7Useful.Assistants.v1.7.for.AE.Keygen.exe =>.Crack,Keygen
    G:LogicielsCS3Adobe_After_Effects_2010_PluginsMegaPackZaxwerksZaxwerks ProAnimator v4.0.300ProAnimator 4.0.3 PCPsunami.Water.v1.0.WinALL.Cracked-ENGiNEepswa101.zip =>.Crack,Keygen
    G:LogicielsCS3Adobe_After_Effects_2010_PluginsMegaPackZaxwerksZaxwerks ProAnimator v4.0.300ProAnimator 4.0.3 PCTitle Toolkit InstallerWINcrackKEYGEN.EXE =>.Crack,Keygen
    G:LogicielsCS3BSkeygen_master.exe =>.Crack,Keygen
    G:LogicielsCS3KeygenBSkeygen_master.exe =>.Crack,Keygen

    passe ce script et refais moi un ZHPDiag APRÈS

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      O2 - BHO: ExplorerWnd Helper [64Bits] - {10921475-03CE-4E04-90CE-E2E7EF20C814} Clé orpheline => Orphean Key not necessary
      O4 - HKLM..Run: [Connectify Dispatch] . (.Connectify - Connectify Dispatch.) -- C:Program Files (x86)ConnectifyDispatchUI.exe
      O4 - HKCU..Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:UsersYoundhanfolo SoroAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O4 - HKLM..Wow6432NodeRun: [LManager] Clé orpheline => Orphean Key not necessary
      OPT:O4 - HKLM..Wow6432NodeRun: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:Program Files (x86)AdobeReader 8.0ReaderReader_sl.exe
      OPT:O4 - HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:Program Files (x86)QuickTimeQTTask.exe
      O15 - Trusted Zone: [HKCU...EscDomains] http.connectify.me
      O15 - Trusted Zone: [HKCU...EscDomains] http.fastspring.com
      O15 - Trusted Zone: [HKLM...EscDomains] http.connectify.me
      O15 - Trusted Zone: [HKLM...EscDomains] http.fastspring.com
      OPT:O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) . (.Apple Computer, Inc. - Bonjour Service.) - C:Program Files (x86)BonjourmDNSResponder.exe
      [MD5.00000000000000000000000000000000] [APT] [ASC7U_SkipUac_Youndhanfolo Soro] (...) -- C:Program Files (x86)IObitAdvanced SystemCare Ultimate 7ASC.exe (.not file.) [0] => IObit
      [MD5.00000000000000000000000000000000] [APT] [ASC7_PerformanceMonitor] (...) -- C:Program Files (x86)IObitAdvanced SystemCare Ultimate 7Monitor.exe (.not file.) [0] => IObit
      [MD5.00000000000000000000000000000000] [APT] [Driver Booster SkipUAC (Abdoulatif Soro)] (...) -- C:Program Files (x86)IObitDriver BoosterDriverBooster.exe (.not file.) [0] => IObit Driver Boostar
      [MD5.00000000000000000000000000000000] [APT] [Driver Booster SkipUAC (Youndhanfolo Soro)] (...) -- C:Program Files (x86)IObitDriver BoosterDriverBooster.exe (.not file.) [0] => IObit Driver Boostar
      [MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-2293904734-3307545275-3294353840-1002Core] (...) -- C:UsersAbdoulatif SoroAppDataLocalFacebookUpdateFacebookUpdate.exe (.not file.) [0] => Facebook Update Task User
      [MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-2293904734-3307545275-3294353840-1002UA] (...) -- C:UsersAbdoulatif SoroAppDataLocalFacebookUpdateFacebookUpdate.exe (.not file.) [0] => Facebook Update Task User
      [MD5.00000000000000000000000000000000] [APT] [{5EF73F2F-3529-40FD-BFA5-C0E273E6E729}] (...) -- C:UsersAbdoulatif SoroAppDataLocalTempTemp1_GTAINSTALLER.ZIPGTAINSTALLER.exe (.not file.) [0] => Fichier absent
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-2293904734-3307545275-3294353840-1002Core - (...) -- C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-2293904734-3307545275-3294353840-1002Core.job [982] => Facebook Update Task User
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-2293904734-3307545275-3294353840-1002Core - (...) -- C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-2293904734-3307545275-3294353840-1002Core [982] => Facebook Update Task User
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-2293904734-3307545275-3294353840-1002UA - (...) -- C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-2293904734-3307545275-3294353840-1002UA.job [1004] => Facebook Update Task User
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-2293904734-3307545275-3294353840-1002UA - (...) -- C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-2293904734-3307545275-3294353840-1002UA [1004] => Facebook Update Task User
      O42 - Logiciel: Adobe Flash Player 9 ActiveX - (.Adobe Systems, Inc..) [HKLM][64Bits] -- {BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C} => Adobe Systems
      O42 - Logiciel: Adobe Reader 8.1.2 - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-A81200000003} => Adobe Reader 8
      O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- uTorrent =>P2P.BitTorrent
      [HKCUSoftwareBitTorrent] =>P2P.BitTorrent
      [HKCUSoftwareSMAD?V]
      [HKLMSoftwareWow6432NodeistartsurfSoftware] =>PUP.IsStart
      O43 - CFD: 02/06/2014 - 21:41:30 - [] ----D C:Program Files (x86)NeedforSpeed
      O43 - CFD: 16/08/2014 - 23:17:56 - [] ----D C:Program Files (x86)Spybot - Search & Destroy 2 => Safer Networking Ltd - Spybot S&D
      O43 - CFD: 26/04/2014 - 22:27:50 - [] ----D C:ProgramDataInstallMate =>PUP.Tarma
      O43 - CFD: 24/02/2014 - 13:22:13 - [] ----D C:ProgramDataMcAfee
      O43 - CFD: 12/08/2014 - 09:46:33 - [] ----D C:ProgramDataProductData
      O43 - CFD: 16/08/2014 - 21:52:31 - [] ----D C:ProgramDataSpybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
      O43 - CFD: 04/06/2014 - 09:37:08 - [] ----D C:ProgramDataSUPPORTDIR
      O43 - CFD: 03/03/2014 - 13:36:07 - [] ----D C:ProgramDataZombieJewel
      O43 - CFD: 03/05/2014 - 16:36:35 - [0] ----D C:ProgramData{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D} => Empty Folder not necessary
      O43 - CFD: 19/05/2014 - 22:36:18 - [] ----D C:ProgramData{D76294E6-03B8-4971-AF2E-3F846161A690}
      O43 - CFD: 19/05/2014 - 22:36:18 - [] ----D C:ProgramData{E1ED556E-3EA0-4F44-8BE7-CC5FB0F4B424}
      O43 - CFD: 08/06/2014 - 15:37:27 - [] ----D C:UsersYoundhanfolo SoroAppDataRoamingclear.fiMVPSDK21
      O43 - CFD: 13/12/2013 - 23:27:24 - [] ----D C:UsersYoundhanfolo SoroAppDataRoaminglm
      O43 - CFD: 02/06/2014 - 21:42:43 - [] ----D C:UsersYoundhanfolo SoroAppDataRoamingProductData
      O43 - CFD: 17/04/2014 - 13:02:20 - [] RSH-D C:UsersYoundhanfolo SoroAppDataRoamingsys
      O43 - CFD: 16/08/2014 - 23:17:10 - [] ----D C:UsersYoundhanfolo SoroAppDataRoaminguTorrent =>P2P.µTorrent
      O43 - CFD: 29/12/2013 - 15:25:43 - [0] ----D C:UsersYoundhanfolo SoroAppDataLocalDoc => Empty Folder not necessary
      O43 - CFD: 28/04/2014 - 06:50:42 - [] ----D C:UsersYoundhanfolo SoroAppDataRoamingMicrosoftWindowsStart MenuProgramsOutil de téléchargement USB DVD Windows 7
      O51 - MPSK:{2dd84425-db04-11e3-bece-208984ce3eeb}AutoRuncommand. (...) -- E:Setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
      O58 - SDL:30/12/2011 - 08:11:12 ---A- . (.Beceem communications pvt ltd. - Beceem Communications Inc. WiMAX driver.) -- C:WindowsSystem32Driversdrxvi314_64.sys [382848]
      O61 - LFC: 15/08/2014 - 12:59:56 ---A- . (...) -- C:UsersYoundhanfolo SoroAppDataLocalTempQuarantine.exe [377107] => Temporary file not necessary
      O61 - LFC: 18/08/2014 - 12:59:34 ---A- . (.Solid State Networks.) -- C:UsersYoundhanfolo SoroAppDataLocalAdobedownloader.dll [755000]
      [MD5.A7F9E6A31C15D2E275FDA31DF515C95E] [SPRF][06/05/2014] (...) -- C:UsersYoundhanfolo SoroDesktopLetMeSleep.exe [446464]
      O87 - FAEL: "UDP Query User{FCCC45C6-921D-4822-87D5-74538C84012B}C:usersyoundhanfolo soroappdataroamingutorrentutorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:usersyoundhanfolo soroappdataroamingutorrentutorrent.exe =>P2P.BitTorrent
      O87 - FAEL: "TCP Query User{DA4BF6D3-E718-447A-A1B2-3BED82CF0C17}C:usersyoundhanfolo soroappdataroamingutorrentutorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:usersyoundhanfolo soroappdataroamingutorrentutorrent.exe =>P2P.BitTorrent
      O87 - FAEL: "TCP Query User{22153DBC-3144-4611-831E-065685212368}C:usersyoundhanfolo soroappdataroamingutorrentutorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:usersyoundhanfolo soroappdataroamingutorrentutorrent.exe =>P2P.BitTorrent
      O87 - FAEL: "UDP Query User{7E4B9FFD-2608-4A99-AF31-42AB72CBFE7F}C:usersyoundhanfolo soroappdataroamingutorrentutorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:usersyoundhanfolo soroappdataroamingutorrentutorrent.exe =>P2P.BitTorrent
      O87 - FAEL: "{E8D40AB9-0D17-49F9-9C3F-E303285F590A}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:UsersYoundhanfolo SoroAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O87 - FAEL: "{D9F3D313-2827-4F0B-ADD4-17FC6D591A96}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:UsersYoundhanfolo SoroAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      OPT:SR - | Auto 28/02/2006 229376 | (Bonjour Service) . (.Apple Computer, Inc..) - C:Program Files (x86)BonjourmDNSResponder.exe
      [HKCUSoftwareMicrosoftWindowsCurrentVersionUninstalluTorrent] =>P2P.BitTorrent^
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:uTorrent =>P2P.BitTorrent^
      C:ProgramDataInstallMate =>PUP.Tarma^
      C:UsersYoundhanfolo SoroAppDataRoaminguTorrent =>P2P.µTorrent^
      [HKCUSoftwareBitTorrent] =>P2P.BitTorrent^
      [HKLMSoftwareWow6432NodeistartsurfSoftware] =>PUP.IsStart^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    ALORS :
    – Tu passes le script et tu acceptes les désinstalations puis tu fais les mises à jour avec les liens fournis plus haut !!

    ;)

  • Abdoul 14
    Participant
    Post count: 12

    Bonjour, j’avais pas fais attention
    https://antimalware.top/www/?a=d&i=2DgQSvDjRi” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Post count: 2391

    hello !

    Messagepar Abdoul 14 » 19 Aoû 2014, 02:55

    C'est fait voici le lien https://antimalware.top/www/?a=d&i=VBirVJio6p

    un peu vieux tu ne crois pas ??:

    ~ Rapport de ZHPDiag v2014.8.16.119 - Nicolas Coolman  (16/08/2014)
    ~ Lancé par Abdoulatif Soro (18/08/2014 22:32:45)

    refais-en un maintenant et à jour , donc retéléchargé !

    :merci2:

  • Abdoul 14
    Participant
    Post count: 12

    C’est fait voici le lien https://antimalware.top/www/?a=d&i=VBirVJio6p” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Post count: 2391

    merci , refais moi un ZHPDiag maintenant s’il te plait

  • Abdoul 14
    Participant
    Post count: 12

    Bonjour,
    voici donc les 4 rapports:
    Rapport usb fix
    https://antimalware.top/www/?a=d&i=DrynHppLVW” onclick=”window.open(this.href);return false;
    rapport mbm
    https://antimalware.top/www/?a=d&i=HiQlKAL7P3” onclick=”window.open(this.href);return false;
    rapport adwcleaner
    https://antimalware.top/www/?a=d&i=gr1JVCKt42” onclick=”window.open(this.href);return false;
    rapport ZHPcleaner
    https://antimalware.top/www/?a=d&i=JgH6kcdHRf” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Post count: 2391

    bonjour,
    tu vas mettre à jour :
    Adobe Flash Player 9 ActiveX => Adobe Systems >>> Flash Player choisir ta version

    Adobe Reader 8.1.2 – Français => Adobe Systems – Adobe Reader↑ >>> Adobe Reader décocher McAfee

    Puis tu vas passer USBFix, Malawarebytes, Adwcleaner, ZHPcleaner, et après tu me referas un ZHPDiag s’il te plait :merci2:

    1. Télécharge USBFix (de El Desaparecido) sur ton Bureau !
    2. Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    3. Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    4. Choisis l’option Nettoyage

    5. Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    _______________________________________

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    __________________________________________________

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    ______________________________________________________

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Accepte “les conditions d’utilisation
    • Clique sur Reparer

    Note: Durant le nettoyage, si l’outil te demande “Avez-vous installé ce proxy ?” et que tu n’en as pas installé, clique sur “Non

    • Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur SosUpload puis copie/colle le lien fourni dans ta prochaine réponse.

    ________________________________________

    et donc ZHPDiag , donc 4 rapport et deux mises à jour :merci2:

  • Abdoul 14
    Participant
    Post count: 12

    voici le lien https://antimalware.top/www/?a=d&i=9IdBRG3VbW” onclick=”window.open(this.href);return false;

  • Abdoul 14
    Participant
    Post count: 12

    Merci de vous occuper de moi. Je me met à la tache tout suite

  • buckhulk
    Participant
    Post count: 2391

    Bonjour Abdoul 14

    tu soupsonnes d’avoir des virus ?

    on va donc faire un diagnostique du PC

    fais moi un ZHPDiag s’il te plait :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Abdoul 14
    Participant
    Post count: 12

    Bonjour,
    J’ai mon ordinateur sous windows 8.1 et il me semble que mon système est infecté. Mon compte hotmail a été bloqué parce qu’un intrus aurait tenté de modifier mes informations personnel depuis lors ma machine n’est plus trop la même. Mon dossier “C:user” contient un dossier inconnu nommé “Temp” et impossible de supprimer. Je souhaiterais donc une assistance pour me débarrasser de ces choses là. Merci d’avance.

Le sujet ‘Système probablement infecté’ est fermé à de nouvelles réponses.