[Rayqua29]

Bonjour,depuis aujourd'hui j'ai un problème avec le focus des fenêtres ce qui me gène énormément.J'ai donc fait plusieurs scan pour vérifier si je n'avais pas de virus ou autre, je n'ai rien trouvé, j'ai cherché sur internet et donc je suis tombé sur ZHPDiag. J'ai fais l'analyse et donc voici ce que j'obtiens : http://cjoint.com/?0DnnX4FrnxA

[LeChe]

hello1)supprimer ceci ( vecteur d'infection)C:\Users\Romain\Desktop\3D\Blender minecraft\__MACOSX\Minecraft 1.6.1 Cracked\.minecraft\._servers.dat =>.Crack,Keygen C:\Users\Romain\Desktop\3D\Blender minecraft\__MACOSX\Minecraft 1.6.1 Cracked\.minecraft\stats\._stats_astr1al_unsent.dat =>.Crack,Keygen C:\Users\Romain\Desktop\3D\Blender minecraft\__MACOSX\Minecraft 1.6.1 Cracked\._Minecraft.exe =>.Crack,Keygen C:\Users\Romain\Desktop\3D\Blender minecraft\__MACOSX\Minecraft 1.6.1 Cracked\.minecraft\._servers.dat =>.Crack,Keygen C:\Users\Romain\Desktop\3D\Blender minecraft\__MACOSX\Minecraft 1.6.1 Cracked\.minecraft\stats\._stats_astr1al_unsent.dat =>.Crack,Keygen C:\Users\Romain\Desktop\3D\Blender minecraft\__MACOSX\Minecraft 1.6.1 Cracked\._Minecraft.exe =>.Crack,Keygen D:\ROMAIN\Jeux\Sony Vegas Pro 11.0.370 64 bit patch keygen huoyuan\vegaspro11.0.371_64bit_IObitDel.exe =>.Crack,Keygen 2)supprimer également utorrent ( P2P vecteur d'infection)O43 - CFD: 14/03/2015 - 11:39:35 - [0] ----D C:\Users\Famille-Jacq\AppData\Roaming\uTorrent =>P2P.µTorrentO45 - LFCP:[MD5.5B93B5EFAD292BCBF36E554061B95F87] - 14/03/2015 - 10:39:21 ---A- - C:\Windows\Prefetch\UTORRENT.EXE-C19EF271.pf =>P2P.µTorrentO87 - FAEL: "TCP Query User{E6001187-03EB-49A2-AD7C-E9B363B9413A}C:\users\romain\downloads\utorrentportable\app\utorrent\utorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\romain\downloads\utorrentportable\app\utorrent\utorrent.exe =>P2P.BitTorrentO87 - FAEL: "UDP Query User{B408E7D1-AC8C-49DB-BDFC-281E559087F2}C:\users\romain\downloads\utorrentportable\app\utorrent\utorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\romain\downloads\utorrentportable\app\utorrent\utorrent.exe =>P2P.BitTorrentC:\Users\Famille-Jacq\AppData\Roaming\uTorrent =>P2P.µTorrent^3)mettre à  jour flash playerici ( décochez a case option facultative)puis faà®tes ceci:4) pour les possesseurs d'avast, il est très conseillé de désactiver votre antivirus pendant le téléchargement de ces outils- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.-A partir de Windows Vista,... (clique-droit > exécuter en tant qu'administrateur-Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)-Accepte "les conditions d'utilisation"( I agree )-- Cliquer sur scanner En cas de présence d'un proxy, un message apparaà®t avec la question suivante-Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.En cas de présence d'un serveur inconnu, un message peut apparaà®tre avec la question suivante -Avez-vous installé ce serveur ? suivi du nom du serveur - Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation Laisser la barre de progression arriver jusquâ€™à  la fin.- A la fin du traitement, un rapport de scan s'affiche sur le bureaurendez vous ici: http://www.cjoint.com-Appuyez sur Parcourir et allez chercher le rapport sur le bureau-puis vous cliquez un peu plus bas dans la page sur Créer le lien CJoint, et c'est ce lien qui vous est donné que vous collez dans votre réponseun Helper interviendra après

[Rayqua29]

Voila: http://cjoint.com/?0Dno0o9wYqS

[LeChe]

OkAttendez maintenant la venue d'un Helper qui finalisera l'infection

[buckhulk]

Ok bonjour,Je m'appelle buckhulk... Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection- à savoir que je ne prend pas en charge les ordinateurs encore sous XP, ni ceux qui ont des cracks ou des keygens- Ne suis pas deux désinfections en même temps et si tu as un soucis avec un outil parles-en .- Ensuite donne moi des "nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les "médicaments") et héberges bien les rapports .- Les outils doivent être téléchargés sur le bureau (c'est à  dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )- Ouvert avec un clic droit (exécuter en tant que..).- Même si ton ordinateur à  l'air de mieux fonctionner , une désinfection doit être faite complètement- Désinstalle tes µtorrent car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... Regarde ICIEt aussi , à  lire , instructif :Concernant les P2PTu peux passer à  Réparer et après tu me feras un ZHPDiag !Mercisuis bien les instructions1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!ZHPDiag (de Nicolas coolman)- Cliquer sur le Bouton Bleu + Nicolas Coolman :Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"a) * Une fois le téléchargement achevé, b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur) sur ZHPDiag2.exe et suis les instructions.c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFixd) * Clique droit sur le parchemin e) *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , Complet - Clique sur "Complet" le scan démarre.......le rapport s'afficheSi tu cliques sur Configurer :* Des icônes apparaissent en bas de la fenêtre. * Clique sur le tournevis en bas à  droite et choisis "Tous" puis "OK"2)* Maintenant clique sur "Rechercher". * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à  plus rien !!!!! * Laisse l'outil travailler, il peut être assez long 3) * Le rapport s'affiche sur ton Bureau une fois terminé !une fenêtre peut s'ouvrir à  la fin de la recherche :Il suffit de cliquer sur :le programme s'est installé correctement Tu peux fermer ZHPDiagIMPORTANT[les rapports étant trop long, les héberger :Rappel des dépôts 1 Héberge le rapport ZHPDiag.txt sur : : cjoint>> Utilisation2 "les captures d'écran sur:" sosUpload3 pjoint

[Rayqua29]

http://cjoint.com/?0DnrD6HSQpR

[LeChe]

hellotu n'as pas passé l'option réparer de ZHPCleaner que Buckhulk te demandaittu dois la faire avant de refaire un ZHPDiag

[buckhulk]

Tu n'as pas passé Nettoyer avant de faire le Diag donc tu refais un ZHPCleaner scanner et Néttoyer et après tu me referas un ZHPDiag !

ZHPCleaner

Désactiver l'Anti-virusTon moteur de recherche va se fermer il faudra le réouvrir pour poster les rapportstéléchargement : ZHPcleaner de Nicolas Cooleman- Cliquer sur le Bouton Bleu + Nicolas Coolman :- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.- Clique droit sur le dossier téléchargé- Ceci apparaà®t sur ton bureau :- Clique sur Scanner :- Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre- En cas de présence d'un proxy, un message apparaà®t avec la question suivante- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.- En cas de présence d'un serveur inconnu, un message peut apparaà®tre avec la question suivante - Avez-vous installé ce serveur ? suivi du nom du serveur - Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation - Fournir le rapportEnsuite si demandé :- Cliquer sur Nettoyer - Fermeture des navigateurs pour le nettoyage- En cas de présence d'un proxy, un message apparaà®t avec la question suivante- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.- En cas de présence d'un serveur inconnu, un message peut apparaà®tre avec la question suivante - Avez-vous installé ce serveur ? suivi du nom du serveur - Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation - Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.- Fournir le rapport_____________________________________________________________suis bien les instructions1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!ZHPDiag (de Nicolas coolman)- Cliquer sur le Bouton Bleu + Nicolas Coolman :Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"a) * Une fois le téléchargement achevé, b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur) sur ZHPDiag2.exe et suis les instructions.c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFixd) * Clique droit sur le parchemin e) *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , Complet - Clique sur "Complet" le scan démarre.......le rapport s'afficheSi tu cliques sur Configurer :* Des icônes apparaissent en bas de la fenêtre. * Clique sur le tournevis en bas à  droite et choisis "Tous" puis "OK"2)* Maintenant clique sur "Rechercher". * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à  plus rien !!!!! * Laisse l'outil travailler, il peut être assez long 3) * Le rapport s'affiche sur ton Bureau une fois terminé !une fenêtre peut s'ouvrir à  la fin de la recherche :Il suffit de cliquer sur :le programme s'est installé correctement Tu peux fermer ZHPDiagIMPORTANT[les rapports étant trop long, les héberger :Rappel des dépôts 1 Héberge le rapport ZHPDiag.txt sur : : cjoint>> Utilisation2 "les captures d'écran sur:" sosUpload3 pjoint

[Rayqua29]

Scan ZHPClean : http://cjoint.com/?0DnsdHwPuHN Nettoyage : http://cjoint.com/?0DnsTJsLfzQZHPDiag : http://cjoint.com/?EDntcgNUZXm

[buckhulk]

- OK c'est mieux !! - On va passer USBFix puis le script :

1. Télécharge USBFix (de El Desaparecido) sur ton Bureau ou : autre lien, clique sur Télécharger USBFix Windows installer
2. Branche toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
3. Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
4. Choisis l'option Nettoyage
5. Copie et Colle le contenu du rapport qui apparaà®t à  la fin du scan dans ta réponse

- Maintenant tu vas passer ce script :[align=center]ZHPFix Script[/align][/color]Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à  supprimer :• Copie les lignes suivantes (surligner et copier) :

Code : Tout sélectionner

Script ZHPFixShortcutFixO4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Famille-Jacq\AppData\Local\Akamaietsession_win.exe  OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- D:\ROMAIN\Quick Time player\QTTask.exe  O4 - HKUS\S-1-5-21-3897210277-838237005-3732445861-1001\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Famille-Jacq\AppData\Local\Akamaietsession_win.exe  [MD5.00000000000000000000000000000000] [APT] [{296BCC3E-BB59-4D0D-BA57-6F9386087896}] (...) -- E:\AUTORUN.exe (.not file.)   [0]    => Microsoft Windows NT or Infection USB  [MD5.00000000000000000000000000000000] [APT] [{7A2BE3D2-7273-44A0-B651-DF9A8E893972}] (...) -- C:\Users\Famille-Jacq\Desktop\Adventure Installer Windows.exe (.not file.)   [0]    => Fichier absent  [HKCU\Software\Drivers]    => Sound Card or BAGLE Infection  [HKCU\Software\Masekales]  [HKCU\Software\SVP-Team]  [HKCU\Software\Win]  [HKCU\Software\rttasks]    => PUP.RocketTab  [HKLM\Software\Wow6432Node\PutLockerDownloader v7.0]   =>Spyware.PutLocker [HKLM\Software\Wow6432Node\SVP-Team]  [HKLM\Software\Wow6432Node\Sense]    => PUP.CrossRider  O43 - CFD: 20/05/2013 - 11:44:12 - [] ----D C:\ProgramData\boost_interprocess    => boost.org  O43 - CFD: 13/04/2015 - 11:59:38 - [] ----D C:\ProgramData\ProductData  O43 - CFD: 10/01/2015 - 22:06:09 - [0] -SH-D C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}    => PUP.Agent  O43 - CFD: 05/03/2014 - 13:39:42 - [0] ----D C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}    => Empty Folder not necessary  O43 - CFD: 10/01/2015 - 22:06:09 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}    => Toolbar.TuneUp  O43 - CFD: 05/12/2013 - 18:59:01 - [0] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cracked Steam    => Crack, KeyGen, Keymaker - Possible Malware  O45 - LFCP:[MD5.5B93B5EFAD292BCBF36E554061B95F87] - 14/03/2015 - 10:39:21 ---A- - C:\Windows\Prefetch\UTORRENT.EXE-C19EF271.pf   =>P2P.µTorrent O51 - MPSK:{cffcebc8-d67c-11e2-be7a-e840f2c2f5f8}\AutoRun\command. (...) -- F:\start.exe (.not file.)  O62 - ADS:Alternate Data Stream File - C:\Windows\System32\awl.dll:Zone.Identifier      O62 - ADS:Alternate Data Stream File - C:\Windows\System32\core.dll:Zone.Identifier      O62 - ADS:Alternate Data Stream File - C:\Windows\System32\Engine.dll:Zone.Identifier      O62 - ADS:Alternate Data Stream File - C:\Windows\System32\fineobj.dll:Zone.Identifier      O62 - ADS:Alternate Data Stream File - C:\Windows\System32\GameSpyMgr.dll:Zone.Identifier      O62 - ADS:Alternate Data Stream File - C:\Windows\System32\langinfounicode.dll:Zone.Identifier      O62 - ADS:Alternate Data Stream File - C:\Windows\System32\pthread.dll:Zone.Identifier      O62 - ADS:Alternate Data Stream File - C:\Windows\System32\Window.dll:Zone.Identifier      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PerformanceOptimizer_RASAPI32   =>PUP.PerformanceOptimizer HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PerformanceOptimizer_RASMANCS   =>PUP.PerformanceOptimizer SS - | Demand 05/09/2012 234776 |  (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe    => McAfee, Inc  SS - | Demand 22/07/1658 0 |  (mglupdatem) . (...) - C:\Program Files (x86)\Maxiget\Updater\MaxigetUpdater.exe   =>PUP.Maxiget [HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]   =>PUP.OptimizerPro [HKLM\Software\Wow6432Node\PutLockerDownloader v7.0]   =>Spyware.PutLocker^ ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp 

• Lance ZHPFix à  partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes • Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à  plusieurs minutes (mais tu peux dire non )• Clique sur le bouton « GO » pour lancer le nettoyage.• Copie/colle la totalité du rapport dans ta prochaine réponse.Tutoriels ZHPDiag & ZHPFix- Et tu me referas un ZHPDiag après un redémarrage s'il te plait