Virus impossible a supprimer !!
Résolu
AsterTheDark
Messages postés
32
Date d'inscription
Statut
Membre
Dernière intervention
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, tout le monde
Je lis souvent le forum mais je ne m'y était jamais inscrit jusqu'a aujourd'hui. Voila mon problème depuis hier mon ordinateur (ASUS N76VZ) affiche au démarage des processus en doubles ce qui est assez bizarre. Même les processus Windows sont affectés l'ordinateur est en plus ralenti sans raison et le disque tourne a 100% alors que aucun programme n'est lancé !! Voila pourquoi je soupçonne un virus Serefef . Pourriez vous me confirmer que c'est bien ça ou m'expliquer comment m'en debarrasser !! Je tourne sous Windows 8 64 bits et l'ordi a moins d'un mois!! Merci d'avance
Je lis souvent le forum mais je ne m'y était jamais inscrit jusqu'a aujourd'hui. Voila mon problème depuis hier mon ordinateur (ASUS N76VZ) affiche au démarage des processus en doubles ce qui est assez bizarre. Même les processus Windows sont affectés l'ordinateur est en plus ralenti sans raison et le disque tourne a 100% alors que aucun programme n'est lancé !! Voila pourquoi je soupçonne un virus Serefef . Pourriez vous me confirmer que c'est bien ça ou m'expliquer comment m'en debarrasser !! Je tourne sous Windows 8 64 bits et l'ordi a moins d'un mois!! Merci d'avance
A voir également:
- Virus impossible a supprimer !!
- Supprimer rond bleu whatsapp - Guide
- Fichier impossible à supprimer - Guide
- Impossible de supprimer une page word - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
27 réponses
Bonjour,
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe avec le "+" pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe avec le "+" pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Merci pour ta réponse. Le lien https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130410_y12y13e14q11i15
Tu connais ce fichier qui se trouve sur ton bureau : yorkyt.exe
Il semble appartenir à Panda un antivirus
Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
Tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
Il semble appartenir à Panda un antivirus
Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
Tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
Merci pour ta reponse mais mon problème n'est toujours pas résolu! j'ai toujours ce problème de double processus je t'envoie le lien pour te montrer http://img825.imageshack.us/img825/7766/processusdouble.png
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le problème de double processus n'est pas forcément signe d'infection.
J'aurais souhaité que tu répondes à mes question:
1. Tu connais ce fichier qui se trouve sur ton bureau : yorkyt.exe
Il semble appartenir à Panda un antivirus
2. Il faudrait poster le rapport AdwCleaner, pour que je puisse voir ce qui a été supprimé.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
J'aurais souhaité que tu répondes à mes question:
1. Tu connais ce fichier qui se trouve sur ton bureau : yorkyt.exe
Il semble appartenir à Panda un antivirus
2. Il faudrait poster le rapport AdwCleaner, pour que je puisse voir ce qui a été supprimé.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Le fichier yorkyt.exe est en effet un antivirus que j'ai installé quand j'essayé de trouvé un moyen de trouver le virus je l'ai supprimé et repasser un coup de Ccleaner depuis. Le rapport AdwCleaner https://pjjoint.malekal.com/files.php?id=20130411_e7h6i5d6n14
- Lance AdwCleaner
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Ensuite tu vas faire ceci:
* Télécharge sur le bureau RogueKiller64 (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Cela fait deux rapports à poster. Tu peux le faire directement dans ta réponse
Smart
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Ensuite tu vas faire ceci:
* Télécharge sur le bureau RogueKiller64 (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Cela fait deux rapports à poster. Tu peux le faire directement dans ta réponse
Smart
Merci ! Les rapports :
# AdwCleaner v2.200 - Rapport créé le 12/04/2013 à 17:35:12
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Lucas - PC-LUCAS
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Lucas\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16519
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v19.0.2 (fr)
Fichier : C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\dzq8k35z.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Lucas\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1246 octets] - [11/04/2013 14:55:27]
AdwCleaner[S2].txt - [986 octets] - [12/04/2013 17:35:12]
########## EOF - C:\AdwCleaner[S2].txt - [1045 octets] ##########
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Lucas [Droits d'admin]
Mode : Recherche -- Date : 12/04/2013 17:50:07
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][BLACKLISTDLL] HKLM\[...]\Run : BTMTrayAgent (rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Run : Nvtmru ("C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" -f "C:\ProgramData\NVIDIA\Updatus\NvTmru\nvtmru.dat") [-] -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] 5644fcbb03ea9080fe5196618cf47071
[BSP] 60263145ef30d9417253e4306e9b26f5 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_12042013_175007.txt >>
RKreport[1]_S_12042013_175007.txt
# AdwCleaner v2.200 - Rapport créé le 12/04/2013 à 17:35:12
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Lucas - PC-LUCAS
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Lucas\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16519
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v19.0.2 (fr)
Fichier : C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\dzq8k35z.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Lucas\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1246 octets] - [11/04/2013 14:55:27]
AdwCleaner[S2].txt - [986 octets] - [12/04/2013 17:35:12]
########## EOF - C:\AdwCleaner[S2].txt - [1045 octets] ##########
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Lucas [Droits d'admin]
Mode : Recherche -- Date : 12/04/2013 17:50:07
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][BLACKLISTDLL] HKLM\[...]\Run : BTMTrayAgent (rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Run : Nvtmru ("C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" -f "C:\ProgramData\NVIDIA\Updatus\NvTmru\nvtmru.dat") [-] -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] 5644fcbb03ea9080fe5196618cf47071
[BSP] 60263145ef30d9417253e4306e9b26f5 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_12042013_175007.txt >>
RKreport[1]_S_12042013_175007.txt
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Lucas [Droits d'admin]
Mode : Recherche -- Date : 12/04/2013 18:50:47
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][PREVRUN] HKLM\[...]\Run : BTMTrayAgent (rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp) [x] -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Run : Nvtmru ("C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" -f "C:\ProgramData\NVIDIA\Updatus\NvTmru\nvtmru.dat") [-] -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] 5644fcbb03ea9080fe5196618cf47071
[BSP] 60263145ef30d9417253e4306e9b26f5 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_S_12042013_185047.txt >>
RKreport[1]_S_12042013_175007.txt ; RKreport[2]_S_12042013_184745.txt ; RKreport[3]_S_12042013_185047.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Lucas [Droits d'admin]
Mode : Recherche -- Date : 12/04/2013 18:50:47
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][PREVRUN] HKLM\[...]\Run : BTMTrayAgent (rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp) [x] -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Run : Nvtmru ("C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" -f "C:\ProgramData\NVIDIA\Updatus\NvTmru\nvtmru.dat") [-] -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] 5644fcbb03ea9080fe5196618cf47071
[BSP] 60263145ef30d9417253e4306e9b26f5 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_S_12042013_185047.txt >>
RKreport[1]_S_12042013_175007.txt ; RKreport[2]_S_12042013_184745.txt ; RKreport[3]_S_12042013_185047.txt
Tu n'as pas fait ce que j'ai dit:
- A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
- A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Lucas [Droits d'admin]
Mode : Suppression -- Date : 13/04/2013 09:58:52
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][BLACKLISTDLL] HKLM\[...]\Run : BTMTrayAgent (rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp) -> SUPPRIMÉ
[RUN][SUSP PATH] HKLM\[...]\Run : Nvtmru ("C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" -f "C:\ProgramData\NVIDIA\Updatus\NvTmru\nvtmru.dat") [-] -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] 5644fcbb03ea9080fe5196618cf47071
[BSP] 60263145ef30d9417253e4306e9b26f5 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_13042013_095852.txt >>
RKreport[1]_S_13042013_095722.txt ; RKreport[2]_D_13042013_095852.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Lucas [Droits d'admin]
Mode : Suppression -- Date : 13/04/2013 09:58:52
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][BLACKLISTDLL] HKLM\[...]\Run : BTMTrayAgent (rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp) -> SUPPRIMÉ
[RUN][SUSP PATH] HKLM\[...]\Run : Nvtmru ("C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" -f "C:\ProgramData\NVIDIA\Updatus\NvTmru\nvtmru.dat") [-] -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] 5644fcbb03ea9080fe5196618cf47071
[BSP] 60263145ef30d9417253e4306e9b26f5 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_13042013_095852.txt >>
RKreport[1]_S_13042013_095722.txt ; RKreport[2]_D_13042013_095852.txt
Maintenant tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
aMalwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.13.04
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16540
Lucas :: PC-LUCAS [administrateur]
Protection: Activé
13/04/2013 19:48:37
mbam-log-2013-04-13 (19-48-37).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 467302
Temps écoulé: 51 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2013.04.13.04
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16540
Lucas :: PC-LUCAS [administrateur]
Protection: Activé
13/04/2013 19:48:37
mbam-log-2013-04-13 (19-48-37).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 467302
Temps écoulé: 51 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Relance ZHPDiag, clique sur la flèche verte pour installer la mise à jour. Refais un scan (loupe +) et poste le rapport via ci-joint afin de voir s'il y a des résidus
Smart
Smart
OK. On vas supprimer quelques restes et des choses inutiles.
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
[MD5.2D3F145B357E282F01ED3B1DD0CD21E1] [SPRF][10/04/2013] (...) -- C:\Users\Lucas\AppData\Local\Temp\SHSetup.exe [45937744]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
O9 - Extra button: Classic IE9 Settings [64Bits] - {56753E59-AF1D-4FBA-9E15-31557124ADA2} -- Clé orpheline
[MD5.6E89FE95DC53D556F3021DB92620E14D] [SPRF][13/04/2013] (...) -- C:\Users\Lucas\AppData\Local\Temp\chart_data.dat [20738]
[MD5.5AC98C84160A9400DB448D153C959BB6] [SPRF][13/04/2013] (...) -- C:\Users\Lucas\AppData\Local\Temp\DeltaTB.exe [773104]
[MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] [SPRF][22/06/2012] (...) -- C:\Users\Lucas\AppData\Local\Temp\ESGScanner.sys [22704]
[MD5.B8D0E42594586243344C6F3341EF38F6] [SPRF][13/04/2013] (.Visicom Media Inc. - File Bulldog Toolbar Installer.) -- C:\Users\Lucas\AppData\Local\Temp\filebulldogTb_1.0.0.8.exe [2486648]
[MD5.BD3A6680252E4411A29EC87D35DFBBED] [SPRF][13/04/2013] (.Pas de propriétaire - LyricsPal.) -- C:\Users\Lucas\AppData\Local\Temp\LyricsPal.exe [269508]
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
EmptyTemp
EmptyFlash
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Et dis moi comment se comporte le PC
Smart
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
[MD5.2D3F145B357E282F01ED3B1DD0CD21E1] [SPRF][10/04/2013] (...) -- C:\Users\Lucas\AppData\Local\Temp\SHSetup.exe [45937744]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
O9 - Extra button: Classic IE9 Settings [64Bits] - {56753E59-AF1D-4FBA-9E15-31557124ADA2} -- Clé orpheline
[MD5.6E89FE95DC53D556F3021DB92620E14D] [SPRF][13/04/2013] (...) -- C:\Users\Lucas\AppData\Local\Temp\chart_data.dat [20738]
[MD5.5AC98C84160A9400DB448D153C959BB6] [SPRF][13/04/2013] (...) -- C:\Users\Lucas\AppData\Local\Temp\DeltaTB.exe [773104]
[MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] [SPRF][22/06/2012] (...) -- C:\Users\Lucas\AppData\Local\Temp\ESGScanner.sys [22704]
[MD5.B8D0E42594586243344C6F3341EF38F6] [SPRF][13/04/2013] (.Visicom Media Inc. - File Bulldog Toolbar Installer.) -- C:\Users\Lucas\AppData\Local\Temp\filebulldogTb_1.0.0.8.exe [2486648]
[MD5.BD3A6680252E4411A29EC87D35DFBBED] [SPRF][13/04/2013] (.Pas de propriétaire - LyricsPal.) -- C:\Users\Lucas\AppData\Local\Temp\LyricsPal.exe [269508]
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
EmptyTemp
EmptyFlash
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Et dis moi comment se comporte le PC
Smart
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Lucas at 14/04/2013 18:55:29
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key*: CLSID Extra Buttons: {56753E59-AF1D-4FBA-9E15-31557124ADA2}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Adobe Reader Speed Launcher
========== Dossier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\lucas\appdata\local\temp\shsetup.exe
ABSENT Folder/File: c:\users\lucas\appdata\local\temp\chart_data.dat
ABSENT Folder/File: c:\users\lucas\appdata\local\temp\deltatb.exe
ABSENT Folder/File: c:\users\lucas\appdata\local\temp\esgscanner.sys
ABSENT Folder/File: c:\users\lucas\appdata\local\temp\filebulldogtb_1.0.0.8.exe
ABSENT Folder/File: c:\users\lucas\appdata\local\temp\lyricspal.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
8 : Fichier(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/04/2013 17:54:56 [1768]
C:\ZHP\ZHPFix[R2].txt - 14/04/2013 18:55:29 [1425]
Merci vraiment pour ton aide Smart !! J'ai toujours les 2 processus mais vu que quand le pc est au repos je n'ai que 74 processus en arrière plan je pense que ca va.
Fichier d'export Registre :
Run by Lucas at 14/04/2013 18:55:29
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key*: CLSID Extra Buttons: {56753E59-AF1D-4FBA-9E15-31557124ADA2}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Adobe Reader Speed Launcher
========== Dossier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\lucas\appdata\local\temp\shsetup.exe
ABSENT Folder/File: c:\users\lucas\appdata\local\temp\chart_data.dat
ABSENT Folder/File: c:\users\lucas\appdata\local\temp\deltatb.exe
ABSENT Folder/File: c:\users\lucas\appdata\local\temp\esgscanner.sys
ABSENT Folder/File: c:\users\lucas\appdata\local\temp\filebulldogtb_1.0.0.8.exe
ABSENT Folder/File: c:\users\lucas\appdata\local\temp\lyricspal.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
8 : Fichier(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/04/2013 17:54:56 [1768]
C:\ZHP\ZHPFix[R2].txt - 14/04/2013 18:55:29 [1425]
Merci vraiment pour ton aide Smart !! J'ai toujours les 2 processus mais vu que quand le pc est au repos je n'ai que 74 processus en arrière plan je pense que ca va.
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Lucas at 14/04/2013 18:54:56
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Lucas\AppData\Local\Temp\SHSetup.exe
SUPPRIME Memory Process: C:\Users\Lucas\AppData\Local\Temp\DeltaTB.exe
SUPPRIME Memory Process: C:\Users\Lucas\AppData\Local\Temp\filebulldogTb_1.0.0.8.exe
SUPPRIME Memory Process: C:\Users\Lucas\AppData\Local\Temp\LyricsPal.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ERREUR Key****: CLSID Extra Buttons: {56753E59-AF1D-4FBA-9E15-31557124ADA2}
========== Valeur(s) du Registre ==========
ABSENT RunValue: Adobe Reader Speed Launcher
========== Dossier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME File: c:\users\lucas\appdata\local\temp\shsetup.exe
SUPPRIME File: C:\Users\Lucas\AppData\Local\Temp\chart_data.dat
SUPPRIME File: c:\users\lucas\appdata\local\temp\deltatb.exe
SUPPRIME File: C:\Users\Lucas\AppData\Local\Temp\ESGScanner.sys
SUPPRIME File*: c:\users\lucas\appdata\local\temp\filebulldogtb_1.0.0.8.exe
SUPPRIME File*: c:\users\lucas\appdata\local\temp\lyricspal.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Récapitulatif ==========
4 : Processus mémoire
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
8 : Fichier(s)
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/04/2013 18:54:56 [1716]
Fichier d'export Registre :
Run by Lucas at 14/04/2013 18:54:56
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Lucas\AppData\Local\Temp\SHSetup.exe
SUPPRIME Memory Process: C:\Users\Lucas\AppData\Local\Temp\DeltaTB.exe
SUPPRIME Memory Process: C:\Users\Lucas\AppData\Local\Temp\filebulldogTb_1.0.0.8.exe
SUPPRIME Memory Process: C:\Users\Lucas\AppData\Local\Temp\LyricsPal.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ERREUR Key****: CLSID Extra Buttons: {56753E59-AF1D-4FBA-9E15-31557124ADA2}
========== Valeur(s) du Registre ==========
ABSENT RunValue: Adobe Reader Speed Launcher
========== Dossier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME File: c:\users\lucas\appdata\local\temp\shsetup.exe
SUPPRIME File: C:\Users\Lucas\AppData\Local\Temp\chart_data.dat
SUPPRIME File: c:\users\lucas\appdata\local\temp\deltatb.exe
SUPPRIME File: C:\Users\Lucas\AppData\Local\Temp\ESGScanner.sys
SUPPRIME File*: c:\users\lucas\appdata\local\temp\filebulldogtb_1.0.0.8.exe
SUPPRIME File*: c:\users\lucas\appdata\local\temp\lyricspal.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Récapitulatif ==========
4 : Processus mémoire
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
8 : Fichier(s)
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/04/2013 18:54:56 [1716]