Infection, besoin d'assistance
Vinzent
Messages postés
74
Statut
Membre
-
Vinzent Messages postés 74 Statut Membre -
Vinzent Messages postés 74 Statut Membre -
Bonjour,
J'ai procédé à un scan au démarrage de mon ordinateur avec Avast, il a effectivement trouvé un virus qu'il a supprimé. Voici son rapport : https://www.cjoint.com/c/CEetvsoNP8G
Je ne fais pas entièrement confiance à avast, c'est pourquoi je me tourne vers vous, pour vérifier que mon ordinateur est bien "clean".
Je suis à votre disposition si vous avez besoin d'informations complémentaires.
Merci d'avance
Vinzent
J'ai procédé à un scan au démarrage de mon ordinateur avec Avast, il a effectivement trouvé un virus qu'il a supprimé. Voici son rapport : https://www.cjoint.com/c/CEetvsoNP8G
Je ne fais pas entièrement confiance à avast, c'est pourquoi je me tourne vers vous, pour vérifier que mon ordinateur est bien "clean".
Je suis à votre disposition si vous avez besoin d'informations complémentaires.
Merci d'avance
Vinzent
A voir également:
- Infection, besoin d'assistance
- Assistance free - Guide
- Work from home online assistance avis - Forum Vos droits sur internet
- Assistance sfr - Guide
- Code assistance ss06 - Forum Snapchat
- Compte Snapchat bloqué temporairement ✓ - Forum Snapchat
4 réponses
Bonjour Vinzent,
D'après le lien que tu nous as fournis, je confirme dans ce cas là, n'es pas confiance en Avast ! ^^ Tu n'as aucun problème car c'est dans le dossier Java :)
Cordialement MrStanou44
D'après le lien que tu nous as fournis, je confirme dans ce cas là, n'es pas confiance en Avast ! ^^ Tu n'as aucun problème car c'est dans le dossier Java :)
Cordialement MrStanou44
Bonjour Vincentz,
On va faire un bilan pour voir si tu n'as rien d'autre. C'est simple et rapide. il te suffit de suivre les instructions. Ferme tout, excepté cette page web.
1) Télécharge le logiciel de diagnostic ZHPDiag ici :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Comme emplacement d'installation, choisis : Bureau
- Laisse-toi guider lors de l'installation et coche "Ajouter une icône sur le bureau".
Tu verras alors 3 nouvelles icônes sur ton bureau : ZHPDiag, ZHPFix et MBRcheck.
Seul ZHPDiag nous intéresse pour l'instant.
2) Pour lancer ZHPDiag :
-Sous Windows xp, fais un double clic sur l'icône ZHPDiag en forme de parchemin.
Tu dois avoir les droits d'administrateur du pc.
- Sous Windows 7, faîs un seul clic droit sur l'icône ZHPDiag en forme de parchemin et dans le menu, choisis "Exécuter en tant ...qu'administrateur".
- Quand la photo du créateur apparaît : Cliquez sur Ok;
- ZHPDiag s'ouvre : Si la fenêtre est trop large, réduis-la pour voir tous les boutons.
- Lance le diagnostic en cliquant sur le 1èr bouton à gauche représentant une loupe.
- Laisse l'examen se dérouler sans toucher à rien. Il ne dure que quelques minutes. Le logiciiel peut s'arrêter un moment sur une ligne puis repartir, c'est normal.
- En fin de scan, un message en bas de la page prévient que c'est terminé.
3) Pour le rapport :
- Clique sur l'appareil photo en haut, à gauche pour le copier dans le presse-papier.
- Puis clique sur le bouton avec la flèche bleue à droite
- Tu arrives directement sur http://pjjoint.malekal.com
- Faîs un clic droit dans le cadre et choisiss "Coller", puis clique sur "Envoyer".
- Copie et colle le lien dans ta réponse.
Si quelque chose te pose problème, n'hésitez-pas à me demander :)
Cordialement Bridget.
On va faire un bilan pour voir si tu n'as rien d'autre. C'est simple et rapide. il te suffit de suivre les instructions. Ferme tout, excepté cette page web.
1) Télécharge le logiciel de diagnostic ZHPDiag ici :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Comme emplacement d'installation, choisis : Bureau
- Laisse-toi guider lors de l'installation et coche "Ajouter une icône sur le bureau".
Tu verras alors 3 nouvelles icônes sur ton bureau : ZHPDiag, ZHPFix et MBRcheck.
Seul ZHPDiag nous intéresse pour l'instant.
2) Pour lancer ZHPDiag :
-Sous Windows xp, fais un double clic sur l'icône ZHPDiag en forme de parchemin.
Tu dois avoir les droits d'administrateur du pc.
- Sous Windows 7, faîs un seul clic droit sur l'icône ZHPDiag en forme de parchemin et dans le menu, choisis "Exécuter en tant ...qu'administrateur".
- Quand la photo du créateur apparaît : Cliquez sur Ok;
- ZHPDiag s'ouvre : Si la fenêtre est trop large, réduis-la pour voir tous les boutons.
- Lance le diagnostic en cliquant sur le 1èr bouton à gauche représentant une loupe.
- Laisse l'examen se dérouler sans toucher à rien. Il ne dure que quelques minutes. Le logiciiel peut s'arrêter un moment sur une ligne puis repartir, c'est normal.
- En fin de scan, un message en bas de la page prévient que c'est terminé.
3) Pour le rapport :
- Clique sur l'appareil photo en haut, à gauche pour le copier dans le presse-papier.
- Puis clique sur le bouton avec la flèche bleue à droite
- Tu arrives directement sur http://pjjoint.malekal.com
- Faîs un clic droit dans le cadre et choisiss "Coller", puis clique sur "Envoyer".
- Copie et colle le lien dans ta réponse.
Si quelque chose te pose problème, n'hésitez-pas à me demander :)
Cordialement Bridget.
Merci de ton aide, j'ai donc suivi ta procédure, voici le rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130506_y8e11v14v14d8
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130506_y8e11v14v14d8
Bonjour Vincentz,
J'ai regardé ton rapport. Rien d'alarmant. Mais plusieurs choses à corriger.
1) Pour ton problème principal : JAVA :
--> Concernant les menaces trouvées par Avast, elles étaient situées dans le cache de Java. Etant un des logiciels les plus utilisés, Java est (comme tu le sais, puisque tu le tiens à jour) l'objet de nombreuses attaques de la part des virus et des pirates qui exploitent ses failles de sécurité pour pénétrer, infecter et prendre le contrôle du pc.
Mais il ne suffit pas seulement d'avoir la dernière version. Vu que Java n'écrase pas la version précédente lors d'une mise à jour, il faut aussi supprimer toutes les anciennes versions que virus et pirates peuvent également exploiter. Or, même en les supprimant, on oublie encore les archives de Java dans lesquelles peuvent aller se cacher une menace.
Tu vas donc aller dans le cache et supprimer tout ce qui a trait à Java 6
--> Chemin : C\Users\Vincent\AppData\LocalLow\Sun\Java\Deployment\cache\6.0
--> Sécurisation de Java : Compte tenu que tu es amateur de jeux, je ne vais pas te conseiller de désinstaller Java, mais plutôt de désactiver le plugin dans tes navigateurs. Lorsqu'il sera nécessaire, ton navigateur te préviendra. Ce qui aura l'avantage que tu garderas le contrôle. Evidemment ça peut te paraître agaçant de devoir le remettre et ne pas oublier de le désactiver à chaque fois, mais tu seras surpris de voir qu'il est rarement sollicité.
https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
--> Autres menaces concernant Java : Les fausses mises à jour qui contiennent en fait un code malveillant. La solution est de ne pas mettre les mises à jour en automatique mais cocher plutôt "mise à jour après autorisation préalable" dans les paramêtres de Java ou lors de l'installation ce qui oblige le site à prévenir qu'une nouvelle mise à jour est prête. De toutes façons, la mise à jour automatique n'est pas recommandéé puisque Java ne supprime pas la version précédente. Il faut donc désinstaller et télécharger la dernière version directement sur le site --> Attention lors du téléchargement, décocher toute proposition commerciale (navigateur, barre d'outils, scan gratuit, etc...)
--> Conseil en cas d'exploit d'une faille de Java :
Si ton antivirus n'arrivait pas pas à faire face, pense à la possibilité de faire de suite "une restauration du système à une date antérieure".
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
2) Mises à jour :
--> ADOBE READER :
Comme Java et Adobe Flash Player, Adobe Reader est un logiciel sujet aux attaques, car fréquemment utilisé. A noter que des fausses mises à jour peuvent également concerner les produits Adobe. Donc les mettre aussi en mise à jour automatique avec autorisation préalable et lorsqu'une mise à jour apparait (comme tu ignores si c'est une vraie ou une fausse), va télécharger directement sur le site Adobe. De même, veille à décocher toute proposition commerciale au téléchargement. Pour les produits Adobe, la version téléchargée supprime la précédente.
Comme tu peux le constater, pas de mise à jour directe entre la version X (10) et la version 11. Il faut donc désinstaller la X , puis télécharger la 11 ici :
https://acrobat.adobe.com/ca/fr/acrobat/pdf-reader.html
--> CCleaner. Tu as la v.3.28. On en est à la v4.01.4093 (25 Apr 2013).
--> Pour être tenu au courant des mises à jour, tu peux télécharger Update Checker de FileHippo ici : http://www.filehippo.com/fr/updatechecker/
Il y a aussi plusieurs choses à nettoyer : je t'avais préparé un script personnalisé mais je viens de l'effacer par erreur et suis en train de le refaire :(
Fais déjà ces améliorations et je te l'envoie . Confirme-moi ce que tu as fait dans ta réponse. Cordialement bridget.
J'ai regardé ton rapport. Rien d'alarmant. Mais plusieurs choses à corriger.
1) Pour ton problème principal : JAVA :
--> Concernant les menaces trouvées par Avast, elles étaient situées dans le cache de Java. Etant un des logiciels les plus utilisés, Java est (comme tu le sais, puisque tu le tiens à jour) l'objet de nombreuses attaques de la part des virus et des pirates qui exploitent ses failles de sécurité pour pénétrer, infecter et prendre le contrôle du pc.
Mais il ne suffit pas seulement d'avoir la dernière version. Vu que Java n'écrase pas la version précédente lors d'une mise à jour, il faut aussi supprimer toutes les anciennes versions que virus et pirates peuvent également exploiter. Or, même en les supprimant, on oublie encore les archives de Java dans lesquelles peuvent aller se cacher une menace.
Tu vas donc aller dans le cache et supprimer tout ce qui a trait à Java 6
--> Chemin : C\Users\Vincent\AppData\LocalLow\Sun\Java\Deployment\cache\6.0
--> Sécurisation de Java : Compte tenu que tu es amateur de jeux, je ne vais pas te conseiller de désinstaller Java, mais plutôt de désactiver le plugin dans tes navigateurs. Lorsqu'il sera nécessaire, ton navigateur te préviendra. Ce qui aura l'avantage que tu garderas le contrôle. Evidemment ça peut te paraître agaçant de devoir le remettre et ne pas oublier de le désactiver à chaque fois, mais tu seras surpris de voir qu'il est rarement sollicité.
https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
--> Autres menaces concernant Java : Les fausses mises à jour qui contiennent en fait un code malveillant. La solution est de ne pas mettre les mises à jour en automatique mais cocher plutôt "mise à jour après autorisation préalable" dans les paramêtres de Java ou lors de l'installation ce qui oblige le site à prévenir qu'une nouvelle mise à jour est prête. De toutes façons, la mise à jour automatique n'est pas recommandéé puisque Java ne supprime pas la version précédente. Il faut donc désinstaller et télécharger la dernière version directement sur le site --> Attention lors du téléchargement, décocher toute proposition commerciale (navigateur, barre d'outils, scan gratuit, etc...)
--> Conseil en cas d'exploit d'une faille de Java :
Si ton antivirus n'arrivait pas pas à faire face, pense à la possibilité de faire de suite "une restauration du système à une date antérieure".
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
2) Mises à jour :
--> ADOBE READER :
Comme Java et Adobe Flash Player, Adobe Reader est un logiciel sujet aux attaques, car fréquemment utilisé. A noter que des fausses mises à jour peuvent également concerner les produits Adobe. Donc les mettre aussi en mise à jour automatique avec autorisation préalable et lorsqu'une mise à jour apparait (comme tu ignores si c'est une vraie ou une fausse), va télécharger directement sur le site Adobe. De même, veille à décocher toute proposition commerciale au téléchargement. Pour les produits Adobe, la version téléchargée supprime la précédente.
Comme tu peux le constater, pas de mise à jour directe entre la version X (10) et la version 11. Il faut donc désinstaller la X , puis télécharger la 11 ici :
https://acrobat.adobe.com/ca/fr/acrobat/pdf-reader.html
--> CCleaner. Tu as la v.3.28. On en est à la v4.01.4093 (25 Apr 2013).
--> Pour être tenu au courant des mises à jour, tu peux télécharger Update Checker de FileHippo ici : http://www.filehippo.com/fr/updatechecker/
Il y a aussi plusieurs choses à nettoyer : je t'avais préparé un script personnalisé mais je viens de l'effacer par erreur et suis en train de le refaire :(
Fais déjà ces améliorations et je te l'envoie . Confirme-moi ce que tu as fait dans ta réponse. Cordialement bridget.
Voici le script annoncé ci-dessus :
/l\ A l'attention de ceux qui lisent ce post :
--> Ce script est à usage unique dans le cadre de la présente désinfection. Même si votre pc présente les mêmes symptômes, ne réutilisez pas ce script (pas même Vinzent en une autre occasion). Chaque désinfection est différente. Utiliser un script personnalisé de votre propre chef peut endommager votre système.
Ferme tout excepté cette page web.
Copie les lignes en gras ci-dessous entre les 2 barres.
Ces barres ne font pas partie du correctif.
Veille à bien copier tout le texte.
Sélectionne-le, puis clique droit dessus et choisis "Copier".
_________________________________________________________
SysRestore
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [FAStartup] Clé orpheline
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
[MD5.00000000000000000000000000000000] [APT] [{3D24049C-A8BC-4E64-BF31-03BB5D117B73}] (...) -- C:\Users\Vincent\Downloads\PBuster\pbsetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{BA0BE1C0-1049-45B0-A9CC-2C53AA897489}] (...) -- E:\SETUP.exe (.not file.) [0]
O51 - MPSK:{9b543c4c-f089-11e1-9f78-806e6f6e6963}\AutoRun\command. (...) -- D:\Autorun.exe (.not file.)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
[MD5.987BAA2C0A581428718D36F083D2373B] [SPRF][08/04/2013] (...) -- C:\Users\Vincent\AppData\Local\Temp\17acb85302543377eaf8298bb6374e24.dll [16]
[MD5.77507604FF73731A9CD88168E90D4D0A] [SPRF][25/04/2013] (...) -- C:\Users\Vincent\AppData\Local\Temp\4ea3ba112a58495b2d4e26d3e5c27337.dll [16]
[MD5.11D751D299B9ABDC77BFF4156C75C4CF] [SPRF][02/04/2013] (...) -- C:\Users\Vincent\AppData\Local\Temp\bitool.dll [38480]
[MD5.88F67729F91D3596A98737C17E9E60AC] [SPRF][04/05/2013] (...) -- C:\Users\Vincent\AppData\Local\Temp\chart_data.dat [21066]
[MD5.CA76D6E95639AD6975A0DB1503CA44BB] [SPRF][16/04/2013] (...) -- C:\Users\Vincent\AppData\Local\Temp\utt57EA.tmp.bat [97]
[MD5.CA76D6E95639AD6975A0DB1503CA44BB] [SPRF][16/04/2013] (...) -- C:\Users\Vincent\AppData\Local\Temp\utt5A69.tmp.bat [97]
[MD5.B96F6CE6F28F301FD0A8BE324728EA34] [SPRF][01/05/2013] (...) -- C:\Users\Vincent\AppData\Local\Temp\uttECEE.tmp.bat [97]
[MD5.B96F6CE6F28F301FD0A8BE324728EA34] [SPRF][01/05/2013] (...) -- C:\Users\Vincent\AppData\Local\Temp\uttFDFE.tmp.bat [97]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][30/03/2013] (...) -- C:\Users\Vincent\AppData\Local\Temp\v6bwdfxa.dll [0]
O87 - FAEL: "TCP Query User{8B230D2B-E1E5-4195-9532-8C7314F62532}C:\users\vincent\downloads\.torrent\call of duty modern warfare 3 reloaded french_portable\iw5mp_server.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\vincent\downloads\.torrent\call of duty modern warfare 3 reloaded french_portable\iw5mp_server.exe (.not file.)
O87 - FAEL: "UDP Query User{4B16997D-FE2B-48E1-98CA-D41BC9BC0B27}C:\users\vincent\downloads\.torrent\call of duty modern warfare 3 reloaded french_portable\iw5mp_server.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\vincent\downloads\.torrent\call of duty modern warfare 3 reloaded french_portable\iw5mp_server.exe (.not file.)
O87 - FAEL: "{A10F1095-1BA3-49F8-AF1D-0996BE52BC9B}" |In - Public - P17 - TRUE | .(...) -- C:\users\vincent\downloads\.torrent\call of duty modern warfare 3 reloaded french_portable\iw5mp_server.exe (.not file.)
O87 - FAEL: "{B67088A9-81B2-405C-B67C-35378A23F87A}" |In - Public - P6 - TRUE | .(...) -- C:\users\vincent\downloads\.torrent\call of duty modern warfare 3 reloaded french_portable\iw5mp_server.exe (.not file.)
O87 - FAEL: "TCP Query User{658DEC57-BEAB-4DDD-ABB1-8CEBF8B44D66}C:\users\vincent\downloads\.torrent\call of duty modern warfare 3 reloaded french_portable\iw5m.dat" |In - Public - P6 - TRUE | .(...) -- C:\users\vincent\downloads\.torrent\call of duty modern warfare 3 reloaded french_portable\iw5m.dat (.not file.)
O87 - FAEL: "UDP Query User{B1A1C25F-E27A-4D63-B07A-5400299421EC}C:\users\vincent\downloads\.torrent\call of duty modern warfare 3 reloaded french_portable\iw5m.dat" |In - Public - P17 - TRUE | .(...) -- C:\users\vincent\downloads\.torrent\call of duty modern warfare 3 reloaded french_portable\iw5m.dat (.not file.)
C:\Users\Vincent\AppData\Local\Temp\nsm9A14.tmp =>Adware.MegaSearch
EmptyFlash
EmptyCLSID
EmptyTemp
____________________________________________________________
- Ouvre ensuite ZHPFix par clic droit sur l'icône en forme de seringue qui se trouve sur ton bureau et choisis "Exécuter en tant qu'administrateur".
- Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier" (2ème bouton en haut à gauche).
--> NB : Ne pas coller les lignes autrement car c'est quand on appuie sur ce bouton en haut à gauche pour coller les lignes que le bouton GO (qui servira par la suite à nettoyer) apparaît en bas à gauche.
- Les lignes que tu as copiées précédemment doivent apparaître dans l'encadré.
- Vérifie bien que toutes les lignes que je t'ai demandées de copier (et seulement celles-ci) sont dans l'encadré.
- Ferme ton navigateur (lis la suite avant)
- Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
- Si on te demande de redémarrer le pc, accepte et laisse-le redémarrer car le nettoyage se poursuivra au redémarrage.
- Une fois l'opération terminée, tu trouveras deux rapports sur ton bureau.
L'un est la sauvegarde du registre, l'autre le rapport de nettoyage.
Communique-moi le second en l'hébergeant sur https://www.cjoint.com/
- Copie et colle le lien dans ton prochain message.
- Vérifie ton pc et note son comportement dans ta réponse.
Si quelquechose n'est pas clair, n'hésite pas à demander avant :)
/l\ A l'attention de ceux qui lisent ce post :
--> Ce script est à usage unique dans le cadre de la présente désinfection. Même si votre pc présente les mêmes symptômes, ne réutilisez pas ce script (pas même Vinzent en une autre occasion). Chaque désinfection est différente. Utiliser un script personnalisé de votre propre chef peut endommager votre système.
Ferme tout excepté cette page web.
Copie les lignes en gras ci-dessous entre les 2 barres.
Ces barres ne font pas partie du correctif.
Veille à bien copier tout le texte.
Sélectionne-le, puis clique droit dessus et choisis "Copier".
_________________________________________________________
SysRestore
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [FAStartup] Clé orpheline
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
[MD5.00000000000000000000000000000000] [APT] [{3D24049C-A8BC-4E64-BF31-03BB5D117B73}] (...) -- C:\Users\Vincent\Downloads\PBuster\pbsetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{BA0BE1C0-1049-45B0-A9CC-2C53AA897489}] (...) -- E:\SETUP.exe (.not file.) [0]
O51 - MPSK:{9b543c4c-f089-11e1-9f78-806e6f6e6963}\AutoRun\command. (...) -- D:\Autorun.exe (.not file.)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
[MD5.987BAA2C0A581428718D36F083D2373B] [SPRF][08/04/2013] (...) -- C:\Users\Vincent\AppData\Local\Temp\17acb85302543377eaf8298bb6374e24.dll [16]
[MD5.77507604FF73731A9CD88168E90D4D0A] [SPRF][25/04/2013] (...) -- C:\Users\Vincent\AppData\Local\Temp\4ea3ba112a58495b2d4e26d3e5c27337.dll [16]
[MD5.11D751D299B9ABDC77BFF4156C75C4CF] [SPRF][02/04/2013] (...) -- C:\Users\Vincent\AppData\Local\Temp\bitool.dll [38480]
[MD5.88F67729F91D3596A98737C17E9E60AC] [SPRF][04/05/2013] (...) -- C:\Users\Vincent\AppData\Local\Temp\chart_data.dat [21066]
[MD5.CA76D6E95639AD6975A0DB1503CA44BB] [SPRF][16/04/2013] (...) -- C:\Users\Vincent\AppData\Local\Temp\utt57EA.tmp.bat [97]
[MD5.CA76D6E95639AD6975A0DB1503CA44BB] [SPRF][16/04/2013] (...) -- C:\Users\Vincent\AppData\Local\Temp\utt5A69.tmp.bat [97]
[MD5.B96F6CE6F28F301FD0A8BE324728EA34] [SPRF][01/05/2013] (...) -- C:\Users\Vincent\AppData\Local\Temp\uttECEE.tmp.bat [97]
[MD5.B96F6CE6F28F301FD0A8BE324728EA34] [SPRF][01/05/2013] (...) -- C:\Users\Vincent\AppData\Local\Temp\uttFDFE.tmp.bat [97]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][30/03/2013] (...) -- C:\Users\Vincent\AppData\Local\Temp\v6bwdfxa.dll [0]
O87 - FAEL: "TCP Query User{8B230D2B-E1E5-4195-9532-8C7314F62532}C:\users\vincent\downloads\.torrent\call of duty modern warfare 3 reloaded french_portable\iw5mp_server.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\vincent\downloads\.torrent\call of duty modern warfare 3 reloaded french_portable\iw5mp_server.exe (.not file.)
O87 - FAEL: "UDP Query User{4B16997D-FE2B-48E1-98CA-D41BC9BC0B27}C:\users\vincent\downloads\.torrent\call of duty modern warfare 3 reloaded french_portable\iw5mp_server.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\vincent\downloads\.torrent\call of duty modern warfare 3 reloaded french_portable\iw5mp_server.exe (.not file.)
O87 - FAEL: "{A10F1095-1BA3-49F8-AF1D-0996BE52BC9B}" |In - Public - P17 - TRUE | .(...) -- C:\users\vincent\downloads\.torrent\call of duty modern warfare 3 reloaded french_portable\iw5mp_server.exe (.not file.)
O87 - FAEL: "{B67088A9-81B2-405C-B67C-35378A23F87A}" |In - Public - P6 - TRUE | .(...) -- C:\users\vincent\downloads\.torrent\call of duty modern warfare 3 reloaded french_portable\iw5mp_server.exe (.not file.)
O87 - FAEL: "TCP Query User{658DEC57-BEAB-4DDD-ABB1-8CEBF8B44D66}C:\users\vincent\downloads\.torrent\call of duty modern warfare 3 reloaded french_portable\iw5m.dat" |In - Public - P6 - TRUE | .(...) -- C:\users\vincent\downloads\.torrent\call of duty modern warfare 3 reloaded french_portable\iw5m.dat (.not file.)
O87 - FAEL: "UDP Query User{B1A1C25F-E27A-4D63-B07A-5400299421EC}C:\users\vincent\downloads\.torrent\call of duty modern warfare 3 reloaded french_portable\iw5m.dat" |In - Public - P17 - TRUE | .(...) -- C:\users\vincent\downloads\.torrent\call of duty modern warfare 3 reloaded french_portable\iw5m.dat (.not file.)
C:\Users\Vincent\AppData\Local\Temp\nsm9A14.tmp =>Adware.MegaSearch
EmptyFlash
EmptyCLSID
EmptyTemp
____________________________________________________________
- Ouvre ensuite ZHPFix par clic droit sur l'icône en forme de seringue qui se trouve sur ton bureau et choisis "Exécuter en tant qu'administrateur".
- Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier" (2ème bouton en haut à gauche).
--> NB : Ne pas coller les lignes autrement car c'est quand on appuie sur ce bouton en haut à gauche pour coller les lignes que le bouton GO (qui servira par la suite à nettoyer) apparaît en bas à gauche.
- Les lignes que tu as copiées précédemment doivent apparaître dans l'encadré.
- Vérifie bien que toutes les lignes que je t'ai demandées de copier (et seulement celles-ci) sont dans l'encadré.
- Ferme ton navigateur (lis la suite avant)
- Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
- Si on te demande de redémarrer le pc, accepte et laisse-le redémarrer car le nettoyage se poursuivra au redémarrage.
- Une fois l'opération terminée, tu trouveras deux rapports sur ton bureau.
L'un est la sauvegarde du registre, l'autre le rapport de nettoyage.
Communique-moi le second en l'hébergeant sur https://www.cjoint.com/
- Copie et colle le lien dans ton prochain message.
- Vérifie ton pc et note son comportement dans ta réponse.
Si quelquechose n'est pas clair, n'hésite pas à demander avant :)
Désolé, je n'ai pas vérifié les dates, celui-ci devrait être le bon :
https://www.cjoint.com/?0EhfgkSGt98
https://www.cjoint.com/?0EhfgkSGt98
https://fr.malwarebytes.com/?gclid=CN7x15D-_bYCFWfItAodEzkALg
https://www.emsisoft.com/fr/home/antimalware/
pour Malwarebytes une foi le programme installer clic sur paramètre et coche la case arrête internet explorer pendant la suppression