Pc rame infection virus

Résolu
bad91380 -  
del-crosseur Messages postés 529 Statut Contributeur sécurité -
Bonjour,
sollicite avis d'un expert
mon pc rame est-il infecté
voici lien vers rapport ZHPdiag
http://cjoint.com/?BCglCD46Y5V
merci

6 réponses

  1. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Bonjour , :)

    "A savoir : Un pc qui rame , n'est pas forcément un pc infecté."

    Pour votre cas , se pc est infecté d'Infection PUP , BT , toolbar[....] .
    Ses infections sont facteur de pup intempestives .... , puis de
    nombreux ralentissement .

    Lancer Malwarebytes -> Mise à jours -> Examen complet
    Poste-le rapport généré

    ============================

    Télécharges AdwCleaner
    : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleanerAdwCleanerde

    ° Lance AdwCleaner.exe
    ° Accepter l'avertissement qui suit
    ° Sur la page, cliques sur le bouton "Suppression"
    ° Laisses travailler l'outil
    ° Postes le rapport qui apparait à la fin .
    ° Il est sauvegardé aussi sous C:\AdwCleaner[S1].txt
    ° Clic sur Quitter

    Bonne journée ! ;)

    0
    1. bad91380
       
      bonjour
      voici lien vers rapport adw cleaner
      merci salut
      0
    2. bad91380
       
      http://cjoint.com/?BCgntbk8pxr
      0
    3. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
       
      Ok , j'attends celui de Malwarebytes avant de continuer ... ;)
      0
    4. bad91380
       
      bonsoir
      voici lien vers rapport MBAM
      excuses pour retard
      http://cjoint.com/?BCguUphBN0U
      merci infiniment salut
      0
  2. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Bonsoir , :)

    Ok

    Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\Déconnecte-toi et ferme toutes applications en cours (important) /!\

    * Double-clique sur le programme d'installation ; laisse-le s' installer par défaut (C:\Program files).
    * Double-clique sur l'icône AD-Remover située sur ton Bureau.
    * Au menu principal, choisis l'option "Nettoyer".
    * Poste le rapport qui apparaît à la fin.

    (Le rapport est aussi conservé sous C:\Ad-report(date).log)

    (Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection ;
    ne pas en tenir compte (il s'agit d'un faux positif) et continue la procédure.

    ==========================

    Refais un ZHPDiag stp...

    @ ++ ;)

    0
    1. bad91380
       
      bonjour
      voici lien vers rapport ad remove^
      http://cjoint.com/?BChjyhIT3SA
      voici lien vers rapport zhp diag
      http://cjoint.com/?BChjvwqXd8j
      merci salut
      0
    2. bad91380
       
      bonjou
      est-ce tout tres cher ami?
      salut
      0
  3. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Bonjour

    Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

    * Copie/colle toutes les lignes en gras/noir que tu vois si dessous:


    O20 - AppInit_DLLs: . (...) - C:\Program Files\WIA6EB~1\Datamngr\x64\datamngr.dll (.not file.)
    O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Windows Searchqu Toolbar
    [HKCU\Software\Burn4Free]
    O43 - CFD: 01/03/2012 - 12:05:46 - [0,184] ----D- C:\Program Files (x86)\b4ficons
    O43 - CFD: 01/03/2012 - 12:27:42 - [0] ----D- C:\Program Files (x86)\Burn4Free
    [MD5.D1E8C8032C60B934F4CF9A4646903992] [SPRF][04/03/2012] (...) -- C:\Users\bismilah\AppData\Local\Temp\SetupDataMngr_Searchqu.exe [3733520]
    O87 - FAEL: "{0DE9295B-049F-43BB-A1A8-869F203D1816}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
    O87 - FAEL: "{2D63DD7E-5EB7-4A1D-93F7-9E23C7F6236D}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
    [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}]
    C:\Users\bismilah\AppData\LocalLow\searchqutoolbar
    C:\Program Files (x86)\b4ficons
    C:\Program Files (x86)\Burn4Free
    O43 - CFD: 01/03/2012 - 14:55:00 - [0] ----D- C:\Users\bismilah\AppData\Local\{1BA3D197-A4E8-497A-BCF6-1CE6780FF288}
    O43 - CFD: 01/03/2012 - 14:56:54 - [0] ----D- C:\Users\bismilah\AppData\Local\{6AA857DE-3B57-4272-8167-2E4726375E4F}
    O43 - CFD: 02/03/2012 - 02:57:44 - [0] ----D- C:\Users\bismilah\AppData\Local\{6D86D372-1D41-4311-8518-F3A25C32B28C}
    O43 - CFD: 04/03/2012 - 11:04:56 - [0] ----D- C:\Users\bismilah\AppData\Local\{7F34F903-CB87-4143-9626-EF03D4D1810F}
    O43 - CFD: 04/03/2012 - 10:45:26 - [0] ----D- C:\Users\bismilah\AppData\Local\{89A95118-623B-4E26-8617-C8394D690876}
    O43 - CFD: 03/03/2012 - 07:40:42 - [0] ----D- C:\Users\bismilah\AppData\Local\{932FC92A-CA24-4E81-A2F6-505AB47E55BF}
    O43 - CFD: 04/03/2012 - 10:45:38 - [0] ----D- C:\Users\bismilah\AppData\Local\{98527961-FFAA-40A0-B971-7F37618F9233}
    O43 - CFD: 03/03/2012 - 07:40:30 - [0] ----D- C:\Users\bismilah\AppData\Local\{B4FCD571-0FAE-4E1A-AB1B-B7450424FAEE}
    O43 - CFD: 02/03/2012 - 02:57:28 - [0] ----D- C:\Users\bismilah\AppData\Local\{CF0121EB-38FB-42E7-8F7C-9696C3ADDEDE}
    O44 - LFC:[MD5.E325905486782DE76E67EDE15AC541BF] - 07/03/2012 - 08:04:32 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [3057]
    R3 - URLSearchHook: (no name) [64Bits] - {f999a48b-1950-4d81-9971-79018f807b4b} . (...) (No version) -- (.not file.)
    O51 - MPSK:{8f732b80-6434-11e1-b3f8-0023aea484b3}\AutoRun\command. (.Pas de propriétaire - AutoRun.) -- F:\AutoRun.exe
    O51 - MPSK:{8f732b8d-6434-11e1-b3f8-0023aea484b3}\AutoRun\command. (.Pas de propriétaire - AutoRun.) -- F:\AutoRun.exe
    [HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
    [MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][04/03/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\bismilah\AppData\Local\Temp\AskSLib.dll [246440]
    [MD5.6BC41BA846A2E42C0AEEE31A994F969A] [SPRF][01/03/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\bismilah\AppData\Local\Temp\MyBabylonTB.exe [920176]
    [MD5.2D2894581D355D5F44EAE38898A66846] [SPRF][01/01/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\bismilah\AppData\Local\Temp\tbFree.dll [4398888]
    [HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCDGrabber2.DLL]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}]
    [HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
    [HKCU\Software\AppDataLow\Software\FreeOnlineRadioPlayerRecorder]
    [HKCU\Software\AppDataLow\Software\Smart Address Bar]
    [MD5.C01F6F7A390C454180C45E234F8D6219] [SPRF][03/03/2012] (...) -- C:\Users\bismilah\AppData\Local\Temp\BabylonToolbar.exe [1067424]
    [MD5.FB937DC853312F620080EFF6FF25B9A3] [SPRF][01/03/2012] (.Pas de propriétaire - Powered by BetterInstaller.) -- C:\Users\bismilah\AppData\Local\Temp\Burn4Free.exe [126263]
    [MD5.7A2A356B4AA8CFC7D34FAC1CCC593C4A] [SPRF][01/03/2012] (...) -- C:\Users\bismilah\AppData\Local\Temp\somoto-master.exe [2324552]

    EmptyFlash
    Emptytemp


    * A partir du raccourci sur le Bureau
    * Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
    /!\Fermer toutes applications en cours/!\
    * Clique sur l'icône représentant la lettre " H" (« coller les lignes Helper »)

    * Les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
    * Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.
    * Héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni

    @ ++ ;)

    0
    1. bad91380
       
      bonsoir
      voici le lien vers rpport zhp fix
      http://cjoint.com/?BCivLmANRFG
      merci infiniment
      salut
      0
  4. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Bonsoir bad91380

    Nous approchons de la fin , juste ceci:

    ######### | Recherche

    ° Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ° Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    * Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

    ° Double cliquez sur UsbFix.exe.

    ° Cliquez sur Recherche.
    ° Laissez travailler l'outil.

    ° À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ° Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    ° Tutoriel image

    Bonne soirée ! ;)

    0
    1. bad91380
       
      bonjour
      pardon j'ai commis grave erreur a savoir demarrer usb fix et fais SUPPRESSION au lieu de RECHERCHE
      donc voici lien vers rappot suppression
      http://cjoint.com/?BCjjcTkqw9c
      apres j'ai fais RECHERCHE et voici lien vers rapport
      http://cjoint.com/?BCjjfYa9KnM
      mille excuses merci
      saluy
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Bonjour

    Comment se comporte le pc à présent ?

    @ +

    0
    1. bad91380
       
      bonjour
      tres bien
      merci merci
      0
  7. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Bonjour , :)

    Très bien , terminons !

    Nous allons maintenant procéder au nettoyage des outils de désinfection !

    Télécharge ->> DelFix <<- de Xplode

    * Lance le.
    * Choisit l'option "Suppression"
    * Un rapport va s'ouvrir à la fin, colle le dans la réponse ...
    * Ensuite pour le désinstaller ; tu relances et tu passes à l'option "Désinstallation"

    =======================================================

    Pour le bien de votre PC:

    * Penser à effectuer la Mise à jours de Windows Update:
    Démarrer => Tous les programmes => Windows Update

    * Mettez votre JaVa à jours:
    -> https://www.java.com/fr/download/manual.jsp

    * Mettre à jours son navigateur intenet:
    * Mozilla FireFox:
    ->https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version?redirectlocale=fr&redirectslug=Mettre+%C3%A0+jour+Firefox

    * Internet explorer
    -> https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US]

    * Effectuer un Scan complet de votre pc avec votre Antivirus(Tous les 15J~)
    * Effectuer un Scan complet ou rapideavec Malwarebytes' Antimalware
    utilisé lors de la désinfection en prenant soin de le mettre à jours avant chaque utilisations.

    * Ne cliquer pas sur des liens qu'on vous envoie bêtement.
    * Faite attention à vos téléchargement & à votre navigation sur internet:
    (Site douteux: Pubs , porno , Émoticône... )
    * Fait attention aux Toolbars que vous installé => https://forum.malekal.com/viewtopic.php?t=6173&start=

    Crée un point de restauration pour sauvegarder les paramètres de ton système :

    Télécharge OneClick 2 Restore Point (de Laddy) :
    http://www.multifa7.be/Laddy/OneClick2RP.exe

    * Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
    * Entre la description suivante : Pc-propre
    * Clique sur le bouton Créer
    * Patiente le temps de la création du point, Lorsqu'il sera créé, son nom apparaîtra dans la fenêtre de l'outil

    @ + ;)

    0
    1. bad91380
       
      bonsir
      milles excuses rentre de voyage
      voici lien vers rapport supp DELFIX
      http://cjoint.com/?BClxPb24NSV
      vos conseils seront scrupuleusement suivies
      gratitudes
      salut
      0
    2. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
       
      Bonne continuation ! ;)
      0