un p tit coup de pouce pour une desinfection Fermé

Question

Bonjour,

j ai descellé des virus avec malware bytes qui ne veulent plus se mttre en quarantaine (pas d actions faites ) qq un peut m aider please !!

merci pour vos reponses 
 




Configuration: Windows 7 / Internet Explorer 9.0

dr.pc1 · Answer

Salut,

Tu dois supprimer la sélection ;-)

On va diagnostiquer ton pc :

* Télécharge ZHPDiag (de Nicolas Coolman) : ici    

*Lance le ( Pour Windows Vista et Windows 7 clic-droit --> Exécuter en temps qu'administrateur)     

* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)     

*Il va se lancer tout seul.    

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)     

*Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.    

*Rends toi sur Pjjoint : ici, clique sur "Choisissez un fichier", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier.     
Puis copie/colle le lien fourni dans ta prochaine réponse.   

PS: Tous les rapports que tu devra me donner après donne les moi par pjjoint.

axcel13 · Answer

voila monsieur merci de ton aide :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120217_o5t9p10x8h15

dr.pc1 · Answer

Telecharge et enregistre Pre_Scan sur ton bureau : : 

ici

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://dl.dropbox.com/u/21363431/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://dl.dropbox.com/u/21363431/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne-moi le lien ;-)

axcel13 · Answer

https://pjjoint.malekal.com/files.php?id=20120217_h9i15q9u6k15

dr.pc1 · Answer

Peux-tu me donner le rapport de malwarebytes et un nouveau rapport ZHPDiag =)

axcel13 · Answer

zhp diag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120217_t6h10j14e5n11

mbam :

https://pjjoint.malekal.com/files.php?id=20120218_11j6e14x5r15

merci encore bonne journée

dr.pc1 · Answer

Salut,

Supprime la sélection avec MalwareBytes

Puis,

* Télécharge sur le bureau RogueKiller : ici

- Quitte tous les programmes en cours

- Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

- Sinon lance simplement RogueKiller.exe

- Lorsque demandé, clic sur Scan et valide.

- Puis clic sur Rapport et donne-le moi.

;-)

axcel13 · Answer

https://pjjoint.malekal.com/files.php?id=20120218_j9l14y8m14b14

dr.pc1 · Answer

Relance-le et clic sur Suppression ^^

g3n-h@ckm@n · Answer

salut de passage 

y a un truc pourri dans programFiles

et le contenu de ceci serait interessant à lire :

C:\Windows\System32\_system.ini

axcel13 · Answer

j arrive pas a y acceder !!!!!!

axcel13 · Answer

ok c est fait !!! c est suprrimé ....... un intervenant me dit d aller voir sur C:\Windows\System32\_system.ini attention c est pourri mais j ai besoin de savoir je veux pas raconter ma vie mais bon .... j aimerai voir 
savoir peut etre me l envoyer par pjjjoint s il vous plait

dr.pc1 · Answer

Met-le sur virus total pour voir : https://www.virustotal.com/gui/  

Puis donne-moi le rapport =)  

Salut G3n-H@ckm@n :-)

dr.pc1 · Answer

On va attendre G3n-Hackman 

Ne panique pas on va t'aider :-)

Donne-moi le rapport Suppression de roguekiller avec un nouveau rapport ZHPDiag =)

dr.pc1 · Answer

Puis : Relance aussi roguekiller en mode DNS RAZ Tu dois copier ces lignes en gras : C:\Users\DE TORQUEREYBOUDOT\AppData\Roaming\Mozilla\Firefox\Profiles\pcq8yk6v.default\prefs.js C:\Users\DE TORQUEREYBOUDOT\AppData\Roaming\Mozilla\Firefox\Profiles\pcq8yk6v.default\user.js M0 - MFSP: prefs.js [DE TORQUEREYBOUDOT - pcq8yk6v.default] http://search.searchcompletion.com [Pays IL - 62.219.199.218] M2 - MFEP: prefs.js [DE TORQUEREYBOUDOT - pcq8yk6v.default\bbrs_002@blabbers.com] [] Browser Companion Helper v1.0.5 (.Ginyas.) M2 - MFEP: prefs.js [DE TORQUEREYBOUDOT - pcq8yk6v.default\{33e0daa6-3af3-d8b5-6752-10e949c61516}] [] Complitly - Speed up your search with your personal search suggestions tool v1.1 (.SimplyGen Ltd..) O2 - BHO: Complitly [64Bits] - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} . (.SimplyGen - Complitly - Helps you search the web.) -- C:\Users\DE TORQUEREYBOUDOT\AppData\Roaming\Complitly\64\Complitly64.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\ O2 - BHO: Complitly [64Bits] - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} . (.SimplyGen - Complitly - Helps you search the web.) -- C:\Users\DE TORQUEREYBOUDOT\AppData\Roaming\Complitly\Complitly.dll O43 - CFD: 06/12/2011 - 12:36:54 - [0,467] ----D- C:\Users\DE TORQUEREYBOUDOT\AppData\Roaming\Complitly O43 - CFD: 29/11/2011 - 11:00:12 - [0,005] ----D- C:\Users\DE TORQUEREYBOUDOT\AppData\Local\libimobiledevice O43 - CFD: 06/12/2011 - 12:36:54 - [0,761] ----D- C:\Program Files (x86)\Complitly O43 - CFD: 17/02/2012 - 18:12:16 - [1,419] ----D- C:\Program Files (x86)\Zcplolxjanijyr O53 - SMSR:HKLM\...\startupreg\Browser companion helper [Key] . (...) -- C:\Program Files (x86)\BrowserCompanion\BCHelper.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\TrayServer [Key] . (.Magix - Trayserver.) -- C:\Program Files (x86)\MAGIX\Video_deluxe_MX_Premium_Version_a_telecharger\Trayserver_FR.exe O69 - SBI: prefs.js [DE TORQUEREYBOUDOT - pcq8yk6v.default] user_pref(extensions.BabylonToolbar_i.aflt, babsst); O69 - SBI: prefs.js [DE TORQUEREYBOUDOT - pcq8yk6v.default] user_pref(extensions.BabylonToolbar_i.babExt, ); O69 - SBI: prefs.js [DE TORQUEREYBOUDOT - pcq8yk6v.default] user_pref(extensions.BabylonToolbar_i.babTrack, affID=101641); O69 - SBI: prefs.js [DE TORQUEREYBOUDOT - pcq8yk6v.default] user_pref(extensions.BabylonToolbar_i.hardId, f6655e960000000000000018f3e82b9d); O69 - SBI: prefs.js [DE TORQUEREYBOUDOT - pcq8yk6v.default] user_pref(extensions.BabylonToolbar_i.id, f6655e960000000000000018f3e82b9d); O69 - SBI: prefs.js [DE TORQUEREYBOUDOT - pcq8yk6v.default] user_pref(extensions.BabylonToolbar_i.instlDay, 15373); O69 - SBI: prefs.js [DE TORQUEREYBOUDOT - pcq8yk6v.default] user_pref(extensions.BabylonToolbar_i.instlRef, sst); O69 - SBI: prefs.js [DE TORQUEREYBOUDOT - pcq8yk6v.default] user_pref(extensions.BabylonToolbar_i.prdct, BabylonToolbar); O69 - SBI: prefs.js [DE TORQUEREYBOUDOT - pcq8yk6v.default] user_pref(extensions.BabylonToolbar_i.prtnrId, babylon); O69 - SBI: prefs.js [DE TORQUEREYBOUDOT - pcq8yk6v.default] user_pref(extensions.BabylonToolbar_i.smplGrp, none); O69 - SBI: prefs.js [DE TORQUEREYBOUDOT - pcq8yk6v.default] user_pref(extensions.BabylonToolbar_i.srcExt, ss); O69 - SBI: prefs.js [DE TORQUEREYBOUDOT - pcq8yk6v.default] user_pref(extensions.BabylonToolbar_i.tlbrId, base); O69 - SBI: prefs.js [DE TORQUEREYBOUDOT - pcq8yk6v.default] user_pref(extensions.BabylonToolbar_i.vrsn, 1.5.3.17); O69 - SBI: prefs.js [DE TORQUEREYBOUDOT - pcq8yk6v.default] user_pref(extensions.BabylonToolbar_i.vrsnTs, 1.5.3.1711:35:25); O69 - SBI: prefs.js [DE TORQUEREYBOUDOT - pcq8yk6v.default] user_pref(extensions.BabylonToolbar_i.vrsni, 1.5.3.17); O69 - SBI: SearchScopes [HKCU] {3D56F963-7102-493A-BC1C-F3A0ABEE3459} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 [Pays FR - 90.84.56.122] O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.searchcompletion.com [Pays IL - 62.219.199.218] [HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}] =>Adware.PredictAd [HKLM\Software\WOW6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] =>Adware.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon [HKLM\Software\WOW6432Node\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon [HKLM\Software\WOW6432Node\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}] =>Adware.PredictAd [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] =>Toolbar.Babylon [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] =>Toolbar.Conduit [HKLM\Software\WOW6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon [HKLM\Software\WOW6432Node\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}] =>Adware.PredictAd [HKLM\Software\WOW6432Node\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}] =>Toolbar.Babylon [HKLM\Software\WOW6432Node\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk] =>Adware.PredictAd C:\ProgramData\Babylon =>Toolbar.Babylon C:\Users\DE TORQUEREYBOUDOT\AppData\Roaming\Babylon =>Toolbar.Babylon C:\Users\DE TORQUEREYBOUDOT\AppData\Local\Babylon =>Toolbar.Babylon C:\Users\DE TORQUEREYBOUDOT\AppData\LocalLow\BitTorrentBar =>Toolbar.Conduit C:\Users\DE TORQUEREYBOUDOT\AppData\Local\Temp\BabylonToolbar =>Toolbar.Babylon EMPTYTEMP EMPTYFLASH FirewallRaz -Puis Lance ZHPFix depuis le raccourci du bureau . -Une fois ZHPFix ouvert , clique sur le bouton [ H ] . - Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent. -Vérifie que c'est les bonne lignes qui sont collés. -Clique sur le bouton GO -Copie/Colle le rapport à l'écrans sur pjjoint .

axcel13 · Answer

zhp diag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120218_s10x59t10s7

et rk suppression :

https://pjjoint.malekal.com/files.php?id=20120218_n11o9s15e8w7

axcel13 · Answer

https://pjjoint.malekal.com/files.php?id=20120218_s14k13m12l7l7

Un p tit coup de pouce pour une desinfection

17 réponses

Discussions similaires