Virus qui continue à revenir (problème accents circonflexes)

Résolu
slibar Messages postés 115 Date d'inscription   Statut Membre Dernière intervention   -  
 yoann090 -
Bonjour,

Voici ma config


Depuis 2 jours j'ai un problème
Mon pc ne veut pas afficher mes accents circonflexes

J'ai filtré ma machine avec adwcleaner puis malware antiware
Puis nettoyer les registres avec ccleaner

malware est efficace un temps mais cela ne dure pas
Mes accents reviennent mais le lendemain c'est rebolote

Dans C://ulilisateur/ monnom//local/appdata le dossier toolbar4 revient

et cette fichue clé aussi
hklm/software/microsoft/windows/currentversion/policies/ie/run/61292

C'est suite à l'installation de "easy mp3 wav concerter"
ça m'a vérolé toute la machine avec boxore etc
J'ai réussi à tout disparaitre sauf ce truc

Voici le rapport de malware

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.29.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
LOECHNER :: LOECHNER-PC [administrateur]

29/01/2014 14:36:05
MBAM-log-2014-01-28 (19-56-42).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219708
Temps écoulé: 6 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|UserLayout.exe (Backdoor.Messa.E) -> Données: C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|61292 (Trojan.Agent) -> Données: C:\PROGRA~3\LOCALS~1\Temp\msoauz.cmd -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\LOECHNER\AppData\Roaming\dclogs (Stolen.Data) -> Aucune action effectuée.

Fichier(s) détecté(s): 2
C:\Users\LOECHNER\AppData\Roaming\dclogs\2014-01-29-4.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe (Backdoor.Messa.E) -> Aucune action effectuée.

(fin)


Si je les vire ils reviendront demain
Quelq'un a une petite idée de comment les virer ?

Merci mille fois !!!!!!
A voir également:

165 réponses

Précédent
Réponse 141 / 165
slibar Messages postés 115 Date d'inscription   Statut Membre Dernière intervention   5
 
Oui pour le moment j'ai des accents

C'est quoi un RAT ?
0
Réponse 142 / 165
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
En gros ton fils a téléchargé un cr@cks pour un de ses jeux

Il était infectieux et a pompé tes mots de passe

Tu connais Clean!?
0
Réponse 143 / 165
slibar Messages postés 115 Date d'inscription   Statut Membre Dernière intervention   5
 
je ne connais pas clean
C'est quoi ?
0
Réponse 144 / 165
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Désinstalles le

Et ça ? => C:\Program Files (x86)\DSPFX32

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 145 / 165
slibar Messages postés 115 Date d'inscription   Statut Membre Dernière intervention   5
 
ça y est ça me revient au moment où je l'ai désinstallé (trop tard mais pas grave)
Clean c'est pour supprimer le souffle des .wav c'est un petit logiciel de steinberg (cubase)
0
Réponse 146 / 165
slibar Messages postés 115 Date d'inscription   Statut Membre Dernière intervention   5
 
oui dspfx32 est un effet pour le logiciel sonar 2.0
Ce n'est pas grave du tout ;)
0
Réponse 147 / 165
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
On l'a eu :D

* Télécharge http://www.archive-host.com SFTGC.exe
(de Pierre13) sur ton Bureau.

* Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

* Clique sur GO
image http://img11.hostingpics.net/pics/122370401.png

* Note : A la fin un rapport va s'ouvrir

* Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.

* Héberge le rapport sur https://www.cjoint.com/ ==> Copie/colle la totalité du rapport SFT.txt dans ta prochaine réponse.
0
Réponse 148 / 165
slibar Messages postés 115 Date d'inscription   Statut Membre Dernière intervention   5
 
https://www.cjoint.com/?3BfuRGQmX0K
0
Réponse 149 / 165
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Refais un zhpdiag

Tu as redémarré ton ordi?
0
Réponse 150 / 165
slibar Messages postés 115 Date d'inscription   Statut Membre Dernière intervention   5
 
zhpdiag recherche
Je redémarre forcément mon pc ? Je ne l'ai pas fait...
0
Réponse 151 / 165
slibar Messages postés 115 Date d'inscription   Statut Membre Dernière intervention   5
 
https://www.cjoint.com/?3BfuYWRTTDC
0
Réponse 152 / 165
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Tu le feras après le script final :D

Tu connais la procédure ?

Script ZHPFix
O43 - CFD: 12/04/2012 - 10:39:52 - [0] ----D C:\Users\LOECHNER\AppData\Roaming\FireBox Mixer
O43 - CFD: 05/02/2014 - 17:33:38 - [416,292] ----D C:\Users\LOECHNER\AppData\Roaming\playforfight
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.cbid", "A2");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.crumb", "2014.02.04+07.08.28-dubprdapntlfe9-FR-UGFyaXMsRnJhbmNl");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc={qsrc}");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "FRXX0076");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.http-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"ww[...]
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.locale", "en_US");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.location", "Paris,France");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.o", "10148");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
O69 - SBI: prefs.js [LOECHNER - boq222za.default] user_pref("extensions.asktb.to", "");
O69 - SBI: SearchScopes [HKCU] {D655DBD8-0F83-4296-8B32-9F482E4524DF} [DefaultScope] - (Freecorder Customized Web Search) - http://search.conduit.com =>Riskware.Movly

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder Toolbar] =>Riskware.Movly^
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.Ask
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
[HKCU\Software\APN] =>Toolbar.Ask
[HKLM\Software\Wow6432Node\APN] =>Toolbar.Ask
[HKCU\Software\Ask&Record] =>Toolbar.Agent
[HKCU\Software\Ask.com] =>Toolbar.AskBar
[HKCU\Software\AskToolbar] =>Toolbar.AskTBar
[HKCU\Software\AppDataLow\Software\AskToolbar] =>Toolbar.AskTBar
[HKLM\Software\Wow6432Node\AskToolbar] =>Toolbar.AskTBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2] =>Toolbar.Ask
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\Users\LOECHNER\AppData\Roaming\Mozilla\Firefox\Profiles\boq222za.default\extensions\{132E58DE-22BF-44CA-A061-7FCE1E8BA1EC} =>Riskware.Movly^
C:\Program Files (x86)\Freecorder Toolbar =>Riskware.Movly^
C:\Program Files (x86)\Ask.com =>Toolbar.AskBar
C:\Users\LOECHNER\AppData\Local\AskToolbar =>Toolbar.AskTBar
C:\Users\LOECHNER\AppData\LocalLow\AskToolbar =>Toolbar.AskTBar
C:\Users\LOECHNER\AppData\Roaming\Mozilla\Firefox\Profiles\boq222za.default\Extensions\toolbar@ask.com =>Toolbar.AskTBar
sysrestore
0
Utilisateur anonyme
 
Re
https://forums.commentcamarche.net/forum/affich-29606527-virus-qui-continue-a-revenir-probleme-accents-circonflexes?page=7#172
C'est moi qui a trouvé le truc qui foutait le bazard, il se relançait et réinstallait l'infection. Malwarebytes le détectait toujours
0
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Oui mais ça a été confirmé
0
slibar Messages postés 115 Date d'inscription   Statut Membre Dernière intervention   5
 
c'est ok !
Par contre sans ask je me demande comment va réagir avira...
Wait and see
0
slibar Messages postés 115 Date d'inscription   Statut Membre Dernière intervention   5
 
ok c'est tout vu je n'ai plus de web protection : pas grave mais bon...
0
slibar Messages postés 115 Date d'inscription   Statut Membre Dernière intervention   5
 
Bon d'un sens je suis content et d'un autre je n'ai plus ma freecorderbar si pratique bouhouhou ! lol
0
Réponse 153 / 165
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Pas grave pour la protection web

Tu as redémarré si oui

Dernier zhpdiag
0
Réponse 154 / 165
slibar Messages postés 115 Date d'inscription   Statut Membre Dernière intervention   5
 
Redémarrage ok

https://www.cjoint.com/?3BfvLCQIkeN
0
Réponse 155 / 165
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
:D

Trois lignes à fixer ;)

Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
O4 - GS\Desktop [LOECHNER]: FreecorderSetup230 - Raccourci.lnk . (...) -- C:\My_download_files\freecorder\FreecorderSetup230.exe =>Riskware.Movly
O42 - Logiciel: Freecorder Toolbar - (...) [HKLM][64Bits] -- Freecorder Toolbar =>Riskware.Movly
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder Toolbar] =>Riskware.Movly^
0
Réponse 156 / 165
slibar Messages postés 115 Date d'inscription   Statut Membre Dernière intervention   5
 
oups mais c'est de toutes petites install de freecorder 230 et de surcroit ancienne en 64kbits/s
Je ne pourrais pas les garder hein chef ?

je m'en veux terriblement de pas avoir garder l'install de freecorder 4.0 du temps ouù ça ne verolait pas toute notre machine avec des toolbar et pub intempestives...

déjà que comme ça ça va être dur de prendre des échantillons de sons qui passent dans mes enceintes pour les remixer...
0
Réponse 157 / 165
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Bon ok tu peux garder ^^

Fais


Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
0
Réponse 158 / 165
slibar Messages postés 115 Date d'inscription   Statut Membre Dernière intervention   5
 
Ok made

voici le rapport

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by LOECHNER at 06/02/2014 13:12:09
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 01s)

========== Eléments de donnée du Registre ==========
REMPLACÉ Value EnableLUA : Good (1) - Bad (0)


========== Récapitulatif ==========
1 : Eléments de donnée du Registre


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\Users\LOECHNER\AppData\Roaming\ZHP\ZHPFix[R1].txt - 04/02/2014 12:43:59 [3025]
C:\Users\LOECHNER\AppData\Roaming\ZHP\ZHPFix[R2].txt - 05/02/2014 21:15:44 [6258]
C:\Users\LOECHNER\AppData\Roaming\ZHP\ZHPFix[R3].txt - 06/02/2014 13:12:11 [701]
0
Réponse 159 / 165
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Plus de souci? :)
0
Réponse 160 / 165
slibar Messages postés 115 Date d'inscription   Statut Membre Dernière intervention   5
 
Oui plus de souci

C'est pourquoi je voudrais bien le feu vert pour procéder au nettoyage des antivirus... Pour être bien sûr

J'utilise le même logiciel que la fois précédente ?
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Retour en arrière avec Pages sur Mac ?
alex 2510 -
emma.plv -

13 réponses
Je n'arrives pas à faire des cédilles ou des accents circonflexes dans mes SMS
Pandaroux -
Woodycatz -

13 réponses
Revenir 2 jours en arriére sur ordi
Zitounettee -
zitounettee -

23 réponses
comment revenir en arriere sur un pc
fafaetman -
fafaetman -

7 réponses