Je suis piégé

[reginaldus]

Bonsoir à toutes et à tous,
J'ai fait le con en voulant télécharger un crack pour un logiciel d'Auslogic (dont j'avais acheté une version il y 1 an et qui ont débité mon compte il y a quelques jours en augmentant le prix et en me laissant ma version).
J'ai essayé de corriger mais bien sûr j'ai aggravé mon cas..
J'ai un peu lu les derniers posts et j'ai chargé et exécuté FRST64 (voir annexes).
Je sollicite votre aide bienveillante et vous remercie d'avance.
Reginaldus
-----

[reginaldus]

Bonjour tout le monde,
J'ai réussi à enlever BoxRock et SpyHunter 4 (j'espère)
Pour ce dernier, je l'ai enlevé des tâches actives, supprimé du démarrage et effacé les fichiers avec Avast (que j'avais préalablement chargé)
J'ai exécuté Boostspeed ensuite.
Je croise les doigts

[itsinthehead]

Salut reginaldus

J'ai regardé tes rapports , tu as pas mal de cochonneries.


1°)Vu que tu as fait quelques "bricoles" , peux-tu repasser FRST .

Ce sera la deuxième fois que tu le passera donc vérifie avant de lancer le scan que la case "Addition.txt" soit coché.


2°)Peux tu aussi me faire parvenir le fichier JRT.txt qui se trouve normalement sur ton bureau si tu ne l'as pas supprimé

3°) C'est toi qui à installer ce proxy ? :

ProxyServer: [S-1-5-21-605794380-3742363805-2075309687-1000] => 62.210.226.131:8888

Merci

[reginaldus]

Bsr itsinthehead,
Merci d'avoir examiné ma demande.
Voici les fichiers demandés.
Pour le proxy, je ne me souviens pas l'avoir fait.

Bonne soirée

J'ai aussi joint JRT.txt (fait hier avant bidouillages)
et ZHPFixReport fait il y 5 minutes

Reg.

[A voir en vidéo sur Futura]

[itsinthehead]

Salut reginaldus

la politique des forums d'entraide vis à vis des logiciel cracké est trés stricte.

Si tu veux poursuivre la désinfection il faut que tu commence par désinstaller tous les crack présent sur ton pc.

Dis moi ce que tu compte faire , merci.

[reginaldus]

Hello itsinthehead
Je n'ai aucun logiciel cracké d'installé.
et après cette tentative, je ne suis pas très chaud ...

[itsinthehead]

re,


Tu as 2 antivirus, Avast et Ad-aware.

Il faut éviter l'utilisation de plusieurs antivirus,ça ne sert à rien et ça ralenti le système.

Tu as essayé un tas de truc sur ton pc, antivirus différent , outils de désinfection,etc...

La meilleur protection pour ton pc c'est d'avoir une bonne attitude sur le net . Ne pas télécharger de crack, ne pas télécharger tout et n'importe quoi et de ne pas se méfier de ce qui est téléchargé.

********

C'est quoi ce winlogon.exe sur ton bureau ? Un outil que tu as renommé ? Roguekiller?


1°) Commence par désinstaller:

si un de ces programme ne peut être désinstallé passe au suivant et signale-le dans ton prochain message

• Free Media Player 2.0.7
  Best Removal Tool
  Free Opener

et l'antivirus de ton choix.


2°) FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  
  Code:

  start
  CloseProcesses:
  HKLM\...\Run: [] => [X]
  GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
  CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
  ProxyServer: [S-1-5-21-605794380-3742363805-2075309687-1000] => 62.210.226.131:8888
  SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
  FF HKLM\...\Firefox\Extensions: [{970050F4-B21B-4c84-ACAB-DFEB867A4776}] - C:\Program Files\shopperz\Firefox
  FF HKLM-x32\...\Firefox\Extensions: [{970050F4-B21B-4c84-ACAB-DFEB867A4776}] - C:\Program Files\shopperz\Firefox
  FF HKU\S-1-5-21-605794380-3742363805-2075309687-1000\...\Firefox\Extensions: [{3D0888FC-51EB-0092-A080-F981F8E543B4}] - C:\Program Files (x86)\ver4SpeeditUp\183.xpi
  CHR StartupUrls: Default ->"","hxxp://www.google.com/","hxxp://www.search.ask.com/?o=APN10640A&gct=hp&d=473-129&v=n12281-387&t=4","hxxp://istart.webssearches.com/?type=hp&ts=1417279064&from=exp&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUFR3160731607"
  S2 51cdb72;"C:\Windows\system32\rundll32.exe""c:\Program Files (x86)\Optimizer Pro 3.11\OptProCrash.dll",ENT
  S4 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [X]
  S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2014-11-29] ()
  S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [389240 2014-07-10] (BitDefender S.R.L.)
  R2 webinstrH; C:\Windows\system32\Drivers\webinstrH.sys [64232 2014-11-29] (Corsica)
  S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
  2014-11-30 01:21 - 2014-11-30 01:21 - 00000000 __SHD () C:\Users\Ronny\AppData\Local\EmieBrowserModeList
  2014-11-29 23:38 - 2014-11-29 23:38 - 00773824 _____ (Elex do Brasil Participações Ltda) C:\Users\Ronny\Downloads\yet_another_cleaner_sk_41949.exe
  2014-11-29 23:37 - 2014-11-03 10:04 - 00049320 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
  2014-11-29 23:36 - 2014-11-29 23:36 - 00773808 _____ (Elex do Brasil Participações Ltda) C:\Users\Ronny\Downloads\yet_another_cleaner_ret.exe
  2014-11-29 23:18 - 2014-11-29 23:19 - 07796504 _____ (Crawler Group ) C:\Users\Ronny\Downloads\SpywareClearSetup.exe
  2014-11-29 23:15 - 2014-11-29 23:15 - 00773824 _____ (Elex do Brasil Participações Ltda) C:\Users\Ronny\Downloads\yet_another_cleaner_sk (1).exe
  2014-11-29 22:57 - 2014-11-30 00:04 - 00000000 ____D () C:\Windows\system32\log
  2014-11-29 22:56 - 2014-11-29 22:56 - 00773824 _____ (Elex do Brasil Participações Ltda) C:\Users\Ronny\Downloads\yet_another_cleaner_sk.exe
  2014-11-29 18:11 - 2014-11-29 18:11 - 00613057 _____ (CMI Limited) C:\Users\Ronny\AppData\Local\nsoBEAE.tmp
  2014-11-29 18:08 - 2014-11-29 18:08 - 00000000 _____ () C:\autoexec.bat
  2014-11-29 18:07 - 2014-11-29 18:07 - 00022704 _____ () C:\Windows\system32\Drivers\EsgScanner.sys
  2014-11-29 18:07 - 2014-11-29 18:07 - 00003326 _____ () C:\Windows\System32\Tasks\SpyHunter4Startup
  2014-11-29 18:07 - 2014-11-29 18:07 - 00000000 ____D () C:\Users\Ronny\AppData\Roaming\Enigma Software Group
  2014-11-29 18:07 - 2014-11-29 18:07 - 00000000 ____D () C:\sh4ldr
  2014-11-29 17:59 - 2014-11-29 17:59 - 00003150 _____ () C:\Windows\System32\Tasks\{A63A1F52-4A9F-4851-8A8C-FA907F2F88F5}
  2014-11-29 17:39 - 2014-11-29 19:57 - 00000000 ____D () C:\Program Files (x86)\f552dd4c52e3
  2014-11-29 17:39 - 2014-11-29 19:57 - 00000000 ____D () C:\Program Files (x86)\0ca45c95134d
  2014-11-29 17:38 - 2014-11-29 17:38 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrH_01009.Wdf
  2014-11-29 17:38 - 2014-11-29 17:37 - 00064232 _____ (Corsica) C:\Windows\system32\Drivers\webinstrH.sys
  2014-11-20 21:47 - 2014-11-20 21:47 - 00046920 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\b786bdb3c67d.sys
  Task: {C625C324-672D-42E3-A818-DA7C10EF18C2} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
  AlternateDataStreams: C:\Windows:660B107CD2A6BCB3
  AlternateDataStreams: C:\ProgramData\TEMP:07F6D9E4
  C:\Program Files\shopperz
  C:\Program Files (x86)\ver4SpeeditUp
  c:\Program Files (x86)\Optimizer Pro 3.11
  C:\Program Files\Enigma Software Group
  C:\Windows\System32\DRIVERS\EsgScanner.sys
  C:\Windows\System32\DRIVERS\Trufos.sys
  C:\Windows\system32\Drivers\webinstrH.sys
  EmptyTemp:
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur FRST.exe
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  
• L'outil va créer un rapport de correction Fixlog.txt.

[*]Héberge ce rapport en pièce jointe . (Pour poster en pièce jointe , c'est plus bas quand tu rédige un message, "Options supplémentaires"==> "Pièces Jointes")

Le rapport se trouve sous : C:\FRST\Logs\Fixlog_Date_Heure _.txt

*************
*************


4°) AdwCleaner - Recherche :

• Télécharge ==>AdwCleaner<== de Xplode et enregistre le fichier sur ton Bureau
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Scanner
  
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
  
• Héberge ce rapport en pièce jointe. (Pour poster en pièce jointe , c'est plus bas quand tu rédige un message, "Options supplémentaires"==> "Pièces Jointes")
  
  Le rapport se trouve sous C:\AdwCleaner(R).txt

Merci

[reginaldus]

Bsr,
Voilà le fichier Fixlog (après exécution FRST64)
Le système a planté après exécution et retour à Windows : d'abord fond d'écran seul puis écran noir persistant, la souris continuait à marcher mais Ctrl+Alt+Del ne donnait rien.
J'ai redémarré physiquement.
Je n'ai pas encore démarré AdwCleaner. J'attends le feu vert.
Merci
Reg.

[reginaldus]

Zut, j'ai zappé l'exécution en tant qu'administrateur.

[itsinthehead]

Le système a planté après exécution et retour à Windows

Le fix coupe les processus en cours , je ne l'ai pas indiqué dans la procédure , désolé.

Le fix a fonctionné .

Tu peux passer ADWCleaner (scanner)

[reginaldus]

Fichier annexé

[itsinthehead]

Salut reginaldus

Tu m'a pas répondu là dessus:

Tu as 2 antivirus, Avast et Ad-aware.

Il faut éviter l'utilisation de plusieurs antivirus,ça ne sert à rien et ça ralenti le système.

Tu as essayé un tas de truc sur ton pc, antivirus différent , outils de désinfection,etc...

La meilleur protection pour ton pc c'est d'avoir une bonne attitude sur le net . Ne pas télécharger de crack, ne pas télécharger tout et n'importe quoi et de ne pas se méfier de ce qui est téléchargé.

********

C'est quoi ce winlogon.exe sur ton bureau ? Un outil que tu as renommé ? Roguekiller?

*********


On continue

AdwCleaner - Suppression :

• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Scanner
  
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
  
• Patiente le temps de l'analyse et valide le message d'informations
  
• Un redémarrage est demandé, valider par OK
  
• Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
  
• Héberge ce rapport en pièce jointe. (Pour poster en pièce jointe , c'est plus bas quand tu rédige un message, "Options supplémentaires"==> "Pièces Jointes")

Le rapport se trouve sous C:\AdwCleaner(S).txt (joint bien le dernier en date)


*********

Tu as MBAM sur ton système , lance le (clic-droit -> Exécuter en tant qu'administrateur) et fait la mise à jour.

Ensuite dans:

• Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
• Dans Examen, coche Examen "Menaces" puis clique sur Examiner maintenant
• Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
• Patiente le temps de l'analyse
• Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
• Si un redémarrage est demandé, clique sur Yes
• Au redémarrage, relance Malwarebytes
• Dans Historique, clique sur Journaux de l'application
• Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
• Clique sur Exporter puis sur Fichier texte (*.txt)
• Enregistre le rapport sur ton Bureau.
• Héberge ce rapport en pièce jointe. (Pour poster en pièce jointe , c'est plus bas quand tu rédige un message, "Options supplémentaires"==> "Pièces Jointes")

Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Ma lwarebytes' Anti-Malware\Logs

Tutoriel d'utilisation Malwarebytes en images

*************

Tu m'indiqueras aussi comment se comporte ton PC .

Merci

[reginaldus]

Bonjour,
Voila, on voit le bout du tunnel.
Les fichiers demandés sont en annexe.
J'ai supprimé Adaware anti-virus. Le fichier winlogon.exe était contre les rogues mais n'a jamais été utilisé et a maintenant disparu.
Le comportement de mon PC est redevenu normal (ça allait déjà mieux depuis que j'avais supprimé BoxRock et SpyHunter) mais je n'étais pas sur que ça n'allait pas revenir par quelque chose laissé par un de ces programmes.
Merci Itsinthehead pour ton aide précieuse et en espérant n'avoir plus jamais avoir à faire avec tes services, je te souhaite de bonnes fêtes de fin d'années
Reg.

[itsinthehead]

Hopopop

Tu vas où si vite

Le comportement de mon PC est redevenu normal

Et le comportement de l'utilisateur ? Vas-t-il évolué ? (sur le net bien sûr)

Finalisation:


Télécharge ==>DelFix<== (de Xplode) sur ton bureau.

• Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
  
  (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  
• La case "Supprimer les outils de désinfection" , est pré-cochée , laisse la.
  
• Coche la case "Purger la restauration du système"
  
• Clique sur le bouton "Exécuter"
  
• Laisse travailler l'outil.
  
• Le rapport est enregistré à la base de ton disque dur, (C:\DelFix.txt généralement) merci de fournir le rapport en pièce-jointe.(en dessous tu cadre pour faire ta réponse ,il y a les "options supplémentaire" ==> Piéces jointes)

*****************
*****************

Il te reste des mises à jour à faire:

Adobe Reader X
Java 7 Update 71

Adobe tu le désinstalle et tu télécharge la nouvelle version Adobe Reader XI ===>ICI<=== (N'oublie pas de décocher l'offre Facultative)


Pareille pour Java, tu désinstalle et tu installe la dernière version Java 8 Update 25===>ICI<=== (N'oublie pas de décocher les offres Facultatives si proposées)

A vérifier quand Java sera installé:

Mise à jour Java et options

• Cliquer sur le bouton "Démarrer"
  
• Dans la zone de recherch taper: configurer java , puis cliquer sur Entrée
  
• Cliquer sur l'onglet "Mise à jours"
  
• Verifier que la case "Automatiser la recherche de mises à jour" soit cochée
  
• Cliquer sur l'onglet "Avancé"
  
• Aller aux dernier paramètre nommé "Divers" et cocher "Supprimer les offres de parrainage lors de l'installation ou de la mise à jour Java "
  
• Appliquer puis Fermer

*****************


Mise à jour Adobe Flash Player

• Cliquer sur le bouton "Démarrer"
  
• Dans la zone de recherch taper: Flash player , puis cliquer sur Entrée
  
• Cliquer sur l'onglet "Avancé"
  
• Verifier que la case "M'avertir avant d'installer les mises à jour" ou la case "Autoriser Adobe à installer les mises à jour (recommandé)" soit cochée.
  
• Fermer

*****************
*****************


****************************** ****************************** ****************************** *****


Quelques conseils avant l'installation d'un programme,et sur les dangers du net:
[*]Avant tout, une bonne attitude(Eviter les comportements à risques :cracks/keygens, P2P, streaming illégal, pornographie, etc.) et un pc à jour , évite la plupart des infections


--Windows à jour ( Windows update)

--Java , Flash Player , et les produit Adobe . ==>Plus d'infos<==

Décocher les options lors de l'installation, des différentes barres de recherches et pages d'acceuils que les programmes proposent.

--Vos navigateurs . Chrome ,Firefox ,IE

• Sécuriser IE
  
• Sécuriser Chrome
  
• Sécuriser Firefox

-- Vérifier aussi vos logiciels

• Il faut être prudent sur le net et ne pas Télécharger tout est n'importe quoi.
  
• Faire une recherche sur google pour avoir des avis sur le logiciel en question.
  
• Toujours télécharger sur le site de l'éditeur ou sur un site officiel indiqué par l'éditeur.
  
• Lire le contrat d'utilisation, les CGU.

Pour plus d'infos sur les programmes malveillant et les dangers du net

• Pourquoi et comment je me suis fait infecter
  
• Les toolbars c'est pas obligatoire!
  
• STOP la pub
  
• Le danger des cracks
  
• Les dangers du P2P
  
• Programmes repackés

Merci

[reginaldus]

Rapport DelFix envoyé.

[itsinthehead]

Ok Reg. @+
et Bonne continuation