demande d'aide pc infecter
Bienvenue sur notre forum d'entraide à la désinfection de virus.
Notre équipe est là pour vous aider à régler vos problèmes de virus, Malwares etc.
Postez un message sur le Forum désinfection pour expliquer votre problème,vous obtiendrez une assistance efficace, gratuite et rapide .



Partagez
Voir le sujet précédentAller en basVoir le sujet suivant
pasqua
Messages : 6
Date d'inscription : 31/03/2017

Résolu demande d'aide pc infecter

le Ven 31 Mar - 9:39
bonjour,
Tu peux regarder mon pc je pense avoir 1 virus.
avatar
hackinginterdit
Admin
Messages : 160
Date d'inscription : 01/02/2017
https://hackinginterdit.forumactif.com

Résolu Re: demande d'aide pc infecter

le Ven 31 Mar - 9:43
Bienvenue sur le forum

On va faire un diag de ton PC:

Télécharge Farbar Recovery Scan Tool et enregistrez-le sur le Bureau.(Impératif)

Vous devez utiliser la version compatible avec votre système. Comment faire Pour connaitre la version adaptée à votre système https://supprimevirus.sosmalwares.fr/version-de-windows32-ou64-b/
Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur (Sous Windows XP faites un double clic sur FRST.exe/FRST64.exe puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert). Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
Cliquez sur le bouton Analyser


L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
Copiez et collez ce rapport dans votre réponse.
La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt situé également dans le même dossier que FRST.exe/FRST64.exe. Copiez et collez aussi ce rapport dans votre réponse.

Pour poster les rapports demandés utilise le site  http://security-x.fr/up/  Donne nous les liens!

Aide


Dernière édition par hackinginterdit le Ven 31 Mar - 11:45, édité 1 fois

_________________
pasqua
Messages : 6
Date d'inscription : 31/03/2017

Résolu Re: demande d'aide pc infecter

le Ven 31 Mar - 10:06
avatar
hackinginterdit
Admin
Messages : 160
Date d'inscription : 01/02/2017
https://hackinginterdit.forumactif.com

Résolu Re: demande d'aide pc infecter

le Ven 31 Mar - 11:13
Télécharge fixlist.txt enregistre le fichier sur ton Bureau (au même endroit que FRST)

   Ferme toutes les applications, y compris ton navigateur
   Double-clique sur FRST.exe
   Pour Vista, windows 7 et 8 clic droit sur FRST.exe choisis Exécuter en tant qu'administrateur pour le lancer
   Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
   L'outil va créer un rapport de correction Fixlog.txt
   Poste ce rapport en lien dans ta prochaine réponse.

_________________
pasqua
Messages : 6
Date d'inscription : 31/03/2017

Résolu Re: demande d'aide pc infecter

le Mer 5 Avr - 17:33
Voici le résultat de Fixlist

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par leclerc (05-04-2017 17:21:23) Run:1
Exécuté depuis C:\Users\leclerc\Desktop
Profils chargés: leclerc (Profils disponibles: leclerc)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
HKU\S-1-5-21-1175359548-1525019190-2280603121-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://suprimer%20tout/
HKU\S-1-5-21-1175359548-1525019190-2280603121-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK/3
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-1175359548-1525019190-2280603121-1000 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL =
BHO: Pas de nom -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> Pas de fichier
BHO-x32: Pas de nom -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> Pas de fichier
Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\BingExt.dll [2013-12-16] (Microsoft Corporation.)
FF HKLM-x32\...\Firefox\Extensions: [VIP4X@verisign.com] - C:\Program Files (x86)\Symantec\VIP Access Client => non trouvé(e)
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
R2 HPSLPSVC; C:\Users\leclerc\AppData\Local\Temp\7zS2C06\hpslpsvc64.dll [1039360 2015-09-21] (Hewlett-Packard Co.) [Fichier non signé] <==== ATTENTION
017-03-31 08:29 - 2016-04-15 13:18 - 00002155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-03-05 21:29 - 2016-09-18 19:14 - 00000000 ____D C:\ProgramData\RogueKiller
CMD: ipconfig /flushdns
RemoveProxy:
Emptytemp:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => clé supprimé(es) avec succès
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e).
HKU\S-1-5-21-1175359548-1525019190-2280603121-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKU\S-1-5-21-1175359548-1525019190-2280603121-1000\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4b71-B0A3-3D82E62A6909} => clé supprimé(es) avec succès
HKCR\CLSID\{483830EE-A4CD-4b71-B0A3-3D82E62A6909} => clé non trouvé(e).
HKU\S-1-5-21-1175359548-1525019190-2280603121-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} => clé supprimé(es) avec succès
HKCR\CLSID\{D944BB61-2E34-4DBF-A683-47E505C587DC} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} => clé supprimé(es) avec succès
HKCR\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} => clé supprimé(es) avec succès
HKCR\Wow6432Node\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => valeur supprimé(es) avec succès
HKCR\CLSID\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{8dcb7100-df86-4384-8842-8fa844297b3f} => valeur supprimé(es) avec succès
HKCR\Wow6432Node\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f} => clé non trouvé(e).
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\VIP4X@verisign.com => valeur supprimé(es) avec succès
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => clé supprimé(es) avec succès
HPSLPSVC => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\HPSLPSVC => clé supprimé(es) avec succès
HPSLPSVC => service supprimé(es) avec succès
017-03-31 08:29 - 2016-04-15 13:18 - 00002155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\ProgramData\RogueKiller => déplacé(es) avec succès

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1175359548-1525019190-2280603121-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1175359548-1525019190-2280603121-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25911284 B
Java, Flash, Steam htmlcache => 758 B
Windows/system/drivers => 117817 B
Edge => 0 B
Chrome => 676208 B
Firefox => 352571862 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 163548 B
systemprofile32 => 9006292 B
LocalService => 0 B
NetworkService => 0 B
leclerc => 1378968 B

RecycleBin => 134376 B
EmptyTemp: => 379.9 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 17:28:47 ====
avatar
hackinginterdit
Admin
Messages : 160
Date d'inscription : 01/02/2017
https://hackinginterdit.forumactif.com

Résolu Re: demande d'aide pc infecter

le Mer 5 Avr - 17:37
ZHPCleaner nettoyage

Désactive provisoirement ton antivirus il pourrait gêner l'outil.

Télécharge ZHPCleaner (de Nicolas Coolman) enregistre ce fichier sur le bureau.
Il ne nécessite aucune installation.
Ferme ton navigateur internet
Pour Vista,Seven et Windows 8 clic droit sur ZHPCleaner.exe et Exécuter en tant qu'administrateur
Accepte la licence.

Clique sur Scanner puis sur Nettoyer



En cas de présence d'un proxy, un message apparaît avec la question suivante
-Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
-Avez-vous installé ce serveur ? suivi du nom du serveur
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation

Laisser la barre de progression arriver jusqu’à la fin.
- A la fin du traitement, un rapport de scan s'affiche sur le bureau
Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R*].txt


AIDE


Redémarre le pc si cela n'a pas été fait. Tu me diras Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

_________________
pasqua
Messages : 6
Date d'inscription : 31/03/2017

Résolu Re: demande d'aide pc infecter

le Mer 5 Avr - 17:53
~ ZHPCleaner v2017.4.4.59 by Nicolas Coolman (2017/04/04)
~ Run by leclerc (Administrator) (05/04/2017 17:51:24)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Type : Nettoyer
~ Report : C:\Users\leclerc\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\leclerc\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (3)
DEPLACÉ fichier: C:\Users\leclerc\AppData\Local\Temp\hpqddusr.log =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\leclerc\AppData\Local\Temp\MAR4D92.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\leclerc\AppData\Local\Temp\MAR4FD5.tmp =>.Superfluous.Temporary.Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Récapitulatif des éléments trouvés sur votre station. (1)
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Temporary.Empty


---\\ Nettoyage Additionnel. (6)
~ Suppression des Clés de registre Tracing. (5)
~ Suppression des anciens rapports ZHPCleaner. (1)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 1069
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 3


~ End of clean in 00h00mn17s
~====================
ZHPCleaner-[R]-01042017-17_02_21.txt
ZHPCleaner-[R]-02042017-09_43_33.txt
ZHPCleaner-[R]-02042017-13_35_41.txt
ZHPCleaner-[R]-02042017-23_02_39.txt
ZHPCleaner-[R]-03042017-11_38_15.txt
ZHPCleaner-[R]-03042017-18_16_12.txt
ZHPCleaner-[R]-05042017-17_51_41.txt
ZHPCleaner-[R]-06032017-08_14_33.txt
ZHPCleaner-[S]-01042017-17_01_39.txt
ZHPCleaner-[S]-02042017-09_42_49.txt
ZHPCleaner-[S]-02042017-13_34_51.txt
ZHPCleaner-[S]-02042017-23_00_01.txt
ZHPCleaner-[S]-03042017-10_42_14.txt
ZHPCleaner-[S]-03042017-11_31_01.txt
ZHPCleaner-[S]-03042017-18_15_21.txt
ZHPCleaner-[S]-05042017-17_50_26.txt
avatar
hackinginterdit
Admin
Messages : 160
Date d'inscription : 01/02/2017
https://hackinginterdit.forumactif.com

Résolu Re: demande d'aide pc infecter

le Mer 5 Avr - 17:55
Télécharge SFT.exe sur le Bureau >>>> il ne doit pas être ailleurs.

Sous XP, double cliquer sur le fichier.
Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

Un rapport va s'ouvrir à la fin.
Ce rapport est enregistré sur le bureau SFT.txt

Pour poster les rapports demandés utilise le site http://security-x.fr/up/ Donne nous les lien!  


Redémarre le pc si cela n'a pas été fait. Tu me diras Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

_________________
pasqua
Messages : 6
Date d'inscription : 31/03/2017

Résolu Re: demande d'aide pc infecter

le Mer 5 Avr - 18:01
pasqua
Messages : 6
Date d'inscription : 31/03/2017

Résolu Re: demande d'aide pc infecter

le Mer 5 Avr - 18:47
Tout est OK maintenant On peut fermer le sujet
avatar
hackinginterdit
Admin
Messages : 160
Date d'inscription : 01/02/2017
https://hackinginterdit.forumactif.com

Résolu Re: demande d'aide pc infecter

le Mer 5 Avr - 18:59


Bonne soirée

_________________
Contenu sponsorisé

Résolu Re: demande d'aide pc infecter

Voir le sujet précédentRevenir en hautVoir le sujet suivant
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum