> Tous les forums > Forum Sécurité
 virus trotuxSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
tag29
  Posté le 27/12/2016 @ 18:07 
Aller en bas de la page 
Petit astucien

Bonsoir

je viens vers vous car je n'arrive pas a me débarrasser de trotux (pup optional trotux) que malwarebite me trouve presque a chaque analyse. Suite a un gros ralentissement d'internet(page internet qui ne se charge pas et forte lenteur général) via firefox, j'ai fait une analyse anti virus avec bitdefender qui ne ma rien trouver. Mais malwarebite me le trouve a chaque fois et je n'arrive pas a m'en débarrasser

et pour info je ne peux plus ouvrir internet explorer ca me met a chanque fois qu'il a arreté de fonctionner



Modifié par tag29 le 28/12/2016 18:27
Publicité
clbugnot
 Posté le 27/12/2016 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour tag29

Fais ce qui est demandé dans cette procédure, publie les rapports demandés (en suivant attentivement ce qui est indiqué) et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

Evasion60
 Posté le 27/12/2016 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

1/
Réinitialise manuellement tes navigateurs :

2/
Ensuite, suis cette procédure =>
https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

*

Reviens dans ta réponse avec les 4 rapports demandés :
- ZHPDiag (1)
- FRST (3)

tag29
 Posté le 28/12/2016 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re désolé pour le retard je ne peux plus me connecter de mon pc portable sur internet le sablier tourne mais impossible de faire quoi que ce soit ci joint le premier rapport

Fichier joint : ZHPDiag.txt



Modifié par tag29 le 28/12/2016 18:11
tag29
 Posté le 28/12/2016 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : FRST.txt

tag29
 Posté le 28/12/2016 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Addition.txt

tag29
 Posté le 28/12/2016 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Shortcut.txt

et voila les trois rapports FRST de Farbar



Modifié par tag29 le 28/12/2016 18:34
Evasion60
 Posté le 29/12/2016 à 13:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

Je regarde tout cela cet après-midi (courses à faire)

Evasion60
 Posté le 29/12/2016 à 16:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/
Spybot - Search & Destroy, va être désinstallé
Pas assez performant
Préfère lui MlawareByte AM, tenu à jour dans sa version Free

2/
Malwarebytes Anti-Malware version 2.2.1.1043 (Protection) => Malwarebytes Corporation* => Pas à jour :

Télécharger Malwarebytes 3.0.5

A/
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, cocher la case " Ne pas créer de dossiers dans le menu démarrer "
B/
Puis clique sur Paramètres/ mon compte / Désactiver l’essai premuim, valide par Yes
C/
Toujours dans paramètres/ clique sur l’onglet Protection =>
- Activer les 2 options d’analyse,puis dans les 2 cadres du dessous positionner sur "traiter ……comme des malwares (recommandé)"

3/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
Proxyfix
Hostfix
HKLM\SOFTWARE\Wow6432Node\7C7ECFE86535ED6F688531904ADB432A =>PUP.Optional.CrossRider
[MD5.00000000000000000000000000000000] [APT] [{F1713537-8925-463C-8C9C-570988489739}] (...) -- C:\Users\karine\Downloads\bitdefender_windows_2d59e88b-270d-4b14-899f-38cb3e3caaa2.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
R5 - HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies []
O39 - APT: ASUS SmartLogon Console Sensor - (...) -- C:\Windows\System32\Tasks\ASUS SmartLogon Console Sensor [2986] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: avast! Emergency Update - (.Avast Software s.r.o.) -- C:\Windows\System32\Tasks\avast! Emergency Update [3922] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: SafeZone scheduled Autoupdate 1480363618 - (.Avast Software s.r.o.) -- C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1480363618 [3918] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {F1713537-8925-463C-8C9C-570988489739} - (...) -- C:\Windows\System32\Tasks\{F1713537-8925-463C-8C9C-570988489739} [3228] (.Orphan.) =>.Superfluous.Orphan
O34 - HKLM BootExecute: (sdnclean64.exe) => Safer Networking Limited
O43 - CFD: 25/11/2016 - [] D -- C:\Program Files (x86)\Smart PC Solutions =>.Superfluous.PCSpeedMaximizer
O45 - LFCP:[MD5.9D08674CEE57F1B9C1F3F51FC32AA272] 23/12/2016 A -- C:\Windows\Prefetch\REIMAGE.EXE-4681D307.pf =>.Superfluous.ReimageRepair
O45 - LFCP:[MD5.8180B59AC49CE8D7492D7DC7FBBF2CAC] 23/12/2016 A -- C:\Windows\Prefetch\REIMAGEPACKAGE.EXE-BA501249.pf =>.Superfluous.ReimageRepair
O45 - LFCP:[MD5.6934F67DFDEC5E0B059B7EA48BD09A59] 23/12/2016 A -- C:\Windows\Prefetch\REIMAGEREMINDER.EXE-302A39F5.pf =>.Superfluous.ReimageRepair
O45 - LFCP:[MD5.192FCECC9E5AB8D446BEEE6E3A054AC9] 23/12/2016 A -- C:\Windows\Prefetch\REIMAGEREPAIR.EXE-AA482C87.pf =>.Superfluous.ReimageRepair
O46 - SEH:ShellExecuteHooks - (no name) - [HKLM] [64Bits] - {D78F2FBE-A5C7-11E6-A6F5-64006A5CFC23} . (...) -- (.not file.) => Fichier absent
HKLM\SOFTWARE\Microsoft\Tracing\Reimage_RASAPI32 =>.Superfluous.ReimageRepair
HKLM\SOFTWARE\Microsoft\Tracing\Reimage_RASMANCS =>.Superfluous.ReimageRepair
C:\Windows\Prefetch\REIMAGE.EXE-4681D307.pf =>.Superfluous.ReimageRepair
C:\Windows\Prefetch\REIMAGEPACKAGE.EXE-BA501249.pf =>.Superfluous.ReimageRepair
C:\Windows\Prefetch\REIMAGEREMINDER.EXE-302A39F5.pf =>.Superfluous.ReimageRepair
C:\Windows\Prefetch\REIMAGEREPAIR.EXE-AA482C87.pf =>.Superfluous.ReimageRepair
HKLM64\SOFTWARE\Microsoft\Tracing\Reimage_RASAPI32 =>.Superfluous.ReimageRepair
HKLM64\SOFTWARE\Microsoft\Tracing\Reimage_RASMANCS =>.Superfluous.ReimageRepair
EmptyCLSID

Emptytemp
EmptyFlash

/!\ Télécharge => ZHPFix

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

Lien vers une image externe

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

4/

Correction :
Nous avons besoin de corriger certains éléments que FRST a trouvés

Ouvre le Bloc-notes
Copie le contenu de la zone Code ci-dessous
Pour ce faire, sélectionne le contenu de la zone, fait un clic droit et choisis Copier
Dans le Bloc-notes, fait un clic droit et choisis Coller
Enregistre le fichier sous le nom Fixlist.txt
Il doit impérativement être sur le bureau et à côté de FRST.exe


Start
CloseProcesses:
CreateRestorePoint:
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe => Spybot-S&D Cleaning
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe => Spybot-S&D Cleaning
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe => Spybot-S&D Cleaning
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => Safer Networking Ltd - Spybot S&D
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.) => Spybot-S&D Cleaning
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.) => Spybot-S&D Cleaning
S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.) => Spybot-S&D Cleaning
S3 mbr; \??\C:\Users\karine\AppData\Local\Temp\mbr.sys [X] => Temporary file not necessary
2016-12-24 13:40 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe => Spybot-S&D Cleaning
2016-12-24 13:38 - 2016-12-24 13:38 - 00001393 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk => Safer Networking Ltd - Spybot S&D
2016-12-24 13:38 - 2016-12-24 13:38 - 00001381 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk => Safer Networking Ltd - Spybot S&D
2016-12-24 13:38 - 2016-12-24 13:38 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking => Spybot-S&D Cleaning
2016-12-24 13:38 - 2016-12-24 13:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 => Safer Networking Ltd - Spybot S&D
2016-12-24 13:37 - 2016-12-24 16:04 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
2016-12-24 13:37 - 2016-12-24 13:40 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 => Safer Networking Ltd - Spybot S&D
2016-12-24 13:37 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe => Safer Networking Limited - Spybot S&D
2016-12-24 13:36 - 2016-12-24 13:36 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\karine\Downloads\spybot-search-destroy_2-4-03-05-2016_fr_10965.exe => Spybot-S&D Cleaning
C:\Users\karine\AppData\Local\Temp\7za.exe => Temporary file not necessary
C:\Users\karine\AppData\Local\Temp\DaS_21.exe => Temporary file not necessary
C:\Users\karine\AppData\Local\Temp\hijackthis.exe => Temporary file not necessary
C:\Users\karine\AppData\Local\Temp\libeay32.dll => Temporary file not necessary
C:\Users\karine\AppData\Local\Temp\msvcr120.dll => Temporary file not necessary
C:\Users\karine\AppData\Local\Temp\NirCmd.exe => Temporary file not necessary
C:\Users\karine\AppData\Local\Temp\PEVZ.EXE => Temporary file not necessary
C:\Users\karine\AppData\Local\Temp\remove.exe => Temporary file not necessary
C:\Users\karine\AppData\Local\Temp\sed.exe => Temporary file not necessary
C:\Users\karine\AppData\Local\Temp\shortcut.exe => Temporary file not necessary
C:\Users\karine\AppData\Local\Temp\sqlite3.dll => Temporary file not necessary
C:\Users\karine\AppData\Local\Temp\swreg.exe => Temporary file not necessary
C:\Users\karine\AppData\Local\Temp\swxcacls.exe => Temporary file not necessary
C:\Users\karine\AppData\Local\Temp\wget.exe => Temporary file not necessary
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.) => Spybot-S&D Cleaning
Task: {58991AD2-9987-4B0B-A0CD-12E21A852EA8} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => Spybot-S&D Cleaning
Task: {AA7CDA0E-5E69-4DBA-87BB-7134E48FC79D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => Spybot-S&D Cleaning
Task: {C79D587F-FD75-4C28-A3D1-7A912B9A8307} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => Spybot-S&D Cleaning
2016-12-24 13:37 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl => Safer Networking Ltd - Spybot S&D
2016-12-24 13:37 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl => Safer Networking Ltd - Spybot S&D
2016-12-24 13:37 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl => Safer Networking Ltd - Spybot S&D
2016-12-24 13:37 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll => Safer Networking Ltd - Spybot S&D
2016-12-24 13:37 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll => Safer Networking Ltd - Spybot S&D
AlternateDataStreams: C:\Users\karine\Downloads\spybot-search-destroy_2-4-03-05-2016_fr_10965.exe:BDU [0] => Safer Networking Ltd - Spybot S&D
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Safer Networking Ltd - Spybot S&D
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Safer Networking Ltd - Spybot S&D
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Safer Networking Ltd - Spybot S&D
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Safer Networking Ltd - Spybot S&D
End


NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation

Lance FRST, clique une seule fois sur le bouton Fix et attends
Sous Vista, Win7/8, avec un clic droit et exécuter en tant qu'administrateur


L'outil va créer un rapport de correction Fixlog.txt
Copie/colle ce rapport dans votre réponse après avoir redémarré le pc normalement

5/
Lance MalwareBytes AM

Dans l'onglet Analyse à gauche, clique sur Personnalisé
A droite, coche tes disques durs présents
En bas, clique sur Analyser maintenant



Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

image

  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte

  • Le rapport est disponible dans l'ongletComptes-rendus

  • Coche la case en face de Compte rendu d'analyse

  • Clique sur Afficher le compte rendu

    image

  • Une autre fenêtre s'ouvre ou tu clique sur Exporter puis sur Fichier texte

    image

  • Renomme le en MBAM.txt

  • Enregistre le rapport sur le bureau, héberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici

*

Reviens dans ta réponse avec les trois rapports demandés :
- ZHPFix
- Fixlist
- MBAM (MalwareBytes AM)

Publicité
tag29
 Posté le 29/12/2016 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pour info j'ai télécharger l'outil de desinfection microsoft windows malicious removal tool et ma trouvé le trojan win32 suweezy

premier rapport zhpfix

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by karine at 29/12/2016 19:30:12
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 06s)
Réparation des raccourcis navigateur

========== Processus mémoire ==========
ABSENT Memory Process: O34 - HKLM BootExecute: (sdnclean64.exe)

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\7C7ECFE86535ED6F688531904ADB432A
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\Reimage_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\Reimage_RASMANCS

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
SUPPRIMÉ ShellExecuteHooks: {D78F2FBE-A5C7-11E6-A6F5-64006A5CFC23}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (11)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\asus smartlogon console sensor
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\avast! emergency update
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\safezone scheduled autoupdate 1480363618
SUPPRIMÉ: c:\windows\prefetch\reimage.exe-4681d307.pf
SUPPRIMÉ: c:\windows\prefetch\reimagepackage.exe-ba501249.pf
SUPPRIMÉ: c:\windows\prefetch\reimagereminder.exe-302a39f5.pf
SUPPRIMÉ: c:\windows\prefetch\reimagerepair.exe-aa482c87.pf
SUPPRIMÉS Temporaires Windows (88) (74 558 613 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Fichier HOSTS ==========
Fichier Hosts verrouillé ou absent !

========== Tache planifiée ==========
SUPPRIMÉ: {F1713537-8925-463C-8C9C-570988489739}

========== Autre ==========
NON TRAITÉ R5 - HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies []
NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Tracing\Reimage_RASAPI32]
NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Tracing\Reimage_RASMANCS]


========== Récapitulatif ==========
1 : Processus mémoire
3 : Clés du Registre
7 : Valeurs du Registre
3 : Dossiers
9 : Fichiers
1 : Fichier HOSTS
1 : Tache planifiée
3 : Autre


End of clean in 01mn 21s

========== Chemin de fichier rapport ==========
C:\Users\karine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/12/2016 19:30:19 [2421]



Modifié par tag29 le 29/12/2016 19:38
tag29
 Posté le 29/12/2016 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re deuxieme rapport

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21-12-2016
Exécuté par karine (29-12-2016 20:09:24) Run:1
Exécuté depuis C:\Users\karine\Desktop
Profils chargés: karine & UpdatusUser (Profils disponibles: karine & UpdatusUser)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start
CloseProcesses:
CreateRestorePoint:
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe => Spybot-S&D Cleaning
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe => Spybot-S&D Cleaning
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe => Spybot-S&D Cleaning
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => Safer Networking Ltd - Spybot S&D
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.) => Spybot-S&D Cleaning
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.) => Spybot-S&D Cleaning
S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.) => Spybot-S&D Cleaning
S3 mbr; \??\C:\Users\karine\AppData\Local\Temp\mbr.sys [X] => Temporary file not necessary
2016-12-24 13:40 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe => Spybot-S&D Cleaning
2016-12-24 13:38 - 2016-12-24 13:38 - 00001393 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk => Safer Networking Ltd - Spybot S&D
2016-12-24 13:38 - 2016-12-24 13:38 - 00001381 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk => Safer Networking Ltd - Spybot S&D
2016-12-24 13:38 - 2016-12-24 13:38 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking => Spybot-S&D Cleaning
2016-12-24 13:38 - 2016-12-24 13:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 => Safer Networking Ltd - Spybot S&D
2016-12-24 13:37 - 2016-12-24 16:04 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
2016-12-24 13:37 - 2016-12-24 13:40 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 => Safer Networking Ltd - Spybot S&D
2016-12-24 13:37 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe => Safer Networking Limited - Spybot S&D
2016-12-24 13:36 - 2016-12-24 13:36 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\karine\Downloads\spybot-search-destroy_2-4-03-05-2016_fr_10965.exe => Spybot-S&D Cleaning
C:\Users\karine\AppData\Local\Temp\7za.exe => Temporary file not necessary
C:\Users\karine\AppData\Local\Temp\DaS_21.exe => Temporary file not necessary
C:\Users\karine\AppData\Local\Temp\hijackthis.exe => Temporary file not necessary
C:\Users\karine\AppData\Local\Temp\libeay32.dll => Temporary file not necessary
C:\Users\karine\AppData\Local\Temp\msvcr120.dll => Temporary file not necessary
C:\Users\karine\AppData\Local\Temp\NirCmd.exe => Temporary file not necessary
C:\Users\karine\AppData\Local\Temp\PEVZ.EXE => Temporary file not necessary
C:\Users\karine\AppData\Local\Temp\remove.exe => Temporary file not necessary
C:\Users\karine\AppData\Local\Temp\sed.exe => Temporary file not necessary
C:\Users\karine\AppData\Local\Temp\shortcut.exe => Temporary file not necessary
C:\Users\karine\AppData\Local\Temp\sqlite3.dll => Temporary file not necessary
C:\Users\karine\AppData\Local\Temp\swreg.exe => Temporary file not necessary
C:\Users\karine\AppData\Local\Temp\swxcacls.exe => Temporary file not necessary
C:\Users\karine\AppData\Local\Temp\wget.exe => Temporary file not necessary
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.) => Spybot-S&D Cleaning
Task: {58991AD2-9987-4B0B-A0CD-12E21A852EA8} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => Spybot-S&D Cleaning
Task: {AA7CDA0E-5E69-4DBA-87BB-7134E48FC79D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => Spybot-S&D Cleaning
Task: {C79D587F-FD75-4C28-A3D1-7A912B9A8307} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => Spybot-S&D Cleaning
2016-12-24 13:37 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl => Safer Networking Ltd - Spybot S&D
2016-12-24 13:37 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl => Safer Networking Ltd - Spybot S&D
2016-12-24 13:37 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl => Safer Networking Ltd - Spybot S&D
2016-12-24 13:37 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll => Safer Networking Ltd - Spybot S&D
2016-12-24 13:37 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll => Safer Networking Ltd - Spybot S&D
AlternateDataStreams: C:\Users\karine\Downloads\spybot-search-destroy_2-4-03-05-2016_fr_10965.exe:BDU [0] => Safer Networking Ltd - Spybot S&D
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Safer Networking Ltd - Spybot S&D
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Safer Networking Ltd - Spybot S&D
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Safer Networking Ltd - Spybot S&D
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Safer Networking Ltd - Spybot S&D
End
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe => Spybot-S&D Cleaning => Aucun processus actif trouvé
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe => Spybot-S&D Cleaning => Aucun processus actif trouvé
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe => Spybot-S&D Cleaning => Aucun processus actif trouvé
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotPostWindows10UpgradeReInstall => valeur supprimé(es) avec succès
SDScannerService => service non trouvé(e).
SDUpdateService => service non trouvé(e).
SDWSCService => service non trouvé(e).
mbr => service supprimé(es) avec succès
"C:\Users\Public\Desktop\Post Win10 Spybot-install.exe => Spybot-S&D Cleaning" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk => Safer Networking Ltd - Spybot S&D" => non trouvé(e).
"C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk => Safer Networking Ltd - Spybot S&D" => non trouvé(e).
"C:\Windows\System32\Tasks\Safer-Networking => Spybot-S&D Cleaning" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 => Safer Networking Ltd - Spybot S&D" => non trouvé(e).
"C:\ProgramData\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D" => non trouvé(e).
"C:\Program Files (x86)\Spybot - Search & Destroy 2 => Safer Networking Ltd - Spybot S&D" => non trouvé(e).
"C:\Windows\system32\sdnclean64.exe => Safer Networking Limited - Spybot S&D" => non trouvé(e).
"C:\Users\karine\Downloads\spybot-search-destroy_2-4-03-05-2016_fr_10965.exe => Spybot-S&D Cleaning" => non trouvé(e).
"C:\Users\karine\AppData\Local\Temp\7za.exe => Temporary file not necessary" => non trouvé(e).
"C:\Users\karine\AppData\Local\Temp\DaS_21.exe => Temporary file not necessary" => non trouvé(e).
"C:\Users\karine\AppData\Local\Temp\hijackthis.exe => Temporary file not necessary" => non trouvé(e).
"C:\Users\karine\AppData\Local\Temp\libeay32.dll => Temporary file not necessary" => non trouvé(e).
"C:\Users\karine\AppData\Local\Temp\msvcr120.dll => Temporary file not necessary" => non trouvé(e).
"C:\Users\karine\AppData\Local\Temp\NirCmd.exe => Temporary file not necessary" => non trouvé(e).
"C:\Users\karine\AppData\Local\Temp\PEVZ.EXE => Temporary file not necessary" => non trouvé(e).
"C:\Users\karine\AppData\Local\Temp\remove.exe => Temporary file not necessary" => non trouvé(e).
"C:\Users\karine\AppData\Local\Temp\sed.exe => Temporary file not necessary" => non trouvé(e).
"C:\Users\karine\AppData\Local\Temp\shortcut.exe => Temporary file not necessary" => non trouvé(e).
"C:\Users\karine\AppData\Local\Temp\sqlite3.dll => Temporary file not necessary" => non trouvé(e).
"C:\Users\karine\AppData\Local\Temp\swreg.exe => Temporary file not necessary" => non trouvé(e).
"C:\Users\karine\AppData\Local\Temp\swxcacls.exe => Temporary file not necessary" => non trouvé(e).
"C:\Users\karine\AppData\Local\Temp\wget.exe => Temporary file not necessary" => non trouvé(e).
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.) => Spybot-S&D Cleaning => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{58991AD2-9987-4B0B-A0CD-12E21A852EA8} => clé non trouvé(e).
C:\Windows\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Check for updates => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA7CDA0E-5E69-4DBA-87BB-7134E48FC79D} => clé non trouvé(e).
C:\Windows\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C79D587F-FD75-4C28-A3D1-7A912B9A8307} => clé non trouvé(e).
C:\Windows\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Scan the system => clé non trouvé(e).
"C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl => Safer Networking Ltd - Spybot S&D" => non trouvé(e).
"C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl => Safer Networking Ltd - Spybot S&D" => non trouvé(e).
"C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl => Safer Networking Ltd - Spybot S&D" => non trouvé(e).
"C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll => Safer Networking Ltd - Spybot S&D" => non trouvé(e).
"C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll => Safer Networking Ltd - Spybot S&D" => non trouvé(e).
C:\Users\karine\Downloads\spybot-search-destroy_2-4-03-05-2016_fr_10965.exe => ":BDU" ADS supprimé(es) avec succès.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe => valeur non trouvé(e).


Le système a dû redémarrer.

==== Fin de Fixlog 20:10:40 ====

Evasion60
 Posté le 30/12/2016 à 08:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Il me manque le dernier rapport avec MalwareBytes AM

tag29
 Posté le 30/12/2016 à 17:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re

oui je te le transfert des qu'il a finit je viens de rentrer du taf mais j'ai enormement de mal a aller sur internet avec le portable

tag29
 Posté le 31/12/2016 à 09:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re et voici le dernier rapport malware

http://www.cjoint.com/c/FLFiqcQLo24

Evasion60
 Posté le 31/12/2016 à 14:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

/!\ Visiblement tu n'as pas fait ce que j'ai demandé, ici =>

1/
Réinitialise manuellement tes navigateurs :

Fait le, STP

2/

  • Télécharge OTM (de Old_Timer) sur ton bureau,
  • Double-clique sur OTM.exe pour lancer le programme,
  • Copie la liste ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :

Lien vers une image externe

Instructions:
Files:
C\USERS\KARINE\APPDATA\ROAMING\PROFILES\KNIPHCKACITHER.DEFAULT\PREFS.JS
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\KNIPHCKACITHER.DEFAULT
[emptytemp]
[emptyflash]
[reboot]

  • Clique sur MoveIt! pour lancer la suppression,
  • Le résultat appraraîtra dans le cadre Results.
  • Clique sur Exit pour fermer le programme.
  • Poste le rapport qui est situé ici : C:\_OTM\MovedFiles

Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

tag29
 Posté le 31/12/2016 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re comprend pas pourtant j'ai fait ce qui est demandé

par contre j'ai un message qui viendrait de mon anti virus birdefender qui me dit quand j'ai reinitialisé les moteur de recherche qu'il doit les fermer pour les protéger

ci joint le rapport otm

All processes killed
Error: Unable to interpret <Instructions:> in the current context!
Error: Unable to interpret <Files:> in the current context!
Error: Unable to interpret <C\USERS\KARINE\APPDATA\ROAMING\PROFILES\KNIPHCKACITHER.DEFAULT\PREFS.JS> in the current context!
Error: Unable to interpret <C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\KNIPHCKACITHER.DEFAULT> in the current context!
Error: Unable to interpret <[emptytemp]> in the current context!
Error: Unable to interpret <[emptyflash]> in the current context!
Error: Unable to interpret <[reboot]> in the current context!

OTM by OldTimer - Version 3.1.21.0 log created on 12312016_154534



Modifié par tag29 le 31/12/2016 16:12
Evasion60
 Posté le 31/12/2016 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Et oui, une erreur dans la rédaction de mon script !

Recommence OTM avec =>

Instructions
:Files
C\USERS\KARINE\APPDATA\ROAMING\PROFILES\KNIPHCKACITHER.DEFAULT\PREFS.JS
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\KNIPHCKACITHER.DEFAULT
[emptytemp]
[emptyflash]
[reboot]

Publicité
tag29
 Posté le 31/12/2016 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re

All processes killed
Error: Unable to interpret <Instructions> in the current context!
========== FILES ==========
File/Folder C\USERS\KARINE\APPDATA\ROAMING\PROFILES\KNIPHCKACITHER.DEFAULT\PREFS.JS not found.
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\Kniphckacither.default\storage\temporary folder moved successfully.
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\Kniphckacither.default\storage\permanent\moz-safe-about+home\idb\818200132aebmoouht.files folder moved successfully.
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\Kniphckacither.default\storage\permanent\moz-safe-about+home\idb folder moved successfully.
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\Kniphckacither.default\storage\permanent\moz-safe-about+home folder moved successfully.
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\Kniphckacither.default\storage\permanent\chrome\idb\2918063365piupsah.files folder moved successfully.
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\Kniphckacither.default\storage\permanent\chrome\idb folder moved successfully.
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\Kniphckacither.default\storage\permanent\chrome folder moved successfully.
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\Kniphckacither.default\storage\permanent folder moved successfully.
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\Kniphckacither.default\storage\default\https+++cdiscount-by.accengage.net^privateBrowsingId=1\idb\3312546335ACC.files folder moved successfully.
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\Kniphckacither.default\storage\default\https+++cdiscount-by.accengage.net^privateBrowsingId=1\idb folder moved successfully.
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\Kniphckacither.default\storage\default\https+++cdiscount-by.accengage.net^privateBrowsingId=1 folder moved successfully.
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\Kniphckacither.default\storage\default folder moved successfully.
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\Kniphckacither.default\storage folder moved successfully.
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\Kniphckacither.default\sessionstore-backups folder moved successfully.
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\Kniphckacither.default\searchplugins folder moved successfully.
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\Kniphckacither.default\saved-telemetry-pings folder moved successfully.
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\Kniphckacither.default\minidumps folder moved successfully.
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\Kniphckacither.default\gmp-widevinecdm\1.4.8.903 folder moved successfully.
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\Kniphckacither.default\gmp-widevinecdm folder moved successfully.
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\Kniphckacither.default\gmp-gmpopenh264\1.6 folder moved successfully.
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\Kniphckacither.default\gmp-gmpopenh264 folder moved successfully.
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\Kniphckacither.default\gmp-eme-adobe\17 folder moved successfully.
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\Kniphckacither.default\gmp-eme-adobe folder moved successfully.
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\Kniphckacither.default\gmp\WINNT_x86-msvc folder moved successfully.
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\Kniphckacither.default\gmp folder moved successfully.
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\Kniphckacither.default\extensions folder moved successfully.
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\Kniphckacither.default\datareporting\archived\2016-11 folder moved successfully.
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\Kniphckacither.default\datareporting\archived folder moved successfully.
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\Kniphckacither.default\datareporting folder moved successfully.
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\Kniphckacither.default\crashes\events folder moved successfully.
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\Kniphckacither.default\crashes folder moved successfully.
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\Kniphckacither.default\bookmarkbackups folder moved successfully.
C:\USERS\KARINE\APPDATA\ROAMING\PROFILES\Kniphckacither.default folder moved successfully.
File/Folder [emptytemp] not found.
File/Folder [emptyflash] not found.
File/Folder [reboot] not found.

OTM by OldTimer - Version 3.1.21.0 log created on 12312016_180336

Evasion60
 Posté le 31/12/2016 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

...mon anti virus birdefender qui me dit quand j'ai reinitialisé les moteur de recherche qu'il doit les fermer pour les protéger...

Tu dois vérifier dans chacun de tes Navigateurs Web, les "Moteurs de Recherche" présents et voir à supprimer ceux que tu ne connais pas ou douteux !

Sinon, comment se comporte ta machine
Si c'est OK, nous terminerons

tag29
 Posté le 31/12/2016 à 19:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re

on voit que ça va mieux mais un peux lent a se connecter a internet chose qu'avant je ne pouvait pas ou très difficilement

Evasion60
 Posté le 31/12/2016 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Pour accélérer les connexions web, je ne peux pas faire grand chose !

Nous terminons la fin de désinfection & les infos

1/ A

XP / Vista / Seven / Windows 8/8.1

Télécharge => http://oldtimer.geekstogo.com/TFC.exe (de OldTimer) sur ton bureau


Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

2/

DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez

https://toolslib.net/downloads/viewdownload/2-delfix/

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.
INFOS =>

Lien vers une image externe

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc... N'accepte pas ces installation tierce !


/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************

Lien vers une image externe

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html

Lien vers une image externe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


Lien vers une image externe

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


Lien vers une image externe

Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisation et ses réglages

/!\ Pensez à faire une Image Disque de votre disque dur Système /!\

http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

Une section de PC Astuces qui traite les Images/Sauvegardes/Récupérations =>
https://forum.pcastuces.com/sauvegarde_et_prevention-f14

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)

Meilleurs vœux 2017 à toi et tes proches
Bonne continuation

tag29
 Posté le 01/01/2017 à 13:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour et bonne année voici le dernier rapport

# DelFix v1.013 - Rapport créé le 01/01/2017 à 13:16:40
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : karine - KARINE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTM
Supprimé : C:\FRST
Supprimé : C:\zoek_backup
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\zoek-results.log
Supprimé : C:\zoek-results2016-12-27-184557.log
Supprimé : C:\Users\karine\Desktop\adwcleaner_6.041.exe - Raccourci.lnk
Supprimé : C:\Users\karine\Desktop\FRST64.exe
Supprimé : C:\Users\karine\Desktop\OTM.exe
Supprimé : C:\Users\karine\Desktop\TFC.exe
Supprimé : C:\Users\karine\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\karine\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\karine\Desktop\ZHPDiag3.exe
Supprimé : C:\Users\karine\Desktop\ZHPFix.exe
Supprimé : C:\Users\karine\Downloads\adwcleaner_6.041.exe
Supprimé : C:\Users\karine\Downloads\adwcleaner_6.041.exe - Raccourci.lnk
Supprimé : C:\Users\karine\Downloads\ZHPFix.exe
Supprimé : C:\Users\karine\Downloads\zoek.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools

~ Purge de la restauration système ...

Supprimé : RP #34 [Sauvegarde Windows | 12/11/2016 18:01:10]
Supprimé : RP #35 [Sauvegarde Windows | 12/18/2016 19:57:02]
Supprimé : RP #36 [Sauvegarde Windows | 12/27/2016 11:48:21]
Supprimé : RP #37 [zoek.exe restore point | 12/27/2016 18:07:56]
Supprimé : RP #39 [Restore Point Created by FRST | 12/29/2016 19:09:33]

Nouveau point de restauration créé !

########## - EOF - ##########

Evasion60
 Posté le 01/01/2017 à 15:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation

tag29
 Posté le 01/01/2017 à 17:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok merci encore pour votre aide

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
109,99 €Tablette 9,6 pouces HUAWEI MediaPad T3 16 Go à 109,99 €
Valable jusqu'au 22 Février

Amazon fait une promotion sur la tablette tactile 9,6 pouces HUAWEI MediaPad T3 qui passe à 109,99 € alors qu'on la trouve ailleurs à partir de 130 €. Cette tablette a un écran de 9,6 pouces HD IPS, 2 Go de RAM, un processeur Quad core Qualcomm Snapdragon 425, 16 Go d'espace de stockage (extensible via microSD) et tourne sous Android 7.0. 


> Voir l'offre
233,99 €Disque dur externe Western Digital My Book 14 To USB 3.0 à 233,99 €
Valable jusqu'au 20 Février

Très bonne affaire actuellement sur Amazon qui  propose le disque dur externe Western Digital My Book 14 To USB 3.0 à 233,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 319 €. Avec ses 14 To et sa connectique USB 3.0 compatible USB 2.0, vous aurez de quoi stocker vos backup, vos films et vos photos, etc. L'offre n'est valable qu'aujourd'hui, ne tardez pas !


> Voir l'offre
24,99 €Souris Logitech Marathon Mouse M705 à 24,99 €
Valable jusqu'au 20 Février

Amazon fait une promotion sur la souris Logitech Marathon Mouse M705 qui passe à 24,99 € livrée gratuitement. On la trouve ailleurs à partir de 39 €. Cette souris sans fil dispose d'un capteur laser pour un contrôle précis sur toutes les surfaces. Vous bénéficierez d’une autonomie des piles allant jusqu'à trois ans.


> Voir l'offre

Sujets relatifs
Clover 3.2.5 bloqué par anti-virus
anti virus pour samsung galaxy
virus dans logiciel "foot-ball" proposé
propable virus
Skype virus ou bug ?
Virus Zeus
analyses rapports anti virus
virus
Kaspersky anti virus
W10Privacy, virus ou pas ?
Plus de sujets relatifs à virus trotux
 > Tous les forums > Forum Sécurité