Nicolas Coolman

Bonjour a vous

@ Caramelo09

ceci stp

télécharges ZHPFIX

Si tu ne l'as pas

http://www.nicolascoolman.fr/telecharger/

Sélectionne et copie les lignes suivantes

Script ZHPFix
P2 - EXT: (...) -- C:\Users\Olivier Louvet\AppData\Roaming\Mozilla\Firefox\Profiles\6v6cbmhp.default\extensions\homepage@mail.ru
P2 - EXT: (...) -- C:\Users\Olivier Louvet\AppData\Roaming\Mozilla\Firefox\Profiles\6v6cbmhp.default\extensions\search@mail.ru
P2 - EXT: (...) -- C:\Users\Olivier Louvet\AppData\Roaming\Mozilla\Firefox\Profiles\6v6cbmhp.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}
O4 - GS\Quicklaunch [Administrateur]: Mail.Ru.lnk . (.Microsoft Corporation - Processus hôte Windows (Rundll32).) C:\Windows\System32\rundll32.exe url,FileProtocolHandler "http://www.mail.ru/ =>.Microsoft Corporation
O4 - GS\Quicklaunch [ASPNET]: Mail.Ru.lnk . (.Microsoft Corporation - Processus hôte Windows (Rundll32).) C:\Windows\System32\rundll32.exe url,FileProtocolHandler "http://www.mail.ru/ =>.Microsoft Corporation
O4 - GS\Quicklaunch [Olivier Louvet]: Mail.Ru.lnk . (.Microsoft Corporation - Processus hôte Windows (Rundll32).) C:\Windows\System32\rundll32.exe url,FileProtocolHandler "http://www.mail.ru/ =>.Microsoft Corporation
HKLM\SOFTWARE\Wow6432Node\Mail.Ru =>.Mail.Ru
HKCU\SOFTWARE\Mail.Ru =>.Mail.Ru
HKCU\SOFTWARE\Xpom =>.Mail.Ru
HKCU\SOFTWARE\Xpom =>.Mail.Ru
HKCU\SOFTWARE\AppDataLow\Software\Mail.Ru =>.Mail.Ru
O43 - CFD: 16/06/2017 - [] D -- C:\Program Files (x86)\Mail.Ru =>.Mail.Ru
O43 - CFD: 16/06/2017 - [] D -- C:\Users\Olivier Louvet\AppData\Local\Mail.Ru =>.Mail.Ru
O61 - LFC: 2017/06/14 20:13:00 RA . (..) -- C:\Users\Olivier Louvet\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe [0]
O69 - SBI: SearchScopes [HKCU] {FFEBBF0A-C22C-4172-89FF-45215A135AC7} - (?????@Mail.Ru) - http://go.mail.ru/
HKCU\SOFTWARE\eSupport.com =>PUP.Optional.eSupport
[MD5.00000000000000000000000000000000] [APT] [Uninstaller_SkipUac_Olivier_Louvet] (...) -- C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [{49EBA010-2B47-45A4-B44F-235BB29C499C}] (...) -- C:\Program Files\Alwil Software\Avast5\aswRunDll.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [{F137799F-4165-4CFD-AB72-25CD4503A03C}] (...) -- C:\Users\Olivier Louvet\Desktop\Standard_Monitor_Driver_Unsigned_x64.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
O39 - APT: Uninstaller_SkipUac_Olivier_Louvet - (...) -- C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_Olivier_Louvet [3084] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {49EBA010-2B47-45A4-B44F-235BB29C499C} - (...) -- C:\WINDOWS\System32\Tasks\{49EBA010-2B47-45A4-B44F-235BB29C499C} [3426] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {F137799F-4165-4CFD-AB72-25CD4503A03C} - (...) -- C:\WINDOWS\System32\Tasks\{F137799F-4165-4CFD-AB72-25CD4503A03C} [3396] (.Orphan.) =>.Superfluous.Orphan
P2 - EXT: (...) -- C:\Users\Olivier Louvet\AppData\Roaming\Mozilla\Firefox\Profiles\6v6cbmhp.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}
O3 - Toolbar: 0xB8C1AA4B0008C9428FA608B211F356B8 - [HKCU]{4BAAC1B8-0800-42C9-8FA6-08B211F356B8} . (...) -- (.not file.)
HKLM\SOFTWARE\Wow6432Node\SimpleStar =>.Superfluous.SimpleStar
HKCU\SOFTWARE\Reimage =>.Superfluous.ReimageRepair
HKCU\SOFTWARE\undefined =>.Superfluous.Downloader
O43 - CFD: 18/06/2017 - [0] D -- C:\ProgramData\SWCUTemp
O43 - CFD: 16/06/2017 - [] D -- C:\Users\Olivier Louvet\AppData\Local\CrashRpt =>.Superfluous.CrashReports
O43 - CFD: 08/02/2017 - [0] SHD -- C:\Users\Olivier Louvet\AppData\Local\icsxml
O68 - StartMenuInternet: <Amigo.6GALHCSAZXBXDBFW2G3CJ6TQKY> <Amigo>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Users\Olivier Louvet\AppData\Local\Amigo\Application\amigo.exe (.not file.)
O68 - StartMenuInternet: <Amigo.6GALHCSAZXBXDBFW2G3CJ6TQKY> <Amigo>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Users\Olivier Louvet\AppData\Local\Amigo\Application\amigo.exe (.not file.)
O68 - StartMenuInternet: <Amigo.6GALHCSAZXBXDBFW2G3CJ6TQKY> <Amigo>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Users\Olivier Louvet\AppData\Local\Amigo\Application\amigo.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {FFEBBF0A-C22C-4172-89FF-45215A135AC7} - (?????@Mail.Ru) - http://go.mail.ru/
O87 - FAEL: "{E1F6592E-557F-41A6-9DD7-F79904B253CC}" [In-None-P17-TRUE] .(...) -- C:\Users\Olivier Louvet\AppData\Local\Amigo\Application\amigo.exe (.not file.)
O87 - FAEL: "UDP Query User{AB2B1E46-F6F2-43D3-AF94-61FBFB2F3348}C:\games\tom clancys rainbow six siege\rainbowsix.exe" [In-None-P17-TRUE] .(...) -- C:\games\tom clancys rainbow six siege\rainbowsix.exe (.not file.)
O87 - FAEL: "TCP Query User{CE979FBE-3EA3-4F1D-B1F5-8B0F8C29DB0F}C:\games\tom clancys rainbow six siege\rainbowsix.exe" [In-None-P6-TRUE] .(...) -- C:\games\tom clancys rainbow six siege\rainbowsix.exe (.not file.)
O87 - FAEL: "UDP Query User{FFB3E6FE-E87A-4949-9CB9-9CDAA8C6A19D}C:\program files (x86)\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe (.not file.)
O87 - FAEL: "TCP Query User{308A1B37-1F70-4A61-A334-5CE80BE61B11}C:\program files (x86)\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe (.not file.)
O87 - FAEL: "UDP Query User{7355AC14-DA66-4E28-AF3C-BDAC9F694333}C:\program files (x86)\origin games\star wars battlefront\starwarsbattlefronttrial.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\origin games\star wars battlefront\starwarsbattlefronttrial.exe (.not file.)
O87 - FAEL: "TCP Query User{1847EFB8-A2D8-4F18-BF4C-B5E7F9323EEB}C:\program files (x86)\origin games\star wars battlefront\starwarsbattlefronttrial.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\origin games\star wars battlefront\starwarsbattlefronttrial.exe (.not file.)
O87 - FAEL: "UDP Query User{C5C92BD8-0169-4CF0-8019-1EA3921E2C25}C:\program files (x86)\origin games\star wars battlefront\starwarsbattlefronttrial.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\origin games\star wars battlefront\starwarsbattlefronttrial.exe (.not file.)
O87 - FAEL: "TCP Query User{1EB1BC15-EDEF-48A0-9C06-ACB37109900D}C:\program files (x86)\origin games\star wars battlefront\starwarsbattlefronttrial.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\origin games\star wars battlefront\starwarsbattlefronttrial.exe (.not file.)
C:\Users\Olivier Louvet\AppData\Local\CrashRpt =>.Superfluous.CrashReports
C:\WINDOWS\Installer\MSI20A5.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI6322.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI63DE.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI64B9.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI65B4.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI68B1.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI694E.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI6A1A.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI6AB7.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI6BC1.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI6CBC.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI6E14.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI6ED0.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI6F7D.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI7049.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI7308.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI74AE.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI78A5.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI7952.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI79FE.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI7B18.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI7C03.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI7CA0.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI7D8B.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSI7E47.tmp =>.Superfluous.MSIInstaller
C:\Users\Olivier Louvet\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_myradioaccess.dl.myway.com_0.localstorage =>.Superfluous.MindSpark
C:\Users\Olivier Louvet\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_myradioaccess.dl.myway.com_0.localstorage-journal =>.Superfluous.MindSpark
C:\Users\Olivier Louvet\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_myradioaccess.dl.tb.ask.com_0.localstorage =>.Superfluous.MindSpark
C:\Users\Olivier Louvet\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_myradioaccess.dl.tb.ask.com_0.localstorage-journal =>.Superfluous.MindSpark
O43 - CFD: 23/04/2017 - [0] D -- C:\Users\Olivier Louvet\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A}
O68 - StartMenuInternet: <Amigo.6GALHCSAZXBXDBFW2G3CJ6TQKY> <Amigo>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Olivier Louvet\AppData\Local\Amigo\Application\amigo.exe

SysRestore
FirewallRaz
EmptyPrefetch
EmptyCLSID
EmptyFlash
Emptytemp
ShortcutFix

Lance ZHPFIX

colles les lignes dans le cadre blanc

si elles n'y sont pas

tu supprimes avec le bouton GO

copies colles le rapport

qui est sur ton bureau ou C:\Users\....\AppData\Roaming\ZHP\ZHPFix[R1].txt

@+

Bonjour,
Voici le lien pour le rapport http://www.cjoint.com/c/GFspgrV3oF3
Merci de vos réponses

re Caramelo09

lors de ton premier post tu avais mis deux liens farbar

tu peux repasser l'outil et me donner les deux nouveaux liens frst et addition stp

@+

Re did80
Voici les 2 liens
http://www.cjoint.com/c/GFspY123xp3
http://www.cjoint.com/c/GFspZHGaPN3
Merci

re Caramelo09

Ouvrir FRST

Presser les touches Ctrl +Y (un notepad copyrighté est ouvert via Ctrl +Y)

Copier le fix (Correctif) dedans

http://www.cjoint.com/c/GFsrSAMX4vC

Valider par Ctrl +S pour l'enregistrer

Fermer le fichier Fixlist.txt

--> Clique sur Corriger.

Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.

héberge moi sur cjoint le rapport Fixlog

@+

Bonsoir,
Voici le lien http://www.cjoint.com/c/GFstwu0Lsf3

re Caramelo09

comment se comporte le pc?

a te lire

@+

re did80
J'avais désinstallé chrome étant donné que les pubs apparaissait constamment sur ce dernier donc je verrai bien si je reçois encore ces fameuses pubs dans les prochains jours.
En tout cas un grand merci à vous pour m'avoir consacré autant de temps. <3
En vous souhaitant une très bonne fin de soirée

re

testes ton pc 2 a 3 jours

si tu n'as plus de problèmes je te ferai désinstaller les outils

@+

Bonjour,
Voila j'ai tester mon pc depuis tout ce qu'on a fait mais j'ai réinstallé Chrome pour voir si tout allait bien malheureusement il semblerait que le virus soit toujours présent...

Merci de votre réponse

Nicolas Coolman

[Résolu] Besoin d'aide, Virus Russe avec Pub

Re: [did80] Besoin d'aide, Virus Russe avec Pub

Re: [did80] Besoin d'aide, Virus Russe avec Pub

Re: [did80] Besoin d'aide, Virus Russe avec Pub

Re: [did80] Besoin d'aide, Virus Russe avec Pub

Re: [did80] Besoin d'aide, Virus Russe avec Pub

Re: [did80] Besoin d'aide, Virus Russe avec Pub

Re: [did80] Besoin d'aide, Virus Russe avec Pub

Re: [did80] Besoin d'aide, Virus Russe avec Pub

Re: [did80] Besoin d'aide, Virus Russe avec Pub

Re: [did80] Besoin d'aide, Virus Russe avec Pub