Virus qui continue à revenir (problème accents circonflexes)
Résolu
slibar
Messages postés
115
Date d'inscription
Statut
Membre
Dernière intervention
-
yoann090 -
yoann090 -
Bonjour,
Voici ma config
Depuis 2 jours j'ai un problème
Mon pc ne veut pas afficher mes accents circonflexes
J'ai filtré ma machine avec adwcleaner puis malware antiware
Puis nettoyer les registres avec ccleaner
malware est efficace un temps mais cela ne dure pas
Mes accents reviennent mais le lendemain c'est rebolote
Dans C://ulilisateur/ monnom//local/appdata le dossier toolbar4 revient
et cette fichue clé aussi
hklm/software/microsoft/windows/currentversion/policies/ie/run/61292
C'est suite à l'installation de "easy mp3 wav concerter"
ça m'a vérolé toute la machine avec boxore etc
J'ai réussi à tout disparaitre sauf ce truc
Voici le rapport de malware
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.29.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
LOECHNER :: LOECHNER-PC [administrateur]
29/01/2014 14:36:05
MBAM-log-2014-01-28 (19-56-42).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219708
Temps écoulé: 6 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|UserLayout.exe (Backdoor.Messa.E) -> Données: C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|61292 (Trojan.Agent) -> Données: C:\PROGRA~3\LOCALS~1\Temp\msoauz.cmd -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\LOECHNER\AppData\Roaming\dclogs (Stolen.Data) -> Aucune action effectuée.
Fichier(s) détecté(s): 2
C:\Users\LOECHNER\AppData\Roaming\dclogs\2014-01-29-4.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe (Backdoor.Messa.E) -> Aucune action effectuée.
(fin)
Si je les vire ils reviendront demain
Quelq'un a une petite idée de comment les virer ?
Merci mille fois !!!!!!
Voici ma config
Depuis 2 jours j'ai un problème
Mon pc ne veut pas afficher mes accents circonflexes
J'ai filtré ma machine avec adwcleaner puis malware antiware
Puis nettoyer les registres avec ccleaner
malware est efficace un temps mais cela ne dure pas
Mes accents reviennent mais le lendemain c'est rebolote
Dans C://ulilisateur/ monnom//local/appdata le dossier toolbar4 revient
et cette fichue clé aussi
hklm/software/microsoft/windows/currentversion/policies/ie/run/61292
C'est suite à l'installation de "easy mp3 wav concerter"
ça m'a vérolé toute la machine avec boxore etc
J'ai réussi à tout disparaitre sauf ce truc
Voici le rapport de malware
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.29.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
LOECHNER :: LOECHNER-PC [administrateur]
29/01/2014 14:36:05
MBAM-log-2014-01-28 (19-56-42).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219708
Temps écoulé: 6 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|UserLayout.exe (Backdoor.Messa.E) -> Données: C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|61292 (Trojan.Agent) -> Données: C:\PROGRA~3\LOCALS~1\Temp\msoauz.cmd -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\LOECHNER\AppData\Roaming\dclogs (Stolen.Data) -> Aucune action effectuée.
Fichier(s) détecté(s): 2
C:\Users\LOECHNER\AppData\Roaming\dclogs\2014-01-29-4.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe (Backdoor.Messa.E) -> Aucune action effectuée.
(fin)
Si je les vire ils reviendront demain
Quelq'un a une petite idée de comment les virer ?
Merci mille fois !!!!!!
A voir également:
- Virus qui continue à revenir (problème accents circonflexes)
- Comment revenir à l'écran normal ? - Guide
- Virus mcafee - Accueil - Piratage
- Revenir à la ligne dans une cellule excel mac - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Comment revenir en arriere sur page ✓ - Forum MacOS
165 réponses
Ensuite
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [{2B61860C-3EDE-42D3-A5F0-05F76E4B6217}] (...) -- C:\Program Files (x86)\CONVER~1\dvzeng.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3BD0A5E2-9A0A-4D69-8369-8C31F88A36A1}] (...) -- E:\bin\Adobe Premiere 6.0\bs-pe60\SETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{43E6DF3F-AB79-4620-9090-08DBB451A899}] (...) -- J:\Program Files\Outlook Express\setup50.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{496ADC8C-A36E-4533-B4D1-26B16341DCB6}] (...) -- E:\paint shop pro 7\crack\Crack.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{795E3531-9C25-4E19-811F-4F43C46118EF}] (...) -- E:\bin\Adobe Premiere 6.0\bs-pe60\SETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9D0D9FA7-B60C-4126-A451-F487329AFF73}] (...) -- E:\bin\Adobe Premiere 6.0\bs-pe60\SETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A316033E-2AE5-4C57-AF54-4E8869A7B3AC}] (...) -- C:\Program Files (x86)\Steinberg\Asio\dxfdsetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D96E953A-2843-48FC-BBAB-CC7A423BAF60}] (...) -- E:\musique\effets direct x\TubeWarmth DirectX Audio Plug-In ( 935 Ko )\OSETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FF4ABBAC-429C-4E5B-A7FF-E9B190AE3088}] (...) -- K:\My_download_files\Firebox\FireBox_121_Installer.exe (.not file.) [0]
O41 - Driver: (NCPro) . (. - .) - C:\Windows\system32\drivers\MTictwl.sys (.not file.)
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.cbid", "A2");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.crumb", "2014.01.28+15.23.04-dubprdapntlfe6-FR-UGFyaXMsRnJhbmNl");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc={qsrc}");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "FRXX0076");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.http-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"ww[...]
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.locale", "en_US");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.location", "Paris,France");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.o", "10148");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.to", "");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
C:\My_download_files\my download files\EVEREST Ultimate Edition\keygen.exe
C:\My_download_files\my download files\install bruno\Core AVC Professional\EDGE\keygen.exe
C:\My_download_files\my download files\EVEREST Ultimate Edition\keygen.exe
C:\My_download_files\my download files\install bruno\Core AVC Professional\EDGE\keygen.exe
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [{2B61860C-3EDE-42D3-A5F0-05F76E4B6217}] (...) -- C:\Program Files (x86)\CONVER~1\dvzeng.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3BD0A5E2-9A0A-4D69-8369-8C31F88A36A1}] (...) -- E:\bin\Adobe Premiere 6.0\bs-pe60\SETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{43E6DF3F-AB79-4620-9090-08DBB451A899}] (...) -- J:\Program Files\Outlook Express\setup50.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{496ADC8C-A36E-4533-B4D1-26B16341DCB6}] (...) -- E:\paint shop pro 7\crack\Crack.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{795E3531-9C25-4E19-811F-4F43C46118EF}] (...) -- E:\bin\Adobe Premiere 6.0\bs-pe60\SETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9D0D9FA7-B60C-4126-A451-F487329AFF73}] (...) -- E:\bin\Adobe Premiere 6.0\bs-pe60\SETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A316033E-2AE5-4C57-AF54-4E8869A7B3AC}] (...) -- C:\Program Files (x86)\Steinberg\Asio\dxfdsetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D96E953A-2843-48FC-BBAB-CC7A423BAF60}] (...) -- E:\musique\effets direct x\TubeWarmth DirectX Audio Plug-In ( 935 Ko )\OSETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FF4ABBAC-429C-4E5B-A7FF-E9B190AE3088}] (...) -- K:\My_download_files\Firebox\FireBox_121_Installer.exe (.not file.) [0]
O41 - Driver: (NCPro) . (. - .) - C:\Windows\system32\drivers\MTictwl.sys (.not file.)
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.cbid", "A2");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.crumb", "2014.01.28+15.23.04-dubprdapntlfe6-FR-UGFyaXMsRnJhbmNl");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc={qsrc}");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "FRXX0076");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.http-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"ww[...]
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.locale", "en_US");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.location", "Paris,France");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.o", "10148");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.to", "");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
C:\My_download_files\my download files\EVEREST Ultimate Edition\keygen.exe
C:\My_download_files\my download files\install bruno\Core AVC Professional\EDGE\keygen.exe
C:\My_download_files\my download files\EVEREST Ultimate Edition\keygen.exe
C:\My_download_files\my download files\install bruno\Core AVC Professional\EDGE\keygen.exe
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok zhpdia c'est fait
Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by LOECHNER at 04/02/2014 12:43:56
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 03s)
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\My_download_files\my download files\EVEREST Ultimate Edition\keygen.exe
SUPPRIMÉ: Memory Process: C:\My_download_files\my download files\install bruno\Core AVC Professional\EDGE\keygen.exe
========== Clés du Registre ==========
SUPPRIMÉ Driver Key: NCPro
========== Préférences navigateur ==========
SUPPRIMÉ Mozilla Pref: user_pref("extensions.asktb.cbid", "A2");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.asktb.crumb", "2014.01.28+15.23.04-dubprdapntlfe6-FR-UGFyaXMsRnJhbmNl");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc={qsrc}");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
SUPPRIMÉ Mozilla Pref: user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "FRXX0076");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.asktb.http-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"ww[...]
SUPPRIMÉ Mozilla Pref: user_pref("extensions.asktb.l", "dis");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.asktb.locale", "en_US");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.asktb.location", "Paris,France");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.asktb.o", "10148");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.asktb.qsrc", "2871");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
SUPPRIMÉ Mozilla Pref: user_pref("extensions.asktb.to", "");
SUPPRIMÉ Mozilla Pref: user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
========== Tache planifiée ==========
SUPPRIMÉ: {2B61860C-3EDE-42D3-A5F0-05F76E4B6217}
SUPPRIMÉ: {3BD0A5E2-9A0A-4D69-8369-8C31F88A36A1}
SUPPRIMÉ: {43E6DF3F-AB79-4620-9090-08DBB451A899}
SUPPRIMÉ: {496ADC8C-A36E-4533-B4D1-26B16341DCB6}
SUPPRIMÉ: {795E3531-9C25-4E19-811F-4F43C46118EF}
SUPPRIMÉ: {9D0D9FA7-B60C-4126-A451-F487329AFF73}
SUPPRIMÉ: {A316033E-2AE5-4C57-AF54-4E8869A7B3AC}
SUPPRIMÉ: {D96E953A-2843-48FC-BBAB-CC7A423BAF60}
SUPPRIMÉ: {FF4ABBAC-429C-4E5B-A7FF-E9B190AE3088}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Processus mémoire
1 : Clés du Registre
16 : Préférences navigateur
9 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 15s
========== Chemin de fichier rapport ==========
C:\Users\LOECHNER\AppData\Roaming\ZHP\ZHPFix[R1].txt - 04/02/2014 12:43:59 [2942]
Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by LOECHNER at 04/02/2014 12:43:56
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 03s)
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\My_download_files\my download files\EVEREST Ultimate Edition\keygen.exe
SUPPRIMÉ: Memory Process: C:\My_download_files\my download files\install bruno\Core AVC Professional\EDGE\keygen.exe
========== Clés du Registre ==========
SUPPRIMÉ Driver Key: NCPro
========== Préférences navigateur ==========
SUPPRIMÉ Mozilla Pref: user_pref("extensions.asktb.cbid", "A2");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.asktb.crumb", "2014.01.28+15.23.04-dubprdapntlfe6-FR-UGFyaXMsRnJhbmNl");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc={qsrc}");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
SUPPRIMÉ Mozilla Pref: user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "FRXX0076");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.asktb.http-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"ww[...]
SUPPRIMÉ Mozilla Pref: user_pref("extensions.asktb.l", "dis");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.asktb.locale", "en_US");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.asktb.location", "Paris,France");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.asktb.o", "10148");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.asktb.qsrc", "2871");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
SUPPRIMÉ Mozilla Pref: user_pref("extensions.asktb.to", "");
SUPPRIMÉ Mozilla Pref: user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
========== Tache planifiée ==========
SUPPRIMÉ: {2B61860C-3EDE-42D3-A5F0-05F76E4B6217}
SUPPRIMÉ: {3BD0A5E2-9A0A-4D69-8369-8C31F88A36A1}
SUPPRIMÉ: {43E6DF3F-AB79-4620-9090-08DBB451A899}
SUPPRIMÉ: {496ADC8C-A36E-4533-B4D1-26B16341DCB6}
SUPPRIMÉ: {795E3531-9C25-4E19-811F-4F43C46118EF}
SUPPRIMÉ: {9D0D9FA7-B60C-4126-A451-F487329AFF73}
SUPPRIMÉ: {A316033E-2AE5-4C57-AF54-4E8869A7B3AC}
SUPPRIMÉ: {D96E953A-2843-48FC-BBAB-CC7A423BAF60}
SUPPRIMÉ: {FF4ABBAC-429C-4E5B-A7FF-E9B190AE3088}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Processus mémoire
1 : Clés du Registre
16 : Préférences navigateur
9 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 15s
========== Chemin de fichier rapport ==========
C:\Users\LOECHNER\AppData\Roaming\ZHP\ZHPFix[R1].txt - 04/02/2014 12:43:59 [2942]
Je rentre du boulot : grrrrrr plus de circonflexes évidemment
Il y a du monde ....
Alors c'est ok pour ces processus à arrêter et désactiver du démarrage:
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files (x86)\SEC\Natural Color Pro\NCProTray.exe
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files (x86)\Freecorder\FLVSrvc.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
Il y a du monde ....
Alors c'est ok pour ces processus à arrêter et désactiver du démarrage:
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files (x86)\SEC\Natural Color Pro\NCProTray.exe
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files (x86)\Freecorder\FLVSrvc.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
Il me reste ça à faire...
j'imagine que je coche les lignes dans hikackthis c'est bien ça?
Cocher pour fixer toutes les entrées qui commencent par:
R1 - HKLM\
R0 - HKLM\
R1 - HKCU\
R0 - HKCU\
R3 -
O2 -
O3 -
O4 - HKLM
O4 - HKCU
O8 -
O9 -
O10 -
O18 -
O23 -
...bon c'est à dire tout le monde !!
Dans le doute, je garderais:
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
Vérifie après le redémarrage que l'antivirus est toujours actif, si c'est un AV gratuit, télécharge sa derniere version (sous couverture d'antivirus) et fais une réinstallation.
En principe si on coche et "fix" TOUT dans HijackThis, le PC redémarre mais sans les boutons et gadgets auxquels tu es peut etre habitué(e), des taches de fond qui te sont peut etre utiles seront arretées, à toi de choisir après lesquelles tu remettras en place.
...mais ça repart sur une bonne base.
j'imagine que je coche les lignes dans hikackthis c'est bien ça?
Cocher pour fixer toutes les entrées qui commencent par:
R1 - HKLM\
R0 - HKLM\
R1 - HKCU\
R0 - HKCU\
R3 -
O2 -
O3 -
O4 - HKLM
O4 - HKCU
O8 -
O9 -
O10 -
O18 -
O23 -
...bon c'est à dire tout le monde !!
Dans le doute, je garderais:
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
Vérifie après le redémarrage que l'antivirus est toujours actif, si c'est un AV gratuit, télécharge sa derniere version (sous couverture d'antivirus) et fais une réinstallation.
En principe si on coche et "fix" TOUT dans HijackThis, le PC redémarre mais sans les boutons et gadgets auxquels tu es peut etre habitué(e), des taches de fond qui te sont peut etre utiles seront arretées, à toi de choisir après lesquelles tu remettras en place.
...mais ça repart sur une bonne base.
C'est pas possible il n'y avait plus rien d'infectieux Oo
Tu peux désactiver
=> C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
Le reste tu peux garder
Tu avais bien mis à jour Mbam?
Tu peux désactiver
=> C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
Le reste tu peux garder
Tu avais bien mis à jour Mbam?
C'est bien là mon drame
Quand je rallume mon pc le lendemain
j'ai pà nouveau le meme souci !!!
Avec ALT + 136 ê je peux mettre quand même un circonflexe sur le E
Quand je rallume mon pc le lendemain
j'ai pà nouveau le meme souci !!!
Avec ALT + 136 ê je peux mettre quand même un circonflexe sur le E
Bon voilà le meme rapport avec le meme virus qui est revenu !!
rhaaaaaaaaaaaaaaa lala
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.04.09
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
LOECHNER :: LOECHNER-PC [administrateur]
04/02/2014 19:45:57
MBAM-log-2014-02-04 (19-51-24).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 230820
Temps écoulé: 5 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|UserLayout.exe (Backdoor.Messa.E) -> Données: C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\LOECHNER\AppData\Roaming\dclogs (Stolen.Data) -> Aucune action effectuée.
Fichier(s) détecté(s): 2
C:\Users\LOECHNER\AppData\Roaming\dclogs\2014-02-04-3.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe (Backdoor.Messa.E) -> Aucune action effectuée.
(fin)
rhaaaaaaaaaaaaaaa lala
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.04.09
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
LOECHNER :: LOECHNER-PC [administrateur]
04/02/2014 19:45:57
MBAM-log-2014-02-04 (19-51-24).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 230820
Temps écoulé: 5 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|UserLayout.exe (Backdoor.Messa.E) -> Données: C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\LOECHNER\AppData\Roaming\dclogs (Stolen.Data) -> Aucune action effectuée.
Fichier(s) détecté(s): 2
C:\Users\LOECHNER\AppData\Roaming\dclogs\2014-02-04-3.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe (Backdoor.Messa.E) -> Aucune action effectuée.
(fin)
bon ça y est hikackthis : j'ai tout supprimer sauf le 11 avec Accelerated graphics
Après j'ai refias un ccleaner + adwcleaner + malware qui est en train de tourner
On verra bien
Mais quand même j'ai appris avec ce vilain virus qu'il ne fallait être sûr de rien
Et que le lendemain il peut revenir ce gros vilain
il faudrait que je signale quand même ce logiciel qui t'installe ce problème irrésolvable !!
http://www.clubic.com/telecharger-fiche34863-free-mp3-wma-converter.html#34863
Après j'ai refias un ccleaner + adwcleaner + malware qui est en train de tourner
On verra bien
Mais quand même j'ai appris avec ce vilain virus qu'il ne fallait être sûr de rien
Et que le lendemain il peut revenir ce gros vilain
il faudrait que je signale quand même ce logiciel qui t'installe ce problème irrésolvable !!
http://www.clubic.com/telecharger-fiche34863-free-mp3-wma-converter.html#34863
Bon encore 4 ce soir !!
je supprime et je reviens pour pas changer ! grrrr
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.04.10
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
LOECHNER :: LOECHNER-PC [administrateur]
04/02/2014 20:00:41
MBAM-log-2014-02-04 (20-11-23).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 230128
Temps écoulé: 7 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\LOECHNER\AppData\Roaming\dclogs (Stolen.Data) -> Aucune action effectuée.
Fichier(s) détecté(s): 2
C:\Users\LOECHNER\AppData\Roaming\dclogs\2014-02-04-3.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe (Backdoor.Messa.E) -> Aucune action effectuée.
(fin)
je supprime et je reviens pour pas changer ! grrrr
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.04.10
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
LOECHNER :: LOECHNER-PC [administrateur]
04/02/2014 20:00:41
MBAM-log-2014-02-04 (20-11-23).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 230128
Temps écoulé: 7 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\LOECHNER\AppData\Roaming\dclogs (Stolen.Data) -> Aucune action effectuée.
Fichier(s) détecté(s): 2
C:\Users\LOECHNER\AppData\Roaming\dclogs\2014-02-04-3.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe (Backdoor.Messa.E) -> Aucune action effectuée.
(fin)
oups mais c'est yanno qui m'a demandé de faire ça
rhalala je ne voulais rien faire de travers ! PROMIS !!
ce n'est pas bon ?
rhalala je ne voulais rien faire de travers ! PROMIS !!
ce n'est pas bon ?
https://www.lifewire.com/disable-system-restore-to-remove-viruses-153657
Removing malware from System Restore points
To remove the malware, you must first disable System Restore
Removing malware from System Restore points
To remove the malware, you must first disable System Restore
Allez comprendre !
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.04.10
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
LOECHNER :: LOECHNER-PC [administrateur]
04/02/2014 20:15:30
mbam-log-2014-02-04 (20-15-30).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 230328
Temps écoulé: 8 minute(s), 17 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.04.10
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
LOECHNER :: LOECHNER-PC [administrateur]
04/02/2014 20:15:30
mbam-log-2014-02-04 (20-15-30).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 230328
Temps écoulé: 8 minute(s), 17 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
@cabrier
Oui ça a été viré
"SUPPRIMÉ: Memory Process: C:\My_download_files\my download files\EVEREST Ultimate Edition\keygen.exe
SUPPRIMÉ: Memory Process: C:\My_download_files\my download files\install bruno\Core AVC Professional\EDGE\keygen.exe "
Oui ça a été viré
"SUPPRIMÉ: Memory Process: C:\My_download_files\my download files\EVEREST Ultimate Edition\keygen.exe
SUPPRIMÉ: Memory Process: C:\My_download_files\my download files\install bruno\Core AVC Professional\EDGE\keygen.exe "
[MD5.00000000000000000000000000000000] [APT] [{496ADC8C-A36E-4533-B4D1-26B16341DCB6}] (...) -- E:\paint shop pro 7\cr@ck\Cr@ck.exe (.not file.) [0]
---\\ Enumère les fichiers Cr@ck & K*ygen (CKF) (O82)
C:\My_download_files\my download files\EVEREST Ultimate Edition\k*ygen.exe
C:\My_download_files\my download files\install bruno\Core AVC Professional\EDGE\k*ygen.exe
C:\My_download_files\my download files\EVEREST Ultimate Edition\k*ygen.exe
C:\My_download_files\my download files\install bruno\Core AVC Professional\EDGE\k*ygen.exe
~ Files: Scanned in 01mn 08s
C'est sources à virus