× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 virus qui a bloqué internet exp, rapport AdwcleanerSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Cléodène
  Posté le 10/07/2014 @ 02:54 
Aller en bas de la page 
Petite astucienne

Bonjour,

Tout d'abord je vous remercie pour l'aide que vous pourrez m'apporter. Je précise être sous Vista, si besoin pour la suite

Il y a deux jours, je me suis faites avoir en téléchargeant un sois disant logiciel pour examiner mes drivers. J'avais un doute, la page étant apparue par "miracle", mais mon pc ayant 5 ans....

Je me suis vite aperçu de l'esbrouffe pendant que la chose était lancée ... mais je pense la mal bien fait.

Internet explorer ne fonctionne plus. Windows me dit qu'il a cessé de fonctionner et ne trouve pas de solution. J'ai essayé de démarrer "sans modules complémentaire" rien ni fait.

Ma page d'accueil était modifié. (ah oui, je me suis retrouvée avec Omiga, bien que je pense m'en être débarrassée).

Donc. Je suis immédiatement allée dans mes programmes. Et, j'ai désinstallé TOUT ce qui venait d'être installé (vu la date correspondante).

J'avais également Chrome en navigateur. J'ai changé dans mes paramètres (réinitialisé par défaut) car j'avais Omiga qui s'incrustait sur Chrome.

J'ai du coup réinstallé aussi Firefox et mi par défaut .... apparemment plus sécurisant.

J'ai fait scan avast. Scan windows defender. Scan en ligne bitdefender. Scan Safeti que propose Windows. Et aussi 2 sacn de différents anti malware et spyware.Réparation des éventuelles erreurs en "vérifiant le volume" au démarrage.

RIEN ! Mais pas de retour à internet explorer... et je sens que quelques chose est pas net. Il m'a d'ailleurs ressortie un "Babylon truc" alors que je pensais m'en être débarrassée :/ .... et puis les suites de caractère style "hhmrghmnbs....." ... hum... pas confiance (???)

Donc ! (désolée si je suis longue) en parcourant le net ... je me suis aperçue que je ne suis pas la seule à rencontrer ce problème actuellement et j'ai trouvé qu'il fallait analyser avec AdwCleaner ....... qui m'a trouvé un tas de chose me paraissant pas nettes ..... ce qui ne m'étonne pas.

Problème :

Je ne sais pas si je peux directement TOUT nettoyer ce qu'il a trouvé .... ou si je dois "décocher" certaines choses qui pourrait faire cafouiller si je les supprime car vitale à l'ordi, à windows ???

Je vous mets le rapport et vous remercie pour votre aide.

Bonne soirée, ou bonne journée :)

# AdwCleaner v3.215 - Rapport créé le 10/07/2014 à 01:38:44
# Mis à jour le 09/07/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : laurence - PC-DE-BUREAU
# Exécuté depuis : C:\Users\laurence\Downloads\adwcleaner_3.215.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : IePluginServices

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files\registry mechanic
Dossier Présent : C:\Program Files\SupTab
Dossier Présent : C:\ProgramData\2308189059
Dossier Présent : C:\ProgramData\BabylonUpdater
Dossier Présent : C:\ProgramData\IePluginServices
Dossier Présent : C:\ProgramData\WindowsMangerProtect
Dossier Présent : C:\Users\laurence\AppData\Local\eSupport.com
Dossier Présent : C:\Users\laurence\AppData\Local\PackageAware
Dossier Présent : C:\Users\laurence\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\laurence\AppData\LocalLow\Mysearchdial
Dossier Présent : C:\Users\laurence\AppData\Roaming\registry mechanic
Dossier Présent : C:\Users\laurence\AppData\Roaming\Systweak
Fichier Présent : C:\Users\laurence\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
Fichier Présent : C:\Users\laurence\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Présent : C:\Users\laurence\AppData\Roaming\Mozilla\Firefox\Profiles\4iag3rnj.default\user.js
Fichier Présent : C:\Windows\system32\roboot.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mega Browse
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mysearchdial
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\Optimizer Pro
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\b
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
Clé Présente : HKLM\Software\mysearchdial
Clé Présente : HKLM\Software\omiga-plusSoftware
Clé Présente : HKLM\Software\SupDp
Clé Présente : HKLM\Software\SupTab
Clé Présente : HKLM\Software\supWindowsMangerProtect
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\systweak
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://isearch.omiga-plus.com/?type=sc&ts=1404678176&from=air&uid=126614527_462786_961F72F9
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SupTab\SEARCH~1.DLL
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16561


-\\ Mozilla Firefox v30.0 (fr)

[ Fichier : C:\Users\laurence\AppData\Roaming\Mozilla\Firefox\Profiles\4iag3rnj.default\prefs.js ]


-\\ Google Chrome v35.0.1916.153

[ Fichier : C:\Users\laurence\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=srf_14_14_ie&cd=2XzuyEtN2Y1L1QzutDtDtBtAyD0A0D0D0Ezz0EtByBtB0FzytN0D0Tzu0SzztBtDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyBzz0EyB0D0Bzy0AtGtA0DtAyCtGtC0AtA0FtGzytCtByDtGyC0CtDyCyEtC0BzzyDyBzyyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0C0EtBzyyDtCtAtG0F0B0DyDtGyD0C0AyBtG0D0FtAyDtGyEyDyDtDyCtBtBtC0D0CyByC2Q&cr=1977228286&ir=
Trouvée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma

*************************

AdwCleaner[R0].txt - [6894 octets] - [10/07/2014 01:38:44]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [6954 octets] ##########

Publicité
qmike549
 Posté le 10/07/2014 à 05:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Cléodène
 Posté le 10/07/2014 à 08:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : MBAM.txt

Cléodène
 Posté le 10/07/2014 à 08:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[R0].txt

Cléodène
 Posté le 10/07/2014 à 08:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Cléodène
 Posté le 10/07/2014 à 08:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Et merci pour votre réponse.

Je vous ai donc transmis les 3 rapports demandés.

Bon, j'ai cru apercevoir une truc louche du nom de "rogue" ... se collant à CCleaner ... hors après avoir chargé la bêtise, CCleaner s'était effectivement ouvert (???) ... c'est d'ailleurs ce qui m'a fait douter ....

Optimizer pro .... également que j'ai vu, hors j'ai cru voir hier en parcourant le net ... que c'était pas une bonne chose. Et je sais qu'il a été téléchargé car il était sur mon bureau ... et je l'ai ensuite supprimé. Mais il y a ou y avait apparemment des restes :/

(j'ai bien nettoyé tous ce que adwcleaner avait trouvé)

Enfin, je ne sais pas.... l'impression d'avoir chargé un "pack de conchonnerie" ... mais je me trompe peut-être.

Merci, pour votre aide

mipierre
 Posté le 10/07/2014 à 08:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour !

Tu peux mettre en quarantaine tout ce que MBAM a trouvé déjà.

Puis tu dois patienter pour le passage d'un membre du GroupeSécurité qui te donnera d'autres instructions.

Tu mets en quanrantaine et tu joins le rapport.
A te lire.

Cléodène
 Posté le 10/07/2014 à 09:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Oui j'ai mis en quarantaine ce que mbam a trouvé. Du moins ce qu'il a re-trouvé. Car adwcleaner en a supprimé beaucoup. (j'avais fermé mba avant de passé à adw), donc j'ai refais un scan (car pas retrouvé l'ancien sauf dans l'historique mais impossible de mettre ça en quarantaine).

Donc j'ai refais un scan, et mis ce qu'il a trouvé en quarantaine. (6 éléments restant).

Merci

mipierre
 Posté le 10/07/2014 à 09:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Comment se comporte ta machine ?

Publicité
Cléodène
 Posté le 10/07/2014 à 10:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Elle a l'air beaucoup moins lente déjà. Et puis, depuis à chaque fois que j'ouvrais avast ou un autre, ça me mettait toujours "untel ne répond pas" ... là ça le fait encore mais beaucoup moins longtemps, juste 3 à 5 sec au plus. Chrome a l'air aussi plus rapide.

Et MIRACLE !!! J''ai récupéré internet explorer !!!!!

Mais quand même, je me demande bien ce que j'ai pu attraper

Ça me fait penser, que ma box arrête pas de "sauter" depuis quelques temps, juste 10 minutes au plus, mais comme depuis 5 ans je n'avais jamais eu le moindre problème d'elle, je trouve ça bizarre. Bon peut-être rien à voir, si je passe pour une imbécile tant pis ... déjà je me mettrais des claques pour avoir cliquer sur ce fichu chargement, moi qui me méfie toujours du moindre truc

Cléodène
 Posté le 10/07/2014 à 11:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Cléodène
 Posté le 10/07/2014 à 12:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[S0].txt

Evasion60
 Posté le 10/07/2014 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour, et bienvenue sur PCA Sécurité

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas.

Evasion60

/!\ Tu es salement infecté + utilisation de flux pourris en P2P

Commence par cela =>

Télécharge => RogueKiller de Tigzy sur le bureau

/!\ Prendre la version qui correspond à la machine
x86
pour une machine en 32bits ===>
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
x64
pour une machine en 64bits ===> http://www.sur-la-toile.com/RogueKiller/RogueKillerX64.exe

Comment savoir si mon pc est 32 ou 64 bits =>
Touches clavier Windows + Pause
Dans la fenêtre qui s'ouvre =>
Type de l'OS + Système d'exploitation 32 bits ou 64bits


(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau)


Quitte tous les programmes en cours
Lance RogueKiller.exe en cliquant sur l'icône.

image

Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

Image

Clique sur le bouton Suppression

Image

Clique sur le bouton Rapport quand le nettoyage sera terminé.



Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

image

/!\ Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Remarque.
Il est possible de faire un don au créateur de l'outil par le bouton PayPal - Donate.

Reviens avec les deux rapports Scan et Suppression

Cléodène
 Posté le 10/07/2014 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Evasion60,

Salement infecté ça m'étonne qu'à moitié, ça s'est vu très vite :/

Mais flux en P2P (???) je croyais que c'était pour des ordis en réseaux, plusieurs ordi, et j'en ai qu'un. Enfin je connais pas.

Par contre, depuis quelques jours je reçois des mail de pub d'une même boite de voyage me disant que je me suis inscrite quelque part pour la recevoir. Et c'est pas le cas. Il faut cliquer pour se désinscrire

J'ai fait le scan avec Roguekiller. Je n'ai pas eu son raccourcis sur le bureau :/ (internet s'est ouvert pendant le scan, j'ai refermé tout de suite avant de voir sur quoi)

Je post le rapport après. Par contre je n'ai que celui après nettoyage :/

Et, je n'ai pas pu avoir le rapport directement sur le bureau. Et pas de "bouton Racc.RAZ" J'ai cherché partout mais non.

Donc, en passant par "fichier" j'ai fait "enregistrer sur le bureau"

Merci

Cléodène
 Posté le 10/07/2014 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai compris pourquoi fallait avoir le rapport directement sur le bureau

Je le c/c .... en m'excusant pour les 8 lignes de trop

RogueKiller V9.2.1.0 [Jun 23 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarrage : Mode normal
Utilisateur : laurence [Droits d'admin]
Mode : Suppression -- Date : 07/10/2014 14:28:52

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 6 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mbr -> SUPPRIMÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mbr -> SUPPRIMÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3724895452-1877032613-3555667052-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3724895452-1877032613-3555667052-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 2 ¤¤¤
[Suspicious.Path] \\{79DED02C-CD67-4215-8482-9712131F1B85} -- C:\Windows\system32\pcalua.exe (-a C:\Users\laurence\Desktop\OOo_3.2.1_Win_x86_install_fr.exe -d C:\Users\laurence\Desktop) -> SUPPRIMÉ
[Suspicious.Path] \\{D151C902-A6CE-45B6-8650-ADD4298F13DC} -- C:\Windows\system32\pcalua.exe (-a C:\Users\laurence\Desktop\OOo_3.2.0_Win32Intel_install_wJRE_fr.exe -d C:\Users\laurence\Desktop) -> SUPPRIMÉ

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 [Too big!] ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 4 ¤¤¤
[FIREFX:Addon] 4iag3rnj.default : Microsoft .NET Framework Assistant [{20a82645-c095-46ed-80e3-08825760534b}] -> SUPPRIMÉ
[FIREFX:Addon] 4iag3rnj.default : avast! Online Security [wrc@avast.com] -> SUPPRIMÉ
[CHROME:Addon] Default : Google Wallet [nmmhkkegccagdldgiimedpiccmgmieda] -> SUPPRIMÉ
[CHROME:Addon] Default : Bitdefender QuickScan [pdnkcidphdcakpkheohlhocaicfamjie] -> ERROR [2]

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: WDC WD16 00BEVT-22ZCT0 SCSI Disk Device +++++
--- User ---
[MBR] 3e295e8bc5093bcb3228ae4bbe4ad5a4
[BSP] d4dab64d13872c7acf142a5321d4250e : HP MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 13319 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 27279360 | Size: 139306 MB
User = LL1 ... OK
Error reading LL2 MBR! ([1] Fonction incorrecte. )


============================================
RKreport_SCN_07102014_142504.log

Evasion60
 Posté le 10/07/2014 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

OK avec RogueKiller

Supprime le fichier de rapport ZHPDiag.txt, présent sur ton bureau
Vide ta corbeille

Relance ZHPDiag pour une recherche Complet/Full Options
Héberge son nouveau rapport, STP

Cléodène
 Posté le 10/07/2014 à 21:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re,

Alors j'ai refais le scan, sauf que je l'ai fait en cliquant sur "complet". Et c'est tout, car je n'avais plus les loupes et autres icônes

Et le scan à coincé pendant presque 8 min, "ne répond pas" à 44% de l'analyse. Capture écran, j'essaie de la mettre.

J'ai cru que j'allais devoir tout couper de force mais il est repartit.

Je post le rapport à la suite.

Publicité
Cléodène
 Posté le 10/07/2014 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 10/07/2014 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ J'ai ton dernier log ZHPDiag

Peux tu confirmer que tu es la seule à utiliser cette machine ?
Pas d'ados derrière, qui utilisent le P2P ?

Merci de tes réponses

Cléodène
 Posté le 10/07/2014 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

PS : petite précision, quand je fais les scans je désactive Avast et SuperAntisSyware le temps qu'ils se fassent.

Merci de me préciser si je peux les laisser actifs ou pas ;)

Evasion60
 Posté le 10/07/2014 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Merci de répondre à mes questions !

Cléodène
 Posté le 10/07/2014 à 22:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re bonsoir

Oh désolée, je n'avais pas vu, juste passée vite pour poster entre deux pages, je crois que je commence à fatiguer.

Non personne d'autres, plus maintenant.

Le p2p si j'ai bien lu c'est "pando media booster" ? ... je ne sais même pas d'où c'est venu ça

Evasion60
 Posté le 10/07/2014 à 23:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/
Désinstalle, via le panneau de configuration =>
- Kaspersky Security Scan v12.0.1.340
- SUPERAntiSpyware Free Edition v4.35.0.1002 // Trop de faux posififs + doublon avec MlawareBytes AM

2/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
[MD5.6EFBC82722D0F7B35283993189ECE9D0] - (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328] [PID.456]
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.5".) -- C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O23 - Service: Kaspersky Security Scan Service (KSS) . (.Kaspersky Lab ZAO - Kaspersky Security Scan.) - C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
[MD5.00000000000000000000000000000000] [APT] [Optimizer Pro Schedule] (...) -- C:\Program Files\Optimizer Pro\OptProLauncher.exe (.not file.) [0]
O41 - Driver: (F-Secure HIPS) . (. - .) - C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\HIPS\drivers\fshs.sys (.not file.)
O41 - Driver: (fsvista) . (. - .) - C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\Anti-Virus\minifilter\fsvista.sys (.not file.)
O42 - Logiciel: Adobe Reader 9.5.5 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A95000000001}
O42 - Logiciel: Kaspersky Security Scan - (.Kaspersky Lab.) [HKLM] -- InstallWIX_{56009CA3-423B-41F8-884A-E5B049534F15}
O42 - Logiciel: Kaspersky Security Scan - (.Kaspersky Lab.) [HKLM] -- {56009CA3-423B-41F8-884A-E5B049534F15}
O42 - Logiciel: Pando Media Booster - (.Pando Networks Inc..) [HKLM] -- {980A182F-E0A2-4A40-94C1-AE0C1235902E}
[HKCU\Software\F-Secure]
[HKCU\Software\Pando Networks]
[HKCU\Software\eSupport.com]
[HKLM\Software\Eset]
[HKLM\Software\F-Secure]
[HKLM\Software\KasperskyLab]
[HKLM\Software\PCTools]
[HKLM\Software\Pando Networks]
O43 - CFD: 24/01/2014 - 17:51:46 - [] ----D C:\Program Files\Pando Networks
O43 - CFD: 23/03/2013 - 10:20:03 - [] ----D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 07/07/2014 - 21:45:10 - [] ----D C:\Program Files\Spybot - Search & Destroy 2
O43 - CFD: 23/01/2014 - 02:08:56 - [] ----D C:\ProgramData\f-secure
O43 - CFD: 26/02/2013 - 20:11:22 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 10/02/2014 - 22:59:25 - [] ----D C:\ProgramData\PMB Files
O43 - CFD: 07/07/2014 - 20:34:31 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 29/11/2009 - 17:14:23 - [] ----D C:\Users\laurence\AppData\Roaming\F-Secure
O43 - CFD: 24/06/2013 - 22:23:17 - [] ----D C:\Users\laurence\AppData\Local\F-Secure
O43 - CFD: 07/07/2014 - 17:43:26 - [] ----D C:\Users\laurence\AppData\Local\PMB Files
O43 - CFD: 03/05/2014 - 01:38:08 - [] ----D C:\Users\laurence\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan
O53 - SMSR:HKLM\...\startupreg\F-Secure Hoster (44996) [Key] . (...) -- C:\Program Files\SFR\Pack Sécurité\fshoster32.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\F-Secure Manager [Key] . (...) -- C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSM32.exe (.not file.)
O61 - LFC: 06/07/2014 - 21:22:42 ---A- . (...) -- C:\Users\laurence\AppData\Local\Temp\air1C88.exe [691384]
O61 - LFC: 06/07/2014 - 21:22:42 ---A- . (...) -- C:\Users\laurence\AppData\Local\Temp\air32F7.exe [1660208]
O61 - LFC: 06/07/2014 - 21:22:42 ---A- . (...) -- C:\Users\laurence\AppData\Local\Temp\air5586.exe [7248392]
O61 - LFC: 06/07/2014 - 21:22:42 ---A- . (...) -- C:\Users\laurence\AppData\Local\Temp\air6198.exe [1528504]
O61 - LFC: 06/07/2014 - 21:22:42 ---A- . (...) -- C:\Users\laurence\AppData\Local\Temp\airA0F6.exe [6848907]
O64 - Services: CurCS - 11/09/2012 - C:\Windows\System32\Drivers\fsbts.sys (fsbts) .(...) - LEGACY_FSBTS
O64 - Services: CurCS - 15/03/2012 - C:\Windows\System32\drivers\fses.sys (FSES) .(.F-Secure Corporation - F-Secure Email Scanning Driver (32 bit).) - LEGACY_FSES
O64 - Services: CurCS - 15/03/2012 - C:\Windows\System32\drivers\fsdfw.sys (FSFW) .(.F-Secure Corporation - F-Secure Internet Shield Driver (32 bit).) - LEGACY_FSFW
[MD5.31EBB8ADF314C0439FFB8B038B8DED8C] [SPRF][07/05/2014] (.PC Cleaners - PC Cleaner Pro.) -- C:\ProgramData\pclunst.exe [4954384]
SR - | Auto 07/12/2012 202328 | (KSS) . (.Kaspersky Lab ZAO.) - C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
C:\ProgramData\PMB Files
C:\Users\laurence\AppData\Local\PMB Files
C:\ProgramData\pclunst.exe
EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPDiag.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

3/
Mise à jour à effectuer =>

---\\ Surveillance de Logiciels
Adobe Reader 9.5.5 - Français => Adobe Systems - Adobe Reader↑ // en 11.0.07

Lien =>

Adobe Reader 11.0.07
http://get.adobe.com/fr/reader/
Décocher les options Google, avant le téléchargement

*

Quand tout est complété, reviens avec le rapport de ZHPFix

Cléodène
 Posté le 11/07/2014 à 16:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re bonjour

Tout s'est bien passé je post le rapport

Cléodène
 Posté le 11/07/2014 à 16:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPFixReport.txt

Evasion60
 Posté le 16/07/2014 à 00:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Cléodène

Nous terminons =>

1/ A

XP / Vista / Seven / Windows 8/8.1

Télécharge => http://oldtimer.geekstogo.com/TFC.exe (de OldTimer) sur ton bureau

Miroir => http://www.telecharger.sosvirus.net/download/tfc-doldtimer/


Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image
2/

image DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation

INFOS =>

eInfoPack_downoad_art

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !

A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino => http://www.rue-du-montceau.fr/demo_wintoflash.html Qui traite le sujet en prenant comme exemple l'installation de wintoflash



/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************




Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


<a href=

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


CCleaner

Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisation et ses réglages

/!\ Pensez à faire une Image Disque de votre disque dur Système /!\

http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
181,57 €Processeur AMD Ryzen 5 3600 à 181,57 € livré
Valable jusqu'au 28 Mai

Amazon Allemagne  fait une promotion sur le processeur AMD Ryzen 5 3600 qui passe à 176,42 €. Comptez 5,15 € pour la livraison en France soit un total de 181,57 € livré alors qu'on le trouve ailleurs à partir de 210 € ! Le processeur AMD Ryzen 5 3600 Wraith Spire (3.6 GHz / 4.2 GHz) fait partie des premiers processeurs pour PC gravés en 7 nm. Ses 6 coeurs et 12 threads, une fréquence jusqu'à 4.2 GHz et 35 Mo de GameCache le rendent polyvalent, il vous permet de tout faire rapidement et en toute fluidité. Une bonne affaire !

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre
99 €Ring Video Doorbell 2 à 99 €
Valable jusqu'au 27 Mai

Boulanger fait une promotion sur la sonnette / caméra connectée Ring Video Doorbell 2 qui passe à 99 € livrée gratuitement alors qu'on le trouve habituellement à partir de 199 €. Veillez sur votre maison et répondez à la porte depuis votre téléphone, votre tablette ou votre ordinateur grâce à la sécurité nouvelle génération de Ring Video Doorbell 2. Ring vous envoie des alertes lorsque quelqu’un se présente à votre porte, de sorte que vous pouvez voir, entendre et parler aux visiteurs depuis n’importe où.


> Voir l'offre
29,68 €Carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus 128 Go (jusqu'à 170 Mo/s) à 29,68 € livrée
Valable jusqu'au 29 Mai

Amazon Allemagne fait une promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus d'une capacité de 128 Go qui passe à 25,16 €. Comptez 4,52 € pour la livraison en France soit un total de 29,68 € livrée alors qu'on trouve la carte ailleurs à partir de 60 €. Cette carte mémoire offre des vitesses jusqu'à 170 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants. Elle résiste aux températures extrêmes, à l'eau, aux chocs et aux rayons X. La carte est fournie avec le logiciel de récupération de données RescuePRO Deluxe qui facilite la récupération des fichiers qui ont été effacés accidentellement.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne. Il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
Virus Internet Security bloque mon pc
virus qui bloque ma connexion internet
Un virus bloque ma connexion internet
mon systeme se bloque en navigant sur internet
Rapport Adwcleaner
Rapport AdwCleaner à analyser
adwcleaner rapport aprés scan
Suite rapport adwcleaner
Rapport AdwCleaner
pas convaincu par un rapport AdwCleaner
Plus de sujets relatifs à virus qui a bloqué internet exp, rapport Adwcleaner
 > Tous les forums > Forum Sécurité