PC infecté par un MALWARE

[migau]

Hello Migau, pour faire suite à ta question, oui mon Windows est bien officiel. Je l'ai acheté lorsque j'ai acheté mon PC en pièce détaché pour le monté moi mémé. Pour le reste j'en ai profité pour faire un tour sur les programme et oui c'est bon. Il y en avait un pour lequel j'avais un doute alors je l'ai viré. Mais je ne pense pas que cela venait de celui là car mon PC tourne depuis plus d'un an et je n'avais jamais eu ce type de problème.

Je te mets en pièces jointe le rapport. Je reste presque persuadé que mon IE10 a un problème, car je ne l'avais pas lancé depuis un certain temps et pas de problème. Tous à l'heure malencontreusement je l'ai lance puis coupé tout de suite et après un moment d'inactivité il s'est lancé tout seul ..... entre temps je n'utilisais que FF.

Je poursuis la procédure que tu m'a envoyé.

A+

hello

tu n'as pas fait la 2 eme partie de roguekiller


il faut que tu recommences à zéro

============[list][*] Télécharge RogueKiller de Tigzy
[*] enregistre-le sur ton Bureau
[*] /!\ Important -> Quitte tous les programmes en cours
[*] Double-clique sur RogueKiller.exe sur ton Bureau

/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*] Attends la fin du pré-scan
[*] Sélectionne l'option scan



* tu mets le rapport en pièce jointe

Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe



ne pas oublier la suite

• Si des éléments infectieux ont été trouvés , relance RogueKiller et lance la Suppression
  
  
  
  * tu mets le rapport en pièce jointe

-----

[invitea627a947]

Hello Migau, j'ai repassé le logiciel comme tu l'a dit. Puis stoppé et relancé puis fait la suppression. En pieces jointe le rapport.

Bonne réception et A+.

[migau]

Hello Migau, j'ai repassé le logiciel comme tu l'a dit. Puis stoppé et relancé puis fait la suppression. En pieces jointe le rapport.

Bonne réception et A+.

hello

ça doit être mieux maintenant?

££££££££££££££££££££££££££


ZHPDiag de Nicolas Coolman

Télécharge ZHPDiag
de Nicolas Coolman sur ton Bureau

Lance l'outil : double-clique sur ZHPDiag pour XP


============================== ======
ceci ne concerne que vista et seven

Pour Vista et seven
fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

============================== ======

il faut vérifier si la version de zhpdiag est bien à jour.

si elle n'y est pas
clique sur la grosse flèche verte pour la mise à jour de l'outil

Clic sur la petite loupe en haut à gauche pour débuter l'analyse :



L'analyse peut durer une dizaine de minutes

Une fois le scan terminé,
[*] clique sur l'icône en forme de disquette[*]et enregistre le fichier sur ton bureau.

Le rapport généré par l'outil se nomme ZHPDiag.txt,
[*] tu mets le rapport en pièce jointe

/!\Information relative à Internet Explorer 9 : /!\

Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
(cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)


Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"



en cas de soucis de téléchargement, un lien de secours

££££££££££££££££££

à te lire

[invitea627a947]

Hello Migau en pièce jointe le fichier. Ce coup ci j'ai fait l'analyse Full option car je ne savais pas laquelle tu voulais. Il semble plus stable. J'ai lancé IE10 puis attendu un peu, mais pas beaucoup et il ne m'a pas semble faire n'importe quoi.

J’espère que cela va aller. Je peux virer les vieux rapports ? et sur mon bureau j'ai un dossier RK quarantaine que dois-je en faire?

A+ et merci pour ton aide.

[migau]

Hello Migau en pièce jointe le fichier. Ce coup ci j'ai fait l'analyse Full option car je ne savais pas laquelle tu voulais. Il semble plus stable. J'ai lancé IE10 puis attendu un peu, mais pas beaucoup et il ne m'a pas semble faire n'importe quoi.

J’espère que cela va aller. Je peux virer les vieux rapports ? et sur mon bureau j'ai un dossier RK quarantaine que dois-je en faire?

A+ et merci pour ton aide.

hello

tu peux virer les anciens rapports

par conte je n'ai pas la pièce jointe

[invitea627a947]

Hello Migau, décidément je merdouille un max !

[migau]

Hello Migau, décidément je merdouille un max !

hello

ton pc est bien infecté.

la chartre du forum impose de virer tous les cracks avant de faire une désinfection

peux tu supprimer les cracks présents sur ton pc , stp


désinstalle CC.Pro.B.4.01.4093 Final


££££££££££££££££££££££££££££££ ££££

ZHPFix : nettoyage, le raccourci est sur ton bureau

• Lance ZHPFix : double clic pour xp
• pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
• Copie les lignes suivantes :

O42 - Logiciel: ContinueToSave - (...) [HKLM][64Bits] -- {5A33734D-ED30-45E9-A702-A51281D051BB}
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Imin ent]
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Products\EB6AF8AEEB922FA439 2548F13812E50B]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Swee tIM]
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Products\547B38670606DF14AA 57B0BB83F3AE4D]
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Products\9EE58E3C298524145B 73CBBED3CAC4D3]
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Upg radeCodes\789034A89BAC50E4782F 0A7BDBF75632]
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Components\75D5168E5E176C24 981B4E5DBD991078]
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Upg radeCodes\A97CEC23332751B47BA4 B95BAA50C9D0]
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Components\F754C503375A1334 4B22388E18DFE87E]
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Components\00E944CB89111313 EAF35A0553F547F9]
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Components\53F55AF3F4049ED3 FA6EA6F88E414E24]
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Components\68E4BF4B11615E03 C97732FD581AB607]
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Components\8CE3DDAB2D152683 FBCEB4866BCD2B0F]
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Components\AF6CE16AFEA5C9A3 9B766468A8B35C21]
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Components\FB1E44269B58F433 A8C8E671E37CFDCF]
C:\Users\noustous\AppData\Loca l\Software
O43 - CFD: 09/01/2012 - 18:18:09 - [0] ----D C:\ProgramData\Jeux
C:\Users\noustous\AppData\Roam ing\Mozilla\Firefox\Profiles\p z8t67qs.default\prefs.js (.not file.)
[MD5.00000000000000000000000000 000000] [APT] [{1CFA88F6-F1D8-433A-82AE-F28F7C29CE86}] (...) -- C:\Users\noustous\Downloads\wm 9viz.exe (.not file.) [0]
[MD5.00000000000000000000000000 000000] [APT] [{204EFC8B-183D-4CE7-A396-0313AF52AE4C}] (...) -- C:\Users\noustous\Downloads\mp nexwin203ea23-2.exe (.not file.) [0]
[MD5.00000000000000000000000000 000000] [APT] [{47A48C99-BBF7-4F22-BEA9-B9051D79D2F7}] (...) -- C:\Users\noustous\Downloads\T3 vis.exe (.not file.) [0]
[MD5.00000000000000000000000000 000000] [APT] [{4CAB872F-ED55-40EA-8C52-15BA89AA2B06}] (...) -- C:\Users\noustous\Downloads\bl azingcolorsviz.exe (.not file.) [0]
[MD5.00000000000000000000000000 000000] [APT] [{6B7E4C17-1801-4A89-B3DD-EF17E9FEC981}] (...) -- C:\Users\noustous\Downloads\tr ilogyi.exe (.not file.) [0]
[MD5.00000000000000000000000000 000000] [APT] [{704AE297-C973-4B7B-B897-4E3704F9C373}] (...) -- C:\Users\noustous\Downloads\tr ilogyii.exe (.not file.) [0]
[MD5.00000000000000000000000000 000000] [APT] [{927E7013-21A4-4793-98D2-A4A0E7F769C0}] (...) -- C:\Users\noustous\Downloads\co lorcubesviz.exe (.not file.) [0]
[MD5.00000000000000000000000000 000000] [APT] [{97A08E2F-90E3-4B28-A46E-E23ABAA34A5A}] (...) -- C:\Program Files (x86)\Privateer\bin\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000 000000] [APT] [{9A6C48D0-DC47-4786-B67D-182D4222C221}] (...) -- C:\Users\noustous\Downloads\tr ilogyiii.exe (.not file.) [0]
[MD5.00000000000000000000000000 000000] [APT] [{C52DA3D3-10C9-496E-9ECA-21B4DA447B36}] (...) -- C:\Users\noustous\Downloads\pu lsingcolorsviz.exe (.not file.) [0]
O43 - CFD: 05/05/2013 - 07:04:47 - [0] ----D C:\ProgramData\StarApp
O43 - CFD: 01/05/2013 - 10:18:38 - [0,000] --H-D C:\ProgramData\tks
O45 - LFCP:[MD5.6B733AC6E3FBF5C6559F58732A E6C44E] - 15/05/2013 - 19:30:04 ---A- - C:\Windows\Prefetch\TORCHLIGHT .EXE-806A88F0.pf
O45 - LFCP:[MD5.0995A337429F17D333AB3D2E05 564F14] - 15/05/2013 - 20:55:27 ---A- - C:\Windows\Prefetch\CALIBRE.EX E-932C08CC.pf
O45 - LFCP:[MD5.B7B607D072E4E04EDA1B26C92E 38987A] - 15/05/2013 - 20:55:40 ---A- - C:\Windows\Prefetch\CALIBRE-PARALLEL.EXE-FD83ACE6.pf
C:\Users\noustous\Utilitaires\ Nettoyeurs-Optimiseur\CC.Pro.B.4.01.4093 Final\Cracker\Cracker.exe
C:\Users\noustous\Utilitaires\ Nettoyeurs-Optimiseur\CC.Pro.B.4.01.4093 Final\Cracker\Cracker.exe
[MD5.4993B54789DF55E1F62B1F6799 1442D4] [SPRF][15/05/2013] (...) -- C:\Users\noustous\AppData\Loca l\Temp\dump.dat [1511424]
O61 - LFC: 14/05/2013 - 16:19:26 ---A- C:\Users\noustous\AppData\Loca l\Google\Toolbar Cache\7.4.3607.2246\fr\transla te_languages.json.content [1505]
[HKLM\Software\Wow6432Node\Micr osoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Products\90C64EA18BA25EE488 BF80DCF07F2FFD]
[HKLM\Software\Wow6432Node\Micr osoft\Windows\CurrentVersion\U ninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}]
[HKLM\Software\Wow6432Node\Micr osoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Components\29799DE249E7DBC4 59FC6C8F07EB8375]
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Components\0238BBE24EA3A704 08B81E4BB89C15E5]
O51 - MPSK:{70776216-2970-11e2-b729-8c89a51aaa3b}\AutoRun\command. (.Mindscape - EReg Application.) -- F:\EAutorun.exe

SYSRESTORE
EmptyFlash
EMPTYTEMP
EMPTYCLSID
FirewallRAZ
ProxyFix
HostFix
IFEOFix

****************************** ***********************

• coller les lignes en cliquant sur le bouton radio
• vérifier que ce sont les bonnes lignes et rien d'autre
  
• Clique sur : Go
  
• le bureau va disparaître le temps de la suppression.
  

• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
• Redémarre le pc, [*] tu mets le rapport en pièce jointe

Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt

/!\ Attention./!\

Parfois, à cause de L'UAC activée, le script ne se lance pas

lire la suite

1 - CAS GENERAL

- Cliquer sur le bouton 'Coller le presse-papier'
- Cliquer sur le bouton "GO"
- le script de suppression se lance ====>>----> Emission du rapport se fait

2 - CAS PARTICULIER AVEC UAC ACTIVEE :

- Cliquer sur le bouton 'Coller le presse-papier'
- Cliquer sur le bouton "GO"
- le script de suppression ne se lance pas , voir parfois une page blanche

---> Message pour autoriser le lancement qu'il faut valider.
---> Redémarrage de ZHPFix (avec UAC désactivée temporairement)

- Cliquer à nouveau sur le bouton 'Coller le presse-papier'
- Cliquer à nouveau sur le bouton "GO"
- - le script de suppression se lance avec ====>>----> Emission du rapport se fait

££££££££££££££££££££££££££££££ £££

à te lire

[invitea627a947]

je l'ai viré hier, c'est celui pour lequel j'avais un doute.

[invitea627a947]

Voila le rapport mais le nom est un petit peu différent.

A+

[migau]

Voila le rapport mais le nom est un petit peu différent.

A+

hello

comment se comporte ton pc? car j'ai un doute zhpfix n'a quasiment rein supprimé, regarde dans le rapport , des espaces ont été ajoutés dans le nom de dossier

[invitea627a947]

Hello, effectivement il y a un espace dans le non que dois-je faire ?

[migau]

Hello, effectivement il y a un espace dans le non que dois-je faire ?

hello

comment se porte ton pc, en fonction de ta réponse , j'aviserai car roguekiller à fait du bon travail déjà

[invitea627a947]

Ben il me semble stable. J'ai lancé IE10 puis je l'ai coupé et comme j'ai été obligé de chercher le fiston qui à loupé sont train le Pc est resté allumé, il n'a pas fait de blague du genre se mettre en route seul.
Il semble répondre normalement même si au démarrage et à l'extinction il me parait un poil plus lent. Qu'en pense tu, il me semble que tu est perplexe et que tu doute du nettoyage.

[migau]

Ben il me semble stable. J'ai lancé IE10 puis je l'ai coupé et comme j'ai été obligé de chercher le fiston qui à loupé sont train le Pc est resté allumé, il n'a pas fait de blague du genre se mettre en route seul.
Il semble répondre normalement même si au démarrage et à l'extinction il me parait un poil plus lent. Qu'en pense tu, il me semble que tu est perplexe et que tu doute du nettoyage.

hello

Roguekiller a fait du bon travail.

zhpfix a fait un peu de nettoyage

mais faut faire attention à ne pas laver plus blanc que blanc

on en reste là , si tu as des soucis , on recommencera avec un autre outil

tu supprimes tous les rapports et l'outil suivant, va désinstaller les outils qui ont servi à la désinfection.

££££££££££££££££££££££££££


Suppression des TOOLS de désinfection

Suppression des TOOLS de désinfection

Télécharger Delfix sur ton bureau
[list][*]Télécharge DelFix (d'Xplode) sur ton bureau.[*]Lance le, puis coche les cases suivantes :

en plus des deux cases cochées sur ma capture,
coche en plus la case :

Réinilisation des paramètres système.





Note : Le rapport se trouve également sous C:\DelFixSearch

(clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
* Clique sur Parcourir pour rechercher le rapport C:\DelFixSearch.txt
* puis clique sur : Cliquez ici pour déposer le fichier
* Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
* par un clic droit copier le raccourci
* clic droit coller dans ton prochain message


££££££££££££££££££££££££££££££ ££££££££££££££

[invitea627a947]

hello Migau, ci joint le lien http://up.security-x.fr/file.php?h=R...9e6012edf37df1

Merci pour ton aide précieuse.