FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[DjAnonymous]

Bonjour, donc comme le titre de mon problème l'indique bah j'ai fait des recherches et j'ai vue que c'était un virus qui ce mettais pour faire croire qu'il faut faire une mis à jour. Donc comme je l'ai constater sur d'autre forum. Le début de désinfection reste le même. Donc j'ai fais un scan avec Adwcleaner (que j'avais déjà suite a une désinfection de awesome hp sur ce forum et je vous en remercie encore ) Donc j'ai fait le scan puis le nettoyage et voici le rapport. Je sais que sa fera gagner du temps. Je vous remercie de votre aide et votre prise en charge de mon problème. Le rapport du scan :

# AdwCleaner v3.019 - Rapport créé le 24/02/2014 à 22:56:19
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Farina - FARINA-PC
# Exécuté depuis : C:\Users\Farina\Downloads\adwcleaner (2).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\Farina\AppData\Roaming\Mozilla\Firefox\Profiles\9f83r9tz.default\Extensions\lightningnewtab@gmail.com.xpi

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pkndmigholgfjlniaohblojbhgjbkakn
Clé Supprimée : HKCU\Software\Classes\Applications\lollipop.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v14.0.1 (fr)

[ Fichier : C:\Users\Farina\AppData\Roaming\Mozilla\Firefox\Profiles\9f83r9tz.default\prefs.js ]

Ligne Supprimée : /*user_pref("browser.newtab.url", "hxxp://www.awesomehp.com/newtab/?type=ntts=139 ... J9BZ604730");*/
Ligne Supprimée : user_pref("browser.search.defaultenginename", "awesomehp");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "awesomehp");
Ligne Supprimée : /*user_pref("browser.startup.homepage", "hxxp://www.awesomehp.com/?type=hpts=1390942889 ... J9BZ604730");*/

-\\ Google Chrome v33.0.1750.117

[ Fichier : C:\Users\Farina\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6559 octets] - [29/01/2014 13:26:17]
AdwCleaner[R1].txt - [1193 octets] - [30/01/2014 19:02:35]
AdwCleaner[R2].txt - [2191 octets] - [24/02/2014 21:53:19]
AdwCleaner[S0].txt - [6049 octets] - [29/01/2014 13:28:55]
AdwCleaner[S1].txt - [1256 octets] - [30/01/2014 19:03:10]
AdwCleaner[S2].txt - [2126 octets] - [24/02/2014 22:56:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2186 octets] ##########

[g3n-h@ckm@n]

salut

• Désactive ton antivirus
• Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
  
  
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  Note : Patiente le temps du scan
• Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu

[DjAnonymous]

Re, merci pour ta réponse voici le rapport :

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 24.02.2014.5

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 01:56:56 - 25/02/2014

Mis à jour le : 24/02/2014 | 14.00 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Professional (64 bits) Professional Service Pack 1

Mémoire RAM = Total (MB) : 4125 | Libre (MB) : 3115
Pagefile = Total (MB) : 8249 | Libre (MB) : 6900
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4043


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1260 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) - C:\Windows\System32\spoolsv.exe
1332 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) - "taskhost.exe"
1512 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) - C:\Windows\Explorer.EXE
1688 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
2008 | C:\Program Files (x86)\Rudi Visser\ET Master Server Proxy Service\ETMSProxy.exe (. - ETMSProxy.) - (1.0.0.0) - "C:\Program Files (x86)\Rudi Visser\ET Master Server Proxy Service\ETMSProxy.exe"
3316 | C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.879) - "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
3136 | C:\Windows\System32\igfxtray.exe (.Intel Corporation - igfxTray Module.) - (8.15.10.2869) - "C:\Windows\System32\igfxtray.exe"
4572 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (8.15.10.2869) - "C:\Windows\System32\hkcmd.exe"
5188 | C:\Windows\System32\igfxpers.exe (.Intel Corporation - persistence Module.) - (8.15.10.2869) - "C:\Windows\System32\igfxpers.exe"
5152 | C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
6036 | C:\Windows\SysWOW64\PnkBstrA.exe (. - .) - (0.0.0.0) - C:\Windows\SysWOW64\PnkBstrA.exe
6836 | C:\Windows\SysWOW64\PnkBstrB.exe (. - .) - (0.0.0.0) - C:\Windows\SysWOW64\PnkBstrB.exe
13900 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) - C:\Windows\system32\SearchIndexer.exe /Embedding
13636 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) - "C:\Program Files\Windows Media Player\wmpnetwk.exe"

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[14/07/2009 00:36:49] - 468 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) - wininit.exe [96256 Ko]
[14/07/2009 00:19:28] - 712 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k DcomLaunch [20992 Ko]
[14/07/2009 00:19:28] - 800 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k RPCSS [20992 Ko]
[14/07/2009 00:19:28] - 856 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 924 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 956 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k LocalService [20992 Ko]
[14/07/2009 00:19:28] - 1012 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k netsvcs [20992 Ko]
[14/07/2009 00:19:28] - 684 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k NetworkService [20992 Ko]
[16/12/2013 09:57:42] - 1288 | C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (.Avira Operations GmbH Co. KG - Antivirus Host Framework Service.) - (14.0.2.180) - "C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe" [440376 Ko]
[14/07/2009 00:19:28] - 1392 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [20992 Ko]
[16/12/2013 09:57:38] - 1908 | C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (.Avira Operations GmbH Co. KG - Antivirus Host Framework Service.) - (14.0.1.519) - "C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe" [440376 Ko]
[16/12/2013 09:57:38] - 5912 | C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (.Avira Operations GmbH Co. KG - Antivirus System Tray Tool (Desktop).) - (14.0.2.254) - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [684600 Ko]
[14/07/2009 00:19:28] - 9192 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k imgsvc [20992 Ko]
[16/12/2013 09:57:39] - 13724 | C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (.Avira Operations GmbH Co. KG - AntiVir shadow copy service.) - (14.0.2.180) - "C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe" avshadowcontrol0_00000774 [601656 Ko]
[16/12/2013 09:57:39] - 13836 | C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe (.Avira Operations GmbH Co. KG - AntiVir WebGuard WFP Service.) - (14.0.2.254) - "C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe" [1011768 Ko]
[14/07/2009 00:19:28] - 14204 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [20992 Ko]
[14/07/2009 00:19:28] - 13420 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\System32\svchost.exe -k LocalServicePeerNet [20992 Ko]
[14/07/2009 00:19:28] - 5472 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted [20992 Ko]
[25/02/2014 01:56:27] - 6604 | C:\Users\Farina\Downloads\Shortcut_Module.exe (. - Shortcut_Module.) - (24.2.2014.5) - "C:\Users\Farina\Downloads\Shortcut_Module.exe" [2136576 Ko]
[26/12/2013 13:04:45] - 6952 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) - C:\Windows\system32\wbem\wmiprvse.exe [257536 Ko]
[29/12/2013 16:04:34] - 7144 | C:\Windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) - explorer.exe [2871808 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKU\S-1-5-21-2746417879-987078504-200281975-1000\Software\Classes\UnityWebPlayer.UnityWebPlayer
Supprimé avec succès : HKU\S-1-5-21-2746417879-987078504-200281975-1000\Software\Classes\UnityWebPlayer.UnityWebPlayer.1
Supprimé avec succès : HKU\S-1-5-21-2746417879-987078504-200281975-1000\Software\Classes\AppID\{F008CD3D-7044-4CD4-BE14-BF3FCCF144F9} : UnityWebPlayer
Supprimé avec succès : [64][HKLM\Software\mozilla\Firefox\Extensions]|[lightningnewtab@gmail.com] : : C:\Users\Farina\AppData\Roaming\Mozilla\Firefox\Profiles\9f83r9tz.default\extensions\lightningnewtab@gmail.com.xpi
Supprimé avec succès : [64][HKLM\Software\mozilla\Firefox\Extensions]|[ext@flashenhancer.com] : : C:\Program Files (x86)\AmiExt\flashEnhancer\ff
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} : Mysearchdial
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\C6C2C29BE07FB794887AF1FE898872B2 : c:\users\farina\appdata\local\temp\air612b.tmp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\FF8F7AAF50C316A4F8418D6A9EDE6632 : C:\Users\Farina\AppData\Local\Temp\
Supprimé avec succès : HKU\S-1-5-21-2746417879-987078504-200281975-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\UnityWebPlayer : C:\Users\Farina\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Users\Farina\AppData\Roaming\Bubble Dock.installation.log
Supprimé avec succès : C:\Users\Farina\Downloads\UnityWebPlayer.exe
Supprimé avec succès : C:\Users\Farina\AppData\Local\Unity\WebPlayer
Supprimé avec succès : C:\Users\Farina\AppData\LocalLow\Unity\WebPlayer
Supprimé avec succès : C:\Users\Farina\AppData\Roaming\Unity\WebPlayerPrefs
Supprimé avec succès : C:\Users\Farina\AppData\Roaming\ZHP\Quarantine\AmiExt.DIR
Supprimé avec succès : C:\Users\Farina\AppData\Roaming\ZHP\Quarantine\genienext.DIR
Supprimé avec succès : C:\Users\Farina\AppData\Roaming\ZHP\Quarantine\IePluginService.DIR
Supprimé avec succès : C:\Users\Farina\AppData\Roaming\ZHP\Quarantine\Mobogenie.DIR
Supprimé avec succès : C:\Users\Farina\AppData\Roaming\ZHP\Quarantine\newnext.me.DIR
Supprimé avec succès : C:\Users\Farina\AppData\Roaming\ZHP\Quarantine\SupTab.DIR
Supprimé avec succès : C:\Users\Farina\AppData\Roaming\ZHP\Quarantine\WPM.DIR
Supprimé avec succès : C:\Users\Farina\AppData\Roaming\ZHP\Quarantine\Start Lollipop.DIR\Lollipop.lnk
Supprimé avec succès : C:\Users\Farina\AppData\Roaming\Mozilla\Firefox\Profiles\9f83r9tz.default\extensions\jid0-O6MIff3eO5dIGf5Tcv8RsJDKxrs@jetpack
Supprimé avec succès : C:\Users\Farina\AppData\Roaming\ZHP\Quarantine\Start Lollipop.DIR

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-2746417879-987078504-200281975-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://google.fr/ - http://www.google.com/
Réparé : [HKU\S-1-5-21-2746417879-987078504-200281975-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-2746417879-987078504-200281975-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://google.fr - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://google.fr - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://www.google.com - res://ieframe.dll/tabswelcome.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://google.fr - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://google.fr - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-21-2746417879-987078504-200281975-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Farina] Remise à zéro impossible : SearchURL !
[Farina] Remise à zéro impossible : Preferences !

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : C:\Program Files (x86)\Mozilla Firefox\firefox.exe - "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs



[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 - 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Farina] Fichiers temporaires Supprimés : 4614 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 02:03:50

[g3n-h@ckm@n]

tu te fais aider en même temps sur un autre forum ?

[DjAnonymous]

Non du tout, les seuls aides reçu pour désinfection ce trouve ici. Je disais plus haut que en tapant sur google : obsolète plug-in java etc.. Je trouver sur les forums l'étape adwcleaner.. Sinon je suis que ici je ne suis pas plusieurs étapes en même temps

[g3n-h@ckm@n]

il sort d'où ZHP ?

C:\Users\Farina\AppData\Roaming\ZHP

[DjAnonymous]

Je sais même pas ce que c'est ZHP.. Je ne participe a aucun forum moi.. Et si c'est le cas c'est pour un jeux auquel je joue.. Il y a que ici ou je poste si j'ai un soucis.

[g3n-h@ckm@n]

Ah ben voilà tout s'explique
tu es deja venu te faire dépanner mais tu n'as pas ou fini ta precedente désinfection , (ou alors elle a été mal terminée ou interrompue par je ne sais quoi)

• Télécharge MalwareBytes Anti-Malware
• Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
• Lance Malwarebytes' Anti-Malware.
• Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
• Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher
  
  
• A la fin de l'analyse, si MBAM n'a rien trouvé :
• Clic sur OK, le rapport s'ouvre spontanément

• Si des menaces ont été détectées :
• Clic sur OK puis "Afficher les résultats"
• Choisis l'option "Supprimer la sélection"
• Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
• Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
• Sinon le rapport s'ouvre automatiquement après la suppression
• Poste le rapport dans ta prochaine réponse

[DjAnonymous]

Merci. Voici le rapport :

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.25.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Farina :: FARINA-PC [administrateur]

25/02/2014 14:25:59
mbam-log-2014-02-25 (14-25-59).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 373149
Temps écoulé: 1 heure(s), 18 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 12
C:\Shortcut_Module\Quarantine\C\Users\Farina\AppData\Roaming\ZHP\Quarantine\genienext.DIR.S_M\nengine.dll (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Farina\AppData\Roaming\ZHP\Quarantine\Mobogenie.DIR.S_M\Version\OldVersion\Mobogenie2.2.0.zip (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Farina\AppData\Roaming\ZHP\Quarantine\Mobogenie.DIR.S_M\Version\OldVersion\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Farina\AppData\Roaming\ZHP\Quarantine\newnext.me.DIR.S_M\nengine.dll (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\Setup (1).exe (PUP.Optional.BundleInstaller.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\Setup (2).exe (PUP.Optional.BundleInstaller.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\Setup (3).exe (PUP.Optional.BundleInstaller.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\Setup (4).exe (PUP.Optional.BundleInstaller.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\Setup (5).exe (PUP.Optional.BundleInstaller.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\Setup (6).exe (PUP.Optional.BundleInstaller.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\Setup (7).exe (PUP.Optional.BundleInstaller.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\Setup (8).exe (PUP.Optional.BundleInstaller.A) - Mis en quarantaine et supprimé avec succès.

(fin)

[g3n-h@ckm@n]

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\Install /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[DjAnonymous]

Pour le rapport OTL : http://upload.sosvirus.net/log/SosUploa ... 85ad4d.Txt

Pour le rapport Extra : http://upload.sosvirus.net/log/SosUploa ... b2eedd.Txt

[g3n-h@ckm@n]

'est propre tu peux faire le menage :

http://gen-hackman.purforum.com/t50-fin-de-desinfection

[DjAnonymous]

Merci à toi de ton aide. Je vais faire les étapes à la lettre. Si je rencontre des soucis je posterai, dans les 2 cas je répondrai une fois la désinfection final est fini .

[g3n-h@ckm@n]

[DjAnonymous]

Donc je suis à l'étape ou il faut poster le rapport rapport C:\DelFix.txt donc le voici :

# DelFix v10.4 - Rapport créé le 25/02/2014 à 21:05:11
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Farina - FARINA-PC
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Farina\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\Farina\Downloads\adwcleaner (2).exe
Supprimé : C:\Users\Farina\Downloads\adwcleaner.exe
Supprimé : C:\Users\Farina\Downloads\JavaRa.zip
Supprimé : C:\Users\Farina\Downloads\OTL.exe
Supprimé : C:\Users\Farina\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #27 [Windows Update | 02/17/2014 00:26:53]
Supprimé : RP #28 [Removed Java 7 Update 51 | 02/18/2014 18:39:28]
Supprimé : RP #29 [Installed Java 7 Update 51 | 02/18/2014 18:40:25]
Supprimé : RP #30 [Removed Java 7 Update 51 | 02/23/2014 17:06:32]
Supprimé : RP #31 [Installed Java 7 Update 51 | 02/23/2014 17:11:26]
Supprimé : RP #32 [Windows Update | 02/25/2014 01:47:07]
Supprimé : RP #33 [OTL Restore Point - 25/02/2014 17:19:33 | 02/25/2014 16:19:36]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

[DjAnonymous]

Pour cc cleaner je l'avais déjà et a chaque nettoyage je faisais nettoyer. Mais comme je l'ai paramétrer comme sur l'image du tutoriel je nettoierai avec les paramètres effectuer par le tutoriel ? Sinon pour les registres je trouve toujours une seul même erreur je ne sais pas pourquoi :/.. Et j'aurai une question pour finir, à chaque démarrage j'ai une touche qui s'active seul.. Savez vous pourquoi et comment y remédier ? C'est la touche du pourcentage mais le "u" je ne peux pas la mettre elle marche plus sur mon clavier mais pourtant elle s'active a chaque démarrage du coup je suis obliger d'ouvrir le menu démarrer supprimer et elle arrête de s'activer.. Merci

[g3n-h@ckm@n]

alors là faut poser la question dans une section matériel , ce n'est pas viral ca...

l'erreur registre elle finit par "79}" ?

[DjAnonymous]

Oui elle finis par 79

[g3n-h@ckm@n]

c'est une clé qui appartient à Antivir

[DjAnonymous]

Ok bah merci, une dernière question qui concerne ton domaine haha donc dans le tutoriel "Fin de désinfection" J'ai configurer Ccleaner pour que a chaque démarrage il fasse un nettoyage automatique mais je le trouve un peu long ce nettoyage à chaque démarrage x).. Avant je nettoyer que les navigateurs il me sembler à chaque démarrage.. Je peux le reconfigurer ou tu me conseilles vivement de laisser ce nettoyage a chaque démarrage ?

[g3n-h@ckm@n]

j'ai fait ce petit programme pour "aider " ccleaner à nettoyer le pc plus rapidement ( en fait ca nettoie beaucoup plus rapidement là où il peine ( fichier internet temporaires , dossier TEMP dans windows , tous les fichiers temproraires , le cache de mozilla , le cache de google chrome)

http://www.aht.li/2287086/CCleaner_Accelerator.exe

il suffit de le lancer et il s'autodupliquera dans le dossier de demarrage de windows donc rien à configurer il fait tout tout seul

ensuite tu peux jeter celui que tu viens de telecharger

[DjAnonymous]

Je n'ai pas vraiment compris, donc je lance ce que j'ai télécharger et c'est tout ? Ccleaner le fera seul a chaque démarrage?

[g3n-h@ckm@n]

non ca va nettoyer certains endroits où ccleaner galère , en trois fois moins de temps. donc t'auras l'impression que ccleaner au demarrage est beaucoup moins long que ce qu'il pourrait être en temps normal

il affichera une petite fenetre pour dire la quantité d'espace libérée en nettoyant
maintenant si la petite fenetre t'ennuie je peux faire une verson sans , qui fonctionnerait entierement dans l'ombre , tu verrais l'icone dans la barre des taches juste...et encore je peux même l'enlever ca aussi ^^

[DjAnonymous]

Bah a chaque fois que j'ouvre Ccleaner accelerator sa me fait temp 0 et il ce passe rien hein x)

[g3n-h@ckm@n]

supprime-le de demarrer / programmes / demarrage et retelecharge-le ?

[DjAnonymous]

Re bonjour, après quelques jours ou tout était fonctionnel.. Bah c'est revenu le message java plug-in obsolète >_

[g3n-h@ckm@n]

oui je connais radio FG , c'est de la tuerie underground , tu as utilisé JavaRa pour virer les anciennes versions ?

[DjAnonymous]

Ah super content de savoir sa Oui underground et fg radio mix j'adorre *_*.. Heu pour JavaRa on doit souvent l'utiliser ? Car je l'avais déjà fais pour la désinfection final mais c'est tout depuis

[g3n-h@ckm@n]

ah ben si c'est fait , pas à le refaire.... mais il faut absolument java pour FG ? je suis étonné .... (yes , Paul Oakenfold , Armin Van Buuren , etc.... ^^

[DjAnonymous]

Bah je sais pas si c'est obligatoire mais j'aimerai une solution car quand la radio bat son plein et que t'es oreilles sont en extase xD bah quand un putin de message de fausse mis à jour coupe tout t'as envie de retrouver celui qui a créer ce troll noob of virus que je le bute >_

[g3n-h@ckm@n]

installe adblockplus

[nerwin35]

Bonjour juste pour dire que j'ai le même problème , et je n'ai encore trouvé aucune solution   

Je joue aussi a un jeux en ligne et ça m'affiche le message dessus

[g3n-h@ckm@n]

salut il te faut ouvrir un nouveau sujet pour être pris en charge merci

[DjAnonymous]

Tu peux me passé le lien pour adblockplus ? Car je veux pas encore fail et télécharger un virus mdr x) merci beaucoup

[g3n-h@ckm@n]

https://addons.mozilla.org/fr/firefox/a ... lock-plus/

[DjAnonymous]

Sa marche que pour le navigateur Mozilla ? Donc cela voudrais dire que si je veux écouter FG radio je ne dois pas l'ouvrir avec Google Chrome mais Mozilla ?

[g3n-h@ckm@n]

chrome pour la vie privée c'est de la mer$e , je conseille vivement de ne pas utiliser ce navigateur

[DjAnonymous]

Sa marche merci !

[g3n-h@ckm@n]