Virus qui continue à revenir (problème accents circonflexes)
Résolu
slibar
Messages postés
115
Date d'inscription
Statut
Membre
Dernière intervention
-
yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention -
yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Voici ma config
Depuis 2 jours j'ai un problème
Mon pc ne veut pas afficher mes accents circonflexes
J'ai filtré ma machine avec adwcleaner puis malware antiware
Puis nettoyer les registres avec ccleaner
malware est efficace un temps mais cela ne dure pas
Mes accents reviennent mais le lendemain c'est rebolote
Dans C://ulilisateur/ monnom//local/appdata le dossier toolbar4 revient
et cette fichue clé aussi
hklm/software/microsoft/windows/currentversion/policies/ie/run/61292
C'est suite à l'installation de "easy mp3 wav concerter"
ça m'a vérolé toute la machine avec boxore etc
J'ai réussi à tout disparaitre sauf ce truc
Voici le rapport de malware
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.29.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
LOECHNER :: LOECHNER-PC [administrateur]
29/01/2014 14:36:05
MBAM-log-2014-01-28 (19-56-42).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219708
Temps écoulé: 6 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|UserLayout.exe (Backdoor.Messa.E) -> Données: C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|61292 (Trojan.Agent) -> Données: C:\PROGRA~3\LOCALS~1\Temp\msoauz.cmd -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\LOECHNER\AppData\Roaming\dclogs (Stolen.Data) -> Aucune action effectuée.
Fichier(s) détecté(s): 2
C:\Users\LOECHNER\AppData\Roaming\dclogs\2014-01-29-4.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe (Backdoor.Messa.E) -> Aucune action effectuée.
(fin)
Si je les vire ils reviendront demain
Quelq'un a une petite idée de comment les virer ?
Merci mille fois !!!!!!
Voici ma config
Depuis 2 jours j'ai un problème
Mon pc ne veut pas afficher mes accents circonflexes
J'ai filtré ma machine avec adwcleaner puis malware antiware
Puis nettoyer les registres avec ccleaner
malware est efficace un temps mais cela ne dure pas
Mes accents reviennent mais le lendemain c'est rebolote
Dans C://ulilisateur/ monnom//local/appdata le dossier toolbar4 revient
et cette fichue clé aussi
hklm/software/microsoft/windows/currentversion/policies/ie/run/61292
C'est suite à l'installation de "easy mp3 wav concerter"
ça m'a vérolé toute la machine avec boxore etc
J'ai réussi à tout disparaitre sauf ce truc
Voici le rapport de malware
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.29.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
LOECHNER :: LOECHNER-PC [administrateur]
29/01/2014 14:36:05
MBAM-log-2014-01-28 (19-56-42).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219708
Temps écoulé: 6 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|UserLayout.exe (Backdoor.Messa.E) -> Données: C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|61292 (Trojan.Agent) -> Données: C:\PROGRA~3\LOCALS~1\Temp\msoauz.cmd -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\LOECHNER\AppData\Roaming\dclogs (Stolen.Data) -> Aucune action effectuée.
Fichier(s) détecté(s): 2
C:\Users\LOECHNER\AppData\Roaming\dclogs\2014-01-29-4.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe (Backdoor.Messa.E) -> Aucune action effectuée.
(fin)
Si je les vire ils reviendront demain
Quelq'un a une petite idée de comment les virer ?
Merci mille fois !!!!!!
A voir également:
- Virus qui continue à revenir (problème accents circonflexes)
- Comment revenir à l'écran normal ? - Guide
- Virus mcafee - Accueil - Piratage
- Revenir à la ligne dans une cellule excel mac - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
165 réponses
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
Ok delfix ok
# DelFix v10.6 - Rapport créé le 06/02/2014 à 16:19:55
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : LOECHNER - LOECHNER-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\pre_scan
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\LOECHNER\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Pre_Scan_05_02_2014_14_51_28.txt
Supprimé : C:\UsbFix [Clean 2] LOECHNER-PC.txt
Supprimé : C:\UsbFix [Scan 1] LOECHNER-PC.txt
Supprimé : C:\Users\LOECHNER\Downloads\adwcleaner.exe
Supprimé : C:\Users\LOECHNER\Downloads\HijackThis.exe
Supprimé : C:\Users\LOECHNER\Downloads\hijackthis.log
Supprimé : C:\Users\LOECHNER\Downloads\hijackthis_hijackthis_2.0.4_anglais_17891.msi
Supprimé : C:\Users\LOECHNER\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #587 [Windows Update | 02/04/2014 10:42:46]
Supprimé : RP #588 [ZHPFix Restore System Point | 02/04/2014 11:43:49]
Supprimé : RP #589 [ZHPFix Restore System Point | 02/05/2014 19:59:56]
Supprimé : RP #590 [Installed Sibelius Scorch (ActiveX Only) | 02/06/2014 12:03:33]
Nouveau point de restauration créé !
########## - EOF - ##########
# DelFix v10.6 - Rapport créé le 06/02/2014 à 16:19:55
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : LOECHNER - LOECHNER-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\pre_scan
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\LOECHNER\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Pre_Scan_05_02_2014_14_51_28.txt
Supprimé : C:\UsbFix [Clean 2] LOECHNER-PC.txt
Supprimé : C:\UsbFix [Scan 1] LOECHNER-PC.txt
Supprimé : C:\Users\LOECHNER\Downloads\adwcleaner.exe
Supprimé : C:\Users\LOECHNER\Downloads\HijackThis.exe
Supprimé : C:\Users\LOECHNER\Downloads\hijackthis.log
Supprimé : C:\Users\LOECHNER\Downloads\hijackthis_hijackthis_2.0.4_anglais_17891.msi
Supprimé : C:\Users\LOECHNER\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #587 [Windows Update | 02/04/2014 10:42:46]
Supprimé : RP #588 [ZHPFix Restore System Point | 02/04/2014 11:43:49]
Supprimé : RP #589 [ZHPFix Restore System Point | 02/05/2014 19:59:56]
Supprimé : RP #590 [Installed Sibelius Scorch (ActiveX Only) | 02/06/2014 12:03:33]
Nouveau point de restauration créé !
########## - EOF - ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
