Aller au contenu

Mizukielf

Membres
  • Compteur de contenus

    16
  • Inscription

  • Dernière visite

Mizukielf's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. D'accord. Merci beaucoup pour ton aide et ta rapidité !
  2. A la base mon souci est que je n'arrive pas a supprimer le virus avec malwarebytes. En surface tout va bien je veux dire que il n'y a eu aucun changement sur mon ordi sans que je le sache (hier des logiciel avait été installé pendant la nuit, des modifications au niveau des préférences, etc) ici je ne vois aucune modification ce qui est bon signe je pense et mes navigateurs marche de nouveau normalement. Je viens de faire une analyse malwarebytes pour vérifier et il a trouvé 0 menace. Je crois que c'est bon le soucis est réglé mais j'ai toujours un peu peur qu'il ne soit pas totalement partis...
  3. -|x| RstHosts v2.0 - Rapport créé le 29/01/2017 à 03:47:04 -|x| Système d'exploitation : Windows 10 Pro (64 bits) -|x| Nom d'utilisateur : garci - DESKTOP-QU2RFKS (Administrateur) -|x|- Informations -|x|- Emplacement : C:\WINDOWS\System32\drivers\etc\hosts Attribut(s) : RASH Propriétaire : Administrateurs - BUILTIN Taille : 89 bytes Date de création : 10/07/2015 - 12:04:34 Date de modification : 29/01/2017 - 03:43:02 Date de dernier accès : 29/01/2017 - 03:43:02 -|x|- Contenu du fichier -|x|- # Fichier Hosts créé par RstHosts 127.0.0.1 localhost ::1 localhost -|x|- E.O.F - C:\RstHosts.txt - 610 bytes -|x|-
  4. voici le rapport RogueKiller V12.9.5.0 (x64) [Jan 23 2017] (Gratuit) par Adlice Software email : http://www.adlice.com/contact/ Remontées : http://forum.adlice.com Site web : http://www.adlice.com/fr/download/roguekiller/ Blog : http://www.adlice.com Système d'exploitation : Windows 10 (10.0.14393) 64 bits version Démarré en : Mode normal Utilisateur : garci [Administrateur] Démarré depuis : C:\Users\garci\Downloads\RogueKillerX64.exe Mode : Suppression -- Date : 01/29/2017 02:55:09 (Durée : 00:24:15) ¤¤¤ Processus : 0 ¤¤¤ ¤¤¤ Registre : 6 ¤¤¤ [suspicious.Path] (X64) HKEY_CLASSES_ROOT\CLSID\{7FBEA058-DE40-11E6-83E9-64006A5CFC23} (C:\Users\garci\AppData\Roaming\Kowelystzother\Shuquty.dll) -> Supprimé(e) [suspicious.Path] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks | {7FBEA058-DE40-11E6-83E9-64006A5CFC23} : (C:\Users\garci\AppData\Roaming\Kowelystzother\Shuquty.dll) [x] -> Supprimé(e) [PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-545872156-19420573-1586103687-1001\Software\Microsoft\Internet Explorer\Main | Start Page : [PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-545872156-19420573-1586103687-1001\Software\Microsoft\Internet Explorer\Main | Start Page : [PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-545872156-19420573-1586103687-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : [PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-545872156-19420573-1586103687-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : ¤¤¤ Tâches : 0 ¤¤¤ ¤¤¤ Fichiers : 0 ¤¤¤ ¤¤¤ WMI : 0 ¤¤¤ ¤¤¤ Fichier Hosts : 0 [Too big!] ¤¤¤ ¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤ ¤¤¤ Navigateurs web : 1 ¤¤¤ [PUM.SearchEngine][Firefox:Config] wn6vofo6.default-1474480269413 : user_pref("browser.search.selectedEngine", ""); -> Supprimé(e) ¤¤¤ Vérification MBR : ¤¤¤ +++++ PhysicalDrive0: Micron_M600_MTFDDAV256MBF +++++ --- User --- [MBR] 87ae15c3dff8ba2e9502de201a4f2d62 [bSP] f5b56792f766449fef3011ced972ba6a : Empty|VT.Unknown MBR Code Partition table: 0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 260 MB 1 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 534528 | Size: 16 MB 2 - Basic data partition | Offset (sectors): 567296 | Size: 243422 MB 3 - [sYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 499095552 | Size: 499 MB User = LL1 ... OK User = LL2 ... OK
  5. je n'ai aucun fichier dans l'onglet host d'après le tutoriel par contre j'ai des fichiers dans d'autres onglets. Est ce que je dois les supprimer ? voici le rapport de rogue killer : RogueKiller V12.9.5.0 (x64) [Jan 23 2017] (Gratuit) par Adlice Software email : http://www.adlice.com/contact/ Remontées : http://forum.adlice.com Site web : http://www.adlice.com/fr/download/roguekiller/ Blog : http://www.adlice.com Système d'exploitation : Windows 10 (10.0.14393) 64 bits version Démarré en : Mode normal Utilisateur : garci [Administrateur] Démarré depuis : C:\Users\garci\Downloads\RogueKillerX64.exe Mode : Scan -- Date : 01/29/2017 02:55:09 (Durée : 00:24:15) ¤¤¤ Processus : 0 ¤¤¤ ¤¤¤ Registre : 6 ¤¤¤ [suspicious.Path] (X64) HKEY_CLASSES_ROOT\CLSID\{7FBEA058-DE40-11E6-83E9-64006A5CFC23} (C:\Users\garci\AppData\Roaming\Kowelystzother\Shuquty.dll) -> Trouvé(e) [suspicious.Path] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks | {7FBEA058-DE40-11E6-83E9-64006A5CFC23} : (C:\Users\garci\AppData\Roaming\Kowelystzother\Shuquty.dll) [x] -> Trouvé(e) [PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-545872156-19420573-1586103687-1001\Software\Microsoft\Internet Explorer\Main | Start Page : [PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-545872156-19420573-1586103687-1001\Software\Microsoft\Internet Explorer\Main | Start Page : [PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-545872156-19420573-1586103687-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : [PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-545872156-19420573-1586103687-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : ¤¤¤ Tâches : 0 ¤¤¤ ¤¤¤ Fichiers : 0 ¤¤¤ ¤¤¤ WMI : 0 ¤¤¤ ¤¤¤ Fichier Hosts : 0 [Too big!] ¤¤¤ ¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤ ¤¤¤ Navigateurs web : 1 ¤¤¤ [PUM.SearchEngine][Firefox:Config] wn6vofo6.default-1474480269413 : user_pref("browser.search.selectedEngine", ""); -> Trouvé(e) ¤¤¤ Vérification MBR : ¤¤¤ +++++ PhysicalDrive0: Micron_M600_MTFDDAV256MBF +++++ --- User --- [MBR] 87ae15c3dff8ba2e9502de201a4f2d62 [bSP] f5b56792f766449fef3011ced972ba6a : Empty|VT.Unknown MBR Code Partition table: 0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 260 MB 1 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 534528 | Size: 16 MB 2 - Basic data partition | Offset (sectors): 567296 | Size: 243422 MB 3 - [sYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 499095552 | Size: 499 MB User = LL1 ... OK User = LL2 ... OK
  6. SFT : http://www.cjoint.com/c/GADbkAqeiEb malwarebyte ne me propose pas de redémarrer qu'es que je fais ?
  7. J'ai fait kaspersky et aucune mises a jour n'a été repéré. Et voici le rapport de zhp diag: http://www.cjoint.com/c/GADa5RVK5Sb
  8. Bon niveau navigateur par défaut ça a fonctionner et pour le logo c'était juste un léger bug en fait il est réapparu. Mais je ne sais pas si mon pc est toujours infecté ou pas comment savoir ?
  9. Je ne sais pas vraiment, je n'arrive toujours pas à remettre mozilla firefox en navigateur par défaut et j'ai perdu le logo de internet explorer. Je pense que le souci est toujours là... http://www.cjoint.com/c/GADatV2mRJb
  10. JRT : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.1.0 (12.05.2016) Operating System: Windows 10 Pro x64 Ran by garci (Administrator) on 29/01/2017 at 0:39:14,24 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 1 Successfully deleted: C:\Users\garci\AppData\Roaming\Mozilla\Firefox\Profiles\wn6vofo6.default-1474480269413\Invalidprefs.js (File) Registry: 1 Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 29/01/2017 at 0:40:03,21 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ adw cleaner: # AdwCleaner v6.043 - Rapport créé le 29/01/2017 à 00:46:43 # Mis à jour le 27/01/2017 par Malwarebytes # Base de données : 2017-01-28.2 [serveur] # Système d'exploitation : Windows 10 Pro (X64) # Nom d'utilisateur : garci - DESKTOP-QU2RFKS # Exécuté depuis : C:\Users\garci\Desktop\adwcleaner_6.043.exe # Mode: Nettoyage # Support : https://www.malwarebytes.com/support ***** [ Services ] ***** ***** [ Dossiers ] ***** [-] Dossier supprimé: C:\Users\garci\AppData\Local\554FEBA7-1485552713-DA44-86D0-AFBE30366373 [-] Dossier supprimé: C:\WINDOWS\SysWoW64\sstmp ***** [ Fichiers ] ***** [-] Fichier supprimé: C:\WINDOWS\SysNative\bi3.exe [-] Fichier supprimé: C:\TOSTACK [-] Fichier supprimé: C:\WINDOWS\rsrcs.dll [-] Fichier supprimé: C:\Users\garci\AppData\Roaming\Installer.dat ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Raccourcis ] ***** ***** [ Tâches planifiées ] ***** ***** [ Registre ] ***** [-] Clé supprimée: [x64] HKLM\SOFTWARE\HDWallpaper [-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC} [-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1} ***** [ Navigateurs ] ***** ************************* :: Clés "Tracing" supprimées :: Paramètres Winsock réinitialisés ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [2852 octets] - [21/09/2016 19:54:30] C:\AdwCleaner\AdwCleaner[C2].txt - [1502 octets] - [29/01/2017 00:46:43] C:\AdwCleaner\AdwCleaner[s0].txt - [2921 octets] - [21/09/2016 19:52:45] C:\AdwCleaner\AdwCleaner[s1].txt - [1412 octets] - [21/09/2016 19:58:26] C:\AdwCleaner\AdwCleaner[s2].txt - [1938 octets] - [29/01/2017 00:45:40] ########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1798 octets] ##########
  11. zhp fix : Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015 Fichier d'export Registre : Run by garci at 29/01/2017 00:14:33 High Elevated Privileges : OK Windows 8 Business Edition, 64-bit Service Pack 1 (14393) Corbeille vidée (00mn 01s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Clés du Registre ========== Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (0) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (1) (0 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Récapitulatif ========== 1 : Clés du Registre 8 : Valeurs du Registre 3 : Dossiers 2 : Fichiers End of clean in 00mn 02s ========== Chemin de fichier rapport ========== C:\Users\garci\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/01/2017 00:12:31 [1551] C:\Users\garci\AppData\Roaming\ZHP\ZHPFix[R2].txt - 29/01/2017 00:14:35 [1294] zhpcleaner: ~ ZHPCleaner v2017.1.27.19 by Nicolas Coolman (2017/01/27) ~ Run by garci (Administrator) (29/01/2017 00:21:47) ~ Web: https://www.nicolascoolman.com ~ Blog: https://www.anti-malware.top ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Nettoyer ~ Report : C:\Users\garci\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\garci\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Pro, 64-bit (Build 14393) ---\\ Service. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Navigateur internet. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Fichier hôte. (22) REMPLACÉ: 34.195.153.94 cdn.tt.omtrdc.net REMPLACÉ: 34.195.153.94 cdn.unid.go.com REMPLACÉ: 34.195.153.94 cdn1.graphiq.com REMPLACÉ: 34.195.153.94 cdn3.optimizely.com REMPLACÉ: 34.195.153.94 cdnjs.cloudflare.com REMPLACÉ: 34.195.153.94 cdnssl.clicktale.net REMPLACÉ: 34.195.153.94 comet.yahoo.com REMPLACÉ: 34.195.153.94 consent.truste.com REMPLACÉ: 34.195.153.94 content.adriver.ru REMPLACÉ: 34.195.153.94 contextual.media.net REMPLACÉ: 34.195.153.94 cstatic.weborama.fr REMPLACÉ: 34.195.153.94 d134l0cdryxgwa.cloudfront.net REMPLACÉ: 34.195.153.94 d2oh4tlt9mrke9.cloudfront.net REMPLACÉ: 34.195.153.94 dpm.demdex.net REMPLACÉ: 34.195.153.94 e.monetate.net REMPLACÉ: 34.195.153.94 edge.quantserve.com REMPLACÉ: 34.195.153.94 edx-uk.s3ae.com REMPLACÉ: 34.195.153.94 eu-services.babator.com REMPLACÉ: 34.195.153.94 fc.yahoo.com REMPLACÉ: 34.195.153.94 gaua.hit.gemius.pl REMPLACÉ: 34.195.153.94 gde-default.hit.gemius.pl ~ Nombre de redirections trouvées 102/170 ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Base de Registres ( Clés, Valeurs, Données ). (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Nettoyage Additionnel. (6) ~ Suppression des Clés de registre Tracing. (5) ~ Suppression des anciens rapports ZHPCleaner. (1) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Google Chrome) ~ Ce navigateur est absent (Opera Software) ---\\ Statistiques ~ Items scannés : 853 ~ Items trouvés : 102 ~ Items annulés : 0 ~ Items réparés : 0 ~ End of clean in 00h00mn09s ~==================== ZHPCleaner-[R]-24012017-13_33_47.txt ZHPCleaner-[R]-27012017-22_16_13.txt ZHPCleaner-[R]-28012017-21_28_04.txt ZHPCleaner-[R]-29012017-00_21_56.txt ZHPCleaner-[R]-29112016-11_45_22.txt ZHPCleaner--24012017-13_31_02.txt ZHPCleaner--24012017-13_41_03.txt ZHPCleaner--27012017-22_13_21.txt ZHPCleaner--27012017-22_21_38.txt ZHPCleaner--27012017-23_12_28.txt ZHPCleaner--28012017-00_01_17.txt ZHPCleaner--28012017-21_27_27.txt ZHPCleaner--29012017-00_21_08.txt
  12. Bonjour merci de répondre. faut il que je fasse nettoyer après le scan et le rapport ? voici le rapport : http://www.cjoint.com/c/GACw44AAqXb (ps: le lien du tuto ne marche pas pour cjoint je ne sais pas si j'ai fait comme il faut du coup)
×
×
  • Créer...