Ordinateur sûrement infecté Résolu/Fermé

Question

Bonjour, 

Je pense que mon ordinateur est infecté de virus, des pages de pub s'ouvrent etc..
Je sens que mon PC a besoin d'un bon nettoyage !

(Je sais qu'il existe déjà plein de sujets de ce type mais j'ai pu voir qu'à chaque fois le problème est étudié cas par cas étant donné qu'il faut faire un rapport)

Merci de votre aide :)

H.A.W.X · Answer

Bonjour,

Je voudrais cependant que tu appliques ses deux règles :

TOUT LES OUTILS DOIVENT ETRE LANCES DEPUIS LE BUREAU !!! 
TOUT LES RAPPORTS SONT A METTRE SUR http://upload.sosvirus.net/

C'est parti ;)

---------------

Fais ceci pour commencer :
~ http://sosvirus.net/viewtopic.php?f=281&t=615

Ensuite :
~ http://sosvirus.net/viewtopic.php?f=281&t=546

Et pour finir :
~ http://sosvirus.net/viewtopic.php?f=281&t=594

J'attends donc 3 rapports :
~ JRT.txt ( sur http://upload.sosvirus.net/ )
~ Adwcleaner[S1].txt ( sur http://upload.sosvirus.net/ )
~ mbam.txt ( sur http://upload.sosvirus.net/ )

Rilyt · Answer

Merci H.A.W.X

Avant de continuer plus loin, je voulais t'informer de ceci.
J'ai fais le premier scan, et j'ai voulu l'héberger sur http://upload.sosvirus.net/,
mais j'ai eu le message "Some files were not added to the queue:"

Je n'arrive pas à faire autrement.

H.A.W.X · Answer

Bonjour,

Un soucis sur le serveur, donc les rapports sertont à mettre ici :
https://www.cjoint.com/

++ ;)

Rilyt · Answer

Déjà le premier
-> http://cjoint.com/data3/3GbwL3vzWGi.htm

Les autres arrivent, merci :)

Rilyt · Answer

2ème:
http://cjoint.com/data3/3GcavBn4AQc.htm

Et 3ème:
http://cjoint.com/data3/3GcawGx6bIl.htm

H.A.W.X · Answer

Bonsoir,

Tu devrait déjà sentir une amélioration, je me trompe ? :)
Comment vas ton PC ? 

Ceci maintenant :
~ http://sosvirus.net/viewtopic.php?f=281&t=576

J'attends donc 1 rapport :
¤ ZHPDiag.txt ( sur http://upload.sosvirus.net/ )

Rilyt · Answer

Oui, grosse amélioration, j'ai plus de pubs et mon ordinateur bug moins, merci :D

Voici le dernier rapport
-> http://cjoint.com/data3/3GdaV52ZLE5.htm
(J'ai réutilisé cijoint.com car upload.sosvirus.net a toujours un soucis sur le serveur)

H.A.W.X · Answer

Bonjour, Copie les lignes en gras ci dessous : SysRestore G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé) G2 - GCE: Preference [User Data\Default] [niapdbllcanepiiimjjndipklodoedlc] Yontoo v.1.0.3 (Désactivé) O23 - Service: Splashtop Software Updater Service (SSUService) . (.Splashtop Inc. - Splashtop Software Updater Service.) - C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe [MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{2DECDFC4-2924-49A9-AE3F-E0280E785AF5}] (...) -- G:\CS4\PhotoshopPortable\PhotoshopPortable.exe (.not file.) O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {0E25BB07-62EB-476F-87FC-6AF426AB059E} O45 - LFCP:[MD5.C32595B087784834715B5DDE1CB1222C] - 01/07/2013 - 21:48:06 ---A- - C:\Windows\Prefetch\BOXORE.EXE-BCDE0609.pf O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Safari\Safari.exe" https://www.google.com/?gws_rd=ssl O87 - FAEL: "{3A763625-6299-4380-8684-BDC99B397F75}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.) O87 - FAEL: "{9B94DD8C-6700-4468-A2A3-12D9B73910F4}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.) O87 - FAEL: "{3373B9BC-520F-4A88-9174-C7DDF65F7B59}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.) O87 - FAEL: "{8CCADC2C-231C-41B2-B28F-FD3D340C5FA3}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.) [HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32] =>PUP.YourFileDownloader [HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASAPI32] [HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASMANCS] [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] O90 - PUC: "70BB52E0BE26F67478CFA64F62BA50E9" . (.Boxore Client.) -- C:\Windows\Installer\{0E25BB07-62EB-476F-87FC-6AF426AB059E}\boxore.ico [MD5.00000000000000000000000000000000] [APT] [{2DECDFC4-2924-49A9-AE3F-E0280E785AF5}] (...) -- G:\CS4\PhotoshopPortable\PhotoshopPortable.exe (.not file.) [0] FirewallRaz EmptyFlash Emptytemp Puis suis ceci : ~ http://sosvirus.net/viewtopic.php?f=281&t=579 J'attends donc 1 rapport : ¤ ZHPFixReport.txt Ensuite si tu n'as plus de soucis, on finalise tout ça ;)

Rilyt · Answer

http://cjoint.com/data3/3GdoXQa74xc.htm :)

H.A.W.X · Answer

Bonjour,

Ok si plus de soucis, on nettoie tout ;)
~ http://sosvirus.net/viewtopic.php?f=281&t=547&start=20

Amicalement

Rilyt · Answer

C'est fait !

Merci beaucoup :)

Ordinateur sûrement infecté

11 réponses

Discussions similaires