Virus repair systeme

???
Qu'est ce que tu as fait ?
C'est pas le bon logiciel -_-'
C'est celui-la:
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Hello Sugel

Rassure toi ça arrive :)

class77

Il faut que tu lance l'icône en forme de parchemin

C'est le bon.

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes:


SysRestore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E5C8B5FB7CB5DD447A0BAAAF637FBD77] =>PUP.ClaroSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF96568971BEAC14B8815883832BD484] =>PUP.ClaroSearch
C:\Users\familious\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
O4 - HKLM\..\Run: [ThpSrv] Clé orpheline
O44 - LFC:[MD5.61DC027B45F056E773DC008D11A7F009] - 22/05/2013 - 11:32:49 ---A- . (...) -- C:\Windows\IE10_main.log [10360]
O44 - LFC:[MD5.338966A77DB0ABEA23E71382DC1F65AF] - 22/05/2013 - 08:58:27 ---A- . (...) -- C:\AdwCleaner[S3].txt [965]
O44 - LFC:[MD5.B4257BADD7CE734702FB9B0581879B39] - 21/05/2013 - 22:09:01 ---A- . (...) -- C:\AdwCleaner[S2].txt [906]
O44 - LFC:[MD5.C462A1B213131B16C5FE5AE7C731B1FE] - 21/05/2013 - 22:08:33 ---A- . (...) -- C:\AdwCleaner[R2].txt [845]
O44 - LFC:[MD5.31F87979E54FB37AFA753AF15FECDEB6] - 21/05/2013 - 06:39:31 ---A- . (...) -- C:\AdwCleaner[S1].txt [8291]
O44 - LFC:[MD5.AA4397176D654AEF9EBEE5D374991E47] - 21/05/2013 - 06:37:41 ---A- . (...) -- C:\AdwCleaner[R1].txt [8292]
[MD5.7018328207D7CD7311B28A1CC60A662C] [SPRF][22/05/2013] (...) -- C:\Users\familious\AppData\Local\Temp\2147483647.dat [100]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7E685771E24E83F4381D1DB5A45F7B41] =>Toolbar.DeltaSearch
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash


Et colle les dans l'espace libre de ZHP Fix,
puis clique sur GO.

Poste le rapport dans ton prochain message.

Cela devrait régler normalement le problème.

tu as vu mon message ???
#7
Cela ne marche pas ?

ça a marché ?

De mon point de vue, Internet Explorer constitue plus un point faible qu'une protection.
Pour une navigation sécurisée, je te recommande fortement d'installer firefox, et pour un meilleur confort d'utilisation, WoT (Web of trust), qui t'indique le niveau de fiabilité des sites, et Adblocks plus, qui supprime les pubs sur les sites web.

Toutefois, il ne faut pas oublier que les chances qu'un PC se fasse infecter dépendent surtout de toi, utilisateur.

Je te recommande fortement un peu de lecture sur la maintenance des PC, et les bonnes habitudes à prendre (par Malekal):
https://www.malekal.com/sommaireguide-savoir-utiliser-son-pc-et-bonnes-habitudes-sur-internet/

Tu est toujours sous internet explorer ?
Tu dois aller sur un site qui exploite une faille d'IE, ou un de tes programmes est peut-être infecté. Je te passe les lignes à fixer dans 30 sec, et dis moi comment cela est revenu:
Après un seul redémarrage du PC ? Après la visite d'un site ? Un logiciel téléchargé ?

Cela reviens sur tous les navigateurs ?
On sors l'artillerie moyenne:

▶ Télécharge sur le bureau RogueKiller (merci à Tigzy).

▶ Quitte tous les programmes en cours !

▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.

▶ Clique sur Scan.

▶ Puis clique sur Rapport et copie/colle le sur le forum

(le rapport est également sur le bureau).

On va faire un scan complet avec un antimalware généraliste

Suis ce tutoriel imagé et poste le rapport dans ta prochaine réponse :
http://www.security-helpzone.com/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet

Quand tu dis qu'il reviens, c'est qu'il se met en page d'accueil ?
Comme moteur par défaut ?

????
Fausse maj, je pense.
C'est pas normal.
Désinstalle WoT, et refais le à partir d'ici:
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

fais un test:
Vas dans firefox => aide => redémarrer sans les modules complémentaires.
Et dis moi situ as toujours ton problème.

Quand tu dis qu'il reviens, c'est qu'il se met en page d'accueil ?
Comme moteur par défaut ?

Je retire ce que j'ai dis, ce n'est pas la faute à WoT.
Suite ici:
#22

re

C'est mauvais, ça:
C'est un redirecting hijacker:
il n'est pas simplement ans ton navigateur, il est surtout dans ton système !
Fais la manip de RogueKiler ci dessus, il fera son job car cette menace est aussi présente en tant que faux antivirus (rogue).
Si cela ne marche pas, on va faire un scan complet avec un antimalware généraliste

Suis ce tutoriel imagé et poste le rapport dans ta prochaine réponse : www.security-helpzone.com/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet

Hum...
Tu as ce problème sur tous les navigateurs ?
Est-ce que tu as toujours le redirecting ?

houla...
On sors le très lourd:
▶ Telecharge ici : Combofix
Avant d'utiliser ComboFix :
▶ Enregistre et ferme tous tes programmes en cours.
▶ Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, toutes tes protections (Antivirus, pare-feu etc) qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
_____________________________________________________
Si tu as Windows Vista ou Windows 7 -> clic droit exécuter en tant qu'administrateur sur le logiciel pour le lancer.
¤ Accepte l'installation de la console de récupération si demandé ¤
! Ne touche à rien pendant que l'outil travaille (souris, clavier...) !
▶ Une fois que ComboFix a terminé, n'oublie pas de réactiver la garde de tes protections avant de te reconnecter à Internet.
▶ Reviens sur le forum, et copie / colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

regarde ici:
https://forum.pcastuces.com/default.asp

Tu poste le rapport ?

sugel, ou comment bousiller un ordinateur.
Tu as fait une formation helper?
Tu dis:

"Toutefois, il ne faut pas oublier que les chances qu'un PC se fasse infecter dépendent surtout de toi, utilisateur.

Je te recommande fortement un peu de lecture sur la maintenance des PC, et les bonnes habitudes à prendre (par Malekal):
http://www.malekal.com/2011/08/15/sommaireguide-savoir-utiliser-son-pc-et-bonnes-habitudes-sur-internet/"

Je te recommande alors, et fortement de faire une formation de désinfection.
ET
un bon conseil: Je te dirai: "être helper=>j je peux désinfecter, car je sais ce que je fais"
Ne crois pas que Ta logique:
"je peux désinfecter, car je crois ce que je fais=> je suis helper"

Ta logique n'est pas bonne.

Car là, tu risque de foutre son système en l'air.
Tu sais désinfecter? tu sais utiliser combofix. C'est un outil à utiliser pour des qualifiés, pas comme des gens qui n'ont pas passé une formation.

Tu aurais pu, avant d'utiliser, lui demander de graver un live cd de malekal, et de l'utiliser.

...
C'est vrai.
Je te laisse la main, ça me dépasse.
Je sais ce que je cherche:
un driver caché au nom aléatoire, qui fait ces redirections, c'est la particularité de ce malware.

Bonjour,

mfeavfk01 est un driver légitime de l'antivirus McAfee

ComboFix est un outil puissant avec des commandes complexes et sUBs son développeur est très soucieux du bon usage de son outil.
Son utilisation sur les forums est soumise à certaines règles implicites.
Je te demande à l'avenir de respecter le souhait de son développeur.

essaie de renommer le fichier lors de l'enregistrement.