Encore des virus

Fermé
invité - 16 nov. 2014 à 19:47
 Utilisateur anonyme - 5 déc. 2014 à 07:01
Bonjour ,
après avoir fait des scan avec zhpdiag et spyhunter , mon pc bug toujours , et mmalwarebytes détecte sans arrêt des virus. Comment régler ce problème très très très gênant. ? Merci par avance
A voir également:

51 réponses

Utilisateur anonyme
16 nov. 2014 à 19:48
bonjour,

désinstalle Spyhunter !

poste le rapport de MBAM pour voir ce qu'il a chopé !


0
je ne trouve pas le rapport de MBAM
0
Utilisateur anonyme
16 nov. 2014 à 20:48
ouvre MBAM,

clique sur l'historique,
journaux de l'application,


Clique sur journal d'examen *

Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.

0
voici le rapport
http://cjoint.com/?DKqvF6hbqSl
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
16 nov. 2014 à 21:33
il y a un autre rapport attaché à celui ci, mais différent !

ça ressemble à ceci :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 26/03/2014
Heure de l'examen: 19:19:04
Fichier journal: 123.txt
Administrateur: Oui

Version: 2.00.0.1000
Base de données Malveillants:
Base de données Rootkits:
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Admin

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 236146
Temps écoulé: 12 min, 59 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique:
PUP: Avertir
PUM: Avertir

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 0
(Aucun élément malicieux detecté)

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

0
es ce celui la :
http://cjoint.com/?DKqv27Het5A
0
Utilisateur anonyme
16 nov. 2014 à 21:53
toujours pas, ceci est le rapport de protection en temps réel pendant la période d'essais de MBAM !



0
http://cjoint.com/?DKqwthuD5B4
c'est tout ce que j'ai
0
ok, je vois que ton pc est blindé d'adwares er pup !

/!\ à lire :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.



De plus de ceci, évite fortement les sites comme 01net (en voie de guérison !), CNET, BrotherSoft ou Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

ou ici

http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.

Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message



O.o°* ???Respire à fond, Rédiges ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø</ital>
0
voici le rapport:

# AdwCleaner v4.101 - Rapport créé le 17/11/2014 à 10:50:41
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-16.1 [Live]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : user - UN-FS8LC4J
# Exécuté depuis : C:\Users\user\Desktop\AdwCleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\LuckyTab
Dossier Présent : C:\Program Files (x86)\predm
Dossier Présent : C:\Program Files (x86)\Super Optimizer
Dossier Présent : C:\ProgramData\3c1580bd73ec31cd
Dossier Présent : C:\users\user\AppData\Local\Chromatic Browser
Dossier Présent : C:\users\user\AppData\Local\Temp\Piratrax
Dossier Présent : C:\users\user\AppData\Local\torch
Dossier Présent : C:\users\user\AppData\Roaming\AnyProtectEx
Dossier Présent : C:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\LuckyTab
Dossier Présent : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\764gcd12.default-1410434960340\Extensions\{5ebdca98-43b3-45bb-87e0-716029fb42ab}.xpi
Dossier Présent : C:\users\user\AppData\Roaming\Nosibay
Dossier Présent : C:\users\user\AppData\Roaming\Store
Dossier Présent : C:\users\user\AppData\Roaming\Systweak
Dossier Présent : C:\users\user\AppData\Roaming\VOPackage
Dossier Présent : C:\users\user\Documents\Optimizer Pro
Fichier Présent : C:\users\user\AppData\Roaming\Bubble Dock.installation.log
Fichier Présent : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\764gcd12.default-1410434960340\Extensions\{5ebdca98-43b3-45bb-87e0-716029fb42ab}.xpi
Fichier Présent : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\764gcd12.default-1410434960340\user.js
Fichier Présent : C:\users\user\AppData\Roaming\WindApp.boostrap.log
Fichier Présent : C:\users\user\AppData\Roaming\WindApp.installation.log
Fichier Présent : C:\Windows\System32\roboot64.exe

***** [ Tâches planifiées ] *****

Tâche Présente : APSnotifierPP1
Tâche Présente : APSnotifierPP2
Tâche Présente : APSnotifierPP3
Tâche Présente : LuckyTab

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AnyProtect
Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\webssearches.com
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Optimizer Pro
Clé Présente : HKCU\Software\Store
Clé Présente : HKCU\Software\StormWatch
Clé Présente : HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\AnyProtect
Clé Présente : [x64] HKCU\Software\Nosibay
Clé Présente : [x64] HKCU\Software\Optimizer Pro
Clé Présente : [x64] HKCU\Software\Store
Clé Présente : [x64] HKCU\Software\StormWatch
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Présente : HKLM\SOFTWARE\LuckyTab
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{75F9BF4A-AF67-A478-A37B-31D73186D3F3}
Clé Présente : HKLM\SOFTWARE\systweak
Clé Présente : HKLM\SOFTWARE\Tutorials
Clé Présente : HKLM\SOFTWARE\YourFileDownloader
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Présente : [x64] HKLM\SOFTWARE\Speedchecker Limited

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17420


-\\ Mozilla Firefox v33.1.1 (x86 fr)

[764gcd12.default-1410434960340] - Ligne Trouvée : user_pref("browser.search.defaultenginename", "webssearches");
[764gcd12.default-1410434960340] - Ligne Trouvée : user_pref("browser.search.selectedEngine", "webssearches");
[764gcd12.default-1410434960340] - Ligne Trouvée : user_pref("extensions.JVqlSxmAAMJ0oxTO.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\[...]
[764gcd12.default-1410434960340] - Ligne Trouvée : user_pref("extensions.quick_start.enable_search1", false);
[764gcd12.default-1410434960340] - Ligne Trouvée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

-\\ Comodo Dragon v


-\\ Opera v25.0.1614.68


*************************

AdwCleaner[R0].txt - [12900 octets] - [13/10/2014 22:39:39]
AdwCleaner[R1].txt - [416 octets] - [13/10/2014 22:53:46]
AdwCleaner[R2].txt - [17193 octets] - [31/10/2014 17:19:18]
AdwCleaner[R3].txt - [5225 octets] - [06/11/2014 21:07:54]
AdwCleaner[R4].txt - [4102 octets] - [08/11/2014 22:11:42]
AdwCleaner[R5].txt - [1356 octets] - [15/11/2014 13:44:12]
AdwCleaner[R6].txt - [1417 octets] - [15/11/2014 13:56:47]
AdwCleaner[R7].txt - [5551 octets] - [17/11/2014 10:50:41]
AdwCleaner[S0].txt - [12565 octets] - [13/10/2014 22:52:43]
AdwCleaner[S1].txt - [16202 octets] - [31/10/2014 17:43:20]
AdwCleaner[S2].txt - [5332 octets] - [06/11/2014 22:18:50]
AdwCleaner[S3].txt - [4062 octets] - [08/11/2014 22:14:00]
AdwCleaner[S4].txt - [1471 octets] - [15/11/2014 13:59:13]

########## EOF - C:\AdwCleaner\AdwCleaner[R7].txt - [5913 octets] ##########
0
Utilisateur anonyme
17 nov. 2014 à 13:05
relance ADWC, clique sur nettoyer,

poste son rapport après le redémarrage du pc !


0
voici le rapport suite au nettoyage et redemarrage:

# AdwCleaner v4.101 - Rapport créé le 17/11/2014 à 14:30:35
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-16.1 [Live]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : user - UN-FS8LC4J
# Exécuté depuis : C:\Users\user\Desktop\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17420


-\\ Mozilla Firefox v33.1.1 (x86 fr)

[764gcd12.default-1410434960340\prefs.js] - Ligne Supprimée : user_pref("extensions.JVqlSxmAAMJ0oxTO.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.indexOf(\[...]

-\\ Comodo Dragon v


-\\ Opera v25.0.1614.68


*************************

AdwCleaner[R0].txt - [12900 octets] - [13/10/2014 22:39:39]
AdwCleaner[R1].txt - [416 octets] - [13/10/2014 22:53:46]
AdwCleaner[R2].txt - [17193 octets] - [31/10/2014 17:19:18]
AdwCleaner[R3].txt - [5225 octets] - [06/11/2014 21:07:54]
AdwCleaner[R4].txt - [4102 octets] - [08/11/2014 22:11:42]
AdwCleaner[R5].txt - [1356 octets] - [15/11/2014 13:44:12]
AdwCleaner[R6].txt - [1417 octets] - [15/11/2014 13:56:47]
AdwCleaner[R7].txt - [6025 octets] - [17/11/2014 10:50:41]
AdwCleaner[R8].txt - [2069 octets] - [17/11/2014 14:27:55]
AdwCleaner[S0].txt - [12565 octets] - [13/10/2014 22:52:43]
AdwCleaner[S1].txt - [16202 octets] - [31/10/2014 17:43:20]
AdwCleaner[S2].txt - [5332 octets] - [06/11/2014 22:18:50]
AdwCleaner[S3].txt - [4062 octets] - [08/11/2014 22:14:00]
AdwCleaner[S4].txt - [1471 octets] - [15/11/2014 13:59:13]
AdwCleaner[S5].txt - [6202 octets] - [17/11/2014 10:55:40]
AdwCleaner[S6].txt - [1871 octets] - [17/11/2014 14:30:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [1931 octets] ##########
0
Utilisateur anonyme
17 nov. 2014 à 22:20
relance ADWC, clique sur désinstaller,

* Télécharge et enregistre ZHPDiag sur ton bureau :

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur « complet »

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum



tuto zhpdiag :

https://nicolascoolman.eu

0
voila

http://cjoint.com/?DKsmxNi1tNi
0
Utilisateur anonyme
18 nov. 2014 à 13:08

* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSetProgramAccessAndDefaults: Modified
O39 - APT: - (..) -- C:\Windows\Tasks\APSnotifierPP1.job [378]
O39 - APT: - (..) -- C:\Windows\Tasks\APSnotifierPP2.job [376]
O39 - APT: - (..) -- C:\Windows\Tasks\APSnotifierPP3.job [376]
[HKCU\Software\Gameo]
[HKCU\Software\surf slide]
[HKLM\Software\Wow6432Node\surf slide]
C:\Program Files (x86)\Software
O44 - LFC:[MD5.13EEDA4B9446B69AC1549EF23F169439] - 16/11/2014 - 15:40:46 ---A- . (...) -- C:\spyhunter.fix [935368]
O45 - LFCP:[MD5.E733D618960B50F7562765BD3BEBBAAC] - 23/06/2014 - 10:24:04 ---A- - C:\Windows\Prefetch\GREENERWEB.MG.EXE-B0667836.pf
O45 - LFCP:[MD5.EFB4B263BA064654F87BAA87DAF07E3E] - 23/06/2014 - 10:23:57 ---A- - C:\Windows\Prefetch\GREENERWEB_IS.EXE-2D31FF09.pf
O45 - LFCP:[MD5.75D9BDB19457F01D7EACDCC0A043B305] - 23/06/2014 - 10:24:16 ---A- - C:\Windows\Prefetch\GREENERWEB_SETUP.EXE-D7392FAC.pf
O45 - LFCP:[MD5.CE2B1812F8BC3D6F7C1535D135C4176C] - 23/06/2014 - 10:24:57 ---A- - C:\Windows\Prefetch\MYSEARCHDIAL.EXE-5EB5C952.pf
O45 - LFCP:[MD5.580240614F712A5F132348735C44483E] - 23/06/2014 - 10:24:04 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO_600.EXE-CD0F3BF5.pf
O45 - LFCP:[MD5.D9075070935AB9CC3AC6F9132BB8FB25] - 23/06/2014 - 10:25:20 ---A- - C:\Windows\Prefetch\UPDATEGREENERWEB.EXE-4817AE94.pf
O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.AL", 4);
O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.aflt", "ast_vit_14_44_ch");
O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.appId", "{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}");
O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.cd", "2XzuyEtN2Y1L1Qzu0EtB0F0A0AyC0AtCtC0AyCyB0CtA0DtDtN0D0Tzu0StCtDtAyDtN1L2XzutAtFyDtFtCtFyEtN1[...]
O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.cr", "1210211742");
O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.data.1475e97c0146bfb1c490339546d9e72ee", "1");
O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.data.851d81cdad83573282e611040475985c", "1");
O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.data._dy", "20141115");
O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.data.a._dy", "20141018");
O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.data.a.aliveDate", "20141018");
O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.data.a.instlDate", "20141016");
O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.data.cc", "fr");
O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.data.ccfc1eb13092ea34473c169417eefd00", "1");
O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.dfltLng", "");
O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.dfltSrch", true);
O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.dnsErr", true);
O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.excTlbr", false);
O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.general.guid", "849c9b48-d723-49b9-9158-b084e9d7bcc2");
O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.hmpg", true);
O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.id", "E2FAA6A11A67C3D0");
O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.instlDay", "16374");
O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.instlRef", "142905_c");
O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.prdct", "astrmndasr");
O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.tlbrId", "");
O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.vrsn", "");
O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.vrsni", "");
O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr_i.newTab", true);
O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr_i.smplGrp", "none");
O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr_i.vrsnTs", "13:45:47");
C:\Windows\Tasks\APSnotifierPP1.job
C:\Windows\Tasks\APSnotifierPP2.job
C:\Windows\Tasks\APSnotifierPP3.job
[HKCU\Software\ESET]
O51 - MPSK:{5a116ff8-5de1-11e4-9fc1-0023ae2fae45}\AutoRun\command. (...) -- F:\autorun.exe (.not file.)
O51 - MPSK:{db4eedfc-5cfc-11e4-b0f2-0023ae2fae45}\AutoRun\command. (...) -- F:\autorun.exe (.not file.)
O51 - MPSK:{e69b6a63-5f6a-11e4-9fa2-0023ae2fae45}\AutoRun\command. (...) -- F:\autorun.exe (.not file.)
M2 - MFEP: RegExtension {8EC0BEBA-B586-A7DF-FC1C-F5B3BB5A5D00} . (...) -- C:\Program Files (x86)\ver6SpeeditUp\183.xpi (.not file.)
opt:O4 - HKCU\..\Run: [Ipsoft] :\Users\user\AppData\Local\AWworks\DRMPadsvc.dll (.not file.)
opt:O4 - HKUS\S-1-5-21-153967636-2143559309-1663407548-1007\..\Run: [Ipsoft] :\Users\user\AppData\Local\AWworks\DRMPadsvc.dll (.not file.)
O43 - CFD: 15/11/2014 - 16:18:58 - [] -SH-D C:\Users\user\AppData\Local\EmieBrowserModeList
Hostfix
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
https://nicolascoolman.eu

0
http://www.cjoint.com/14nv/DKsnMvTq2Le.htm
0
Utilisateur anonyme
18 nov. 2014 à 13:43
tu as déjà Malwarebytes Anti-Malware sur ton pc,

fais un clique droit dessus, lance le en tant qu'Administrateur !


Dans l'onglet paramètres, choisis la langue souhaitée

. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée

Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,

Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.

0
le scan depuis le journal:
http://www.cjoint.com/14nv/DKsrEz9UsZx.htm
0
Utilisateur anonyme
18 nov. 2014 à 17:32
ah !

tu as un Rootkit sur ton pc,

redémarre le pc,

refais une nouvelle mise à jour et un nouveau scan avec MBAM !


0
ok, qu'est ce qu'un rootkit? ça ne me dit rien...
0