Infection Résolu

Question

Bonjour, 
J'ai le même problème qu'alexandrus. 
https://forums.commentcamarche.net/forum/affich-23480883-un-trojan-m-attaque?page=3#88 
Quelqu'un peut m'aider svp?


Configuration: Windows Vista / Google Chrome 15.0.874.106

Fish66 · Accepted Answer

Salut, 

1) * Télécharge sur le bureau RogueKiller (par tigzy)  
https://www.luanagames.com/index.fr.html  


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )  

* Quitte tous tes programmes en cours  
* Lance RogueKiller.exe.  
* Lorsque demandé, tape 1 et valide  
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)  
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse  
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

max1609 · Answer

Voilà le rapport, RogueKiller V6.1.7 [05/11/2011] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: corsaire [Droits d'admin] Mode: Recherche -- Date : 05/11/2011 19:49:08 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 3 ¤¤¤ [SUSP PATH] HKLM\[...]\Run : B2C_AGENT (C:\ProgramData\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

Fish66 · Answer

Re, 1/ Relance RogueKiller puis tapes 2 et poste le rapport stp 2/ Nous allons effectuer un diagnostic de ton PC: *Télécharge ZHPDiag sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou : http://www.premiumorange.com/zeb-help-process/zhpdiag.html * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/ Si indisponible, tu peux essayer avec l'un de ces liens: http://dl.free.fr http://ww38.toofiles.com/fr/documents-upload.html https://www.terafiles.net/ https://www.casimages.com/ http://pjjoint.malekal.com/ * Tuto zhpdiag : http://www.premiumorange.com/zeb-help-process/zhpdiag.html Hébergement de rapport sur cijoint.fr/ Rend toi sur ce site : http://www.cijoint.fr/ Clique sur Choisissez un fichier Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt est ajouté dans la page. Copie ce lien dans ta réponse. ============================================ Aide : >>> hébergement ICI <<< _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

max1609 · Answer

1/ Rapport de Roguekiller: RogueKiller V6.1.7 [05/11/2011] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: corsaire [Droits d'admin] Mode: Suppression -- Date : 05/11/2011 20:08:44 ¤¤¤ Processus malicieux: 1 ¤¤¤ [SUSP PATH] ForgetBoxContextMenuHandler.dll -- C:\Users\corsaire\AppData\Roaming\ForgetBox\context-menu-handler_x86\ForgetBoxContextMenuHandler.dll -> UNLOADED ¤¤¤ Entrees de registre: 3 ¤¤¤ [SUSP PATH] HKLM\[...]\Run : B2C_AGENT (C:\ProgramData\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe) -> DELETED [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED () [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED () ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt 2/ Rapport ZHPdiag: http://www.cijoint.fr/cjlink.php?file=cj201111/cijNNNlThB.txt

Fish66 · Answer

Re,

1/
Télécharge AdwCleaner (merci à Xplode) 
Ou  ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/ Ensuite

* Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double  sur l'icône Ad-remover située sur ton Bureau. 
-Pour vista/Seven : clique avec le bouton droit de la souris  et choisis « exécuter en tant qu'administrateur » 
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

max1609 · Answer

1/ Rapport AdwCleaner: http://www.cijoint.fr/cjlink.php?file=cj201111/cij4KMOUPK.txt

2/ Rapport Ad-remover: http://www.cijoint.fr/cjlink.php?file=cj201111/cij89r5nkj.txt

Fish66 · Answer

Re,

1/
/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/
* Lance Malwarebytes' Anti-Malware  
* Fais la mise à jour  
* Clique dans l'onglet  "Recherche"  
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"  
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"  

A la fin de l'analyse, si MBAM n'a rien trouvé :  

* Clique sur OK, le rapport s'ouvre spontanément  

Si des menaces ont été détectées :  

* Clique sur OK puis "Afficher les résultats"  
*Vérifie que toutes les lignes sont cochées 
* Choisis l'option "Supprimer la sélection"  
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"  
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"  

* Copie/colle le rapport dans le prochain message  


Remarque : 
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant.

max1609 · Answer

1/ Rapport Ad-remover : http://www.cijoint.fr/cjlink.php?file=cj201111/cijpt89W1Z.txt

2/ Rapport MBAM : http://www.cijoint.fr/cjlink.php?file=cj201111/cijRJAjfw4.txt

Fish66 · Answer

Bonjour,

Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

@+

max1609 · Answer

Re,
Désolé de pas avoir répondu plus tôt.
Voilà le rapport: http://ww38.toofiles.com/fr/oip/documents/txt/5178_zhpdiag.html

Fish66 · Answer

Re,
1/
Désinstalle ces logiciels stp :
Babylon 
Logiciel: Softonic_France Toolbar 
Softonic_France    
Spybot

2/
Copie tout le texte présent  ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com
[HKLM\Software\Classes\escort.escrtBtn.1]
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]    => Infection BT (Adware.Agent)
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France	bSoft.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France	bSoft.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSoft.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSoft.dll
[HKCU\Software\AppDataLow\Software\Softonic_France]    => Toolbar.Conduit
[HKCU\Software\Ask.com.tmp]    => Toolbar.Ask
[HKLM\Software\Softonic_France]    => Toolbar.Conduit
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\corsaire\AppData\Local\Temp\AskSLib.dll   [246440]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]    => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    => Toolbar.Conduit
[HKCU\Software\Ask.com.tmp]    => Toolbar.Ask
[HKCU\Software\AppDataLow\Software\Softonic_France]    => Toolbar.Conduit
[HKLM\Software\Softonic_France]    => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar]
O4 - Global Startup: C:\Users\corsaire\Desktop\Dawn of War.lnk . (...)  -- C:\Users\corsaire\AppData\Roaming\Microsoft\Installer\{D0B36BAF-3E9D-423E-8821-ED238C18DB0A}\IconD0B36BAF3.exe
O4 - Global Startup: C:\Users\corsaire\Desktop\Peer2Me.lnk . (...)  -- C:\Users\corsaire\AppData\Roaming\Microsoft\Installer\{C783600B-C726-4481-9BBE-06F560CF8968}\ShortcutApp1_C783600BC72644819BBE06F560CF8968.exe
O4 - Global Startup: C:\Users\corsaire\Desktop\ScanGear Starter.lnk . (.CANON INC..)  -- C:\Windows	wain_32\CNQSG\SGST.exe
O4 - Global Startup: C:\Users\corsaire\Desktop\Winter Assault.lnk . (...)  -- C:\Users\corsaire\AppData\Roaming\Microsoft\Installer\{D0B36BAF-3E9D-423E-8821-ED238C18DB0A}\Icon8F99E711.exe

FirewallRAZ



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

Fish66 · Answer

Re,

Je t'ai envoyé un MP, répond moi ici stp

@+

max1609 · Answer

Voilà le rapport de suppression ZHP: 


Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011 
Fichier d'export Registre : 
Run by corsaire at 08/11/2011 20:40:31 
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 

========== Module(s) mémoire ========== 
SUPPRIME Memory Module: C:\Users\corsaire\AppData\Local\Temp\AskSLib.dll 

========== Clé(s) du Registre ========== 
SUPPRIME Key: HKLM\Software\Classes\escort.escrtBtn.1 
SUPPRIME Key: HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} 
SUPPRIME Key: CLSID BHO: {4daac69c-cba7-45e2-9bc8-1044483d3352} 
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Softonic_France 
SUPPRIME Key: HKCU\Software\Ask.com.tmp 
SUPPRIME Key: HKLM\Software\Softonic_France 
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} 
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352} 
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352} 
ABSENT Key: HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352} 
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352} 
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar 

========== Valeur(s) du Registre ========== 
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} 
SUPPRIME Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352} 

========== Préférences navigateur ========== 
PRESENT Chrome File: C:\Users\corsaire\AppData\Local\Google\Chrome\User Data\Default\Preferences 
SUPPRIME Chrome Site: http://search.babylon.com 
SUPPRIME Chrome Site: http://search.babylon.com 

========== Fichier(s) ========== 
SUPPRIME File: c:\program files\softonic_france	bsoft.dll 
ABSENT File: c:\program files\softonic_france	bsoft.dll 
SUPPRIME File: c:\users\corsaire\appdata\local	emp\askslib.dll 
SUPPRIME File: c:\users\corsaire\desktop\dawn of war.lnk 
SUPPRIME Reboot c:\users\corsaire\appdataoaming\microsoft\installer\{d0b36baf-3e9d-423e-8821-ed238c18db0a}\icond0b36baf3.exe 
SUPPRIME File: c:\users\corsaire\desktop\peer2me.lnk 
SUPPRIME Reboot c:\users\corsaire\appdataoaming\microsoft\installer\{c783600b-c726-4481-9bbe-06f560cf8968}\shortcutapp1_c783600bc72644819bbe06f560cf8968.exe 
SUPPRIME File: c:\users\corsaire\desktop\scangear starter.lnk 
SUPPRIME File: c:\windows	wain_32\cnqsg\sgst.exe 
SUPPRIME File: c:\users\corsaire\desktop\winter assault.lnk 
SUPPRIME Reboot c:\users\corsaire\appdataoaming\microsoft\installer\{d0b36baf-3e9d-423e-8821-ed238c18db0a}\icon8f99e711.exe 


========== Récapitulatif ========== 
1 : Module(s) mémoire 
12 : Clé(s) du Registre 
2 : Valeur(s) du Registre 
11 : Fichier(s) 
3 : Préférences navigateur 


End of clean in 00mn 04s 

========== Chemin de fichier rapport ========== 
C:\ZHP\ZHPFix[R1].txt - 08/11/2011 20:40:31 [3019]

Fish66 · Answer

Re,

1/
Tu as des traces de : Microsoft Security Essentials  et Symantec®Norton Internet Security

Utilise ce lien pour désinstaller complètement ces deux antivirus: https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces


Tu vas garder seulement  l'antivirus Avira

2/
Désinstalle : SUPERAntiSpyware


A demain et bonne nuit

max1609 · Answer

Re,
C'est bon j'ai tout désinstallé proprement.
Je fais quoi ensuite?

Fish66 · Answer

Re,

Lance ZHPDiag depuis le bureau, clique sur l'onglet vert pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+

max1609 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_14w14q9d13l11o5e11r9x6o13y5w910l5m5i12r7m11k613

Fish66 · Answer

Re,

1/
* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
C:\Program Files\Babylon 
C:\Program Files\Amazon
C:\Program Files\Spybot - Search & Destroy    
C:\Users\corsaire\AppData\Roaming\Amazon
C:\Program Files\Softonic_France 
C:\Users\corsaire\AppData\LocalLow\Softonic_France

:Reg 
[-HKCU\Software\MLSync] 
[-HKCU\Software\Ask.com.tmp] 



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
Pour bien vérifier que le  fichier ci-dessous est  infecté rend toi sur ce site

Virus Total

Colle directement le chemin du  fichier  dans l'espace "Parcourir" :


C:\Users\corsaire\Desktop\col3927.exe   



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.

max1609 · Answer

Re,
J'ai pas réussi à le faire marcher. Lors de l'upload du fichier ça stoppe à 0% et ensuite il me dit erreur du chargement de la page!

Fish66 · Answer

Bonjour,

Clique avec le bouton droit de la souris et choisis "exécuter en tant qu'administrateur"   puis tu termines le reste des procédures

max1609 · Answer

Re,

1/ https://pjjoint.malekal.com/files.php?id=t813u7r9r6i10k9r8g5p13w10d13c12w6k7l6t6r11w15r13

2/ A la fin de l'upload il me dit ça : Maximum size exceeded: you have tried to upload a file which is larger than 20MB.

Fish66 · Answer

Re,

Rends toi sur ce site : 

https://virusscan.jotti.org/en 

clique sur parcourir et cherche ce fichier : 

C:\Users\corsaire\Desktop\col3927.exe 



clique sur send file 

une fois le rapport complet et que le fichier est analyser entièrement, copie et colle le lien du rapport sur ton prochain message. 

@+

max1609 · Answer

Re,

Je ne comprend pas pourquoi mais à la fin de l'upload du fichier, il n'est pas analysé.

Fish66 · Answer

Re,

Envois ce fichier chez : http://pjjoint.malekal.com/  puis tu me donnes  l'adresse du lien pour continuer le reste.

@+

max1609 · Answer

Re, 

Impossible ça me dit ça: Vous n'avez pas choisi de fichier !
J'ai essayé au moins trois fois!

Fish66 · Answer

Re,

1/
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare un nouveau rapport ZHPDiag

2/
Comment se comporte ton PC maintenant ?

@+

max1609 · Answer

1/ https://pjjoint.malekal.com/files.php?id=ZHPDiag_k8n6y12w9t14w9k14c15e6q6v8l6e10i6r6j6c9m8j8i6

2/ J'ai toujours le même problème.

Fish66 · Answer

Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



O4 - Global Startup: C:\Users\corsaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ForgetBox.lnk . (.ForgetBox.)  -- C:\Users\corsaire\AppData\Roaming\ForgetBox\ForgetBox.exe
[MD5.D92447DE31B4A699A183259565719514] [SPRF][09/01/2011] (...) -- C:\Users\corsaire\Desktop\col3927.exe   [243356784]
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- (.not file.)    => Toolbar.Conduit
[HKCU\Software\Ask.com.tmp]    => Toolbar.Ask
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\corsaire\AppData\Local\Temp\AskSLib.dll   [246440]
[HKCU\Software\Ask.com.tmp]    => Toolbar.Ask




Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Désinstalle ta version d'adobe reader (version 7)

3/
Relance RogueKiller puis tapes et 1 et poste le rapport stp

@+

max1609 · Answer

Re, 

1/ https://pjjoint.malekal.com/files.php?id=z10q9o10l12q13t9p10c10s13g13j13n15p813k10u5b5x10z8h11 

2/ c'est fait avec ccleaner

3/https://pjjoint.malekal.com/files.php?id=r10p15i10f14f7u11r14w12v11g9p7u6u12b8w15n9m8j12s14t11

Fish66 · Answer

Re,

1/
Désinstalle ce logiciel stp :  ForgetBox Beta 

2/
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)

max1609 · Answer

Pre_scan a planté et j'ai du éteindre mon ordi à la sauvage.
Il n'a même pas commencé un scan.
Mais il m'est arrivé une chose extraordinaire! Au démarrage de mon ordi sur le bureau il y avait un fenêtre de commande qui s'affichait avec marqué: xxx.vbs ne peut pas être exécuté. A chaque fois je fermais cette fenêtre mais j'ai décidé de rechercher ce fichier. J'ai donc tapé xxx dans ma barre de recherche et la recherche a trouvé deux fichiers: un xxx.dat et un xxx.vbs situés tous les deux dans un dossier de démarrage windows (je ne sais plus lequel). J'ai supprimé ces deux fichiers et j'ai vidé la corbeille. Ensuite j'ai redémarré mon ordi et miracle mon problème avait disparu!
Mon problème est réglé mais est-ce que mon ordi est toujours infecté stp?
Je veux aussi te remercier pour m'avoir aidé, tu y as passé du temps et je t'en suis reconnaissant.

Fish66 · Answer

Re,

Pour encore vérifier ton PC :

Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare un nouveau rapport ZHPDiag 

Bonne nuit

A demain

max1609 · Answer

Re,

https://pjjoint.malekal.com/files.php?id=ZHPDiag_o11t13p12i11j11w8r11v15p12x5j6s7e10k15s7l5v12p8x9w13

Fish66 · Answer

Re,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\corsaire\AppData\Local\Temp\AskSLib.dll [246440]
O8 - Extra context menu item: Télécharger avec Mipony - (.not file.) - file:\\C:\Program Files\MiPony\Browser\IEContext.htm
O43 - CFD: 08/11/2011 - 20:33:50 - [3330047] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

=============================

Mise à jour Adobe reader

* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.

 Mise à jour de Java:

* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller JavaRa:

* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

===========================================

Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================

PurRa (éditeur de JavaRa) :

Telecharge ici : PureRa (par l'editeur de JavaRa)

Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)

=> Configuration

clique sur "Clean"

L'outil va faire son scan puis son nettoyage

à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: xxxxxxxx bytes

transmets juste cette ligne .

===========================================
**Nettoyage


Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         

<code>Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

===========================================

Purger les points de restauration système:

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter

4/ Défragmente tes disques dur par defraggler

@+

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    

Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   


===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter      

4/ Défragmente tes disques dur par defraggler      


@+

max1609 · Answer

Re,

https://pjjoint.malekal.com/files.php?id=m13x9o10r5l14y6r6d7y9y6g10s12e6x5c9b5t14t10u14h12

Fish66 · Answer

Re,

Il manque les autres rapports : JavaRa et Delfix

@+

max1609 · Answer

Javara https://pjjoint.malekal.com/files.php?id=z1513j11p6t10w10d13j13x7d15v13c7h8q11g12c13k9n6t12t7

Pour delfix je l'ai supprimé malencontreusement désolé.

Fish66 · Answer

Salut,

Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu

Bonne soirée

max1609 · Answer

Re,

Merci beaucoup pour ton aide.

Fish66 · Answer

Salut,

De rien  :-)

Si tu n'es pas sûre que les outils de désinfection sont supprimés :

* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape recherche puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller    

@+

Infection

40 réponses

Votre réponse

Discussions similaires

Newsletters