coupdepoucepc.fr
Assistance & dépannage informatique gratuits en ligne.

Connexion

Pseudo :

Mot de passe :

Se souvenir de moi



Mot de passe perdu ?

S'inscrire !

Menu principal


Qui est passé ?


albatroxm13
il y a 2 heures 24 minutes

Legionnair
il y a1 jour 4 heures 37 minutes

flo88
il y a6 jours 14 heures 8 minutes

Joanna
il y a6 jours 15 heures 26 minutes

anthony0371
il y a8 jours 13 heures 56 minutes

RSM
il y a9 jours 11 heures 14 minutes

Nouveaux membres


     
 
cdppc.fr >> Accueil >>> Virus [Forums - Sécurité, virus]
Bienvenue sur CoupDePoucePc !! Nous sommes le et il est déjà




Coupdepoucepc.fr est un site d’entraide et de dépannage informatique en ligne, totalement gratuit.
L'équipe est composée de passionnés, bénévoles, désireux de vous aider rapidement dans une ambiance conviviale.

>>> Comment créer un sujet et y exposer son problème ?<<<

 
     
     
 

Regarde ce sujet :   1 Utilisateur(s) anonymes



« 1 (2) 3 »


Re: Virus
#11
Nouveau
Inscrit depuis le : 13 07 2013
Mes configs
Messages: 11
Hors Ligne
Bonjour,

Ok je vois d'ou vient le soucis, c'est étrange c'est la première fois qu'il se pose à moi.
Je corrige ça ;)

Posté le : 20/07/2013 14:54






Re: Virus
#12
Nouveau
Inscrit depuis le : 13 07 2013
Mes configs
Messages: 11
Hors Ligne
Bonjour,

Copie les lignes ci dessous :

Citation :

SysRestore

R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mysearch.avg.com
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Jerome\AppData\Local\Facebook\Update\FacebookUpdate.exe
[MD5.D4F602B1F775B5827932D3C5B04A3FD2] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Jerome\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{64BC624F-AC9F-41C7-B3D7-7C07FAA25961}] (...) -- E:\Applications\Setup.exe (.not file.)
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {F4BC3FEB-3E1D-462D-99C1-1D521F2D9BCD}
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
O23 - Service: (vToolbarUpdater15.3.0) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe
G0 - GCSP: Preference [User Data\Default][HomePage] http://www1.delta-search.com =>Toolbar.DeltaSearch
G2 - GCE: Preference [User Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.4 (Désactivé)
G2 - GCE: Preference [User Data\Default] [gaiilaahiahdejapggenmdmafpmbipje] DealPly v.3.0.7.2 (Désactivé) =>PUP.DealPly
G2 - GCE: Preference [User Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG SafeGuard toolbar v.15.3.0.11 (Désactivé)
G2 - GCE: Preference [User Data\Default] [niapdbllcanepiiimjjndipklodoedlc] Yontoo v.1.0.3 (Désactivé)
[HKCU\Software\Yahoo]
O43 - CFD: 17/07/2013 - 17:45:32 - [1,906] ----D C:\Program Files\Boxore
O43 - CFD: 16/07/2013 - 18:05:37 - [7,838] ----D C:\ProgramData\BrowserDefender
O43 - CFD: 10/07/2013 - 19:17:02 - [0,000] ----D C:\Users\Jerome\AppData\Roaming\.StarMade
O44 - LFC:[MD5.DB5F9DED8D747DAAD78A9F30485135CD] - 18/07/2013 - 09:53:46 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat
O51 - MPSK:{388324d0-9471-11e2-a2c2-00221516b666}\AutoRun\command. (...) -- I:\Startme.exe (.not file.)
[MD5.B0F6507F8666E89DD9F192313D88EB98] [SPRF][16/06/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Jerome\AppData\Local\Temp\uninst1.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}] =>Adware.Yontoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings] =>PUP.BProtector
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AVG SafeGuard toolbar] =>Toolbar.AVGSafeGuard
[HKCU\Software\AVG SafeGuard toolbar] =>Toolbar.AVGSafeGuard
[HKLM\Software\AVG SafeGuard toolbar] =>Toolbar.AVGSafeGuard
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
[HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^
C:\Program Files\Boxore =>Adware.Boxore
C:\Program Files\Common Files\AVG Secure Search =>Toolbar.AVGSearch
C:\ProgramData\BrowserDefender =>Hijacker.Eazel
C:\Users\Jerome\AppData\Local\Software =>Adware.Boxore
C:\Users\Jerome\AppData\Local\Temp\uninst1.exe
O90 - PUC: "BEF3CB4FD1E3D264991CD125F1D2B9DC" . (.Boxore Client.) -- C:\Windows\Installer\{F4BC3FEB-3E1D-462D-99C1-1D521F2D9BCD}\boxore.ico


FirewallRaz
PROXYFix
EmptyFlash
Emptytemp


[list]
[*]Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

[list=1]
[*]Dans ZHPFix clic sur l'îcone : "coller le presse-papier"
[*]Puis Clic sur "GO"

Open in new window[/list]
[*]Confirmes les nettoyages des données en cliquant sur "Oui"


[*] Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
[*] Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
[/list]

J'attends le rapport ;)

Posté le : 20/07/2013 15:19






Re: Virus
#13
Coupdepoucien
Inscrit depuis le : 18 07 2013
Mes configs
Messages: 14
Hors Ligne
Voici mon nouveau rapport :)

j'espere ne pue l'avoir car au bout de 5 minute de jeux ça me fait laguer a fond apres je bug plus

http://upload.sosvirus.net/log/SosUpl ... 440fc780c7a2151bd13be.txt

Posté le : 20/07/2013 17:16






Re: Virus
#14
Nouveau
Inscrit depuis le : 13 07 2013
Mes configs
Messages: 11
Hors Ligne
Ok pour ton rapport.

Toujours ton soucis ? Fait moi un bilan stp ;)

Posté le : 20/07/2013 19:07






Re: Virus
#15
Coupdepoucien
Inscrit depuis le : 18 07 2013
Mes configs
Messages: 14
Hors Ligne
Et bien enfaite moi et plusieur des amis avons chopper une sorte de virus quand on est allez sur un serveur cube world

le virus c'est que quand on jeux a n'importe quelle jeux on commence a freeze et a buger pendant 1 Minute apres on ne bug plus c'est comme une periode avant mon bureau buger mais la c'est regler mais tou_jour l'effet des bug alors que j'ai le pc qu'il faut pour les jeux que je joue :) et mes amis aussi

Posté le : 20/07/2013 19:45






Re: Virus
#16
Nouveau
Inscrit depuis le : 13 07 2013
Mes configs
Messages: 11
Hors Ligne
Bonsoir,

Ok, on va voir ça juste après j'ai une petite idée ;)

[list]
[*]Télécharges MalwareBytes
[*]Procèdes à l'installation de celui çi[color=#FF0000] Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"[/color]
[*]Sélectionne Examen complet
[*]Cliques sur Rechercher
[*]Supprimes tout les éléments trouvés !
[*]Postes le rapport sur le forum[/list]

[IMG]http://img11.hostingpics.net/pics/599181Sanstitre.png[/IMG]

Posté le : 20/07/2013 21:42






Re: Virus
#17
Coupdepoucien
Inscrit depuis le : 18 07 2013
Mes configs
Messages: 14
Hors Ligne

Posté le : 20/07/2013 23:54






Re: Virus
#18
Nouveau
Inscrit depuis le : 13 07 2013
Mes configs
Messages: 11
Hors Ligne
Bonjour,

Je voudrai vérifier quelque chose ;)

[list]
[*]Télécharges RogueKiller (de Tigzy) sur ton Bureau.
[*]Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

Note : Attends que le PreScan ait fini.


[*]Clique sur Scan.
[*] Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[0]¤S¤.txt à été créé.
[*] Héberge le rapport RKreport[0]¤S¤.txt sur Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

[/list]Open in new window

Posté le : 21/07/2013 10:07






Re: Virus
#19
Coupdepoucien
Inscrit depuis le : 18 07 2013
Mes configs
Messages: 14
Hors Ligne
voici mon rapport je n'est pas compris avec le lien je n'est pas reussi

RogueKiller V8.6.3 [Jul 17 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 8 (6.2.9200 ) 32 bits version
Demarrage : Mode normal
Utilisateur : Jerome [Droits d'admin]
Mode : Recherche -- Date : 07/21/2013 11:06:48
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] CmUCREye.exe -- C:\Windows\CmUCREye.exe [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : Cmiboot (C:\Windows\cmiboot.exe [7]) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD10EZRX-00DC0B0 ATA Device +++++
--- User ---
[MBR] e66aea2b573a19a93b6d8ce56ead0c22
[BSP] 66ff01ad5478a6210ff515b78a6a5ae6 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 953767 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: WDC WD10EZRX-00DC0B0 ATA Device +++++
--- User ---
[MBR] cd962611058b60986c4d569a43c5276d
[BSP] 98779e6aa31c1a2d97e58d52989c910a : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 955 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_S_07212013_110648.txt >>

Posté le : 21/07/2013 11:07






Re: Virus
#20
Nouveau
Inscrit depuis le : 13 07 2013
Mes configs
Messages: 11
Hors Ligne
Bonjour,

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: http://forum.pcastuces.com/desactiver ... ions_residentes-f31s4.htm

telecharge et enregistre Pre_Scan sur ton bureau :

http://services.service-webmaster.fr/ ... ics/clics-30453-6820.html (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com/files/173 ... 709a32db3067/winlogon.exe (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://cjoint.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Posté le : 21/07/2013 22:52







 Haut   Précédent   Suivant
« 1 (2) 3 »




[Recherche avancée]