virus 2015-04-20T19:35:39+00:00
  • Auteur
    Messages
  • sylvainpattieu
    Participant
    Nombre d'articles : 82

    Chers amis, mon ordinateur est infecté par un virus. Je compte sur vous pour m’aider ! bien à vous, Sylvain :merci2:

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,

    Est ce que tu peux me dire : quel est le nom de ce virus , son emplacement et qui l’a détecté ?

    @+

  • sylvainpattieu
    Participant
    Nombre d'articles : 82

    je ne sais pas le nom. Il m’a installé la barre yahoo au lieu de google et sur certains mots sur mes pages il fait apparaître des liens bizarres. Je m’en suis rendu compte comme ça

  • sylvainpattieu
    Participant
    Nombre d'articles : 82

    les liens me semblent être un truc du genre link wiz

  • Fish66
    Participant
    Nombre d'articles : 918

    D’accord! 🙂
    Suivant l’ordre, fais ceci stp :
    1/
    Tu as installé des adwares et programmes indésirables sur ton PC.
    Télécharge : AdwCleaner (merci à Xplode)

    • Lance AdwCleaner
    • Clique sur le bouton “Scanner”
    • Une fois le scan terminé, clique sur “Nettoyer”
    • Poste le rapport qui apparait en fin de recherche.
      (Le rapport est sauvegardé aussi sous C: AdwCleaner[SX].Txt)


    Pour éviter d’avoir des publicités et des toolbars, tu peux lire ceci : <<>>

    2/

    • Télécharge et enregistre ZHPCleaner à partir : ce lien

    • Exécute le en cliquant sur le bouton droit de la souris et en choisissant “Exécuter en tant qu’administrateur”
    • Accepte les conditions d’utilisation,
    • Clique sur le bouton [Réparer] ou [Nettoyer] .
    • Accepte toutes les réparations proposées
    • Un rapport ZHPCleaner.txt sera créé sur le bureau
    • Clique sur [Rapport] si tu ne vois pas le rapport, une copie (%appdata%ZHPZHPCleaner.txt) s’ouvrira,
    • Héberge ce rapport sur : upload.sosvirus ou cjoint.com.
    • Copie/Colle le lien généré dans ta réponse.

    [spoiler:u6li4a3i][/spoiler:u6li4a3i]

    3/

      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version compatible avec votre système 32 bits ou 64 bits)
    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée

    • Clique sur Scan
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload ou sur : malekal
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    Bonne soirée

  • sylvainpattieu
    Participant
    Nombre d'articles : 82

    alors voici le premier rapport, celui d’adware cleaner :

    # AdwCleaner v4.201 – Rapport créé le 20/04/2015 à 21:51:20
    # Mis à jour le 08/04/2015 par Xplode
    # Base de données : 2015-04-20.1 [Serveur]
    # Système d’exploitation : Windows 7 Professional Service Pack 1 (x64)
    # Nom d’utilisateur : admin – ADMIN-PC
    # Exécuté depuis : C:UsersadminDownloadsadwcleaner_4.201.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : lwnfd_1_10_0_14
    [#] Service Supprimé : vToolbarUpdater18.4.0

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataAVG Secure Search
    Dossier Supprimé : C:ProgramDataAVG Security Toolbar
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsFileOpener
    Dossier Supprimé : C:Program Files (x86)Tweaks
    Dossier Supprimé : C:Program Files (x86)Common FilesAVG Secure Search
    Dossier Supprimé : C:UsersadminAppDataRoamingMozillaFirefoxProfileskui7gbb5.defaultExtensionsAvg@toolbar
    Fichier Supprimé : C:UsersPublicDesktopFileOpener.lnk
    Fichier Supprimé : C:WindowsSystem32driverslwnfd_1_10_0_14.sys
    Fichier Supprimé : C:UsersadminAppDataRoamingMozillaFirefoxProfileskui7gbb5.defaultsearchpluginsavg-secure-search.xml
    Fichier Supprimé : C:Program Files (x86)Mozilla Firefoxbrowsersearchpluginswtu-secure-search.xml
    Fichier Supprimé : C:UsersadminAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_st.chatango.com_0.localstorage
    Fichier Supprimé : C:UsersadminAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_st.chatango.com_0.localstorage-journal
    Fichier Supprimé : C:UsersadminAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.consommerdurable.com_0.localstorage
    Fichier Supprimé : C:UsersadminAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.consommerdurable.com_0.localstorage-journal

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesAppIDViProtocol.DLL
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Clé Supprimée : HKLMSOFTWAREClassesprotocolshandlerviprotocol
    Clé Supprimée : HKLMSOFTWAREClassesS
    Clé Supprimée : HKLMSOFTWAREClassesScriptHelper.ScriptHelperApi
    Clé Supprimée : HKLMSOFTWAREClassesScriptHelper.ScriptHelperApi.1
    Clé Supprimée : HKLMSOFTWAREClassesViProtocol.ViProtocolOLE
    Clé Supprimée : HKLMSOFTWAREClassesViProtocol.ViProtocolOLE.1
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [vProt]
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
    Clé Supprimée : HKLMSOFTWAREClassesAppID{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C007DADD-132A-624C-088E-59EE6CF0711F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{B658800C-F66E-4EF3-AB85-6C0C227862A9}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    Clé Supprimée : [x64] HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCUSoftware1ClickDownload
    Clé Supprimée : HKCUSoftwareLocal AppWizard-Generated Applications
    Clé Supprimée : HKLMSOFTWARE{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerLowRegistryDOMStorageadobe-indesign.softonic.fr
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerLowRegistryDOMStoragechatango.com
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerLowRegistryDOMStoragest.chatango.com
    Donnée Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings [ProxyOverride] – *.local

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17041

    -\ Mozilla Firefox v30.0 (fr)

    -\ Google Chrome v42.0.2311.90

    *************************

    AdwCleaner[R0].txt – [5710 octets] – [20/04/2015 21:50:36]
    AdwCleaner[S0].txt – [5607 octets] – [20/04/2015 21:51:20]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [5667 octets] ##########

  • sylvainpattieu
    Participant
    Nombre d'articles : 82
  • sylvainpattieu
    Participant
    Nombre d'articles : 82
  • sylvainpattieu
    Participant
    Nombre d'articles : 82

    et voilà c’est le dernier :
    https://antimalware.top/download/87n0pnv2hfy3apqqqcmdghuvl270xg373pwno65q

    qu’est ce que je fais maintenant ?
    merci à toi !!!
    :bravo1:

  • sylvainpattieu
    Participant
    Nombre d'articles : 82

    et si tu pouvais aussi me dire comment revenir à mon moteur de recherche google et non yahoo ça serait super !
    merci

  • sylvainpattieu
    Participant
    Nombre d'articles : 82
  • sylvainpattieu
    Participant
    Nombre d'articles : 82

    desole je suis pas doué… :unhappy:

  • Fish66
    Participant
    Nombre d'articles : 918

    D’accord!
    On peut continuer..


    1/
    Voici la correction à effectuer avec FRST.

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK (Le bloc note va s’ouvrir)
    • Coller tous le script ci-dessous dans votre bloc-notes

    start
    CloseProcesses:
    CreateRestorePoint:
    CHR dev: Chrome dev build detected! <======= ATTENTION
    (Link Wiz) C:Program Files (x86)LinkWiz_1.10.0.14Servicelwsvc.exe
    R2 lwsvc_1.10.0.14; C:Program Files (x86)LinkWiz_1.10.0.14Servicelwsvc.exe [278592 2015-04-10] (Link Wiz)
    R2 WtuSystemSupport; C:Program Files (x86)AVG Web TuneUpWtuSystemSupport.exe [X]
    S1 lwnfd_1_10_0_14; system32driverslwnfd_1_10_0_14.sys [X]
    2015-04-20 21:02 - 2015-04-20 21:19 - 00000000 ____D () C:Program Files (x86)LinkWiz_1.10.0.14
    2015-04-04 14:47 - 2015-04-04 14:47 - 0033546 _____ () C:UsersadminAppDataRoamingValeurs séparées par une virgule.ADR
    EmptyTemp:
    end

    • Une fois, le texte coller dans le bloc-note.
    • Cliquez sur “Fichier” puis dans le menu déroulant sur “Enregistrer sous”
    • A cette fenêtre cliquez sur “Bureau”
    • Dans la zone de “Nom de fichier” tapez : fixlist puis validez en cliquant sur Enregistrer
    • Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
    • Lancez FRST, “exécuter en tant qu’administrateur” sous Windows Vista, Windows Seven et Windows 8/8.1
    • Cliquez sur “Fix”
    • Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    • Redémarrez l’ordinateur
    • ===> Aide : <<>>.

    2/

    • Télécharge MBAM et installe le selon l’emplacement par défaut :
      http://www.malwarebytes.org/mwb-download.php
    • Mets le à jour puis lance un examen “Menaces”.
    • coche “Recherche de rootkits” (Paramètres -> Détection et protection)
    • A la fin du scan, clic sur “Mettre tous en quarantaine” en bas à gauche.
    • Redémarre l’ordinateur si besoin.
    • Après redémarrage, relance Malwarebytes.
    • Vas chercher le rapport dans l’onglet “Historique”.
    • Clic à gauche sur l’onglet Journaux de l’application.
    • Double-clic sur le journal d’examen pour l’afficher.
    • En bas à gauche choisis “Copier dans le presse papier”
    • colle le rapport le contenu du journal ici

    =================================
    Si tu as besoin d’aide tu peux voir ce tutoriel : http://www.malekal.com/2010/11/12/tutorial-malwarebyte-anti-malware/

    3/
    Tu vas maintenant réinitialiser, refaire le reparamétrage de tes navigateurs et supprimer/désactiver les extensions inutiles/parasites :

    Aide :

    A demain

    Bonne nuit

  • sylvainpattieu
    Participant
    Nombre d'articles : 82

    voici le texte apres avoir utilise “fix” :
    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 20-04-2015
    Ran by admin at 2015-04-20 23:33:44 Run:1
    Running from C:UsersadminDownloads
    Loaded Profiles: admin (Available profiles: admin)
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    start
    CloseProcesses:
    CreateRestorePoint:
    CHR dev: Chrome dev build detected! <======= ATTENTION
    (Link Wiz) C:Program Files (x86)LinkWiz_1.10.0.14Servicelwsvc.exe
    R2 lwsvc_1.10.0.14; C:Program Files (x86)LinkWiz_1.10.0.14Servicelwsvc.exe [278592 2015-04-10] (Link Wiz)
    R2 WtuSystemSupport; C:Program Files (x86)AVG Web TuneUpWtuSystemSupport.exe [X]
    S1 lwnfd_1_10_0_14; system32driverslwnfd_1_10_0_14.sys [X]
    2015-04-20 21:02 – 2015-04-20 21:19 – 00000000 ____D () C:Program Files (x86)LinkWiz_1.10.0.14
    2015-04-04 14:47 – 2015-04-04 14:47 – 0033546 _____ () C:UsersadminAppDataRoamingValeurs séparées par une virgule.ADR
    EmptyTemp:
    end
    *****************

    Processes closed successfully.
    Restore point was successfully created.
    CHR dev: Chrome dev build detected! Error: No automatic fix found for this entry.
    C:Program Files (x86)LinkWiz_1.10.0.14Servicelwsvc.exe => No running process found
    lwsvc_1.10.0.14 => Service deleted successfully.
    WtuSystemSupport => Service deleted successfully.
    lwnfd_1_10_0_14 => Service deleted successfully.
    C:Program Files (x86)LinkWiz_1.10.0.14 => Moved successfully.
    C:UsersadminAppDataRoamingValeurs séparées par une virgule.ADR => Moved successfully.
    EmptyTemp: => Removed 1.1 GB temporary data.

    The system needed a reboot.

    ==== End of Fixlog 23:34:12 ====

  • sylvainpattieu
    Participant
    Nombre d'articles : 82

    un premier contenu du journal :
    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 20/04/2015
    Heure de l’examen: 23:42:56
    Fichier journal:
    Administrateur: Oui

    Version: 2.01.4.1018
    Base de données Malveillants: v2015.04.20.06
    Base de données Rootkits: v2015.04.20.01
    Licence: Gratuit
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Auto-protection: Désactivé(e)

    Système d’exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: admin

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 344136
    Temps écoulé: 7 min, 39 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Activé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux détecté)

    Modules: 0
    (Aucun élément malicieux détecté)

    Clés du Registre: 1
    PUP.Optional.LinkWiz.A, HKLMSOFTWAREWOW6432NODELinkWiz_1.10.0.14, Mis en quarantaine, [8c4add91f892b185694ba21eba496997],

    Valeurs du Registre: 0
    (Aucun élément malicieux détecté)

    Données du Registre: 0
    (Aucun élément malicieux détecté)

    Dossiers: 0
    (Aucun élément malicieux détecté)

    Fichiers: 0
    (Aucun élément malicieux détecté)

    Secteurs physiques: 0
    (Aucun élément malicieux détecté)

    (end)

  • sylvainpattieu
    Participant
    Nombre d'articles : 82

    un deuxième :

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Update, 20/04/2015 23:42:36, SYSTEM, ADMIN-PC, Manual, Remediation Database, 2015.3.9.1, 2015.4.6.2,
    Update, 20/04/2015 23:42:36, SYSTEM, ADMIN-PC, Manual, Rootkit Database, 2015.2.25.1, 2015.4.20.1,
    Update, 20/04/2015 23:42:36, SYSTEM, ADMIN-PC, Manual, Malware Database, 2015.3.9.5, 2015.4.20.6,
    Scan, 20/04/2015 23:50:58, SYSTEM, ADMIN-PC, Manual, Départ: 20/04/2015 23:42:56, Durée: 7 minutes 39 secondes, Examen “Menaces”, Terminé, Détection de malveillants 0, Détection de non-malveillants 1,

    (end)

  • sylvainpattieu
    Participant
    Nombre d'articles : 82

    un troisième :

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 01/12/2014
    Heure de l’examen: 16:39:16
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.3.1025
    Base de données Malveillants: v2014.12.01.03
    Base de données Rootkits: v2014.12.01.01
    Licence: Gratuit
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Auto-protection: Désactivé(e)

    Système d’exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: admin

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 321323
    Temps écoulé: 5 min, 24 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Activé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux détecté)

    Modules: 0
    (Aucun élément malicieux détecté)

    Clés du Registre: 20
    Security.Hijack, HKLMSOFTWAREMICROSOFTWINDOWS NTCURRENTVERSIONIMAGE FILE EXECUTION OPTIONSk9filter.exe, Mis en quarantaine, [4b5cfb62601c84b200302687c73d3ac6],
    Security.Hijack, HKLMSOFTWAREMICROSOFTWINDOWS NTCURRENTVERSIONIMAGE FILE EXECUTION OPTIONSmpcmdrun, Mis en quarantaine, [edba05583448c86e3fbea4d6bd46cd33],
    Security.Hijack, HKLMSOFTWAREMICROSOFTWINDOWS NTCURRENTVERSIONIMAGE FILE EXECUTION OPTIONSmpsvc.dll, Mis en quarantaine, [f9ae5607e9938babb44a0b6fc93af010],
    Security.Hijack, HKLMSOFTWAREMICROSOFTWINDOWS NTCURRENTVERSIONIMAGE FILE EXECUTION OPTIONSmpuxsrv.exe, Mis en quarantaine, [ebbcfb62c5b7b482251c523159aab749],
    Security.Hijack, HKLMSOFTWAREMICROSOFTWINDOWS NTCURRENTVERSIONIMAGE FILE EXECUTION OPTIONSmsascui, Mis en quarantaine, [5b4c7de08cf0a88e748bee8ccd36eb15],
    Security.Hijack, HKLMSOFTWAREMICROSOFTWINDOWS NTCURRENTVERSIONIMAGE FILE EXECUTION OPTIONSMSASCUI.exe, Mis en quarantaine, [2681a0bdfc8048ee7bca5fa3b64e16ea],
    Security.Hijack, HKLMSOFTWAREMICROSOFTWINDOWS NTCURRENTVERSIONIMAGE FILE EXECUTION OPTIONSMSconfig.exe, Mis en quarantaine, [d0d7d18caad2f83e68e425dd1ee654ac],
    Security.Hijack, HKLMSOFTWAREMICROSOFTWINDOWS NTCURRENTVERSIONIMAGE FILE EXECUTION OPTIONSMSMPENG.exe, Mis en quarantaine, [7f28411cec9094a25701eb17798bac54],
    Security.Hijack, HKLMSOFTWAREMICROSOFTWINDOWS NTCURRENTVERSIONIMAGE FILE EXECUTION OPTIONSMSseces, Mis en quarantaine, [b2f5c5987dff8ea8cf310279a360629e],
    Security.Hijack, HKLMSOFTWAREWOW6432NODEMICROSOFTWINDOWS NTCURRENTVERSIONIMAGE FILE EXECUTION OPTIONSk9filter.exe, Mis en quarantaine, [5a4db4a94a321b1b042ca00dd430ae52],
    Security.Hijack, HKLMSOFTWAREWOW6432NODEMICROSOFTWINDOWS NTCURRENTVERSIONIMAGE FILE EXECUTION OPTIONSmpcmdrun, Mis en quarantaine, [2186bba2097358dee31ac1b9669d7c84],
    Security.Hijack, HKLMSOFTWAREWOW6432NODEMICROSOFTWINDOWS NTCURRENTVERSIONIMAGE FILE EXECUTION OPTIONSmpsvc.dll, Mis en quarantaine, [723547167dff03339e60f9814eb5639d],
    Security.Hijack, HKLMSOFTWAREWOW6432NODEMICROSOFTWINDOWS NTCURRENTVERSIONIMAGE FILE EXECUTION OPTIONSmpuxsrv.exe, Mis en quarantaine, [f1b6acb153299d99a8996221020117e9],
    Security.Hijack, HKLMSOFTWAREWOW6432NODEMICROSOFTWINDOWS NTCURRENTVERSIONIMAGE FILE EXECUTION OPTIONSmsascui, Mis en quarantaine, [f6b1f568d8a480b6ba45d1a9689bed13],
    Security.Hijack, HKLMSOFTWAREWOW6432NODEMICROSOFTWINDOWS NTCURRENTVERSIONIMAGE FILE EXECUTION OPTIONSMSASCUI.exe, Mis en quarantaine, [5750e578e9931026da6b2dd5e71dc33d],
    Security.Hijack, HKLMSOFTWAREWOW6432NODEMICROSOFTWINDOWS NTCURRENTVERSIONIMAGE FILE EXECUTION OPTIONSMSconfig.exe, Mis en quarantaine, [5d4a1f3e97e5b38316369171fe061fe1],
    Security.Hijack, HKLMSOFTWAREWOW6432NODEMICROSOFTWINDOWS NTCURRENTVERSIONIMAGE FILE EXECUTION OPTIONSMSMPENG.exe, Mis en quarantaine, [a700f16cfc805ed84711ac56b94bdf21],
    Security.Hijack, HKLMSOFTWAREWOW6432NODEMICROSOFTWINDOWS NTCURRENTVERSIONIMAGE FILE EXECUTION OPTIONSMSseces, Mis en quarantaine, [485f1f3e89f346f0a15f1764a1629b65],
    PUP.Optional.Booster.A, HKLMSOFTWAREWOW6432NODEMICROSOFTWINDOWSCURRENTVERSIONUNINSTALL{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{fc67e7a0}, Mis en quarantaine, [ebbcc598423a57df98aa78e50201d729],
    Trojan.Agent, HKLMSYSTEMCURRENTCONTROLSETSERVICESBCKD, Mis en quarantaine, [7631411c027ad85ee00e82f80bf818e8],

    Valeurs du Registre: 2
    Trojan.Agent, HKLMSYSTEMCURRENTCONTROLSETSERVICESBCKD|ImagePath, 33.sys, Mis en quarantaine, [7631411c027ad85ee00e82f80bf818e8]
    PUM.LowRiskFileTypes, HKUS-1-5-21-2794358410-1187838219-3370806466-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONPOLICIESASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;, Mis en quarantaine, [347366f70c7087af50bb83c9798a9f61]

    Données du Registre: 2
    PUP.Optional.Qone8, HKLMSOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[15923d208fedd066b651322ae5209070]
    PUP.Optional.Qone8, HKLMSOFTWAREWOW6432NODEMICROSOFTINTERNET EXPLORERSEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[d7d0055885f770c6f215c09cfc09b050]

    Dossiers: 0
    (Aucun élément malicieux détecté)

    Fichiers: 0
    (Aucun élément malicieux détecté)

    Secteurs physiques: 0
    (Aucun élément malicieux détecté)

    (end)

  • sylvainpattieu
    Participant
    Nombre d'articles : 82

    le dernier :
    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Update, 01/12/2014 16:38:13, SYSTEM, ADMIN-PC, Manual, Rootkit Database, 2014.9.18.1, 2014.12.1.1,
    Update, 01/12/2014 16:38:14, SYSTEM, ADMIN-PC, Manual, Malware Database, 2014.9.19.5, 2014.12.1.3,
    Scan, 01/12/2014 16:45:37, SYSTEM, ADMIN-PC, Manual, Départ: 01/12/2014 16:39:16, Durée: 5 minutes 24 secondes, Examen “Menaces”, Terminé, Détection de malveillants 20, Détection de non-malveillants de 4,

    (end)

  • sylvainpattieu
    Participant
    Nombre d'articles : 82

    j’ai l’impression que mes problèmes sont résolus. merci infiniment
    :bravo1: :merci2: 🙂

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    Parfait :super: et de rien 🙂


    1/

    • Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee87189ae1799b4161baf55b5a59560933f83.exe
    • Enregistre le fichier sur le bureau.
    • Ouvre SFTGC.exe et patiente durant l’initialisation du logiciel.
    • Pour lancer le nettoyage, il suffit de cliquer sur Go.
    • À la fin du nettoyage, un rapport (présent sur le bureau) va s’ouvrir. Pour le poster, héberge-le sur : SOS Upload
    • En cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer

    2/
    Pour finir :
    Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,….) et au moment de l’installation des logiciels surtout gratuits, vérifiez bien qu’il n’existe pas des cases précochées par défaut indiquant l’acceptation de l’installation des adwares et toolbars.


    Purge de la restauration système et Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    ===========================================
    Updatechecker :
    Téléchage : updatechecker
    pour t’indiquer les logiciels qui ne sont pas à jour et te permet aussi d’effectuer ces mises à jour
    Tu peux l’utiliser une fois par semaine


    Si tu as un problème avec updatechecker, tu peux utiliser un autre logiciel comme expliqué dans : ce tutoriel

    ===========================================
    Défragmentation :
    Défragmente tes disques dur par : [http://telecharger.tomsguide.fr/Defraggler,0301-11397.html]defraggler[/url]
    Tu peux lutiliser une fois par trimestre

    ===========================================
    Nettoyage des fichiers et des clés de registre :

    • Télécharge et installe : CCleaner version Slim
    • Lance-le.(clic droit “en tant qu’administrateur” pour Vista et Seven) Va dans Options puis
    • Avancé et décoche la case Effacer uniquement les fichiers etc….
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    • Aide ici :

    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Conseils :
    1/ Je te conseille d’utiliser le navigateur Firefox ou Google chrome et d’installer les modules : WOT pour t’indiquer les fichiers douteux et Adblock plus pour bloquer les publicités…
    Firefox :
    [glow=red:32i3o2l2]===> :[/glow:32i3o2l2] WOT
    [glow=red:32i3o2l2]===> :[/glow:32i3o2l2]Adblock plus


    Google chrome :
    [glow=red:32i3o2l2]===> :[/glow:32i3o2l2] WOT
    [glow=red:32i3o2l2]===> :[/glow:32i3o2l2] Adblock plus

    2/ Tu peux garder Malwarebytes et l’utiliser une fois par semaine.

    3/ Un peu de lecture :

    Bonne journée

Le sujet ‘virus’ est fermé à de nouvelles réponses.