PC Infecté

Question

Bonjour,

Mon ordi semble infecté par un virus malveillant, quelle est la marche à suivre svp ?

Merci d'avance.

Zira · Answer

Bonsoir.
As-tu un anti-virus ? 
Si oui je te conseille de faire un scan et de supprimer les programmes malveillant qu'il a détecter
sinon tu peux télécharger avast qui est un anti-virus :
http://www.avast.com/fr-be/index

Utilisateur anonyme · Answer

bonjour,

donne un peu plus de détails sur ton problème, on verra ce qu'on trouve pour solutionner ton soucis  :D

Ensol15 · Answer

Rebonjour,

Alors en ce moment, j'ai beaucoup de petits problèmes qui surviennent les uns après les autres alors que mon ordi est très récent.

1. des bugs d'affichage de certaines pages internet sous Firefox et Chrome mais pas sur IE, je suis obligé de vider le cache pour que le problème se rétablisse mais au bout d'un moment le bug revient.

2. je sens que mon ordi est plus lent sur pas mal de choses

3. sur IE, quand je me sers de la barre d'adresse pour faire une recherche, à l'origine ça m'envoyait sur une recherche google, maintenant il y a un lien bizarre qui s'affiche dnsbasic.com et ça me bascule sur une recherche yahoo en anglais alors que je n'ai rien touché.

4. Pour finir, ma touche 0 du pavé numérique bug aussi en mettant la fonction insert à la place et alt f4 ne réagit plus. Lorsque je redémarre l'ordi, les touches marchent à nouveau et au bout d'un moment le bug revient ..

J'ai Avast et j'ai déjà lancé plusieurs scans mais il n'a rien trouvé .. il est possible que je me sois fait avoir avec une fausse mise à jour de Flash Player ..

Merci de votre aide !

Utilisateur anonyme · Answer

tout ceci ne sent pas très bon !

* Télécharge ZHPDiag sur ton bureau :
	
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis , sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Ensol15 · Answer

Merci de ton aide,

effectivement ça ne sent pas bon !

http://cjoint.com/data3/3EvqrZtz1mQ.htm

Ensol15 · Answer

http://cjoint.com/data3/3EvqrZtz1mQ.htm

Utilisateur anonyme · Answer

/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !)  et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !



?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le, 

clique sur rechercher et poste son rapport.

Ensol15 · Answer

Le problème c'est qu'il y a quelques jours, j'avais déjà téléchargé ADWcleaner et lancé Suppression, du coup j'ai le rapport d'il y a quelques jours, j'espère que cela ne faussera pas la démarche à suivre pour solutionner mon problème.

Je poste le rapport déjà effectué où le nouveau en cliquant sur Recherche ? Car maintenant, quand je lance Recherche il ne trouve plus rien de spécial.

Utilisateur anonyme · Answer

ok,

relance ADWC, clique sur désinstaller,


relance zhpdiag,


/!\Utilisateur de Vista, Seven et W8 :  

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur le tourne vis , sélectionne tous les modules. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Ensol15 · Answer

http://cjoint.com/?3EwlumMEqvm

Utilisateur anonyme · Answer

*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »


*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

[HKLM\Software\DomaIQ]   
[HKLM\SYSTEM\CurrentControlSet\Services\HssSrv]   
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7E685771E24E83F4381D1DB5A45F7B41]   
[MD5.00000000000000000000000000000000] [APT] [Updater27096.exe] (...) -- C:\Users\clément\AppData\Local\Updater27096\Updater27096.exe (.not file.)   [0]   
O69 - SBI: SearchScopes [HKCU] {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} - (DnsBasic) - http://www.dnsbasic.com   
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} - (DnsBasic) - http://www.dnsbasic.com   
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} - (DnsBasic) - http://www.dnsbasic.com   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E5C8B5FB7CB5DD447A0BAAAF637FBD77]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF96568971BEAC14B8815883832BD484]   
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}]   [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211701196}]   
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}]   
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196}]   
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}]   [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}]   
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}]   
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (.not file.)
Emptytemp
EmptyClsid


---------------------------------------------------------- 

- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Ensol15 · Answer

Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-05-2013-11-54-37.txt
Run by clément at 22/05/2013 11:54:37
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit  (Build 9200)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\DomaIQ
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\HssSrv
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7E685771E24E83F4381D1DB5A45F7B41
SUPPRIME Key: SearchScopes :{4C4C7AAB-5854-4241-A414-E2F1EF119C4A}
SUPPRIME Key*: SearchScopes :{4C4C7AAB-5854-4241-A414-E2F1EF119C4A}
ABSENT SearchScopes :{4C4C7AAB-5854-4241-A414-E2F1EF119C4A}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E5C8B5FB7CB5DD447A0BAAAF637FBD77
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF96568971BEAC14B8815883832BD484
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162} \Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211701196}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162} \Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Adobe Reader Speed Launcher

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: Updater27096.exe


========== Récapitulatif ==========
14 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Tache planifiée


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/05/2013 11:54:37 [2505]

Utilisateur anonyme · Answer

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
 
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous 
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Ensol15 · Answer

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.22.09

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16580
clément :: POUPOU [limité]

Protection: Activé

22/05/2013 23:46:36
mbam-log-2013-05-22 (23-46-36).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 453988
Temps écoulé: 51 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

ok,

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer

Ensol15 · Answer

Alors au démarrage pour l'instant rien de spécial, il faudra attendre avant de voir si mes bugs persistent.

En revanche je suis allé sur Internet Explorer et j'ai lancé une recherche dans la barre d'adresse, j'ai vu dnsbasic.com sauf que cette fois, IE a affiché qu'il ne pouvait afficher cette page et une petite fenêtre en haut à droite est apparue venant du logiciel MBAM en disant : blocage réussi d'un site potentiellement dangereux.

Ensol15 · Answer

Tous les bugs sont réapparus, à savoir la touche 0 et alt f4 qui ne fonctionnent pas et les bugs d'affichages de certaines pages internet sous mozilla ..

Utilisateur anonyme · Answer

pas cool ,

est ce que tu as eu W8 sur le pc d'office avec le pc ou tu l'as installé par dessus de W7  ?

Ensol15 · Answer

J'ai acheté cet ordi à noël avec W8.

Utilisateur anonyme · Answer

ok,

il y a quelques soucis avec W8 sur certains modèles de pc !!!


, on essaie de faire une restauration système !

mais avant tout, sauvegarde tes données seulement sur un autre support que ton disque dur !

Ensol15 · Answer

Quelles données ? Je n'ai aucun support pour sauvegarder ce qu'il y a sur mon pc :/

Utilisateur anonyme · Answer

il reste 3 solutions :

ou tu lances une restauration système pour voir si une éventuelle amélioration pourrait y voir le jour, ou on lance la partition Recovery pour réinstaller le pc , ou tu l'apporte au SAV s'il est encore sous garantie !

Ensol15 · Answer

Pour la restauration du système, pas besoin de sauver mes données ? c'est dans le cas où on réinstallerait le pc ?

Utilisateur anonyme · Answer

dans un premier temps, lance une restauration pour le 15, après avoir restauré le pc, fais quelques essais,

si l'essais concluant, on avisera avec un rapport de zhpdiag,

si les bugs persistent, tu le restaures à la date du 06/05 !


les mises à jour reviendront dés que le système sera stabilisé !

Utilisateur anonyme · Answer

:D

j'attends le résultat  ;-)

Ensol15 · Answer

Je viens de lancer la restauration du 15 et dans un premier temps, une icône en bas à droite m'indiquait deux messages importants, avast à mettre à jour contre les logiciels espions car périmé. Du coup j'ai lancé les mises à jour d'avast et je suis retourné dans "rapports" car lorsque j'avais commencé à avoir des bugs j'avais lancé un scan et je viens de voir les anciens rapports :

http://cjoint.com/?3ExvjAo6KAy

On voit bien qu'il y avait un virus dnsbasic.exe qui se trouvait dans les fichiers de windows, internet explorer et comme par hasard ça rejoint le bug que j'ai lorsque je fais une recherche dans la barre d'adresse IE. J'ai testé google chrome et là aussi j'ai des bugs d'affichage, en somme tous mes navigateurs bug sauf IE.

Utilisateur anonyme · Answer

on va s'occuper d'internet explorer, pour les autres, on verra après !



ouvre internet explorer, clique sur outil ou Alt + X, puis option d'internet, avancé, puis réinitialiser

ferme ton navigateur, puis relance le !


fais des essais !

Utilisateur anonyme · Answer

ok,

une bonne chose déjà  :D

pour Firefox et Chrome (si tu t'en serts), il va falloir les désinstaller, supprimer manuellement leurs répertoires de ton disque dur, puis si tu veux, les retélécharger et réinstaller depuis leurs sites dédiés !


  
 
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø

Ensol15 · Answer

J'ai désinstallé Firefox manuellement, je me suis rendu compte ensuite dans mes programmes que j'avais un logiciel nommé Services x86 de Corporate Inc et sur le net, j'ai vu que c'était une cochonnerie à supprimer. Je l'ai donc enlevé et cet aprem, je réinstalle Firefox voir si les bugs persistent.

Utilisateur anonyme · Answer

ok,

quel est le résultat ?

Ensol15 · Answer

J'ai toujours ce problème de touches même au démarrage donc je ne sais pas d'où ça vient, ça peut venir de l'ordinateur lui-même .. sinon est-ce bon de prendre l'addon Adblock plus ? Car ça me sauvait bien mais c'est peut-être pas conseillé de l'avoir ?

Utilisateur anonyme · Answer

avant d'installer des plugin sur les navigateurs, il faut déjà savoir s'ils fonctionnent correctement ou pas !


plus tu installes des plugin, plus ta navigation serait lente !

Ensol15 · Answer

Dak, mauvaise nouvelle, après avoir réinstallé Mozilla, les bugs viennent de réapparaître. D'un coup, les pages internet n'arrivent pas à afficher les images on dirait, du coup ça donne l'impression d'une page qu'on peut edit, juste du texte disposé de façon bizarre.

Utilisateur anonyme · Answer

il doit avoir un truc dans les paramètres de Mozilla ou un programme entre en conflit avec !

il faut que tu poses ta question concernant ton / tes problèmes directement sur le site de Firefox !

Ensol15 · Answer

J'ai relancé une recherche AdwCleaner, voici le résultat : http://cjoint.com/?3EArDJVFaKp

J'ai également relancé un scan MBAM et il y avait cette fois-ci un élément suspect trouvé que j'ai supprimé et voici le rapport, peut-être que cela pourra t'aider :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.26.03

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16580
clément :: POUPOU [limité]

Protection: Désactivé

26/05/2013 12:32:04
mbam-log-2013-05-26 (12-32-04).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 452479
Temps écoulé: 1 heure(s), 5 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\clément\AppData\Local\Updater27096\Updater27096.exe (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

relance ADWc, clique sur Supprimer,

poste son rapport après le redémarrage du pc !

Ensol15 · Answer

# AdwCleaner v2.301 - Rapport créé le 26/05/2013 à 17:39:21
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : clément - POUPOU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\clément\Downloads\AdwCleaner-2.301.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Supreme Savings
Dossier Supprimé : C:\Users\clément\AppData\Local\Updater19962
Dossier Supprimé : C:\Users\clément\AppData\Local\Updater27096

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Services x86
Clé Supprimée : HKCU\Software\AppDataLow\Software\Supreme Savings
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\a0d8dab635bf44
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.Sandbox.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\7E685771E24E83F4381D1DB5A45F7B41
Clé Supprimée : HKLM\Software\Classes\Installer\Products\7E685771E24E83F4381D1DB5A45F7B41
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440244704496}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKLM\Software\Supreme Savings
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\a0d8dab635bf44
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220222702296}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550255705596}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660266706696}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255705596}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266706696}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\clément\AppData\Roaming\Mozilla\Firefox\Profiles
3h7svmp.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R2].txt - [5316 octets] - [26/05/2013 12:35:32]
AdwCleaner[S1].txt - [5255 octets] - [26/05/2013 17:39:21]

########## EOF - C:\AdwCleaner[S1].txt - [5315 octets] ##########

Utilisateur anonyme · Answer

il y a un truc que je n'arrive pas à piger !

tu as déjà utilisé ADWC en mode suppression ici :

https://forums.commentcamarche.net/forum/affich-27851841-pc-infecte?full#12

là, tu me le repasses sans que je te le demande, et le pc est autant infecté qu'avant !!!



il faut m'expliquer ce qu'on fait avec ce pc !!!

Ensol15 · Answer

Je n'arrive pas non plus à comprendre, il y a deux jours, Mbam ne détectait rien d'anormal et aujourd'hui si .. je crois que je vais aller en magasin car je commence à en avoir ras le bol de cet ordi !

Utilisateur anonyme · Answer

qui est ce qui s'est servi de ce pc ?

il y a encore du babylon et Softonic là dessus !

ils ne sont pas arrivé tout seul là dessus, se sont des logiciels téléchargés !

Ensol15 · Answer

Ben personne à part moi et depuis que tu m'aides, le seul logiciel que j'ai téléchargé c'est Mozilla quand j'ai voulu le reprendre et je l'ai dl sur le site de Mozilla donc je suis perdu là ..

Utilisateur anonyme · Answer

bon,

repasse moi un nouveau zhpdiag à jour pour voir !

Ensol15 · Answer

http://cjoint.com/?3EAsFvQURQI

Utilisateur anonyme · Answer

sur ce pc, on a téléchargé le 23:05/2013 :

Adobe reader,
pedu !
Cyberlink 
FilmOnLiveTVFree => téléchargé depuis Softonic qui t'a filé de nouveau des infections !

et on a consulté allociné !!!







*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

[HKLM\Software\DomaIQ]    
[HKLM\SYSTEM\CurrentControlSet\Services\HssSrv]    
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7E685771E24E83F4381D1DB5A45F7B41]    
O45 - LFCP:[MD5.FFC774086A2731B2A1451C4F1708E160] - 24/05/2013 - 09:17:40 ---A- - C:\Windows\Prefetch\BU_.EXE-1851E478.pf   
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} - (DnsBasic) - http://www.dnsbasic.com    
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} - (DnsBasic) - http://www.dnsbasic.com    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E5C8B5FB7CB5DD447A0BAAAF637FBD77]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF96568971BEAC14B8815883832BD484]    
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}]   
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (.not file.)
Emptytemp
EmptyClsid



---------------------------------------------------------- 

- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Ensol15 · Answer

Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre : 
Run by clément at 26/05/2013 18:52:38
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit  (Build 9200)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\DomaIQ
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\HssSrv
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7E685771E24E83F4381D1DB5A45F7B41
SUPPRIME Key*: SearchScopes :{4C4C7AAB-5854-4241-A414-E2F1EF119C4A}
ABSENT SearchScopes :{4C4C7AAB-5854-4241-A414-E2F1EF119C4A}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E5C8B5FB7CB5DD447A0BAAAF637FBD77
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF96568971BEAC14B8815883832BD484
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Adobe Reader Speed Launcher

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File: c:\windows\prefetch\bu_.exe-1851e478.pf 
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
9 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/05/2013 18:52:39 [1636]

Utilisateur anonyme · Answer

redémarre ton pc et donne moi des nouvelles de son fonctionnement et de ton navigateur!

Ensol15 · Answer

Mozilla merde toujours.

Utilisateur anonyme · Answer

tu y tiens vraiment à utiliser Mozzila ?

essaie de le désinstaller, supprimer son répertoire manuellement de ton disque dur, puis le réinstaller depuis le site de Firefox !

Ensol15 · Answer

Le truc c'est qu'IE ne me plaît pas autant que Firefox, après je peux m'en passer mais mes bugs ne se produisent que sur Firefox et Chrome (je l'avais testé juste pour voir si ce navigateur marchait ou non) et pas sur IE donc je ne vois pas ce qui peut les faire planter. A la limite, pour le problème du navigateur, je peux faire avec mais d'où me vient ce bug des touches du clavier qui fonctionnent une fois sur deux quand je démarre l'ordi ? :/

Utilisateur anonyme · Answer

pour le navigateur, je t'avais proposé de poster sur le site de Firefox !

pour tes touches, est ce que tu as essayé de mettre en clavier en externe pour voir si le souci ne vient pas du clavier ?

Ensol15 · Answer

Pour Firefox, j'ai posé la question sur le site, je n'ai pas encore de réponses. Pour le clavier, puisque mon ordi est sous garantie, tu penses que ce n'est pas une bonne idée d'aller voir en magasin ? Car si cela vient du clavier, je pourrai obtenir un nouveau pc, non ?

Utilisateur anonyme · Answer

ça se trouve que tout ceci est du à une défaillance matériel, je pense que ton pc partira au SAV et on te le répare / restaure pour que tout fonctionne de nouveau !

je ne pense pas qu'on te le remplace! 

à voir avec le SAV de la boutique !

Ensol15 · Answer

Je file demain mon ordi à mon frère qui est plutôt compétent dans ce domaine, s'il ne trouve rien il essaiera de réinstaller Windows 8 et sinon retour en magasin !

Je crois que je ne vais plus t'embêter, je te tiendrais au courant de l'évolution des choses ;)

Merci encore pour ton aide,
A bientôt ! ++

Utilisateur anonyme · Answer

ok, mais avant de se quitter, il faut désinstaller les outils !


 * pour désinstaller les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
 

	Coche les cases suivantes :
	=> Réactive l'Uac (juste pour Vista, Seven et W8)
	=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système
	

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

Ensol15 · Answer

# DelFix v10.2 - Rapport créé le 26/05/2013 à 20:34:59
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : clément - POUPOU
# Système d'exploitation : Windows 8  (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\clément\Desktop\AdwCleaner-2.301.exe
Supprimé : C:\Users\clément\Desktop\ZHPDiag.txt
Supprimé : C:\Users\clément\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Utilisateur anonyme · Answer

super,

sur ce, tiens moi au courant pour la suite, mais on a assez manipuler le pc, apporte le directement au sav !


@ ++

PC Infecté

56 réponses

Votre réponse

Newsletters