Encore des virus

invité -  
 Utilisateur anonyme -
Bonjour ,
après avoir fait des scan avec zhpdiag et spyhunter , mon pc bug toujours , et mmalwarebytes détecte sans arrêt des virus. Comment régler ce problème très très très gênant. ? Merci par avance

51 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des infections persistantes sont détectées malgré des scans avec zhpdiag et SpyHunter et Malwarebytes qui signale sans arrêt des virus, ce qui rend le nettoyage très gênant. Des solutions proposées incluent TDSSKiller de Kaspersky pour éliminer les rootkits, et AdwCleaner pour nettoyer les débris, avec des rapports à copier en cas de détection. D'autres recommandations préconisent de ne pas utiliser simultanément plusieurs protections résidentes et de vérifier MBAM en mode examen personnalisé, en incluant l'analyse du disque système et la recherche de rootkits. En cas de résultats incohérents, il peut être utile de désinstaller les protections redondantes et de s'appuyer sur des outils complémentaires et à jour, puis de partager les rapports pour un diagnostic plus précis.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour,

    désinstalle Spyhunter !

    poste le rapport de MBAM pour voir ce qu'il a chopé !

    0
  2. Utilisateur anonyme
     
    ouvre MBAM,

    clique sur l'historique,
    journaux de l'application,

    Clique sur journal d'examen *

    Puis exporter, enregistre son rapport en format .txt sur ton bureau,

    Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.

    0
  3. invité
     
    voici le rapport
    http://cjoint.com/?DKqvF6hbqSl
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    il y a un autre rapport attaché à celui ci, mais différent !

    ça ressemble à ceci :

    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 26/03/2014
    Heure de l'examen: 19:19:04
    Fichier journal: 123.txt
    Administrateur: Oui

    Version: 2.00.0.1000
    Base de données Malveillants:
    Base de données Rootkits:
    Licence: Gratuit
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Auto-protection: Désactivé(e)

    Système d'exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Admin

    Type d'examen: Examen "Menaces"
    Résultat: Terminé
    Objets analysés: 236146
    Temps écoulé: 12 min, 59 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Activé(e)
    Heuristique:
    PUP: Avertir
    PUM: Avertir

    Processus: 0
    (Aucun élément malicieux detecté)

    Modules: 0
    (Aucun élément malicieux detecté)

    Clés du Registre: 0
    (Aucun élément malicieux detecté)

    Valeurs du Registre: 0
    (Aucun élément malicieux detecté)

    Données du Registre: 0
    (Aucun élément malicieux detecté)

    Dossiers: 0
    (Aucun élément malicieux detecté)

    Fichiers: 0
    (Aucun élément malicieux detecté)

    Secteurs physiques: 0
    (Aucun élément malicieux detecté)

    (end)

    0
  6. invité
     
    es ce celui la :
    http://cjoint.com/?DKqv27Het5A
    0
  7. Utilisateur anonyme
     
    toujours pas, ceci est le rapport de protection en temps réel pendant la période d'essais de MBAM !

    0
  8. invité
     
    http://cjoint.com/?DKqwthuD5B4
    c'est tout ce que j'ai
    0
  9. Utilisateur anonyme
     
    ok, je vois que ton pc est blindé d'adwares er pup !

    /!\ à lire :
    de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.


    De plus de ceci, évite fortement les sites comme 01net (en voie de guérison !), CNET, BrotherSoft ou Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !

    Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

    Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!

    https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/

    ? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :

    https://toolslib.net/downloads/viewdownload/1-adwcleaner/

    ou ici

    http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

    Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.

    Lance le
    Accepte le contrat de licence d'utilisation
    clique sur scanner
    Patiente jusqu'à la fin,
    Une fois le scan terminé, clique sur le rapport
    Copie et colle la totalité du rapport sur ton prochain message

    O.o°* ???Respire à fond, Rédiges ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø</ital>
    0
  10. invité
     
    voici le rapport:

    # AdwCleaner v4.101 - Rapport créé le 17/11/2014 à 10:50:41
    # Mis à jour le 09/11/2014 par Xplode
    # Database : 2014-11-16.1 [Live]
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d'utilisateur : user - UN-FS8LC4J
    # Exécuté depuis : C:\Users\user\Desktop\AdwCleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent : C:\Program Files (x86)\LuckyTab
    Dossier Présent : C:\Program Files (x86)\predm
    Dossier Présent : C:\Program Files (x86)\Super Optimizer
    Dossier Présent : C:\ProgramData\3c1580bd73ec31cd
    Dossier Présent : C:\users\user\AppData\Local\Chromatic Browser
    Dossier Présent : C:\users\user\AppData\Local\Temp\Piratrax
    Dossier Présent : C:\users\user\AppData\Local\torch
    Dossier Présent : C:\users\user\AppData\Roaming\AnyProtectEx
    Dossier Présent : C:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\LuckyTab
    Dossier Présent : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\764gcd12.default-1410434960340\Extensions\{5ebdca98-43b3-45bb-87e0-716029fb42ab}.xpi
    Dossier Présent : C:\users\user\AppData\Roaming\Nosibay
    Dossier Présent : C:\users\user\AppData\Roaming\Store
    Dossier Présent : C:\users\user\AppData\Roaming\Systweak
    Dossier Présent : C:\users\user\AppData\Roaming\VOPackage
    Dossier Présent : C:\users\user\Documents\Optimizer Pro
    Fichier Présent : C:\users\user\AppData\Roaming\Bubble Dock.installation.log
    Fichier Présent : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\764gcd12.default-1410434960340\Extensions\{5ebdca98-43b3-45bb-87e0-716029fb42ab}.xpi
    Fichier Présent : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\764gcd12.default-1410434960340\user.js
    Fichier Présent : C:\users\user\AppData\Roaming\WindApp.boostrap.log
    Fichier Présent : C:\users\user\AppData\Roaming\WindApp.installation.log
    Fichier Présent : C:\Windows\System32\roboot64.exe

    ***** [ Tâches planifiées ] *****

    Tâche Présente : APSnotifierPP1
    Tâche Présente : APSnotifierPP2
    Tâche Présente : APSnotifierPP3
    Tâche Présente : LuckyTab

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\AnyProtect
    Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
    Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\webssearches.com
    Clé Présente : HKCU\Software\Nosibay
    Clé Présente : HKCU\Software\Optimizer Pro
    Clé Présente : HKCU\Software\Store
    Clé Présente : HKCU\Software\StormWatch
    Clé Présente : HKCU\Software\systweak
    Clé Présente : [x64] HKCU\Software\AnyProtect
    Clé Présente : [x64] HKCU\Software\Nosibay
    Clé Présente : [x64] HKCU\Software\Optimizer Pro
    Clé Présente : [x64] HKCU\Software\Store
    Clé Présente : [x64] HKCU\Software\StormWatch
    Clé Présente : [x64] HKCU\Software\systweak
    Clé Présente : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Présente : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Présente : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
    Clé Présente : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Présente : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
    Clé Présente : HKLM\SOFTWARE\LuckyTab
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{75F9BF4A-AF67-A478-A37B-31D73186D3F3}
    Clé Présente : HKLM\SOFTWARE\systweak
    Clé Présente : HKLM\SOFTWARE\Tutorials
    Clé Présente : HKLM\SOFTWARE\YourFileDownloader
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
    Clé Présente : [x64] HKLM\SOFTWARE\Speedchecker Limited

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17420

    -\\ Mozilla Firefox v33.1.1 (x86 fr)

    [764gcd12.default-1410434960340] - Ligne Trouvée : user_pref("browser.search.defaultenginename", "webssearches");
    [764gcd12.default-1410434960340] - Ligne Trouvée : user_pref("browser.search.selectedEngine", "webssearches");
    [764gcd12.default-1410434960340] - Ligne Trouvée : user_pref("extensions.JVqlSxmAAMJ0oxTO.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\[...]
    [764gcd12.default-1410434960340] - Ligne Trouvée : user_pref("extensions.quick_start.enable_search1", false);
    [764gcd12.default-1410434960340] - Ligne Trouvée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

    -\\ Comodo Dragon v

    -\\ Opera v25.0.1614.68

    *************************

    AdwCleaner[R0].txt - [12900 octets] - [13/10/2014 22:39:39]
    AdwCleaner[R1].txt - [416 octets] - [13/10/2014 22:53:46]
    AdwCleaner[R2].txt - [17193 octets] - [31/10/2014 17:19:18]
    AdwCleaner[R3].txt - [5225 octets] - [06/11/2014 21:07:54]
    AdwCleaner[R4].txt - [4102 octets] - [08/11/2014 22:11:42]
    AdwCleaner[R5].txt - [1356 octets] - [15/11/2014 13:44:12]
    AdwCleaner[R6].txt - [1417 octets] - [15/11/2014 13:56:47]
    AdwCleaner[R7].txt - [5551 octets] - [17/11/2014 10:50:41]
    AdwCleaner[S0].txt - [12565 octets] - [13/10/2014 22:52:43]
    AdwCleaner[S1].txt - [16202 octets] - [31/10/2014 17:43:20]
    AdwCleaner[S2].txt - [5332 octets] - [06/11/2014 22:18:50]
    AdwCleaner[S3].txt - [4062 octets] - [08/11/2014 22:14:00]
    AdwCleaner[S4].txt - [1471 octets] - [15/11/2014 13:59:13]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R7].txt - [5913 octets] ##########
    0
  11. Utilisateur anonyme
     
    relance ADWC, clique sur nettoyer,

    poste son rapport après le redémarrage du pc !

    0
  12. invité
     
    voici le rapport suite au nettoyage et redemarrage:

    # AdwCleaner v4.101 - Rapport créé le 17/11/2014 à 14:30:35
    # Mis à jour le 09/11/2014 par Xplode
    # Database : 2014-11-16.1 [Live]
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d'utilisateur : user - UN-FS8LC4J
    # Exécuté depuis : C:\Users\user\Desktop\AdwCleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17420

    -\\ Mozilla Firefox v33.1.1 (x86 fr)

    [764gcd12.default-1410434960340\prefs.js] - Ligne Supprimée : user_pref("extensions.JVqlSxmAAMJ0oxTO.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.indexOf(\[...]

    -\\ Comodo Dragon v

    -\\ Opera v25.0.1614.68

    *************************

    AdwCleaner[R0].txt - [12900 octets] - [13/10/2014 22:39:39]
    AdwCleaner[R1].txt - [416 octets] - [13/10/2014 22:53:46]
    AdwCleaner[R2].txt - [17193 octets] - [31/10/2014 17:19:18]
    AdwCleaner[R3].txt - [5225 octets] - [06/11/2014 21:07:54]
    AdwCleaner[R4].txt - [4102 octets] - [08/11/2014 22:11:42]
    AdwCleaner[R5].txt - [1356 octets] - [15/11/2014 13:44:12]
    AdwCleaner[R6].txt - [1417 octets] - [15/11/2014 13:56:47]
    AdwCleaner[R7].txt - [6025 octets] - [17/11/2014 10:50:41]
    AdwCleaner[R8].txt - [2069 octets] - [17/11/2014 14:27:55]
    AdwCleaner[S0].txt - [12565 octets] - [13/10/2014 22:52:43]
    AdwCleaner[S1].txt - [16202 octets] - [31/10/2014 17:43:20]
    AdwCleaner[S2].txt - [5332 octets] - [06/11/2014 22:18:50]
    AdwCleaner[S3].txt - [4062 octets] - [08/11/2014 22:14:00]
    AdwCleaner[S4].txt - [1471 octets] - [15/11/2014 13:59:13]
    AdwCleaner[S5].txt - [6202 octets] - [17/11/2014 10:55:40]
    AdwCleaner[S6].txt - [1871 octets] - [17/11/2014 14:30:35]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [1931 octets] ##########
    0
  13. Utilisateur anonyme
     
    relance ADWC, clique sur désinstaller,

    * Télécharge et enregistre ZHPDiag sur ton bureau :

    https://nicolascoolman.eu

    ou :

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    => L'icône est sous forme de parchemin.

    * Clique sur « complet »

    * Laisse travailler l'outil, même s'il semble bloqué !

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur :
    https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


    tuto zhpdiag :

    https://nicolascoolman.eu

    0
  14. Utilisateur anonyme
     

    * /!\ Avertissement /!\,
    * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


    * Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

    Clique sur « importer »

    Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
    ---------------------------------------------------------

    Script Zhpfix
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSetProgramAccessAndDefaults: Modified
    O39 - APT: - (..) -- C:\Windows\Tasks\APSnotifierPP1.job [378]
    O39 - APT: - (..) -- C:\Windows\Tasks\APSnotifierPP2.job [376]
    O39 - APT: - (..) -- C:\Windows\Tasks\APSnotifierPP3.job [376]
    [HKCU\Software\Gameo]
    [HKCU\Software\surf slide]
    [HKLM\Software\Wow6432Node\surf slide]
    C:\Program Files (x86)\Software
    O44 - LFC:[MD5.13EEDA4B9446B69AC1549EF23F169439] - 16/11/2014 - 15:40:46 ---A- . (...) -- C:\spyhunter.fix [935368]
    O45 - LFCP:[MD5.E733D618960B50F7562765BD3BEBBAAC] - 23/06/2014 - 10:24:04 ---A- - C:\Windows\Prefetch\GREENERWEB.MG.EXE-B0667836.pf
    O45 - LFCP:[MD5.EFB4B263BA064654F87BAA87DAF07E3E] - 23/06/2014 - 10:23:57 ---A- - C:\Windows\Prefetch\GREENERWEB_IS.EXE-2D31FF09.pf
    O45 - LFCP:[MD5.75D9BDB19457F01D7EACDCC0A043B305] - 23/06/2014 - 10:24:16 ---A- - C:\Windows\Prefetch\GREENERWEB_SETUP.EXE-D7392FAC.pf
    O45 - LFCP:[MD5.CE2B1812F8BC3D6F7C1535D135C4176C] - 23/06/2014 - 10:24:57 ---A- - C:\Windows\Prefetch\MYSEARCHDIAL.EXE-5EB5C952.pf
    O45 - LFCP:[MD5.580240614F712A5F132348735C44483E] - 23/06/2014 - 10:24:04 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO_600.EXE-CD0F3BF5.pf
    O45 - LFCP:[MD5.D9075070935AB9CC3AC6F9132BB8FB25] - 23/06/2014 - 10:25:20 ---A- - C:\Windows\Prefetch\UPDATEGREENERWEB.EXE-4817AE94.pf
    O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.AL", 4);
    O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.aflt", "ast_vit_14_44_ch");
    O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.appId", "{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}");
    O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.cd", "2XzuyEtN2Y1L1Qzu0EtB0F0A0AyC0AtCtC0AyCyB0CtA0DtDtN0D0Tzu0StCtDtAyDtN1L2XzutAtFyDtFtCtFyEtN1[...]
    O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.cr", "1210211742");
    O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.data.1475e97c0146bfb1c490339546d9e72ee", "1");
    O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.data.851d81cdad83573282e611040475985c", "1");
    O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.data._dy", "20141115");
    O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.data.a._dy", "20141018");
    O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.data.a.aliveDate", "20141018");
    O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.data.a.instlDate", "20141016");
    O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.data.cc", "fr");
    O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.data.ccfc1eb13092ea34473c169417eefd00", "1");
    O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.dfltLng", "");
    O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.dfltSrch", true);
    O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.dnsErr", true);
    O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.excTlbr", false);
    O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.general.guid", "849c9b48-d723-49b9-9158-b084e9d7bcc2");
    O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.hmpg", true);
    O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.id", "E2FAA6A11A67C3D0");
    O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.instlDay", "16374");
    O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.instlRef", "142905_c");
    O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.prdct", "astrmndasr");
    O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.tlbrId", "");
    O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.vrsn", "");
    O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr.vrsni", "");
    O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr_i.newTab", true);
    O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr_i.smplGrp", "none");
    O69 - SBI: prefs.js [user - 764gcd12.default-1410434960340] user_pref("extensions.astrmndasr_i.vrsnTs", "13:45:47");
    C:\Windows\Tasks\APSnotifierPP1.job
    C:\Windows\Tasks\APSnotifierPP2.job
    C:\Windows\Tasks\APSnotifierPP3.job
    [HKCU\Software\ESET]
    O51 - MPSK:{5a116ff8-5de1-11e4-9fc1-0023ae2fae45}\AutoRun\command. (...) -- F:\autorun.exe (.not file.)
    O51 - MPSK:{db4eedfc-5cfc-11e4-b0f2-0023ae2fae45}\AutoRun\command. (...) -- F:\autorun.exe (.not file.)
    O51 - MPSK:{e69b6a63-5f6a-11e4-9fa2-0023ae2fae45}\AutoRun\command. (...) -- F:\autorun.exe (.not file.)
    M2 - MFEP: RegExtension {8EC0BEBA-B586-A7DF-FC1C-F5B3BB5A5D00} . (...) -- C:\Program Files (x86)\ver6SpeeditUp\183.xpi (.not file.)
    opt:O4 - HKCU\..\Run: [Ipsoft] :\Users\user\AppData\Local\AWworks\DRMPadsvc.dll (.not file.)
    opt:O4 - HKUS\S-1-5-21-153967636-2143559309-1663407548-1007\..\Run: [Ipsoft] :\Users\user\AppData\Local\AWworks\DRMPadsvc.dll (.not file.)
    O43 - CFD: 15/11/2014 - 16:18:58 - [] -SH-D C:\Users\user\AppData\Local\EmieBrowserModeList
    Hostfix
    EmptyPrefetch
    ShortcutFix
    Emptytemp
    EmptyClsid


    ----------------------------------------------------------
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - Héberge le rapport ZHPFIX.txt sur
    https://www.cjoint.com/

    puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Tuto en bas de cette page :
    https://nicolascoolman.eu

    0
  15. invité
     
    http://www.cjoint.com/14nv/DKsnMvTq2Le.htm
    0
  16. Utilisateur anonyme
     
    tu as déjà Malwarebytes Anti-Malware sur ton pc,

    fais un clique droit dessus, lance le en tant qu'Administrateur !

    Dans l'onglet paramètres, choisis la langue souhaitée

    . Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour

    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminée

    Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,

    Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

    puis sur "lancer l'examen"

    . Le scan démarre.

    il va durer un certain temps, donc laisse le faire.
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

    Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

    Clique sur voir le journal détaillé,
    Puis exporter, enregistre son rapport en format .txt sur ton bureau,

    Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.

    0
  17. invité
     
    le scan depuis le journal:
    http://www.cjoint.com/14nv/DKsrEz9UsZx.htm
    0
  18. Utilisateur anonyme
     
    ah !

    tu as un Rootkit sur ton pc,

    redémarre le pc,

    refais une nouvelle mise à jour et un nouveau scan avec MBAM !

    0
  19. invité
     
    ok, qu'est ce qu'un rootkit? ça ne me dit rien...
    0
  • 1
  • 2
  • 3