Pierre13

Ok...Mais bien vérifier qu'il y a aucune case cochée proposant un truc pas net avant d'accepter le téléchargement et l'installation. On termine : Voir sur cette page pour réactiver Windows Defender sous Windows 8 Télécharge DelFix (de Xplode ) sur ton bureau. Exécute-le. Coche toutes les cases sauf "Effectuer une sauvegarde du registre" Clique sur "Exécuter" Patiente... Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport Le reste des outils, tu peux les supprimer. Je te conseille de faire une analyse personnalisée avec MBAM en sélectionnant tous les disques dur. Penser à supprimer tout ce qu'il trouvera. Comme tu as pu le constater, il est très facile et rapide de s'infecter.. Il est beaucoup plus long et parfois difficile de supprimer ces infections. On ne le dira jamais assez, télécharger les logiciels depuis les sites officiels des éditeurs A éviter à tout prix : Les sites de téléchargement comme Softonic, telecharger.com, 01.com, 01men ... Les résultats commerciaux des moteurs de recherche De cliquer sur les gros encarts "TELECHARGER" sur les sites de téléchargement, la plupart du temps, le vrai bouton est normal De télécharger les programmes proposés sur les publicités. Tous les programmes proposés sur les sites de streaming De cliquer sur Suivant ou Next sans lire et décocher les cases proposées ... Pour informations, les sites qui procèdent ainsi gagnent de l'argent à chaque fois qu'une installation est faite sur un PC. Prendre quelques minutes pour bien lire ces liens pour éviter d'être infecté à nouveau: Infos sur les Toolbars Logiciels et sponsor Lire avant de cliquer Stop les publicités de Malekal Pourquoi et comment je me fais infecter Comment arrivent les infections ? Les dangers des cracks Dangers des P2P Les logiciels et les sponsors Risques du P2P en 10 points La sécurité du PC Pourquoi maintenir son navigateur à jour Prévention et sécurité sur internet Sécuriser son PC et connaître les menaces Quelques autres conseils importants. Projet AntiMalware Protéger son pc gratuitement [/url] A bientôt... Si tu as des questions, je suis à ta disposition.

Tout est correct... Faudrait savoir quel Plugin Chrome demande...? Il y a des détails dans l'encart jaune ?

Bon...On va contrôler si le Plugin de Flash Player est bien installé : Désactiver l'anti virus provisoirement.(Certains comme Avast réagissent) Télécharger FlashPlayerUpdate.exe sur le bureau. Sous XP, double cliquer sur le fichier. Sous les autres versions de Windows, faire un clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. Cliquer sur Rapport. Poster le contenu du rapport. Le rapport est sur le bureau (Rapport_FlashPlayerUpdate.txt)

Merci pour les rapports Le PC se comporte normalement maintenant ?

Il y a des restes de McAfee Internet Security Suite. Voir sur cette page pour désinstaller McAfee. Si besoin, utiliser l'outil MCPR.exe plus bas dans la page pour supprimer les restes.

Voir sur cette page pour réinitialiser le ou les navigateurs. Pour supprimer les éventuelles restrictions : Télécharger CTR.exe XP =>> Double cliquer sur le fichier pour le lancer. Vista, Windows 7 et 8 =>> Clic droit sur le fichier et choisir Exécuter en tant qu'administrateur pour le lancer. L'analyse ne dure que quelques instants. Poster le contenu du rapport. Le rapport est sur le bureau (CTR.txt) Pour contrôler les logiciels sensibles : Télécharger LSIA.exe sur le bureau. Sous Windows XP, double cliquer sur le fichier. Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Patienter quelques secondes. Un rapport va s'ouvrir à la fin. Poster le contenu. Le rapport est sur le bureau (Rapport.txt)

Ok. Suis cette procédure dans l'ordre indiqué : 1) ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Si tu n'as pas ZHPDiag, Télécharger ZHPFix sur le bureau. Important: Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre ---------------------------------------------------------- Script ZHPFix [MD5.00000000000000000000000000000000] [APT] [FF Watcher {5642375D-5D5C-401B-90F9-1909F647964B}] (...) -- C:\Program Files\V-bates\PrefHelper.exe (.not file.) [0] =>Adware.Incredibar [HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}] => PUP.Agent O43 - CFD: 12/04/2014 - 19:13:13 - [] ----D C:\ProgramData\InstallMate =>PUP.Tarma O44 - LFC:[MD5.D3A789FFF8CA999A6FFF24F57F16E33D] - 24/04/2014 - 12:12:43 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLibG64.sys [61120] =>PUP.LinkiDoo O44 - LFC:[MD5.68444E9D77D56E5524C62DB51953C7F3] - 28/04/2014 - 09:02:31 ---A- . (...) -- C:\user.js [45] => Infection PUP (PUP.Multiples) O45 - LFCP:[MD5.7EC361A2EA4825BC7FCC1EB38DDC01A4] - 30/04/2014 - 20:00:56 ---A- - C:\Windows\Prefetch\BROWSEMARK.PURBROWSE64.EXE-3169D1D3.pf =>PUP.BrowseMark O45 - LFCP:[MD5.32ABE3B9EB0A1A77BED2C8D7DDE243CF] - 24/04/2014 - 10:42:19 ---A- - C:\Windows\Prefetch\BROWSEMARK_SETUP.EXE-05EBDC8F.pf =>PUP.BrowseMark O45 - LFCP:[MD5.0C659439A44E5624882B00253B05C027] - 28/04/2014 - 09:02:37 ---A- - C:\Windows\Prefetch\V-BATES.TMP-A5968D76.pf =>Adware.Incredibar O58 - SDL:24/04/2014 - 12:12:43 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLibG64.sys [61120] =>PUP.LinkiDoo O61 - LFC: 28/04/2014 - 17:48:14 ---A- . (.Wajamu.) -- C:\Users\LUDOVIC\AppData\Local\Microsoft\Windows\INetCache\IE\EYRID9GH\v-bates[1].exe [1899688] =>PUP.Wajam O61 - LFC: 28/04/2014 - 17:48:22 ---A- . (.Wajamu.) -- C:\Users\LUDOVIC\AppData\Local\Temp\v-bates.exe [1899688] =>PUP.Wajam O61 - LFC: 30/04/2014 - 17:48:22 ---A- . (...) -- C:\Users\LUDOVIC\AppData\Local\Temp\nsw94A.tmp\UAC.dll [30208] => Infection Rootkit (Rootkit.Agent) O61 - LFC: 30/04/2014 - 17:48:22 ---A- . (...) -- C:\Users\LUDOVIC\AppData\Local\Temp\nsx70DC.tmp\UAC.dll [30208] => Infection Rootkit (Rootkit.Agent) HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FindRight_RASAPI32 =>Hijacker.FindrToolbar HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FindRight_RASMANCS =>Hijacker.FindrToolbar HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFindRight_RASAPI32 =>Hijacker.FindrToolbar HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFindRight_RASMANCS =>Hijacker.FindrToolbar HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilFindRight_RASAPI32 =>Hijacker.FindrToolbar HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilFindRight_RASMANCS =>Hijacker.FindrToolbar C:\ProgramData\InstallMate =>PUP.Tarma^ c:\users\ludovic\appdata\local\temp\nsw94a.tmp\uac.dll c:\users\ludovic\appdata\local\temp\nsx70dc.tmp\uac.dll O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary O4 - HKUS\S-1-5-21-2840529384-282118140-3218407435-1001\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary O43 - CFD: 10/04/2014 - 15:49:37 - [0] ----D C:\ProgramData\LumaEmu_SteamCloud => Empty Folder not necessary O43 - CFD: 12/04/2014 - 19:13:14 - [] ----D C:\ProgramData\SuperbApp => Online.PokerGame O44 - LFC:[MD5.F70C955E279E2F3C1D2716A1AC32A573] - 28/04/2014 - 09:06:23 ---A- . (...) -- C:\Windows\DirectX.log [198] => Fichiers de rapport (Log) O51 - MPSK:{b7a85203-7559-11e3-be74-7427eaba4377}\AutoRun\command. (...) -- F:\demarrage.exe (.not file.) => Fichier absent O61 - LFC: 27/04/2014 - 17:48:24 R--A- . (.Acresso Software Inc..) -- C:\Users\LUDOVIC\Downloads\Les Sims 3 mise à jour + crack v 1.55.4\Update\TS3_1.55.4.0220xx_update.exe [1391998657] O61 - LFC: 27/04/2014 - 17:48:24 R--A- . (.Electronic Arts, Inc..) -- C:\Users\LUDOVIC\Downloads\Les Sims 3\Les Sims 3\Crack\TS3.exe [29761224] O61 - LFC: 27/04/2014 - 17:48:24 R--A- . (.Electronic Arts, Inc..) -- C:\Users\LUDOVIC\Downloads\Les Sims 3\Les Sims 3\UNIQUEMENT si le premier crack ne fonctionne pas\TS3.exe [29761224] O61 - LFC: 28/04/2014 - 17:48:22 ---A- . (...) -- C:\Users\LUDOVIC\AppData\Local\Temp\Quarantine.exe [385993] => Temporary file not necessary O61 - LFC: 28/04/2014 - 17:48:22 ---A- . (...) -- C:\Users\LUDOVIC\AppData\Local\Temp\vstub.exe [265576] => Temporary file not necessary O61 - LFC: 30/04/2014 - 17:48:22 ---A- . (...) -- C:\Users\LUDOVIC\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll [49744] => Temporary file not necessary O61 - LFC: 30/04/2014 - 17:48:22 ---A- . (...) -- C:\Users\LUDOVIC\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpguhyk1.dll [41984] => Temporary file not necessary O61 - LFC: 30/04/2014 - 17:48:22 ---A- . (...) -- C:\Users\LUDOVIC\AppData\Local\Temp\nsw94A.tmp\DropboxNSISTools.dll [68096] => Temporary file not necessary O61 - LFC: 30/04/2014 - 17:48:22 ---A- . (...) -- C:\Users\LUDOVIC\AppData\Local\Temp\nsw94A.tmp\nsExec.dll [6144] => Temporary file not necessary O43 - CFD: 01/01/2014 - 10:48:14 - [] ----D C:\Program Files (x86)\AskPartnerNetwork => Toolbar.Ask C:\Program Files (x86)\AskPartnerNetwork =>Toolbar.Ask HostFix EmptyClsid Ifeofix Proxyfix FirewallRaz ShortcutFix EmptyPrefetch emptytemp emptyflash Sysrestore ---------------------------------------------------------- Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix. Le script doit automatiquement apparaitre dans ZHPFix. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé. Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt Redémarrer le PC ensuite. Comment se comporte le PC ?

Re, Parfait Refaire un rapport ZHPDiag pour vérification. Question: Windows Defender est bien désactivé et Avira désinstallé ?

Re, Ok...Cette fois, c'est bon. Il y a un rootkit possible et diverses infections. On va en 1er traiter le rootkit. Désinstaller Avira...Il est inutile sous Windows 8. Ensuite,voir sur cette page pour désactiver provisoirement l'antivirus (Windows Defender) sous Windows 8 Une fois ceci fait, Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau. Faites un double clic sur mbam-setup-2.0.0.1000.exe et suivez les invites pour installer le programme. A la fin, vérifiez que ces cases sont cochées: Lancer Malwarebytes Anti-Malware Un essai gratuit de 14 jours des fonctions de la version Premium est pré-sélectionné. Si vous le désirez, vous pouvez dé-cocher cette case, et cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits. Cliquez sur l'onglet Examen, puis cliquez sur Examiner maintenant >>. Si une mise à jour est disponible, cliquez sur le bouton Mettre à jour maintenant. Un Examen "Menaces" va démarrer. Avec certaines infections, vous pouvez voir l'affichage de ce message:'Malwarebytes n'a pas pu charger le pilote Anti-Rootkit DDA' Cliquez sur 'Oui' sur ce message, pour permettre le chargement du pilote après un redémarrage. Laissez l'ordinateur redémarrer. Continuez avec le reste de ces instructions. Quand l'examen est terminé, click Appliquer les actions. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui. Au redémarrage du PC: Ouvrir MBAM. (Malwarebytes Anti-Malware) Cliquer sur l'onglet Historique > Journaux de l'application. Faire un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquer sur Supprimer tout. Cliquer sur Exporter. Cliquer sur Fichier texte (*.txt) Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquer sur le Bureau. Dans la zone Nom du fichier: saisir un nom pour le journal d'examen. Une boîte de message intitulée Fichier enregistré doit apparaître et annoncer que "Votre fichier a été exporté avec succès". Cliquer sur OK Attacher ce fichier dans ta prochaine réponse.

Bonjour luludo, Le dernier lien ne donne pas le rapport ZHPDiag...

Bonjour à tous, D'après les captures, cmd n'a pas été lancé en tant qu'administrateur. Quand c'est bon, on doit avoir C:\Windows\system32 et pas C:\Users... Pour simplifier et dans les cas difficiles, voir sur cette page. Bon Week end...

Pour le moment, ne pas faire d'analyse avec Windows Defender...On le réactivera après la désinfection. Tu ne m'as pas dit si Avira a bien été désinstallé ?

Bon appétit... Voilà la procédure pour MBAM. Télécharger MalwareBytes Antimalware sur le bureau. MBAM 2.0 captures d'écran: http://theknitter-apollo.xooit.com/t3536-MBAM-2-0-Captures-d-cran.htm http://www.pcastuces.com/logitheque/malwarebytes_anti-malware.htm A la fin de l'installation, décocher la proposition de version d'essai de version Pro. Cliquer sur Mettre à jour. Connecter les supports amovibles (USB) et cliquer sur Examiner maintenant. Si des objets malveillants sont découverts: A la fin de l'analyse, cliquer sur Export log et enregistrer le rapport en fichier texte. Poster ce rapport. Pour une analyse plus personnalisée, choisir cette option. L'analyse totale des disques, partitions et supports amovibles sera appliquée.

Re, Explication de ma demande : En passant JRT, on va supprimer des restes des l'infections déjà trouvées par Adwcleaner. Et ensuite, en passant SFTGC, on va supprimer des fichiers temporaires inutiles. Ces actions vont permettre à MBAM de durer moins longtemps... Il faut utiliser la dernière version de MBAM (2.0)

Non...pas encore...faire ce que j'ai demandé plus haut avant. Avira a été désinstallé ?

Normal...ce n'est pas terminé. Faire ce que j'ai indiqué sur ce post.

Re, Oui...et moi, j'aurais dû te le rappeler... Merci pour le rapport.

Re, Pour poster le rapport d'Adwcleaner d'hier (Suppression) , faire ceci : Appuyer sur les touches Windows (avec le logo) et R en même temps. Copier/coller ceci : C:\AdwCleaner\AdwCleaner[s0].txt Valider par Entrée ou cliquer sur Ok. Le Bloc Notes va s'ouvrir et il contiendra le rapport. Poster ce rapport.

Re, Si tu avais passé Adwcleaner hier, il suffisait de poster les rapports avec celui de ZHPDiag... Les rapport Adwcleaner sont sous : C:\AdwCleaner La suite: Télécharge Junkware Removal Tool Download sur le bureau. Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé. Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur. Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Poste le rapport généré à la fin de l'analyse. NB: Le bureau disparaitra un instant, c'est normal. Ensuite : Télécharger SFTGC.exe Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Enregistrer le fichier sur le bureau. Sous XP, double cliquer sur le fichier. Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur. [*]Pour lancer le nettoyage, il suffit de cliquer sur Go. [*]A la fin du nettoyage, un rapport va s'ouvrir. [*]Ce rapport est enregistré sur le bureau (SFTGC.txt) Ce rapport étant trop long pour le forum, héberge le : Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

Bonjour mesange, Le PC est infecté. En 1er, désinstaller Avira. Avira est inutile sous Windows 8, il y a déjà un antivirus correct installé sur ce système. Il ne faut jamais avoir plus d'un anti virus. Source Avira. Une fois Avira désinstallé, faire ce qui suit : Tutoriel d'utilisation sur cette page. Voir sur cette page pour désactiver provisoirement l'antivirus (Windows Defender) Attention: Ne passer l'outil qu'une seule fois . Télécharges AdwCleaner de Xplode Lance AdwCleaner pour Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Cliquer sur Scanner. Cliquer sur Rapport après le scan...poster ce rapport. Cliquer sur le bouton Nettoyer accepter l'avertissement qui suit Laisses travailler l'outil Postes le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\AdwCleaner[s0].txt Cliques sur la croix en haut à droite pour fermer. J'attends donc ces rapports C:\AdwCleaner[R0].txt et C:\AdwCleaner[s0].txt

Bonjour Notpa, J'ai aussi un PC sous XP et IE8...pourtant, la version de Flash Player est à jour : Rapport FlashPlayerUpdate (Pierre13) du 01/05/2014 à 07:50:11 Microsoft Windows XP Service Pack 3 32 bits PC de Pierre Flash Player est installé. Version actuelle : 13.0.0.206 Version ActiveX : 13.0.0.206 Version Plugin : 13.0.0.206 Le rapport est sur le bureau. (C:\Documents and Settings\Pierre\Bureau\Rapport_FlashPlayerUpdate.txt) Cela donne ceci après mise à jour par l'outil : Je suis bien sous Ie8 : Je conseille vivement à tous ceux qui n'ont pas cette version de mettre Flash Player à jour d'urgence si on veut éviter une infection.. Cet outil garanti une mise à jour sans aucun malware...ni toolbar. Bonne journée.

Bonsoir ab web, Tu as raison... Fischer: Pour savoir si l'activeX de IE est à jour ou pas, fais ce que j'ai proposé sur ce post

Bonsoir Notpa, Fischer, Un moyen simple pour le savoir: Désactiver l'anti virus provisoirement.(Certains comme Avast réagissent) Télécharger FlashPlayerUpdate.exe sur le bureau. Sous XP, double cliquer sur le fichier. Sous les autres versions de Windows, faire un clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. Cliquer sur Rapport. Poster le contenu du rapport. Le rapport est sur le bureau (Rapport_FlashPlayerUpdate.txt)

Bonsoir, Oui à condition de ne pas avoir de Keylogger sur le PC... Le mieux est de tester un mot de passe "équivalent". Exemple : Vrai mot de passe : O1doe ]34f Mot de passe "équivalent" : P3tl {93d On peut aussi mettre le vrai mot de passe avec le clavier virtuel de Kaspersky... Comme ça, pas de souci...

Bonjour Pour éviter au maximum les soucis avec les Hackers, il est très important d'avoir des mots de passe sûrs... Voir sur cette page Kaspersky pour tester le ou les mots de passe. Exemple de mot de passe difficile à trouver... Il faut utiliser des caractères non standards comme ~#[|`\^@]#{[| par exemple...