coupdepoucepc.fr
Assistance & dépannage informatique gratuits en ligne.

Connexion
Pseudo :

Mot de passe :

Se souvenir de moi



Mot de passe perdu ?

S'inscrire !

Menu principal

Qui est passé ?

albatroxm13
il y a 3 heures 38 minutes
djdyder
il y a2 jours 5 heures 1 minute
anthony0371
il y a2 jours 10 heures 11 minutes
polux
il y a4 jours 21 heures 41 minutes
flo88
il y a6 jours 4 heures 26 minutes

Nouveaux membres

     
 
cdppc.fr >> Accueil >>> Forums - Tous les messages
Bienvenue sur CoupDePoucePc !! Nous sommes le et il est déjà




Coupdepoucepc.fr est un site d’entraide et de dépannage informatique en ligne, totalement gratuit.
L'équipe est composée de passionnés, bénévoles, désireux de vous aider rapidement dans une ambiance conviviale.
>>> Comment créer un sujet et y exposer son problème ?<<<

 
     
     
 
   Tous les messages (HAWX)

 Bas   Précédent   Suivant

(1) 2 »


HAWX
Re: Virus
#1
Nouveau
Inscrit depuis le : 13 07 2013
Mon profil
Me contacter
Mes configs
Messages: 11
Hors Ligne
Bonsoir,

Navré pour ma réponse tardive, ma boîte mail à eu des dysfonctionnement, je n'ai pas conséquent pas été averti de tes réponses ...

Parfait si ton soucis est Résolu, mais sache que SI il était bien infecté ! ;)

Bonne continuation

Posté le : 24/07/2013 23:49






HAWX
Re: Virus
#2
Nouveau
Inscrit depuis le : 13 07 2013
Mon profil
Me contacter
Mes configs
Messages: 11
Hors Ligne
Bonjour,

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: http://forum.pcastuces.com/desactiver ... ions_residentes-f31s4.htm

telecharge et enregistre Pre_Scan sur ton bureau :

http://services.service-webmaster.fr/ ... ics/clics-30453-6820.html (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com/files/173 ... 709a32db3067/winlogon.exe (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://cjoint.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Posté le : 21/07/2013 22:52






HAWX
Re: Virus
#3
Nouveau
Inscrit depuis le : 13 07 2013
Mon profil
Me contacter
Mes configs
Messages: 11
Hors Ligne
Bonjour,

Je voudrai vérifier quelque chose ;)

[list]
[*]Télécharges RogueKiller (de Tigzy) sur ton Bureau.
[*]Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

Note : Attends que le PreScan ait fini.


[*]Clique sur Scan.
[*] Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[0]¤S¤.txt à été créé.
[*] Héberge le rapport RKreport[0]¤S¤.txt sur Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

[/list]Open in new window

Posté le : 21/07/2013 10:07






HAWX
Re: Virus
#4
Nouveau
Inscrit depuis le : 13 07 2013
Mon profil
Me contacter
Mes configs
Messages: 11
Hors Ligne
Bonsoir,

Ok, on va voir ça juste après j'ai une petite idée ;)

[list]
[*]Télécharges MalwareBytes
[*]Procèdes à l'installation de celui çi[color=#FF0000] Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"[/color]
[*]Sélectionne Examen complet
[*]Cliques sur Rechercher
[*]Supprimes tout les éléments trouvés !
[*]Postes le rapport sur le forum[/list]

[IMG]http://img11.hostingpics.net/pics/599181Sanstitre.png[/IMG]

Posté le : 20/07/2013 21:42






HAWX
Re: Virus
#5
Nouveau
Inscrit depuis le : 13 07 2013
Mon profil
Me contacter
Mes configs
Messages: 11
Hors Ligne
Ok pour ton rapport.

Toujours ton soucis ? Fait moi un bilan stp ;)

Posté le : 20/07/2013 19:07






HAWX
Re: Virus
#6
Nouveau
Inscrit depuis le : 13 07 2013
Mon profil
Me contacter
Mes configs
Messages: 11
Hors Ligne
Bonjour,

Copie les lignes ci dessous :

Citation :

SysRestore

R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mysearch.avg.com
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Jerome\AppData\Local\Facebook\Update\FacebookUpdate.exe
[MD5.D4F602B1F775B5827932D3C5B04A3FD2] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Jerome\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{64BC624F-AC9F-41C7-B3D7-7C07FAA25961}] (...) -- E:\Applications\Setup.exe (.not file.)
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {F4BC3FEB-3E1D-462D-99C1-1D521F2D9BCD}
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
O23 - Service: (vToolbarUpdater15.3.0) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe
G0 - GCSP: Preference [User Data\Default][HomePage] http://www1.delta-search.com =>Toolbar.DeltaSearch
G2 - GCE: Preference [User Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.4 (Désactivé)
G2 - GCE: Preference [User Data\Default] [gaiilaahiahdejapggenmdmafpmbipje] DealPly v.3.0.7.2 (Désactivé) =>PUP.DealPly
G2 - GCE: Preference [User Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG SafeGuard toolbar v.15.3.0.11 (Désactivé)
G2 - GCE: Preference [User Data\Default] [niapdbllcanepiiimjjndipklodoedlc] Yontoo v.1.0.3 (Désactivé)
[HKCU\Software\Yahoo]
O43 - CFD: 17/07/2013 - 17:45:32 - [1,906] ----D C:\Program Files\Boxore
O43 - CFD: 16/07/2013 - 18:05:37 - [7,838] ----D C:\ProgramData\BrowserDefender
O43 - CFD: 10/07/2013 - 19:17:02 - [0,000] ----D C:\Users\Jerome\AppData\Roaming\.StarMade
O44 - LFC:[MD5.DB5F9DED8D747DAAD78A9F30485135CD] - 18/07/2013 - 09:53:46 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat
O51 - MPSK:{388324d0-9471-11e2-a2c2-00221516b666}\AutoRun\command. (...) -- I:\Startme.exe (.not file.)
[MD5.B0F6507F8666E89DD9F192313D88EB98] [SPRF][16/06/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Jerome\AppData\Local\Temp\uninst1.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}] =>Adware.Yontoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings] =>PUP.BProtector
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AVG SafeGuard toolbar] =>Toolbar.AVGSafeGuard
[HKCU\Software\AVG SafeGuard toolbar] =>Toolbar.AVGSafeGuard
[HKLM\Software\AVG SafeGuard toolbar] =>Toolbar.AVGSafeGuard
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
[HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^
C:\Program Files\Boxore =>Adware.Boxore
C:\Program Files\Common Files\AVG Secure Search =>Toolbar.AVGSearch
C:\ProgramData\BrowserDefender =>Hijacker.Eazel
C:\Users\Jerome\AppData\Local\Software =>Adware.Boxore
C:\Users\Jerome\AppData\Local\Temp\uninst1.exe
O90 - PUC: "BEF3CB4FD1E3D264991CD125F1D2B9DC" . (.Boxore Client.) -- C:\Windows\Installer\{F4BC3FEB-3E1D-462D-99C1-1D521F2D9BCD}\boxore.ico


FirewallRaz
PROXYFix
EmptyFlash
Emptytemp


[list]
[*]Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

[list=1]
[*]Dans ZHPFix clic sur l'îcone : "coller le presse-papier"
[*]Puis Clic sur "GO"

Open in new window[/list]
[*]Confirmes les nettoyages des données en cliquant sur "Oui"


[*] Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
[*] Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
[/list]

J'attends le rapport ;)

Posté le : 20/07/2013 15:19






HAWX
Re: Virus
#7
Nouveau
Inscrit depuis le : 13 07 2013
Mon profil
Me contacter
Mes configs
Messages: 11
Hors Ligne
Bonjour,

Ok je vois d'ou vient le soucis, c'est étrange c'est la première fois qu'il se pose à moi.
Je corrige ça ;)

Posté le : 20/07/2013 14:54






HAWX
Re: Virus
#8
Nouveau
Inscrit depuis le : 13 07 2013
Mon profil
Me contacter
Mes configs
Messages: 11
Hors Ligne
Bonjour,

Et tu sur d'avoir bien fait la procédure ?
Recommence là stp ;)

Posté le : 20/07/2013 11:37






HAWX
Re: Virus
#9
Nouveau
Inscrit depuis le : 13 07 2013
Mon profil
Me contacter
Mes configs
Messages: 11
Hors Ligne
Bonjour,

Désolé c'est les vacances et je n'ai pas eu qu'1 rapport à lire

Ok au passe au script ;)

> Copie les lignes ci dessous :


SysRestore

G0 GCSPPreference [User DataDefault][HomePagehttp://www1.delta-search.com 
G2 GCEPreference [User DataDefault] [eooncjejnppfjjklapaamhcdmjbilmdeDelta Toolbar v.1.4 (Désactivé)
G2 GCEPreference [User DataDefault] [gaiilaahiahdejapggenmdmafpmbipjeDealPly v.3.0.7.2 (Désactivé
G2 GCEPreference [User DataDefault] [niapdbllcanepiiimjjndipklodoedlcYontoo v.1.0.3 (Désactivé)
G2 GCEPreference [User DataDefault] [ndibdjnfmopecpmkdieinmbadjfpblofAVG SafeGuard toolbar v.15.3.0.11 (Désactivé)
R0 HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page http://mysearch.avg.com  
R3 URLSearchHookMicrosoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pando Networks Pando Web Plugin.) (No version) -- (.not file.)
O4 HKCU..Run: [Facebook Update] . (.Facebook Inc. - Programme dinstallation de Facebook.) -- C:UsersJeromeAppDataLocalFacebookUpdateFacebookUpdate.exe 
O23 Service:  (vToolbarUpdater15.3.0) . (.AVG Secure Search ToolbarU Application.) - C:Program FilesCommon FilesAVG Secure SearchvToolbarUpdater15.3.0ToolbarUpdater.exe 
O20 AppInit_DLLs: . (...) - C:ProgramDataBrowserDefender2.6.1339.144{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}BrowserDefender.dll 
[MD5.D4F602B1F775B5827932D3C5B04A3FD2] [APT] [AutoKMS] (...) -- C:WindowsAutoKMSAutoKMS.exe   [3372032]
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:UsersJeromeAppDataRoamingDealPlyUPDATE~1UPDATE~1.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{64BC624F-AC9F-41C7-B3D7-7C07FAA25961}] (...) -- E:ApplicationsSetup.exe (.not file.)
O42 LogicielBoxore Client - (.Boxore OU.) [HKLM] -- {F4BC3FEB-3E1D-462D-99C1-1D521F2D9BCD
[HKCUSoftwareYahoo
O43 CFD17/07/2013 17:45:32 - [1,906] ----D C:Program FilesBoxore
O43 CFD16/07/2013 18:05:37 - [7,838] ----D C:ProgramDataBrowserDefender
O43 CFD10/07/2013 19:17:02 - [0,000] ----D C:UsersJeromeAppDataRoaming.StarMade 
O44 LFC:[MD5.DB5F9DED8D747DAAD78A9F30485135CD] - 18/07/2013 09:53:46 ---A- . (...) -- C:WindowsDeleteOnReboot.bat 
O51 MPSK:{388324d0-9471-11e2-a2c2-00221516b666}AutoRuncommand. (...) -- I:Startme.exe (.not file.)
[MD5.B0F6507F8666E89DD9F192313D88EB98] [SPRF][16/06/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:UsersJeromeAppDataLocalTempuninst1.exe 
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}] 
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtbProtectSettings
[HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallAVG SafeGuard toolbar]
[HKCUSoftwareAVG SafeGuard toolbar]
[HKLMSoftwareAVG SafeGuard toolbar]
[HKLMSoftwareMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110111991162}] 
[HKLMSoftwareClassesCLSID{11111111-1111-1111-1111-110111991162}]
[HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{11111111-1111-1111-1111-110111991162}] 
[HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{21111111-1111-1111-1111-110111991162}] 
[HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110111991162}] 
[HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsAAC05EAA51DC78A41A1DCE3B31038584]
C:Program FilesBoxore 
C:Program FilesCommon FilesAVG Secure Search 
C:ProgramDataBrowserDefender 
C:UsersJeromeAppDataLocalSoftware
C:UsersJeromeAppDataLocalTempuninst1.exe

FirewallRaz
PROXYFix 
EmptyFlash 
Emptytemp


[list]
[*]Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

[list=1]
[*]Dans ZHPFix clic sur l'îcone : "coller le presse-papier"
[*]Puis Clic sur "GO"

Open in new window[/list]
[*]Confirmes les nettoyages des données en cliquant sur "Oui"


[*] Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
[*] Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
[/list]

Citation :
J'attends donc 1 rapport


On arrive à la fin ;)

Posté le : 19/07/2013 14:39






HAWX
Re: Virus
#10
Nouveau
Inscrit depuis le : 13 07 2013
Mon profil
Me contacter
Mes configs
Messages: 11
Hors Ligne

Bonjour,


Bonjour,


Bonjour,

Ok tu es infecté
Je te donnerai des renseignements à la fin pour que tu saches comme éviter que cela ne recommence ;)

[list]
[*]Télécharges Adwcleaner (de Xplode) sur ton Bureau !

[*]Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*]Choisi l'option Suppression


Open in new window


[*]Acceptes les avertissements/informations en cliquant sur OK
[*]Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC[/list]

A voir => Tutoriel complet

Citation :
J'attends donc 1 rapport


++ :)

 


 



Posté le : 18/07/2013 20:48







 Haut
(1) 2 »