Zeroaccess ! suprimer virus sans télécharger d antivirus

Résolu
Pounky15 Messages postés 37 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
J'ai un problème, à chaque fois que je télécharge un fichier ou quoi que ce soit, cela me dit : Le logiciel antivirus a rencontré une erreur inattendue pendant l'analyse de ce fichier. Alors j ai lu qu il fallait desinstaller les antivirus que le probleme pouvait venir de la ! De plus je suis contaminé par delta search et j ai beau suivre toute les indictions de votre site il reste présent sur chrome ,er je suis dc sns antivirus et je ne peu ni télécharger d antivirus ni de nouveau Server! Il y a t il une autre solution en dehors du formatage

21 réponses

  • 1
  • 2
  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis:

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup https://www.google.fr/?gws_rd=ssl /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
    Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
  2. Pounky15 Messages postés 37 Statut Membre
     
    oui mais le probleme c 'est que je ne peut rien telecharger voila ce que mon ordi me dit

    adwcleaner.exeLe logiciel antivirus a rencontré une erreur inattendue pendant l'analyse de ce fichier.
    http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
    Retirer de la liste

    merci de t occuper de mon cas
    0
    1. Pounky15 Messages postés 37 Statut Membre
       
      idem pour OTL et le reste :'(
      0
    2. sherred Messages postés 8605 Statut Membre 351
       
      salut

      c'est koi ton antivirus ?


      essai de telecharger les log que te donne Mm en sans echec avec prise en charge réso


      Pour démarrer en mode sans échec avec prise en charge réseau

      >>1--demarre ou redémarre l'ordinateur. L'affichage affichent la progression du BIOS,

      >>2--A la fin du chargement du BIOS, » et avant que windows ne démarre « tapote sur la touche F8 de ton clavier. jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu appuie sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Dans ce cas redémarre l'ordinateur et essaye de nouveau.

      >>3--En utilisant les flèches de ton clavier, sélectionne « Mode sans échec avec prise en charge réseau » dans le menu puis appuie sur Entrée.
      0
  3. Pounky15 Messages postés 37 Statut Membre
     
    je suis en mode sans échec avec prise en charge j' attends vos directives merci :)
    0
  4. Pounky15 Messages postés 37 Statut Membre
     
    ah oui j oubliai je n ai plus aucun antivirus car ne pouvant rien télécharger j ai lu quelques postes qui suggéraient de les désinstaller alors g bêtement tout viré sauf que après pas moyen de les réinstaller !c'est embarrassant -_-!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Pounky15 Messages postés 37 Statut Membre
     
    rien ne se télécharge en mode sans échec non plus :'(
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu dois être infecté par ZeroAccess, ça doit bloquer tous les téléchargements.

    A transfèrer par clef USB depuis un autre PC vers le PC infecté vu que les téléchargements sont bloqués :

    [*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
    [*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Lance un scan afin de débloquer le bouton Suppression à droite.
    [*] Clic sur Suppression.
    [*] Copie/colle le contenu du rapport ici.

    !!! Je répète bien faire Suppression à droite et poster le rapport. !!!

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  8. Pounky15 Messages postés 37 Statut Membre
     
    je fais telecharger ce jour roguekiller et vous tiens au courant merci
    0
  9. Pounky15 Messages postés 37 Statut Membre
     
    RogueKiller V8.6.8 [Sep 2 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Jules [Droits d'admin]
    Mode : Recherche -- Date : 09/02/2013 20:21:18
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 3 ¤¤¤
    [SUSP PATH] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]
    [SUSP PATH] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]
    [ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files\Google\Desktop\Install\{c6cae95c-91e3-d952-bbcc-f91edb634706}\ \...\?????\{c6cae95c-91e3-d952-bbcc-f91edb634706}\GoogleUpdate.exe" < [x] -> STOPPÉ

    ¤¤¤ Entrees de registre : 11 ¤¤¤
    [RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\Jules\AppData\Local\Google\Desktop\Install\{c6cae95c-91e3-d952-bbcc-f91edb634706}\?????????\?????????\?????\{c6cae95c-91e3-d952-bbcc-f91edb634706}\GoogleUpdate.exe" >) -> TROUVÉ
    [RUN][ZeroAccess] HKUS\S-1-5-21-1925351589-1481407419-1579607662-1000\[...]\Run : Google Update ("C:\Users\Jules\AppData\Local\Google\Desktop\Install\{c6cae95c-91e3-d952-bbcc-f91edb634706}\?????????\?????????\?????\{c6cae95c-91e3-d952-bbcc-f91edb634706}\GoogleUpdate.exe" >) -> TROUVÉ
    [SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files\Google\Desktop\Install\{c6cae95c-91e3-d952-bbcc-f91edb634706}\ \...\?????\{c6cae95c-91e3-d952-bbcc-f91edb634706}\GoogleUpdate.exe" < [x]) -> TROUVÉ
    [SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files\Google\Desktop\Install\{c6cae95c-91e3-d952-bbcc-f91edb634706}\ \...\?????\{c6cae95c-91e3-d952-bbcc-f91edb634706}\GoogleUpdate.exe" < [x]) -> TROUVÉ
    [SERVICE][ZeroAccess] HKLM\[...]\CS003\[...]\Services : ???etadpug ("C:\Program Files\Google\Desktop\Install\{c6cae95c-91e3-d952-bbcc-f91edb634706}\ \...\?????\{c6cae95c-91e3-d952-bbcc-f91edb634706}\GoogleUpdate.exe" < [x]) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll [7]) -> TROUVÉ
    [HID SVC][Masqué de l'API] HKLM\[...]\CCSet\[...]\Services : . e () -> TROUVÉ
    [HID SVC][Masqué de l'API] HKLM\[...]\CS001\[...]\Services : . e () -> TROUVÉ
    [HID SVC][Masqué de l'API] HKLM\[...]\CS003\[...]\Services : . e () -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MpRtMon.dll : C:\Program Files\Windows Defender\MpRtMon.dll >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MpRtPlug.dll : C:\Program Files\Windows Defender\MpRtPlug.dll >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MpSigDwn.dll : C:\Program Files\Windows Defender\MpSigDwn.dll >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MpSoftEx.dll : C:\Program Files\Windows Defender\MpSoftEx.dll >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ
    [ZeroAccess][Repertoire] Install : C:\Users\Jules\AppData\Local\Google\Desktop\Install [-] --> TROUVÉ
    [ZeroAccess][Repertoire] Install : C:\Program Files\Google\Desktop\Install [-] --> TROUVÉ

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: TOSHIBA MK5055GSX +++++
    --- User ---
    [MBR] 8bf2b99f116b68beceeb670a4416e135
    [BSP] 681bca04afa6a25e23a4fab2b6001f96 : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 238311 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 491134976 | Size: 237127 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: TOSHIBA MK5055GSX +++++
    --- User ---
    [MBR] 979c9e2c8c09109ed3773f0e8a62d5b6
    [BSP] 422765a9a688c262459a2682e89b2aa8 : Empty MBR Code
    Partition table:
    0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 64 | Size: 3750 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[0]_S_09022013_202118.txt >>
    0
  10. Pounky15 Messages postés 37 Statut Membre
     
    après suppression voici la page qui s'est ouverte:

    prossessus malicieux: 1 ¤ ¤ ¤
    [ZeroAccess] [SERVICE] etadpug - "C:?? \ Program Files (x86) \ Google \ Desktop \ Install \ {5277d95b-9f86-a171-e7f7-7295c86fb4e0} \ \ ?? ... \ ?? ? \ {5277d95b-9f86-a171-e7f7-7295c86fb4e0} \ GoogleUpdate.exe "<[x] -> Stoppe ¤ ¤ ¤ Entrées de Registre: 9 ¤ ¤ ¤ [RUN] [ZeroAccess] HKCU \ [...] \ Run: Google Update >) -> Supprimé [RUN] [ZeroAccess] HKUS \ S-1-5-21-2206154676-624830379-3717449681-1001 \ [...] \ Run: Google Update >) -> [0xc0000034] Erreur inconnue [SERVICE] [ZeroAccess] HKLM \ [...] \ CCSet \ [...] \ Services:?? etadpug ("C: \ Program Files (x86) \ Google \ Desktop \ Install \ {5277d95b-9f86-a171-e7f7-7295c86fb4e0} \ \ ... \ ?? ? \ {5277d95b-9f86-a171-e7f7-7295c86fb4e0} \ GoogleUpdate.exe "?? <[x]) -> Supprimé [ Service] [ZeroAccess] HKLM \ [...] \ CS001 \ [...] \ Services:?? etadpug ("C: \ Program Files (x86) \ Google \ Desktop \ Install \ {5277d95b-9f86-a171 -e7f7-7295c86fb4e0} \ \ ... \ ?? ? \ {5277d95b-9f86-a171-e7f7-7295c86fb4e0} \ GoogleUpdate.exe "?? <[x]) ->. [0x57] Paramètre incorrect [SERVICE] [ZeroAccess] HKLM \ [...] \ CS002 \ [...] \ Services:?? etadpug ("C: \ Program Files (x86) \ Google \ Desktop \ Install \ {5277d95b-9f86-a171-e7f7-7295c86fb4e0} ?? \ \ ... \ ?? ? \ {5277d95b-9f86-a171-e7f7-7295c86fb4e0} \ GoogleUpdate.exe "<[x]) -> Supprimé [HID SVC] [Masqué de l'API] HKLM \ [.. .] \ CCSet \ [...] \ Services:. e () -> [0x3] Le chemin d Accès specified Est introuvable?. [HID SVC] [Masqué de l'API] HKLM \ [...] \ CS001 \ [...] \ Services:. e () -> [0x3] Le chemin d Accès specified Est introuvable?. [HID SVC] [Masqué de l'API] HKLM \ [...] \ CS002 \ [...] \ Services:. e () -> [0x3] Le chemin d Accès specified Est introuvable?. ¤ ¤ ¤ Fichiers / Dossiers Particuliers: ¤ ¤ ¤ [ZeroAccess] [Répertoire] install: C: \ Documents and Settings \ tigzy \ Local Settings \ Application Data \ Google \ Desktop \ Install [-] -> Supprimé [ZeroAccess] [Répertoire] Installation: C: \ Program Files \ Google \ Desktop \ Install [-] -> Supprimé AU REBOOT [ZeroAccess] [Fichier] @: C : \ Documents and Settings \ tigzy \ Local Settings \ Application [-] -> Supprimé [ZeroAccess] [Fichier] GoogleUpdate.exe: C: \ Documents and Settings \ tigzy \ Local Settings \ Application [-] -> Supprimé [ZeroAccess] [Répertoire] L: C: \ Documents and Settings \ tigzy \ Local Settings \ Application [-] -> Supprimé [ZeroAccess] [Répertoire] U: C: \ Documents and Settings \ tigzy \ Local Settings \ Application [-] -> Supprimé [ZeroAccess] [Répertoire] {848ec4ef-b4fb-6501-ab69-678738a3a5c6}: C: \ Documents and Settings \ tigzy \ Local Settings \ Application [-] -> Supprimé [ZeroAccess] [Répertoire] ? ?? ?: C: \ Documents and Settings \ tigzy \ Local Settings \ Application Data \ Google \ Desktop \ Install \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ ? ? ? \ ? ? ? \ ? ?? ? [-] -> Supprimé [ZeroAccess] [Répertoire] ? ? ?: C: \ Documents and Settings \ tigzy \ Local Settings \ Application Data \ Google \ Desktop \ Install \ {848ec4ef- b4fb-6501-ab69-678738a3a5c6} \ ? ? ? \ ? ? ? [-] -> Supprimé [ZeroAccess] [Répertoire] ? ? ?: C: \ Documents and Settings \ tigzy \ Local Settings \ Application Data \ Google \ Desktop \ Installer \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ ? ? ? [-] -> Supprimé [ZeroAccess] [Répertoire] {848ec4ef-b4fb-6501-ab69-678738a3a5c6}: C: \ Documents and Settings \ tigzy \ Local Settings \ Application Data \ Google \ Desktop \ Install \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} [-] -> Supprimé [ZeroAccess] [Répertoire] L: C: \ Program Files \ Google \ Desktop \ Install \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ \ \ {?? ? 848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ L [-] -> Supprimé [ZeroAccess] [Fichier] 00000001 @:. C: \ Program Files \ Google \ Desktop \ Install \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ \ ?? ? \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ U \ 00000001 @. [-] -> Supprimé [ZeroAccess] [ Fichier] 80000000 @:. C: \ Program Files \ Google \ Desktop \ Install \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ \ ?? ? \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ U \ 80000000. @ [-] -> Supprimé [ZeroAccess] [Fichier] 800000cb @: C: \ Program Files \ Google \ Desktop \ Install \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ \ ?? ? \ {848ec4ef-b4fb-. . 6501-ab69-678738a3a5c6} \ U \ 800000cb @ [-] -> Supprimé [ZeroAccess] [Répertoire] U: C: \ Program Files \ Google \ Desktop \ Install \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ \ ?? ? \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ U [-] -> Supprimé [ZeroAccess] [Répertoire] {848ec4ef-b4fb-6501-ab69-678738a3a5c6}: C: \ Program Files \ Google \ Desktop \ Installer \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ \ ?? ? \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} [-] -> Supprimé AU REBOOT [ZeroAccess] [Répertoire]: C: \ Program Files \ Google \ Desktop \ Install \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ \ [-] -> Supprimé AU REBOOT [ZeroAccess] [Répertoire]: C: \ Program Files \ Google \ Desktop \ Install \ {848ec4ef- b4fb-6501-ab69-678738a3a5c6} \ [-] -> Supprimé AU REBOOT [ZeroAccess] [Répertoire] {848ec4ef-b4fb-6501-ab69-678738a3a5c6}: C: \ Program Files \ Google \ Desktop \ Install \ {848ec4ef- b4fb-6501-ab69-678738a3a5c6} [-] -> Supprimé AU REBOOT
    0
  11. Pounky15 Messages postés 37 Statut Membre
     
    Pour finir après avoir éteins et rallumé l ordi et scanné a nouveau voici le rapport

    RogueKiller V8.6.8 [Sep 2 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Jules [Droits d'admin]
    Mode : Recherche -- Date : 09/02/2013 20:50:06
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 2 ¤¤¤
    [SUSP PATH] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]
    [SUSP PATH] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 1 ¤¤¤
    [APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll [7]) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: TOSHIBA MK5055GSX +++++
    --- User ---
    [MBR] 8bf2b99f116b68beceeb670a4416e135
    [BSP] 681bca04afa6a25e23a4fab2b6001f96 : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 238311 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 491134976 | Size: 237127 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: TOSHIBA MK5055GSX +++++
    --- User ---
    [MBR] 979c9e2c8c09109ed3773f0e8a62d5b6
    [BSP] 422765a9a688c262459a2682e89b2aa8 : Empty MBR Code
    Partition table:
    0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 64 | Size: 3750 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[0]_S_09022013_205006.txt >>
    RKreport[0]_D_09022013_202831.txt;RKreport[0]_D_09022013_203412.txt;RKreport[0]_D_09022013_204853.txt
    RKreport[0]_S_09022013_202118.txt;RKreport[0]_S_09022013_203248.txt;RKreport[0]_S_09022013_204614.txt

    malgré les suppressions il trouve toujours quelque chose et delta est toujours présent merci
    0
  12. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Delta on le supprimera à la fin, c'est de la nioniotte comparé à ZeroAccess.

    Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    Enregistre le rapport sur http://pjjoint.malekal.com
    Donne le lien pjjoint ici.
    0
  13. Pounky15 Messages postés 37 Statut Membre
     
    j avais quelque peut devancer avec Malwarebytes antimalware mais j 'effectue en ce moment l anti rootkit. j ai tut de même posté un premier rapport merci ;)
    0
    1. Pounky15 Messages postés 37 Statut Membre
       
      71 infections !!! comment ai je pu chopper tout cela en si peu de de temps !!!
      0
  14. Pounky15 Messages postés 37 Statut Membre
     
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.02.08

    Windows Vista Service Pack 1 x86 NTFS
    Internet Explorer 7.0.6001.18000
    Jules :: PC-DE-JULES [administrateur]

    02/09/2013 22:16:54
    mbam-log-2013-09-02 (22-16-54).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 211280
    Temps écoulé: 7 minute(s), 55 seconde(s)

    Processus mémoire détecté(s): 3
    C:\Program Files\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> 1976 -> Suppression au redémarrage.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> 2660 -> Suppression au redémarrage.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> 4040 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 1
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.

    Clé(s) du Registre détectée(s): 17
    HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdater (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\wajam.WajamBHO.1 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\wajam.WajamBHO (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Suppression au redémarrage.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\DataMngr (PUP.Optional.DataMngr) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 3
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Données: http://www1.delta-search.com/?babsrc=HP_ss&mntrId=38030024D2EA938B&affID=119357&tsp=4948 -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Suppression au redémarrage.
    HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0L1N1H2O1S -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 1
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.BrowserDefender.A) -> Mauvais: (c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll) Bon: () -> Suppression au redémarrage.

    Dossier(s) détecté(s): 11
    C:\Users\Jules\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
    C:\Program Files\Wajam (PUP.Optional.Wajam.A) -> Suppression au redémarrage.
    C:\Program Files\Wajam\IE (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Wajam\Updater (PUP.Optional.Wajam.A) -> Suppression au redémarrage.
    C:\Users\Jules\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jules\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jules\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 35
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
    C:\Program Files\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> Suppression au redémarrage.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
    C:\Program Files\Wajam\IE\priam_bho.dll (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jules\AppData\Local\Temp\256A.tmp (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jules\AppData\Local\Temp\is42483369\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jules\AppData\Local\Temp\is42483369\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jules\AppData\Local\Temp\B6D1FAF1-BAB0-7891-91F4-E87F555AE5D0\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jules\AppData\Local\Temp\B6D1FAF1-BAB0-7891-91F4-E87F555AE5D0\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jules\AppData\Local\Temp\B6D1FAF1-BAB0-7891-91F4-E87F555AE5D0\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jules\AppData\Local\Temp\B6D1FAF1-BAB0-7891-91F4-E87F555AE5D0\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jules\Downloads\PluginInstall.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jules\Downloads\uTorrent-3.3.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jules\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\bprotector.js (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
    C:\Program Files\Wajam\uninstall.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Wajam\IE\favicon.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Wajam\IE\wajamLogo.bmp (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Wajam\Updater\update.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ok mais ça c'est un scan Malwarebyte et pas MBAR :)
      0
  15. Pounky15 Messages postés 37 Statut Membre
     
    ah ben du coup je n ai pas de rapport a vous poster avec l anti rootkit j ai ce message "congratulation no cleanup is required"
    j espère que cela ne posera pas de problème

    merci
    0
  16. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok ça donne quoi les téléchargements?
    Tu peux maintenant télécharger non ?

    Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
    Lance AdwCleaner, clique sur [Scanner] puis patiente (PAS besoin de copier/coller le rapport ici).
    Quand cela est terminé, clic sur [Nettoyage].
    !!! je répète faire [Nettoyage] !!!
    Clic sur Rapport puis copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    0
  17. Pounky15 Messages postés 37 Statut Membre
     
    oui oui je peux a nouveau telecharger ;)
    # AdwCleaner v3.002 - Rapport créé le 03/09/2013 à 04:09:18
    # Mis à jour le 01/09/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : Jules - PC-DE-JULES
    # Exécuté depuis : C:\Users\Jules\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : BrowserDefendert

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\BrowserDefender
    Dossier Supprimé : C:\Users\Jules\AppData\Local\Wajam
    Dossier Supprimé : C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
    Dossier Supprimé : C:\Users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Users\Jules\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
    Fichier Supprimé : C:\Users\Jules\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
    Fichier Supprimé : C:\Windows\System32\Tasks\BrowserDefendert

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserDefendert
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B6DD8A3E-8926-4E41-90C4-8BA19F89FCA3}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B6DD8A3E-8926-4E41-90C4-8BA19F89FCA3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
    Clé Supprimée : HKCU\Software\58ededab034ef15
    Clé Supprimée : HKLM\SOFTWARE\58ededab034ef15
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\Wajam
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\Wajam
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
    Produit Supprimé : Google Update Helper

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v7.0.6001.18639

    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]

    -\\ Google Chrome v29.0.1547.62

    [ Fichier : C:\Users\Jules\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt - [4539 octets] - [03/09/2013 04:07:48]
    AdwCleaner[S0].txt - [4488 octets] - [03/09/2013 04:09:18]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4548 octets] ##########
    0
    1. Pounky15 Messages postés 37 Statut Membre
       
      merveilleux delta a disparu 1000 merci ;D !!!
      0
  18. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Je pense que c'est bon.
    Pour delta et autres programmes parasites :

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    ~~~

    Pour Zeroaccess et autres trojans :

    Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

    Important - ton infection est venue par un exploit sur site web :

    Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
    Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    https://forum.malekal.com/viewtopic.php?t=15960&start=

    Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

    Passe le mot à tes amis !

    ~~

    Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

    ~~

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0
  19. Pounky15 Messages postés 37 Statut Membre
     
    1000 Merci pour tout ces conseils que je m'empresse d appliquer , pour l'aide et le temps qui m'a été accordé ;) !!!!!
    0
  20. Pounky15 Messages postés 37 Statut Membre
     
    Suite au message j ai tenté de regarder mes mise a jour et je me rend compte que je ne peux y accéder ERREUR 80070424
    J ai donc fait quelques recherches :

    - j ai exécuté un utilitaire fix it qui n a pas marché

    - tenté de démarrer les services Windows Update mais cette option est manquante "Service de transfert intelligent en arrière-plan " dc je ne peux pas poursuivre la manoeuvre

    - j ai tapé ceci regsvr32 wuaueng.dll Mais un message d erreur apparaît

    - je suis allé dans l invite de commande pour restaurer les fichiers mais ça n'a rien donné

    Faut il que je créer une nouvelle discussion pour ce problème puisque cela n 'a plus rien a voir avec le virus ou poursuivons ici même

    merci d avance
    0
    1. Pounky15 Messages postés 37 Statut Membre
       
      Apres plusieurs manoeuvres nouveau message d erreur 80246008 et le probleme viendrait
      d'un BITS (service de transfert intelligent en arriere plan)qui est absent de ma liste de service?

      ultime tentative

      Le service de transfert intelligent en arrière-plan est manquant

      Pour réinstaller le service de transfert intelligent en arrière-plan, procédez comme suit :
      Cliquez sur Démarrer, sur Exécuter, tapez la commande suivante, puis cliquez sur OK :
      %windir%\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%\inf\qmgr.inf
      Si vous êtes invité à insérer le CD-ROM de votre système d'exploitation, tapez le chemin d'accès suivant dans Copier les fichiers à partir de :, puis cliquez sur OK.
      %windir%\ServicePackFiles\i386
      Remarque Cet emplacement contient les fichiers du Service Pack les plus récemment mis à jour. Si vous ne pouvez pas copier les fichiers requis à partir de ce chemin d'accès, insérez le CD-ROM de votre système d'exploitation, puis cliquez sur OK.

      la tentative une est un échec et je n'ai pas le cd -_- je suis fatiguée et pas du tout experte en informatique tout ça est trop compliqué pour moi !! je desespère !!
      0
  21. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Passe un coup d'Eset Repair déjà : https://forum.malekal.com/viewtopic.php?t=36444&start=

    (si pas mieux, essaye tjrs sur la meme page, windows repair en cochant seulement Windows updates).

    Si pas mieux, regarde là : https://forum.malekal.com/viewtopic.php?t=20594&start=#p217294

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  • 1
  • 2