Vérification De l'éradication d'un cheval de troie

Résolu
Neji95 -  
kingk06 Messages postés 10790 Statut Membre -
Salut,Tout à l'heure je me suis pris un adware+Cheval de trois donc kasperky les a arrêter puis avec mbam j'ai fait un scanne et tout nettoyer mais j'aurais besoin de confirmation que plus aucun virus n'est présent

26 réponses

  • 1
  • 2
  1. kingk06 Messages postés 10790 Statut Membre 536
     
    Tu as des adwares fais ce qui suit, dans l'ordre

    1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau

    Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
    Clique sur le bouton "Scanner"

    Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
    Clique sur le bouton Nettoyer

    Accepte le message de fermeture des applications

    Valide, après lecture, la fenêtre d'information sur les PUP/LPI
    Accepte le message de redémarrage

    Patiente durant la suppression
    Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

    Il est aussi enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[S0].

    ___________________________________________________________>>>

    On va utiliser un outil en complément à Adwcleaner:

    ==> 2) Télécharge ici ==>Junkware Removal Tool

    ==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

    ==> Enregistre-le sur ton bureau.

    ==> Ferme toutes les applications en cours.

    ==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

    ==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    -> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.

    ==>Tutoriel :=> ICI JRT
    1
  2. kingk06 Messages postés 10790 Statut Membre 536
     
    salut,

    poste nous les rapport que tu as eu suite au scan de mbam ,kasperky aussi stp
    en lien https://www.cjoint.com/?BFqtoT9eR8I

    Scan ZHPDiag :

    Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    => Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"

    ==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    L'outil a créé 2 icônes ZHPDiag , ZHPFix

    => Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    => Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"

    => La fenêtre du programme va s'ouvrir

    => Clique sur le gros bouton "Configurer"

    => Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"

    Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"

    Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
    Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
    pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >>
    https://www.cjoint.com/

    Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

    tuto => zhpdiag

    N'oubliez pas de mettre votre sujet en résolu merci.
    0
  3. Neji95
     
    Et voilà:
    http://cjoint.com/?CJswfTPEo6D

    Comment viré ça:

    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job [900] =>Toolbar.DeltaSearch
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job [904] =>Toolbar.DeltaSearch
    [MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Cr4zY-_LoLiPoP\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
    [MD5.00000000000000000000000000000000] [APT] [DuuquUpdateTaskMachineCore] (...) -- C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe (.not file.) [0] =>Toolbar.DeltaSearch
    [MD5.00000000000000000000000000000000] [APT] [DuuquUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe (.not file.) [0] =>Toolbar.DeltaSearch

    Duuqu était l'adware et DealPly le trojan
    0
  4. Neji95
     
    Donc Voilà Adware je continu avec l'autre outil,par contre je précise qu'un black screen à eu lieux après la suppression après le chargement de windows j'ai du encore redémarré

    # Running from : C:\Users\Cr4zY-_LoLiPoP\Downloads\AdwCleaner.exe
    # Option : Clean

    ***** [ Services ] *****

    [#] Service Deleted : dqupdate
    [#] Service Deleted : dqupdatem

    ***** [ Files / Folders ] *****

    Folder Deleted : C:\Users\Cr4zY-_LoLiPoP\AppData\Local\Duuqu
    File Deleted : C:\Users\CR4ZY-~1\AppData\Local\Temp\Uninstall.exe
    File Deleted : C:\Users\Cr4zY-_LoLiPoP\AppData\Roaming\Mozilla\Firefox\Profiles\updme7cs.default-1381835473737\user.js
    File Deleted : C:\Users\Cr4zY-_LoLiPoP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    File Deleted : C:\Users\Cr4zY-_LoLiPoP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
    File Deleted : C:\Windows\System32\Tasks\Dealply
    File Deleted : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
    File Deleted : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineCore
    File Deleted : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job
    File Deleted : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineUA

    ***** [ Shortcuts ] *****

    ***** [ Registry ] *****

    Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
    Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
    Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
    Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
    Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
    Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
    Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
    Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Key Deleted : HKCU\Software\Duuqu
    Key Deleted : HKCU\Software\Iminent
    Key Deleted : HKCU\Software\AppDataLow\Software\PriceGong
    Key Deleted : HKLM\Software\Duuqu
    Key Deleted : HKLM\Software\Iminent
    Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

    ***** [ Browsers ] *****

    -\\ Internet Explorer v10.0.9200.16720

    -\\ Mozilla Firefox v24.0 (fr)

    [ File : C:\Users\Cr4zY-_LoLiPoP\AppData\Roaming\Mozilla\Firefox\Profiles\updme7cs.default-1381835473737\prefs.js ]

    -\\ Google Chrome v30.0.1599.101

    [ File : C:\Users\Cr4zY-_LoLiPoP\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [11066 octets] - [18/10/2013 22:12:54]
    AdwCleaner[S0].txt - [10982 octets] - [18/10/2013 22:13:29]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11043 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Neji95
     
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.0.7 (10.15.2013:2)
    OS: Windows 7 Ultimate x64
    Ran by Cr4zY-_LoLiPoP on 18/10/2013 at 22:24:44,82
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    ~~~ Registry Values

    ~~~ Registry Keys

    ~~~ Files

    ~~~ Folders

    ~~~ Chrome

    Successfully deleted: [Folder] C:\Users\Cr4zY-_LoLiPoP\appdata\local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda

    ~~~ Event Viewer Logs were cleared

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 18/10/2013 at 22:29:14,69
    Computer was rebooted
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    0
  7. kingk06 Messages postés 10790 Statut Membre 536
     
    ok vu;)

    la suite JRT stp

    black screen ? = écran noir ce pas AdwCleaner ne JRT que peux faire ça !

    0
  8. Neji95
     
    Black screen écran noir au redémarrage après adwcleaner

    La suite?
    0
  9. Neji95
     
    J'ai refait un zhpdiag:

    http://cjoint.com/?CJswX2UMm6o

    mbam:

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.10.18.08

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16721
    Cr4zY-_LoLiPoP :: CR4ZYLOLIPOP [administrateur]

    18/10/2013 18:29:47
    mbam-log-2013-10-18 (18-29-47).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 197298
    Temps écoulé: 2 minute(s), 38 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 5
    HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{323420B6-65E5-4657-8106-A27392D4D4AA} (PUP.Optional.LinkSwift.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{323420B6-65E5-4657-8106-A27392D4D4AA} (PUP.Optional.LinkSwift.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:\Users\Cr4zY-_LoLiPoP\AppData\Local\Temp\dp.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Cr4zY-_LoLiPoP\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Cr4zY-_LoLiPoP\AppData\Local\DM\install.exe (PUP.Optional.InstallMonetizer) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Kasperky:

    http://www.hostingpics.net/viewer.php?id=285607Capture.png
    0
  10. kingk06 Messages postés 10790 Statut Membre 536
     
    => Copie tout le texte existant dans le fichier hébergé :
    <<< ICI >>> http://cjoint.com/data3/3JsxmqrboU7.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").

    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
    (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    => Une fois ZHPFix ouvert

    => clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix.

    clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données

    le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .

    ==> Copie/colle la totalité du rapport dans ta prochaine réponse.
    ==> : ht tp://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

    ==> laisse travailler l'outil et ne touche à rien ...

    ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
    0
  11. Neji95
     
    Bon il a nettoyé mon chrome j'ai réinstallé tous mes plugin(ad block,plugin kasperky et theme)

    ZHPFIX:

    http://cjoint.com/?CJsxtO2tUgH
    0
  12. Neji95
     
    Tout semble propre manque juste ta confirmation:

    http://cjoint.com/?CJsxyTF2M2Q
    0
  13. kingk06 Messages postés 10790 Statut Membre 536
     
    1 ) je vous dirai quand il sera propre ok !

    2 ) si tu vous le faire tt seul tu me le dit ok

    3 ne pas installer quoi que ce soit jusqu'à ce que nous étions finis la désinfection merci

    4) refait moi un zhpdiag stp je sais que tu me la déjà fais me ce là que je le veut si je besoin je te le romande
    0
  14. kingk06 Messages postés 10790 Statut Membre 536
     
    Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

    Ce script va cibler certains éléments à supprimer :

    * Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
    ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)

    __________________________________________________________________

    Script ZHPFix
    ShortcutFix
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    O44 - LFC:[MD5.67B566C57522C45A63DBAA0816928051] - 13/10/2013 - 11:55:48 ---A- . (...) -- C:\Windows\IE9_main.log [3797] => Fichiers de rapport (Log)
    O44 - LFC:[MD5.F41EBD4F003897D9A86B92A9B4B18B9F] - 13/10/2013 - 16:41:19 ---A- . (...) -- C:\Windows\TSSysprep.log [1313] => Fichiers de rapport (Log)
    O44 - LFC:[MD5.DF5B5AF75728E3260274D6556BFA5533] - 13/10/2013 - 16:41:22 ---A- . (...) -- C:\Windows\DtcInstall.log [1774] => Fichiers de rapport (Log)
    O44 - LFC:[MD5.C58ED0B3D8CC4F5316B10674104EEF1D] - 14/10/2013 - 16:31:24 ---A- . (...) -- C:\Windows\IE10_main.log [11381] => Fichiers de rapport (Log)
    O44 - LFC:[MD5.87E5AAE1AA9431EF1DDEDC46D2145BDB] - 15/10/2013 - 17:13:17 ---A- . (...) -- C:\Killer.log [32] => Fichier de rapport (Log)
    OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
    O4 - GS\Startup [Public]: Qualcomm Atheros Killer Network Manager.lnk . (...) -- C:\Program Files (x86)\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe (.not file.)
    O51 - MPSK:{450aca49-35b3-11e3-ae1d-806e6f6e6963}\AutoRun\command. (...) -- D:\Shelexec.exe (.not file.)
    O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
    O51 - MPSK:{450aca49-35b3-11e3-ae1d-806e6f6e6963}\AutoRun\command. (...) -- D:\Shelexec.exe (.not file.)
    O44 - LFC:[MD5.24E5CEF6F193D2D7E320BE5EE9E240C8] - 15/10/2013 - 17:14:22 ---A- . (...) -- C:\RHDSetup.log [2306] => Fichier de rapport (Log)
    O44 - LFC:[MD5.E530E0D5B603E4B460FF490A55E9B075] - 15/10/2013 - 17:18:54 ---A- . (...) -- C:\SBCsetup.log [179] => Fichier de rapport (Log)
    O44 - LFC:[MD5.68F60587CAFB0F1FA0C18E9F4EEC4BE0] - 15/10/2013 - 17:21:45 ---A- . (...) -- C:\Windows\DPINST.LOG [4614] => Fichiers de rapport (Log)
    O44 - LFC:[MD5.6498FD47C6BCBBB4CCDD034780666DFB] - 17/10/2013 - 10:19:04 ---A- . (...) -- C:\Windows\DirectX.log [10123] => Fichiers de rapport (Log)
    O51 - MPSK:{450aca49-35b3-11e3-ae1d-806e6f6e6963}\AutoRun\command. (...) -- D:\Shelexec.exe (.not file.) => Fichier absent
    O44 - LFC:[MD5.69594B3DE4BC7C1B6ED45716CFFEB350] - 15/10/2013 - 17:16:30 ---A- . (...) -- C:\Windows\SysNative\results.xml [17810]
    O44 - LFC:[MD5.69594B3DE4BC7C1B6ED45716CFFEB350] - 15/10/2013 - 17:16:30 ---A- . (...) -- C:\Windows\System32\results.xml [17810]

    SysRestore
    EmptyFlash
    Firewallraz
    EmptyTemp


    ==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    ==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
    le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
    ==>Clique sur le bouton GO pour lancer le nettoyage
    ==> Copie/colle la totalité du rapport dans ta prochaine réponse.
    ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

    ==> laisse travailler l'outil et ne touche à rien ...

    ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    Redémarre le PC et poste le rapport stp.

    tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
    0
  15. Neji95
     
    Pourquoi avoir delete Atheros Killer Manager du démarrage?(Juste une question)

    pour zphfix bizarement le rapport n'est pas là
    0
  16. kingk06 Messages postés 10790 Statut Membre 536
     
    Pourquoi avoir delete Atheros Killer Manager du démarrage?(Juste une question)

    pour un optimise le pc

    pour zphfix bizarement le rapport n'est pas là

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    N'oubliez pas de mettre votre sujet en résolu merci.
    0
  17. kingk06 Messages postés 10790 Statut Membre 536
     
    pour moi ce tt bon !;)

    je tes donne la finale
    ____________________________________________________________
    ok super ce parti ;)

    Parfait, il nous reste encore à finaliser, voici la procédure =>

    =>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

    =>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.

    => SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

    Sous XP:

    => Faire un double clic sur le fichier.

    => Sous les autres versions de Windows:

    => Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

    =>lancer le nettoyage, cliquer sur Go.

    =>Après le nettoyage, un rapport s'ouvrira.

    =>Le rapport est sur le bureau (SFT.txt)

    => Pour le poster, hébergez-le ici => https://www.cjoint.com/
    Important! Si SFTGC vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

    puis: ==>

    1)Désinstallation des outils de désinfection
    Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

    Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes

    => Réactive l'Uac (juste pour Vista, Seven et W8)
    => Supprimer les outils de désinfection (coché par défaut)
    => Réinitialisation des paramètres système
    =>purger la restauration du système

    http://cjoint.com/data3/3JbiQKT6HoN.htm
    Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

    Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
    Poste le rapport


    2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
    Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite java => https://www.java.com/fr/download/
    N'oublies pas aussi de maintenir Windows à jour via Windows update

    voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement
    https://get.adobe.com/flashplayer/?loc=fr pour la version firefox
    http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions

    ==> N'oubliez pas décochez Macfee !!!

    3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

    Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

    Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide

    4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
    Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    Tu peux aussi utiliser le nettoyeur de disque windows
    N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

    Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements

    5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
    Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
    Pour chrome(si tu possèdes Chrome)

    Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

    Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

    Lien du téléchargement pour wot sur firefox
    https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

    Lien pour télécharger adblock +

    https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss

    6)Fais attention à ce que tu télécharges où et comment
    Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
    A lire
    http://www.stoppublicites.fr/
    https://www.malekal.com/adwares-pup-protection/
    https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/

    7)Pourquoi faut-il éviter de télécharger sur du p2p

    Les risques sont gros la machine risque de devenir un pc zombie
    Un peu de lecture concernant les dangers et le risque
    https://forum.malekal.com/viewtopic.php?t=3208&start=
    https://forum.malekal.com/viewtopic.php?t=893&start=

    N'oubliez pas de mettre votre sujet en résolu merci.=>
    https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

    merci et bon.. surf .N'oubliez pas de mettre votre sujet en résolu merci.
    0
  • 1
  • 2