Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1841 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Encore un imprudent qui a choppé la vérole!

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Encore un imprudent qui a choppé la vérole!

n°3132373
rafoufou31
Posté le 07-07-2014 à 15:29:04  profilanswer
 

Bonjour a tous/toutes,
comme pas mal de gens ici j'ai du télécharger un programme vérolé et c'est devenu un calvaire. Je formaterais bien mais je suis sous une vieille version d'xp et n'arrive pas a remettre la main sur le disque. Petite liste de mes soucis : barre de recherche webssearches / popups adds by browser app adds by saveon, hot deals etc, liens verts...
J'ai essayé de m'en débarrasser avec les bons vieux ccleaner / spybot mais comme j'ai pu le lire precedemment ca a l'air plus compliqué que ca.
Si vous avez le temps de m'aider d'avance un grand merci!


Message édité par rafoufou31 le 07-07-2014 à 15:30:56
mood
Publicité
Posté le 07-07-2014 à 15:29:04  profilanswer
 

n°3132377
Destrio5
Posté le 07-07-2014 à 16:03:45  profilanswer
 

Bonjour,
 
Spybot est inutile.
 

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".


  • Une fois le scan terminé, choisis l'option "Nettoyer".


  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].

n°3132381
rafoufou31
Posté le 07-07-2014 à 16:47:49  profilanswer
 

merci pour ta réponse, je fais ca des que possible

n°3132385
rafoufou31
Posté le 07-07-2014 à 18:11:49  profilanswer
 
n°3132389
Destrio5
Posté le 07-07-2014 à 18:20:05  profilanswer
 

  • Télécharge ZHPDiag (de Nicolas Coolman).


  • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).


  • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.


  • Clique sur Complet.


  • Une fois le scan terminé, un rapport est créé sur le Bureau.  


  • Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.

n°3132501
rafoufou31
Posté le 09-07-2014 à 00:20:42  profilanswer
 
n°3132503
Destrio5
Posté le 09-07-2014 à 01:47:59  profilanswer
 

Il reste des infections.
 

  • Fais un scan avec TDSSKiller et transmets-moi le rapport :

http://forum.malekal.com/tdsskille [...] 28637.html

n°3132527
rafoufou31
Posté le 09-07-2014 à 13:44:04  profilanswer
 
n°3132530
Destrio5
Posté le 09-07-2014 à 15:35:30  profilanswer
 

  • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).


Script ZHPFix
SysRestore
O2 - BHO: (no name) - {11111111-1111-1111-1111-110611031146} Clé orpheline      
O2 - BHO: (no name) - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} Clé orpheline
O2 - BHO: (no name) - {B66EDFB6-2214-BA23-0179-D4D6E645CCA5} Clé orpheline    => Orphean Key not necessary  
O2 - BHO: (no name) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} Clé orpheline    => PUP.BearShare  
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe  
O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) . (.Fuyu LIMITED - WindowsProtectManger Service.) - C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.exe  
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\DOCUME~1\Administrateur\APPLIC~1\MySearchDial\UpdateProc\UpdateTask.exe (.not file.)   [0]  
O42 - Logiciel: BearShare - (.Musiclab, LLC.) [HKLM] -- BearShare   =>PUP.BearShare  
O42 - Logiciel: BearShare - (.Musiclab, LLC.) [HKLM] -- {5F624839-947D-46EA-BD63-FD847C1AC6F1}   =>PUP.BearShare  
O42 - Logiciel: BitLord 1.1 - (.www.bitlord.com.) [HKLM] -- BitLord   =>Adware.WhenUSave  
O42 - Logiciel: Browser App - (.app.) [HKLM] -- Browser App      
O42 - Logiciel: Download & Install Packages - (...) [HKCU] -- Download & Install Packages      
O42 - Logiciel: WindowsMangerProtect20.0.0.502 - (.WindowsProtect LIMITED.) [HKLM] -- WindowsMangerProtect    
O42 - Logiciel: save onn - (.savve on.) [HKLM] -- {993EA8F6-6E55-7E4E-39DE-5796E3226DB9}  
[HKCU\Software\BabylonXtra]   =>PUP.Babylon  
[HKCU\Software\BearShare]   =>PUP.BearShare  
[HKCU\Software\BitLord]   =>Adware.WhenUSave  
[HKCU\Software\Browser App]      
[HKLM\Software\SO_Booster]    
[HKLM\Software\supWindowsMangerProtect]  
O43 - CFD: 16/05/2009 - 13:32:40 - [] ----D C:\Program Files\BitLord  
O43 - CFD: 02/07/2014 - 20:17:34 - [] ----D C:\Program Files\Browser App  
O43 - CFD: 17/06/2014 - 02:58:58 - [] ----D C:\Program Files\GS Supporter  
O43 - CFD: 17/06/2014 - 02:59:12 - [] ----D C:\Documents and Settings\All Users\Application Data\Appday software      
O43 - CFD: 04/06/2009 - 20:04:09 - [0] ----D C:\Documents and Settings\All Users\Application Data\BabAPi      
O43 - CFD: 02/08/2012 - 14:58:54 - [] ----D C:\Documents and Settings\All Users\Application Data\BearShare  
O43 - CFD: 17/06/2014 - 02:59:11 - [] ----D C:\Documents and Settings\All Users\Application Data\InstallMate  
O43 - CFD: 02/07/2014 - 20:17:23 - [] ----D C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect  
O43 - CFD: 02/08/2012 - 15:00:00 - [] --H-D C:\Documents and Settings\All Users\Application Data\{D79D348D-B804-455D-BF34-7E3989C8E84D}      
O43 - CFD: 24/05/2014 - 15:46:06 - [] ----D C:\Documents and Settings\Administrateur\Application Data\0D1F2W1G1I1F1T1QyE2W1L1G1Q1F2W1B      
O43 - CFD: 02/08/2012 - 14:59:53 - [] ----D C:\Documents and Settings\Administrateur\Application Data\mediabarbs  
O43 - CFD: 19/11/2012 - 17:58:41 - [] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\BearShare   =>PUP.BearShare  
O43 - CFD: 02/07/2014 - 20:51:01 - [] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\com      
O43 - CFD: 22/10/2008 - 11:47:16 - [] ----D C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\BitLord  
O45 - LFCP:[MD5.3CC72036C507F57A78F84ADAC304CCBD] - 07/07/2014 - 15:58:54 ---A- - C:\WINDOWS\Prefetch\UPSTV_FR_17.EXE-1FB041CF.pf  
O47 - AAKE:Key Export SP - "C:\Program Files\BitLord\BitLord.exe" [Enabled] .(.www.BitLord.com.) -- C:\Program Files\BitLord\BitLord.exe    
O51 - MPSK:{bdce0e48-ff51-11dd-9a19-0018f3a3468a}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)    => Infection USB (Trojan.USB)  
O51 - MPSK:{d71006da-d392-11de-af7a-0018f3a3468a}\AutoRun\command. (...) -- H:\9g86.exe (.not file.)    => Infection USB (Trojan.USB)  
O64 - Services: CurCS - 02/07/2014 - C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.exe (WindowsMangerProtect)  .(.Fuyu LIMITED - WindowsProtectManger Service.) - LEGACY_WINDOWSMANGERPROTECT  
[MD5.A3E07FB5DE8C013DB56176E09B6BE963] [WIS][02/08/2012] (.Musiclab, LLC - BearShare.) -- C:\Windows\Installer\450d55.msi   [313344]    
SR - | Auto 02/07/2014 535936 |  (WindowsMangerProtect) . (.Fuyu LIMITED.) - C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.exe  
C:\Windows\Installer\450d55.msi  
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified  
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified  
C:\Documents and Settings\Administrateur\Application Data\mediabarbs   =>PUP.BearShare  
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\4gc9c1bl.default\mediabarbs
[HKCR\CLSID\NOD32KVBIT]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Agence-Exclusive]  
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]   =>PUP.SweetIM  
[HKLM\Software\Classes\AppID\BearShare.exe]   =>PUP.BearShare  
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\bitlord.exe]   =>Adware.WhenUSave  
[HKLM\Software\Classes\bitlordunfinishedfile]  
[HKLM\SYSTEM\CurrentControlSet\Services\WindowsMangerProtect]   =>PUP.Fuyu^  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BearShare]   =>PUP.BearShare^  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F624839-947D-46EA-BD63-FD847C1AC6F1}]   =>PUP.BearShare^  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BitLord]   =>Adware.WhenUSave^  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect]   =>PUP.Fuyu^  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{993EA8F6-6E55-7E4E-39DE-5796E3226DB9}]  
EmptyFlash
EmptyTemp


  • Lance ZHPFix depuis le raccourci situé sur ton Bureau.


  • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.


  • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.


  • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.


  • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.

n°3132531
rafoufou31
Posté le 09-07-2014 à 15:50:38  profilanswer
 
mood
Publicité
Posté le 09-07-2014 à 15:50:38  profilanswer
 

n°3132550
Destrio5
Posté le 09-07-2014 à 19:07:20  profilanswer
 

Plus de souci ?
 
Je voudrais un nouveau rapport ZHPDiag pour vérifier ;)

n°3132745
rafoufou31
Posté le 12-07-2014 à 15:23:47  profilanswer
 

http://pjjoint.malekal.com/files.p [...] 12e12v1415
 
a priori tout roule, quand j'ai allumé tout a l'heure y'a eu ecran bleu et CHKDSK, j'imagine que c'est normal
 
Merci beaucoup pour le temps que tu mas consacré! Tu gères

n°3132762
Destrio5
Posté le 12-07-2014 à 19:04:54  profilanswer
 

Citation :

avast! Free Antivirus v6.0.1125.0


--> La version 9 est disponible :
http://files.avast.com/iavs9x/avas [...] _setup.exe
 
Réutilise ZHPFix avec le script suivant :
 

Script ZHPFix
SysRestore
O2 - BHO: (no name) - {11111111-1111-1111-1111-110611031146} Clé orpheline    => Infection PUP (PUP.CrossRider)  
O2 - BHO: (no name) - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} Clé orpheline    => Orphean Key not necessary  
O2 - BHO: (no name) - {B66EDFB6-2214-BA23-0179-D4D6E645CCA5} Clé orpheline    => Orphean Key not necessary  
O2 - BHO: (no name) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} Clé orpheline    => PUP.BearShare  
[HKLM\Software\BearShare]   =>PUP.BearShare  
[HKLM\Software\Browser App]    => PUP.BrowserApp  
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]   =>PUP.SweetIM  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\bitlord]   =>Adware.WhenUSave  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}]   =>PUP.BearShare  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}]   =>PUP.BearShare  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}]   =>PUP.CrossRider  
EmptyFlash
EmptyTemp

n°3132784
rafoufou31
Posté le 13-07-2014 à 02:23:02  profilanswer
 

jai updaté avast
voici le nouveau rapport
 
 
http://pjjoint.malekal.com/files.p [...] 5l11y10z15

n°3132785
Destrio5
Posté le 13-07-2014 à 06:09:16  profilanswer
 

Pour finir :
 
 
1/  
 
---> Télécharge et installe CCleaner.      
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.      
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.      
 
 
2/    
 
---> Télécharge DelFix sur ton Bureau puis lance-le.      
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.      
* Clique sur Exécuter.      
* Poste le rapport.
 
 
==Prévention==      
 
Mets à jour Adobe Flash Player version Internet Explorer (décoche McAfee Security Scan Plus).    
 

Citation :

O42 - Logiciel: Java 7 Update 17    
O42 - Logiciel: Java 6 Update 31  
O42 - Logiciel: Java 6 Update 4  
O42 - Logiciel: Java 6 Update 5  


--> Désinstalle ces anciennes versions et installe la dernière (si Ask est proposé, refuse / décoche la case) :
https://www.java.com/fr/download/
 
Malwarebytes' Anti-Malware est pratique en cas d'infection :
http://www.commentcamarche.net/faq [...] e-tutoriel
 
Un dossier sur la prévention et sécurité sur Internet est disponible ici.

n°3132963
rafoufou31
Posté le 15-07-2014 à 01:47:19  profilanswer
 

http://pjjoint.malekal.com/files.p [...] r9t12g6i15
 
j'ai mis a jour adobe mais j'ai pas pris la version internet explorer, je me sers de firefox (j'ai fait une connerie?)
 
et j'ai pas mis a jour java parce que la nouvelle MAJ ne prend plus windows xp. Je vais lire ces differents dossiers merci!

n°3132964
rafoufou31
Posté le 15-07-2014 à 01:52:09  profilanswer
 

en lisant le dossier je vois que si je mets pas a jour Java j'ai de grandes chances d’être infecté mais malheureusement je peux pas :/

n°3132965
rafoufou31
Posté le 15-07-2014 à 01:56:36  profilanswer
 

sinon c'est très intéressant :D  

n°3132976
Destrio5
Posté le 15-07-2014 à 11:23:13  profilanswer
 

Je t'ai parlé de la version Internet Explorer (ActiveX) d'Adobe Flash Player car celle installée n'est pas à jour : O42 - Logiciel: Adobe Flash Player 10 ActiveX
 
Mais pour la version Plugin, c'est OK ;)
 
Ton XP n'est pas à jour (il manque le SP3 par exemple).

n°3133018
rafoufou31
Posté le 15-07-2014 à 14:44:56  profilanswer
 

Je vais regarder ca, en tout cas merci encore une fois pour tout ce temps consacré !


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Encore un imprudent qui a choppé la vérole!

 

Sujets relatifs
[Résolu]PC vérolé connexions antivirus/pare feu impossiblesPc vérolé? Besoin d'aide svp... merci [RESOLU]
PC qui semble vérolé après avoir cliqué sur un lien pourri Besoin d'aide lien ricardo vérolé ??
Mes 2 CB piratées, verolé ? infos cb stockées ?exécutable vérolé qui m'a bloqué Avast, Ccleaner et Spybot
virus sut tc.com ?? Free Fv Converter est vérolé ?syst32 vérolé..récupération de données sur le C:??
Spam Trillian / Vérole impossible à virer.Spam Trillian / Vérole impossible à virer.
Plus de sujets relatifs à : Encore un imprudent qui a choppé la vérole!

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.075 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR