H.A.W.X
Participant
Nombre d'articles : 1809

Bonjour,

Deux étapes et on finalise tout ça ok ? :)

1.

  • Télécharges MalwareBytes Anti-Malware
  • Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
  • Lance Malwarebytes’ Anti-Malware.
  • Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
  • Clic sur l’onglet “Recherche“, coche “éxécuter un examen complet” puis clic sur Rechercher

  • A la fin de l’analyse, si MBAM n’a rien trouvé :
    • Clic sur OK, le rapport s’ouvre spontanément
  • Si des menaces ont été détectées :
    • Clic sur OK puis “Afficher les résultats
    • Choisis l’option “Supprimer la sélection
    • Si MBAM demande le redémarrage de Windows : Clic sur “Oui
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs
    • Sinon le rapport s’ouvre automatiquement après la suppression
    • Poste le rapport dans ta prochaine réponse

2.

  • Copie les lignes ci dessous :

Script ZHPFix
Sysrestore

[MD5.3CB03C134F7307866B3C52735CDFAE76] [APT] [AutoKMS] (...) -- C:WindowsAutoKMSAutoKMS.exe [734208] =>Trojan.Keygen
O43 - CFD: 25/06/2012 - 17:06:48 - [0,998] ----D C:ProgramDataInstallMate =>PUP.Tarma
O44 - LFC:[MD5.485055033BCDDFDE56325C0D2FEEA4F2] - 27/10/2013 - 12:24:06 ---A- . (...) -- C:WindowsKMSEmulator.exe [151552]
O87 - FAEL: "TCP Query User{1E07A577-CAEB-4720-B1E9-742EC68B29D7}C:windowskmsemulator.exe" | In - Public - P6 - TRUE | .(...) -- C:windowskmsemulator.exe
O87 - FAEL: "UDP Query User{933B6FB2-45EF-4AF5-AA7E-80DA644C88CC}C:windowskmsemulator.exe" | In - Public - P17 - TRUE | .(...) -- C:windowskmsemulator.exe
[HKLMSoftwareClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] =>PUP.Whitesmoke
[HKLMSoftwareWow6432NodeClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] =>PUP.Whitesmoke
[HKLMSoftwareClassesAppID{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>Toolbar.Babylon
[HKLMSoftwareWow6432NodeClassesAppID{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>Toolbar.Babylon
[HKLMSoftwareClassesAppIDsecman.DLL] =>Toolbar.Babylon
C:ProgramDataInstallMate =>PUP.Tarma^
C:WindowsAutoKMSAutoKMS.exe =>Trojan.Keygen^
C:WindowsKMSEmulator.exe =>Hijacker.Windows
O39 - APT:Automatic Planified Task - C:WindowsTasksAutoKMS.job [294][HKLMSoftwareClassesTypeLib{11549FE4-7C5A-4C17-9FC3-56FC5162A994}] =>Toolbar.Agent
[HKLMSoftwareWow6432NodeClassesInterface{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Toolbar.Ask

FirewallRaz
EmptyCLSID
EmptyFlash

  • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    1. Clique sur Importer
    2. Puis Clic sur “GO

  • Confirmes les nettoyages des données en cliquant sur “Oui
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.