ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #53689  par did80
 
Bonjour a vous

@  Caramelo09

ceci stp


télécharges ZHPFIX

Si tu ne l'as pas


http://www.nicolascoolman.fr/telecharger/



Sélectionne et copie les lignes suivantes

Script ZHPFix
P2 - EXT: (...) -- C:\Users\Olivier Louvet\AppData\Roaming\Mozilla\Firefox\Profiles\6v6cbmhp.default\extensions\homepage@mail.ru
P2 - EXT: (...) -- C:\Users\Olivier Louvet\AppData\Roaming\Mozilla\Firefox\Profiles\6v6cbmhp.default\extensions\search@mail.ru
P2 - EXT: (...) -- C:\Users\Olivier Louvet\AppData\Roaming\Mozilla\Firefox\Profiles\6v6cbmhp.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}
O4 - GS\Quicklaunch [Administrateur]: Mail.Ru.lnk . (.Microsoft Corporation - Processus hôte Windows (Rundll32).) C:\Windows\System32\rundll32.exe url,FileProtocolHandler "http://www.mail.ru/ =>.Microsoft Corporation
O4 - GS\Quicklaunch [ASPNET]: Mail.Ru.lnk . (.Microsoft Corporation - Processus hôte Windows (Rundll32).) C:\Windows\System32\rundll32.exe url,FileProtocolHandler "http://www.mail.ru/ =>.Microsoft Corporation
O4 - GS\Quicklaunch [Olivier Louvet]: Mail.Ru.lnk . (.Microsoft Corporation - Processus hôte Windows (Rundll32).) C:\Windows\System32\rundll32.exe url,FileProtocolHandler "http://www.mail.ru/ =>.Microsoft Corporation
HKLM\SOFTWARE\Wow6432Node\Mail.Ru =>.Mail.Ru
HKCU\SOFTWARE\Mail.Ru =>.Mail.Ru
HKCU\SOFTWARE\Xpom =>.Mail.Ru
HKCU\SOFTWARE\Xpom =>.Mail.Ru
HKCU\SOFTWARE\AppDataLow\Software\Mail.Ru =>.Mail.Ru
O43 - CFD: 16/06/2017 - [] D -- C:\Program Files (x86)\Mail.Ru =>.Mail.Ru
O43 - CFD: 16/06/2017 - [] D -- C:\Users\Olivier Louvet\AppData\Local\Mail.Ru =>.Mail.Ru
O61 - LFC: 2017/06/14 20:13:00 RA . (..) -- C:\Users\Olivier Louvet\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe [0]
O69 - SBI: SearchScopes [HKCU] {FFEBBF0A-C22C-4172-89FF-45215A135AC7} - (?????@Mail.Ru) - http://go.mail.ru/
HKCU\SOFTWARE\eSupport.com =>PUP.Optional.eSupport
[MD5.00000000000000000000000000000000] [APT] [Uninstaller_SkipUac_Olivier_Louvet] (...) -- C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [{49EBA010-2B47-45A4-B44F-235BB29C499C}] (...) -- C:\Program Files\Alwil Software\Avast5\aswRunDll.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [{F137799F-4165-4CFD-AB72-25CD4503A03C}] (...) -- C:\Users\Olivier Louvet\Desktop\Standard_Monitor_Driver_Unsigned_x64.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
O39 - APT: Uninstaller_SkipUac_Olivier_Louvet - (...) -- C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_Olivier_Louvet [3084] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {49EBA010-2B47-45A4-B44F-235BB29C499C} - (...) -- C:\WINDOWS\System32\Tasks\{49EBA010-2B47-45A4-B44F-235BB29C499C} [3426] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {F137799F-4165-4CFD-AB72-25CD4503A03C} - (...) -- C:\WINDOWS\System32\Tasks\{F137799F-4165-4CFD-AB72-25CD4503A03C} [3396] (.Orphan.) =>.Superfluous.Orphan
P2 - EXT: (...) -- C:\Users\Olivier Louvet\AppData\Roaming\Mozilla\Firefox\Profiles\6v6cbmhp.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}
O3 - Toolbar: 0xB8C1AA4B0008C9428FA608B211F356B8 - [HKCU]{4BAAC1B8-0800-42C9-8FA6-08B211F356B8} . (...) -- (.not file.)
HKLM\SOFTWARE\Wow6432Node\SimpleStar =>.Superfluous.SimpleStar
HKCU\SOFTWARE\Reimage =>.Superfluous.ReimageRepair
HKCU\SOFTWARE\undefined =>.Superfluous.Downloader
O43 - CFD: 18/06/2017 - [0] D -- C:\ProgramData\SWCUTemp
O43 - CFD: 16/06/2017 - [] D -- C:\Users\Olivier Louvet\AppData\Local\CrashRpt =>.Superfluous.CrashReports
O43 - CFD: 08/02/2017 - [0] SHD -- C:\Users\Olivier Louvet\AppData\Local\icsxml
O68 - StartMenuInternet: <Amigo.6GALHCSAZXBXDBFW2G3CJ6TQKY> <Amigo>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Users\Olivier Louvet\AppData\Local\Amigo\Application\amigo.exe (.not file.)
O68 - StartMenuInternet: <Amigo.6GALHCSAZXBXDBFW2G3CJ6TQKY> <Amigo>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Users\Olivier Louvet\AppData\Local\Amigo\Application\amigo.exe (.not file.)
O68 - StartMenuInternet: <Amigo.6GALHCSAZXBXDBFW2G3CJ6TQKY> <Amigo>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Users\Olivier Louvet\AppData\Local\Amigo\Application\amigo.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {FFEBBF0A-C22C-4172-89FF-45215A135AC7} - (?????@Mail.Ru) - http://go.mail.ru/
O87 - FAEL: "{E1F6592E-557F-41A6-9DD7-F79904B253CC}" [In-None-P17-TRUE] .(...) -- C:\Users\Olivier Louvet\AppData\Local\Amigo\Application\amigo.exe (.not file.)
O87 - FAEL: "UDP Query User{AB2B1E46-F6F2-43D3-AF94-61FBFB2F3348}C:\games\tom clancys rainbow six siege\rainbowsix.exe" [In-None-P17-TRUE] .(...) -- C:\games\tom clancys rainbow six siege\rainbowsix.exe (.not file.)
O87 - FAEL: "TCP Query User{CE979FBE-3EA3-4F1D-B1F5-8B0F8C29DB0F}C:\games\tom clancys rainbow six siege\rainbowsix.exe" [In-None-P6-TRUE] .(...) -- C:\games\tom clancys rainbow six siege\rainbowsix.exe (.not file.)
O87 - FAEL: "UDP Query User{FFB3E6FE-E87A-4949-9CB9-9CDAA8C6A19D}C:\program files (x86)\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe (.not file.)
O87 - FAEL: "TCP Query User{308A1B37-1F70-4A61-A334-5CE80BE61B11}C:\program files (x86)\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe (.not file.)
O87 - FAEL: "UDP Query User{7355AC14-DA66-4E28-AF3C-BDAC9F694333}C:\program files (x86)\origin games\star wars battlefront\starwarsbattlefronttrial.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\origin games\star wars battlefront\starwarsbattlefronttrial.exe (.not file.)
O87 - FAEL: "TCP Query User{1847EFB8-A2D8-4F18-BF4C-B5E7F9323EEB}C:\program files (x86)\origin games\star wars battlefront\starwarsbattlefronttrial.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\origin games\star wars battlefront\starwarsbattlefronttrial.exe (.not file.)
O87 - FAEL: "UDP Query User{C5C92BD8-0169-4CF0-8019-1EA3921E2C25}C:\program files (x86)\origin games\star wars battlefront\starwarsbattlefronttrial.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\origin games\star wars battlefront\starwarsbattlefronttrial.exe (.not file.)
O87 - FAEL: "TCP Query User{1EB1BC15-EDEF-48A0-9C06-ACB37109900D}C:\program files (x86)\origin games\star wars battlefront\starwarsbattlefronttrial.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\origin games\star wars battlefront\starwarsbattlefronttrial.exe (.not file.)
C:\Users\Olivier Louvet\AppData\Local\CrashRpt =>.Superfluous.CrashReports
C:\WINDOWS\Installer\MSI20A5.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI6322.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI63DE.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI64B9.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI65B4.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI68B1.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI694E.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI6A1A.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI6AB7.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI6BC1.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI6CBC.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI6E14.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI6ED0.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI6F7D.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI7049.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI7308.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI74AE.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI78A5.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI7952.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI79FE.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI7B18.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI7C03.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI7CA0.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI7D8B.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI7E47.tmp =>.Superfluous.MSIInstaller
C:\Users\Olivier Louvet\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_myradioaccess.dl.myway.com_0.localstorage =>.Superfluous.MindSpark
C:\Users\Olivier Louvet\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_myradioaccess.dl.myway.com_0.localstorage-journal =>.Superfluous.MindSpark
C:\Users\Olivier Louvet\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_myradioaccess.dl.tb.ask.com_0.localstorage =>.Superfluous.MindSpark
C:\Users\Olivier Louvet\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_myradioaccess.dl.tb.ask.com_0.localstorage-journal =>.Superfluous.MindSpark
O43 - CFD: 23/04/2017 - [0] D -- C:\Users\Olivier Louvet\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A}
O68 - StartMenuInternet: <Amigo.6GALHCSAZXBXDBFW2G3CJ6TQKY> <Amigo>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Olivier Louvet\AppData\Local\Amigo\Application\amigo.exe


SysRestore
FirewallRaz
EmptyPrefetch
EmptyCLSID
EmptyFlash
Emptytemp
ShortcutFix

Lance ZHPFIX


colles les lignes dans le cadre blanc

si elles n'y sont pas

tu supprimes avec le bouton GO

copies colles le rapport

qui est sur ton bureau ou C:\Users\....\AppData\Roaming\ZHP\ZHPFix[R1].txt

@+
 #53713  par did80
 
re Caramelo09

lors de ton premier post tu avais mis deux liens farbar

tu peux repasser l'outil et me donner les deux nouveaux liens frst et addition stp

@+
 #53723  par did80
 
re  Caramelo09

Ouvrir FRST

Presser les touches Ctrl +Y (un notepad copyrighté est ouvert via Ctrl +Y)

Copier le fix (Correctif) dedans

http://www.cjoint.com/c/GFsrSAMX4vC

Valider par Ctrl +S pour l'enregistrer

Fermer le fichier Fixlist.txt


--> Clique sur Corriger.

Image

Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.

héberge moi sur cjoint le rapport Fixlog

@+
 #53735  par Caramelo09
 
re did80
J'avais désinstallé chrome étant donné que les pubs apparaissait constamment sur ce dernier donc je verrai bien si je reçois encore ces fameuses pubs dans les prochains jours.
En tout cas un grand merci à vous pour m'avoir consacré autant de temps. <3
En vous souhaitant une très bonne fin de soirée
 #53932  par Caramelo09
 
Bonjour,
Voila j'ai tester mon pc depuis tout ce qu'on a fait mais j'ai réinstallé Chrome pour voir si tout allait bien malheureusement il semblerait que le virus soit toujours présent... :(
Merci de votre réponse
Sujets similaires Statistiques Dernier message
Besoin d'aide pour le nettoyage d'un pc extremement lent.
par Jekar  dans : Analyse de rapports et Désinfection.
48 Réponses
4423 Vues
par El Magnifico
(RESOLU)DEMANDE D'AIDE suite rapport ZHPDiag
par capmatifou  dans : Analyse de rapports et Désinfection.
10 Réponses
2950 Vues
par capmatifou
Assistance virus ?
par primat69  dans : Analyse de rapports et Désinfection.
10 Réponses
7643 Vues
par ab_web
Des notifications avertissement virus
par chatchris  dans : Analyse de rapports et Désinfection.
16 Réponses
1296 Vues
par El Magnifico
besoin de validation , netoyeur de script
par Lestou  dans : Analyse de rapports et Désinfection.
7 Réponses
6467 Vues
par El Magnifico