Mon pc est infecté
Résolu/Fermé
Diiim89
Messages postés
27
Date d'inscription
samedi 1 septembre 2012
Statut
Membre
Dernière intervention
2 mars 2015
-
6 nov. 2014 à 03:19
Diiim89 Messages postés 27 Date d'inscription samedi 1 septembre 2012 Statut Membre Dernière intervention 2 mars 2015 - 8 nov. 2014 à 18:41
Diiim89 Messages postés 27 Date d'inscription samedi 1 septembre 2012 Statut Membre Dernière intervention 2 mars 2015 - 8 nov. 2014 à 18:41
A voir également:
- Mon pc est infecté
- Mon pc est lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Plus de son sur mon pc - Guide
14 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
6 nov. 2014 à 05:45
6 nov. 2014 à 05:45
Bonjour,
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://nicolascoolman.eu
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvriFAdobe readerr , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :https://nicolascoolman.eu
@+
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://nicolascoolman.eu
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvriFAdobe readerr , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :https://nicolascoolman.eu
@+
Diiim89
Messages postés
27
Date d'inscription
samedi 1 septembre 2012
Statut
Membre
Dernière intervention
2 mars 2015
6 nov. 2014 à 09:18
6 nov. 2014 à 09:18
https://pjjoint.malekal.com/files.php?id=20141106_r8s5o10n13n5 voilà mon lien, merci de ta réponse :p
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
6 nov. 2014 à 13:32
6 nov. 2014 à 13:32
Bonjour,
1/
Désinstalle depuis le panneau de configuration ces logiciels:
- Alien Isolation
- Google Toolbar for Internet Explorer
- Spybot - Search & Destroy
- SUPERAntiSpyware
- Malware Fighter Service ,on va le remplacer par Malwarebytes qui est plus efficace.
2/
Il y'a des traces d'un rogue :
[*] Télécharger et enregistre RogueKiller (by tigzy) sur le bureau à partir l'un des deux liens ci-dessous :
Si tuas la version 32 bits, ici :
http://www.adlice.com/softs/roguekiller/RogueKiller.exe
Si tu as la version 64 bist, ici :
http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Utilisateur de W7 et W8, clique droit sur l'outil, puis le lancer en tant qu'administrateur.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan.
Attends la fin de scan
Clique sur le bouton rapport et copie et colle la totalité de son contenu sur ton prochain message
NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
Site officiel de rogueKiller:
https://www.adlice.com/fr/roguekiller/
@+
1/
Désinstalle depuis le panneau de configuration ces logiciels:
- Alien Isolation
- Google Toolbar for Internet Explorer
- Spybot - Search & Destroy
- SUPERAntiSpyware
- Malware Fighter Service ,on va le remplacer par Malwarebytes qui est plus efficace.
2/
Il y'a des traces d'un rogue :
[*] Télécharger et enregistre RogueKiller (by tigzy) sur le bureau à partir l'un des deux liens ci-dessous :
Si tuas la version 32 bits, ici :
http://www.adlice.com/softs/roguekiller/RogueKiller.exe
Si tu as la version 64 bist, ici :
http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Utilisateur de W7 et W8, clique droit sur l'outil, puis le lancer en tant qu'administrateur.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan.
Attends la fin de scan
Clique sur le bouton rapport et copie et colle la totalité de son contenu sur ton prochain message
NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
Site officiel de rogueKiller:
https://www.adlice.com/fr/roguekiller/
@+
Merci beaucoup de votre réponse, je fais ça en rentrant chez moi se soir et je donnerai des nouvelles
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Diiim89
Messages postés
27
Date d'inscription
samedi 1 septembre 2012
Statut
Membre
Dernière intervention
2 mars 2015
6 nov. 2014 à 19:54
6 nov. 2014 à 19:54
Bonsoir, voilà mon rapport :
RogueKiller V10.0.4.0 (x64) [Oct 29 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Dimitri [Administrateur]
Mode : Scan -- Date : 11/06/2014 19:53:20
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 5 ¤¤¤
[Hidden.From.SCM] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Avgfwfd (system32\DRIVERS\avgfwd6a.sys) -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 2 ¤¤¤
[Suspicious.Path] IBXMBQU.job -- C:\Users\Dimitri\AppData\Roaming\IBXMBQU.exe (/infocmdline=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) -> Trouvé(e)
[Suspicious.Path] \\IBXMBQU -- C:\Users\Dimitri\AppData\Roaming\IBXMBQU.exe (/infocmdline=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) -> Trouvé(e)
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 [Too big!] ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000DM003-1CH162 ATA Device +++++
--- User ---
[MBR] 0086f36f0b7bc8b257f89fc226376c3d
[BSP] 9e3b3c473b1db0daa516427cdae6e1cc : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: INTEL SSDSC2BW240A4 ATA Device +++++
--- User ---
[MBR] 908c5e08775534afe52bce2bbadbdf8d
[BSP] 64f09663468f97f9c4ce351617b06802 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 228834 MB
User = LL1 ... OK
User = LL2 ... OK
RogueKiller V10.0.4.0 (x64) [Oct 29 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Dimitri [Administrateur]
Mode : Scan -- Date : 11/06/2014 19:53:20
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 5 ¤¤¤
[Hidden.From.SCM] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Avgfwfd (system32\DRIVERS\avgfwd6a.sys) -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 2 ¤¤¤
[Suspicious.Path] IBXMBQU.job -- C:\Users\Dimitri\AppData\Roaming\IBXMBQU.exe (/infocmdline=XogGHglP7p7FmxSeJS9kUTxYNV6lPIcRnHKwdouu7tfhBagshn7rRcr3jnw7uXyjXRyQSpALxEautDzqI8o/ATWBG59hj9MbpaJLWXXNmF4/9nlcvyFOrb7wEkCAFVVveVw91dAqEBJPUckj8Ggj2iQjbl89XybVhaTMGxvQzOeFBeLWCZI+mp+Lu0L4b++laV/8pV8awmQ5y/TM4gXE36RIx3D1rDAY5MomfSbFX9OxwLYkit4Rl2fAD2Am0oMtUDBWjvTrOQc/TwEQrbo+SibDhJ1zOMgFJl/BYZhGi4klUVzTUZPcnJ/6smCMLYzx0+Ro+ym+qebmCNfutTm/oJGdX/J76FK7iSu6b+wxjGMFy5lrAkYCZWhvmBjYp0Lo0vqxzlBnfqAlhBPKdd1kvvu5aLyOkgyGwmQVpeGKxE4RzYFAPocEndgPNTB4JUhN3mVzg5mrMNForMzgq5EfIx7gYhqG/EGuHKPPkldHrVMoowHO/ozIso0PZLoZxsHpqA5POcZgiGcz88A0D/owDv2EW28VYmjIYUpcNAfwwBd8A7nOqSIXtDw3Vqe0JeZHQr6Yp/Ves+OqMM8587Ryv2iCkwpevi6rrr9x9A4crcJfU6S+2xTNAyYBSdpWy9qW1vh9vSUNyhCrdLSjq0PfHww9PoW/hIZdMw4hjfXxM70=) -> Trouvé(e)
[Suspicious.Path] \\IBXMBQU -- C:\Users\Dimitri\AppData\Roaming\IBXMBQU.exe (/infocmdline=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) -> Trouvé(e)
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 [Too big!] ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000DM003-1CH162 ATA Device +++++
--- User ---
[MBR] 0086f36f0b7bc8b257f89fc226376c3d
[BSP] 9e3b3c473b1db0daa516427cdae6e1cc : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: INTEL SSDSC2BW240A4 ATA Device +++++
--- User ---
[MBR] 908c5e08775534afe52bce2bbadbdf8d
[BSP] 64f09663468f97f9c4ce351617b06802 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 228834 MB
User = LL1 ... OK
User = LL2 ... OK
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
6 nov. 2014 à 20:31
6 nov. 2014 à 20:31
Bonsoir,
1/
[*] Relance RogueKiller :
[*] Quitte tous tes programmes en cours
[*] Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
[*] Sinon lance simplement RogueKiller.exe
[*] Patiente pendant le pre-scan, clique sur Scan
[*] Vérifies que sauf les deux lignes qui correspondent aux 2 taches [Suspicious.Path] sont cochées puis clique sur [Suppression]
[*] Poste le rapport RKreport.txt présent sur le bureau
2/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel :https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bonne soirée
1/
[*] Relance RogueKiller :
[*] Quitte tous tes programmes en cours
[*] Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
[*] Sinon lance simplement RogueKiller.exe
[*] Patiente pendant le pre-scan, clique sur Scan
[*] Vérifies que sauf les deux lignes qui correspondent aux 2 taches [Suspicious.Path] sont cochées puis clique sur [Suppression]
[*] Poste le rapport RKreport.txt présent sur le bureau
2/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel :https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bonne soirée
Diiim89
Messages postés
27
Date d'inscription
samedi 1 septembre 2012
Statut
Membre
Dernière intervention
2 mars 2015
7 nov. 2014 à 15:04
7 nov. 2014 à 15:04
Bonjour, voici le rapport ;)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 07/11/2014
Heure de l'examen: 02:07:04
Fichier journal:
Administrateur: Oui
Version: 2.00.3.1025
Base de données Malveillants: v2014.11.06.10
Base de données Rootkits: v2014.11.01.02
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Dimitri
Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 635686
Temps écoulé: 51 min, 3 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 0
(Aucun élément malicieux detecté)
Valeurs du Registre: 0
(Aucun élément malicieux detecté)
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 0
(Aucun élément malicieux detecté)
Fichiers: 9
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface32.dll.vir, Mis en quarantaine, [fd9edd59423acb6be421811d778a837d],
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface64.dll.vir, Mis en quarantaine, [dac154e295e734022adbecb28c75fc04],
PUP.Optional.SearchProtect, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\Loader64.exe.vir, Mis en quarantaine, [18836fc789f3de58bb55f5e856ab4cb4],
PUP.Optional.IEPluginService.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\RSHP.exe.vir, Mis en quarantaine, [c5d683b35329ee489586a3dea35e36ca],
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect32.dll.vir, Mis en quarantaine, [564550e6e09cea4c50b51f7fc23fec14],
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect64.dll.vir, Mis en quarantaine, [a3f8ac8a4b315cdafc090e906b9652ae],
PUP.Optional.IePluginService.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupIePluginServiceUpdate.exe.vir, Mis en quarantaine, [5c3f49ed1a6255e1b5a8c4aa5ea327d9],
PUP.Optional.SupTab.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir, Mis en quarantaine, [c6d582b4b3c9d95d8403a88ddb25a759],
PUP.Optional.IePluginService.A, C:\AdwCleaner\Quarantine\C\ProgramData\IePluginServices\PluginService.exe.vir, Mis en quarantaine, [debd6bcb1369f541312c82ec8b76e020],
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 07/11/2014
Heure de l'examen: 02:07:04
Fichier journal:
Administrateur: Oui
Version: 2.00.3.1025
Base de données Malveillants: v2014.11.06.10
Base de données Rootkits: v2014.11.01.02
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Dimitri
Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 635686
Temps écoulé: 51 min, 3 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 0
(Aucun élément malicieux detecté)
Valeurs du Registre: 0
(Aucun élément malicieux detecté)
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 0
(Aucun élément malicieux detecté)
Fichiers: 9
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface32.dll.vir, Mis en quarantaine, [fd9edd59423acb6be421811d778a837d],
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface64.dll.vir, Mis en quarantaine, [dac154e295e734022adbecb28c75fc04],
PUP.Optional.SearchProtect, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\Loader64.exe.vir, Mis en quarantaine, [18836fc789f3de58bb55f5e856ab4cb4],
PUP.Optional.IEPluginService.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\RSHP.exe.vir, Mis en quarantaine, [c5d683b35329ee489586a3dea35e36ca],
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect32.dll.vir, Mis en quarantaine, [564550e6e09cea4c50b51f7fc23fec14],
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect64.dll.vir, Mis en quarantaine, [a3f8ac8a4b315cdafc090e906b9652ae],
PUP.Optional.IePluginService.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupIePluginServiceUpdate.exe.vir, Mis en quarantaine, [5c3f49ed1a6255e1b5a8c4aa5ea327d9],
PUP.Optional.SupTab.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir, Mis en quarantaine, [c6d582b4b3c9d95d8403a88ddb25a759],
PUP.Optional.IePluginService.A, C:\AdwCleaner\Quarantine\C\ProgramData\IePluginServices\PluginService.exe.vir, Mis en quarantaine, [debd6bcb1369f541312c82ec8b76e020],
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 nov. 2014 à 15:48
7 nov. 2014 à 15:48
Salut,
Il manque le rapport de RogueKiller
---> https://forums.commentcamarche.net/forum/affich-31015397-mon-pc-est-infecte#6
Il manque le rapport de RogueKiller
---> https://forums.commentcamarche.net/forum/affich-31015397-mon-pc-est-infecte#6
Diiim89
Messages postés
27
Date d'inscription
samedi 1 septembre 2012
Statut
Membre
Dernière intervention
2 mars 2015
7 nov. 2014 à 15:54
7 nov. 2014 à 15:54
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 nov. 2014 à 16:11
7 nov. 2014 à 16:11
D'accord!...
Lance ZHPDiag depuis le bureau
lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
@+
Lance ZHPDiag depuis le bureau
lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
@+
Diiim89
Messages postés
27
Date d'inscription
samedi 1 septembre 2012
Statut
Membre
Dernière intervention
2 mars 2015
7 nov. 2014 à 16:32
7 nov. 2014 à 16:32
voilà mon rapport :)
https://pjjoint.malekal.com/files.php?id=20141107_i12y8d13q15k8
https://pjjoint.malekal.com/files.php?id=20141107_i12y8d13q15k8
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 nov. 2014 à 19:32
7 nov. 2014 à 19:32
Bonsoir,
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
EmptyPrefetch
ShortcutFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.00000000000000000000000000000000] [APT] [{ADDF7986-6556-418F-8984-8799256FFF5D}] (...) -- C:\Users\Dimitri\Downloads\BluetoothDriverInstaller.exe (.not file.) [0]
[HKCU\Software\Reimage] =>Rogue.ReimageRepair
C:\Program Files (x86)\Reimageplus.com =>Rogue.ReimageRepair
[HKCU\Software\Reimage] =>Rogue.ReimageRepair
C:\Program Files (x86)\Reimageplus.com =>Rogue.ReimageRepair^
C:\Windows\Reimage.ini =>Rogue.ReimageRepair
[MD5.A59151553002CB7C4B924BC6610B91D3] [SPRF][02/07/2014] (...) -- C:\Users\Dimitri\AppData\Roaming\DOK52P4Q3J.dat [36]
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
2/
Comment fonctionne ton PC maintenant ?
Bonne soirée
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
EmptyPrefetch
ShortcutFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.00000000000000000000000000000000] [APT] [{ADDF7986-6556-418F-8984-8799256FFF5D}] (...) -- C:\Users\Dimitri\Downloads\BluetoothDriverInstaller.exe (.not file.) [0]
[HKCU\Software\Reimage] =>Rogue.ReimageRepair
C:\Program Files (x86)\Reimageplus.com =>Rogue.ReimageRepair
[HKCU\Software\Reimage] =>Rogue.ReimageRepair
C:\Program Files (x86)\Reimageplus.com =>Rogue.ReimageRepair^
C:\Windows\Reimage.ini =>Rogue.ReimageRepair
[MD5.A59151553002CB7C4B924BC6610B91D3] [SPRF][02/07/2014] (...) -- C:\Users\Dimitri\AppData\Roaming\DOK52P4Q3J.dat [36]
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
2/
Comment fonctionne ton PC maintenant ?
Bonne soirée
Diiim89
Messages postés
27
Date d'inscription
samedi 1 septembre 2012
Statut
Membre
Dernière intervention
2 mars 2015
7 nov. 2014 à 21:06
7 nov. 2014 à 21:06
Bonsoir, voila le rapport : https://pjjoint.malekal.com/files.php?id=20141107_i10v156s11e9
Et mon PC va mieux grâce à vos astuces, merci beaucoup, si vous avez d'autre chose pour que mon PC aille mieux, ça serait sympa :p
Et mon PC va mieux grâce à vos astuces, merci beaucoup, si vous avez d'autre chose pour que mon PC aille mieux, ça serait sympa :p
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 nov. 2014 à 08:12
8 nov. 2014 à 08:12
Bonjour,
1/
- Télécharge SFTGC.exe : http://www.archive-host.com
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : FEC Upload ou : malekal.com
2/
Télécharge Delfix sur ton bureau à partir l'un des deux liens :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================
Pour finir :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Vacciner les supports amovibles :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
Défragmentation :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT
==> Adblock plus
Google chrome :
==> WOT
==> Adblock plus
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Bonne journée
1/
- Télécharge SFTGC.exe : http://www.archive-host.com
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : FEC Upload ou : malekal.com
2/
Télécharge Delfix sur ton bureau à partir l'un des deux liens :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================
Pour finir :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Vacciner les supports amovibles :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
Défragmentation :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT
==> Adblock plus
Google chrome :
==> WOT
==> Adblock plus
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Bonne journée
Diiim89
Messages postés
27
Date d'inscription
samedi 1 septembre 2012
Statut
Membre
Dernière intervention
2 mars 2015
8 nov. 2014 à 14:35
8 nov. 2014 à 14:35
Bonjour,
voici le rapport sftgc : https://pjjoint.malekal.com/files.php?id=20141108_t7c14v12d12r8
rapport Delfix : https://pjjoint.malekal.com/files.php?id=20141108_y15z9y13k7z6
Merci beaucoup de votre aide.
Bonne journée
voici le rapport sftgc : https://pjjoint.malekal.com/files.php?id=20141108_t7c14v12d12r8
rapport Delfix : https://pjjoint.malekal.com/files.php?id=20141108_y15z9y13k7z6
Merci beaucoup de votre aide.
Bonne journée
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 nov. 2014 à 18:19
8 nov. 2014 à 18:19
Bonsoir,
On a terminé! :-)
Sois prudent et bon surf...
Bonne soirée
On a terminé! :-)
Sois prudent et bon surf...
Bonne soirée
Diiim89
Messages postés
27
Date d'inscription
samedi 1 septembre 2012
Statut
Membre
Dernière intervention
2 mars 2015
8 nov. 2014 à 18:41
8 nov. 2014 à 18:41
Merci beaucoup :)
Bonne soirée à vous aussi ;)
Bonne soirée à vous aussi ;)