Virus

Fermé
passito - 7 mars 2014 à 09:07
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 10 mars 2014 à 19:16
Bonjour,

Mes parents ont encore frappé en téléchargant sur leur ordi un programme qui a installé des virus (nouvelle page d'acceuil sur les navigateurs, pubs, ralentissements de navigation, etc... la totale comme d'habitude)

Donc voila, étant nul en sécurité informatique je viens vous demander votre aide pour leur nettoyer le pc. Merci par avance à ceux qui prendront du temps pour mon problème,

A+, passito.



A voir également:

15 réponses

PhoenixD Messages postés 22 Date d'inscription vendredi 7 mars 2014 Statut Membre Dernière intervention 10 mars 2014
7 mars 2014 à 09:17
Salut.
Va dans le panneau de configuration, désinstaller un programme.
Fais le nettoyage sur ton disque dur en virant tout ce qui n'est pas utile.
Pour le reste, télécharge malwarebyte sur https://fr.malwarebytes.com/
, lance le et attend qu'il ait fini son scan. Il devrait trouver les éventuels virus sur ton ordinateur, et grâce à lui tu fais ton nettoyage.
C'est tout ce que je peux te conseiller, n'étant pas informaticien.
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
7 mars 2014 à 09:19
Hey ne vas pas si vite, un MBAM d'entrée pour ce genre d'infection, il y a plus simple.



Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :

*Sur ce tutoriel https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= tu trouveras le lien pour le télécharger et comment l'utiliser.

* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.

* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.

* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.

* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.


-----------------------------------------
* Une fois AdwCleaner utilisé et posté son rapport :

Utilise cet autre outil pour vérification :

Junkware Removal Tool et poste le rapport : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html



A+
0
billmaxime Messages postés 50393 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 novembre 2024 6 005
7 mars 2014 à 09:19
salut

fait 1 diagnostic de ton pc et poste le rapport s'il te plaît

télécharge zhpdiag sur ton bureau (outil de diagnostic)

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

le tuto http://nicolascoolman.webs.com/tutorials.htm

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

poste le rapport via ce lien https://www.cjoint.com/

aide en image >> clique ici

@+

0
C'est pas que des logiciels publicitaires apparament, car le programme malveillant téléchargé était supposé être un "antivirus"

En attendant de passer un coup de adwcleaner, je vous poste le résultat du scan que j'ai passé avec la dernière version de ZHPDiag, si cela peut vous éclairer :

http://pastebin.com/gwkUsvuk
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
7 mars 2014 à 10:00
passito,


C'est pas que des logiciels publicitaires apparament, car le programme malveillant téléchargé était supposé être un "antivirus"



Alors c'est un Rogue !


Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.

Clique sur Rapport et copie/colle le contenu du notepad

(le rapport est également sur le bureau)

* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
0
c'est marrant quand meme, je poste mon probleme, 3 personnes répondent et me disent de faire 3 choses différentes ^^" je suis perdu moi ... il donne quoi mon scan ZHPDiag déja a propos des infections ?
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
7 mars 2014 à 11:09
passito,


Ton scan ZHPDiag ---> quelque chose comme 186 lignes d'infection (et encore en regardant très rapidement) !!!

Mais surtout un détournement de proxy, c'est pourquoi je voulais te faire passer un RogueKiller d'entrée !

Après que nous soyons plusieurs à intervenir n'est pas impossible car l'apparition des posts sur le sujet se fait avec un temps de latence. Donc nous pouvons être plusieurs à répondre pratiquement en même temps !

Le ZHPDiag de Billmaxime n'était pas inutile, de toute façon je te l'aurai fait passer mais chacun sa méthode (de toute façon nous utilisons les mêmes outils !).

A+
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
7 mars 2014 à 11:11
Au fait ta version de Java est obsolète et présente des failles de sécurité.

Télécharge et installe la dernière version (7 u 51) ici :
https://www.java.com/fr/download/
0
Bonjour :)

Je suis pas souvent sur le PC donc désolé du temps de reponse

j'ai pu passer un scan rogue killer dont voici le resultat :

http://pastebin.com/Mi2UK0sN

voila. Oui je vais mettre a jour tous les plugins et programmes quand j'aurai désinfecté la machine, merci cabrier
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
8 mars 2014 à 11:12
passito,

Ok

relance RogueKiller puis à la fin du scan clique sur :

- [Suppression]

- [Proxy RAZ]

Maintenant tu peux refaire un ZHPDiag !
0
Re

J'ai nettoyé avec rogue killer, voila le rapport : http://pastebin.com/CPwL2p0K

Et voici le nouveau rapport ZHPDIag : http://pastebin.com/xjDDgbut
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
8 mars 2014 à 15:56
passito,


Toujours autant d'infections !!!!
Bon commençons par ça puis on avisera !

Ce script va cibler certains éléments à supprimer :

* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes :


Script ZHPFix
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager
O43 - CFD: 04/03/2014 - 12:08:51 - [1,792] ----D C:\Program Files (x86)\Boxore
O43 - CFD: 04/03/2014 - 12:10:15 - [4,831] ----D C:\Program Files (x86)\Browsersafeguard =>PUP.BrowserSafeguard
O43 - CFD: 04/03/2014 - 12:19:51 - [0,008] ----D C:\Program Files (x86)\Desk 365
O43 - CFD: 04/03/2014 - 12:22:15 - [0,489] ----D C:\Program Files (x86)\SupTab
O43 - CFD: 04/03/2014 - 12:08:32 - [33,331] ----D C:\Program Files (x86)\Common Files\337
O43 - CFD: 04/03/2014 - 12:23:50 - [0] ----D C:\ProgramData\IePluginService
O43 - CFD: 04/03/2014 - 12:18:05 - [0] ----D C:\ProgramData\WPM
O43 - CFD: 04/03/2014 - 12:08:48 - [14,352] ----D C:\Users\Daniel\AppData\Roaming\Desk 365
O43 - CFD: 07/03/2014 - 09:22:06 - [16,963] ----D C:\Users\Daniel\AppData\Roaming\iSafe
O43 - CFD: 04/03/2014 - 12:10:41 - [0,491] ----D C:\Users\Daniel\AppData\Roaming\SupTab
O45 - LFCP:[MD5.F4BEFE284236BD7CE73979279F7A775C] - 08/03/2014 - 12:10:25 ---A- - C:\Windows\Prefetch\UNINSTALL.BROWSERSAFEGUARD.EX-82DC8A72.pf
O45 - LFCP:[MD5.B87246FA10378D2E5DD48A7B15B484FA] - 08/03/2014 - 12:13:00 ---A- - C:\Windows\Prefetch\SOFTWARECRASHHANDLER.EXE-65628C2F.pf
O61 - LFC: 07/03/2014 - 12:33:58 ---A- . (...) -- C:\Users\Daniel\AppData\Roaming\iSafe\log\bugreport.zip [242044]
O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} - (awesomehp) - http://www.awesomehp.com
SS - | Auto 04/03/2014 119408 | (Software_update) . (.The Software Group.) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
SS - | Demand 04/03/2014 119408 | (Software_update_m) . (.The Software Group.) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
[HKLM\Software\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa]
[HKLM\SYSTEM\CurrentControlSet\Services\Software_update) (Software_update]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]
[HKCU\Software\Boxore]
[HKLM\Software\Wow6432Node\Boxore]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Boxore Client
C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
C:\Program Files (x86)\Boxore
C:\Program Files (x86)\Browsersafeguard
C:\Program Files (x86)\Desk 365
C:\Program Files (x86)\SupTab
C:\ProgramData\IePluginService
C:\ProgramData\WPM
C:\Users\Daniel\AppData\Roaming\Desk 365
C:\Users\Daniel\AppData\Roaming\iSafe
C:\Users\Daniel\AppData\Roaming\SupTab
C:\Program Files (x86)\Software
C:\Program Files (x86)\Optimizer Pro
C:\Program Files (x86)\Common Files\337
C:\Users\Daniel\AppData\Local\Software
C:\Users\Daniel\AppData\Local\Temp\Desk365
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe
C:\Program Files (x86)\Browsersafeguard\uninstall.BrowserSafeguard.exe
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
[HKCU\Software\BrowsersafeguardInstalled]
[HKLM\Software\Wow6432Node\Wpm]
[HKLM\Software\Wow6432Node\supTab]
[HKLM\Software\Wow6432Node\supWPM]
C:\Users\Daniel\AppData\Local\Temp\pricepeep_1.exe
C:\Users\Daniel\AppData\Local\Temp\toolbar1417516064.exe
ShortcutFix
CTFFix
HOSTFix
PROXYFix
SysRestore
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID





* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse

A+
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
Modifié par cabrier le 8/03/2014 à 16:07
Ensuite tu mettras ta version de java à jour ici :

https://www.java.com/fr/download/


Puis tu vas Reparamètrer tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=


Attention - dans le cas de find22 / Portaldosites / QVO6.com : il faut nettoyer les raccourcis (icônes) de lancement des navigateurs WEB.
Comme expliqué dans les liens précédents, faire un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.

A+
0
Bonjour,

j'ai fait le passage avec ZHPFix dont voici le resultat :

Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre :
Run by Daniel at 10/03/2014 12:54:02
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (01mn 34s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
SUPPRIMÉ: Memory Process: C:\Users\Daniel\AppData\Local\Temp\pricepeep_1.exe
SUPPRIMÉ: Memory Process: C:\Users\Daniel\AppData\Local\Temp\toolbar1417516064.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\supWPM
SUPPRIMÉ: SearchScopes :{33BB0A4E-99AF-4226-BDF6-49120163DE86}
SUPPRIMÉ: Service: Software_update
SUPPRIMÉ: Service: Software_update_m
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
SUPPRIMÉ: HKCU\Software\Boxore
SUPPRIMÉ: HKLM\Software\Wow6432Node\Boxore
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\PriceGong
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
SUPPRIMÉ: HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
SUPPRIMÉ: HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIMÉ: HKCU\Software\BrowsersafeguardInstalled
SUPPRIMÉ: HKLM\Software\Wow6432Node\Wpm
SUPPRIMÉ: HKLM\Software\Wow6432Node\supTab
CTFFixCTFMon désactivé par défaut

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Daniel\AppData\Local\{5EDD6880-765E-4741-81F1-7507F667118A}
SUPPRIMÉ: C:\Users\Daniel\AppData\Local\{E36F7808-20EA-4AD7-AF0D-172C9DD5A008}

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\uninstall.browsersafeguard.ex-82dc8a72.pf
SUPPRIMÉ: c:\windows\prefetch\softwarecrashhandler.exe-65628c2f.pf
SUPPRIMÉ: c:\program files (x86)\software\update\softwareupdate.exe
SUPPRIMÉ: c:\users\daniel\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk ((http://www.awesomehp.com/?type=sc&ts=1393931256&from=adks&uid=HitachiXHDS721010CLA332_JP9930HZ0A4DKH0A4DKHX))
CRÉÉ: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
SUPPRIMÉ: c:\users\daniel\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk ((http://www.awesomehp.com/?type=sc&ts=1393931256&from=adks&uid=HitachiXHDS721010CLA332_JP9930HZ0A4DKH0A4DKHX))
CRÉÉ: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
SUPPRIMÉ: c:\users\daniel\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk ((http://www.awesomehp.com/?type=sc&ts=1393931256&from=adks&uid=HitachiXHDS721010CLA332_JP9930HZ0A4DKH0A4DKHX))
CRÉÉ: C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\mozilla firefox.lnk ((http://www.awesomehp.com/?type=sc&ts=1393931256&from=adks&uid=HitachiXHDS721010CLA332_JP9930HZ0A4DKH0A4DKHX))
CRÉÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
SUPPRIMÉ: c:\users\daniel\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\mozilla firefox.lnk ((http://www.awesomehp.com/?type=sc&ts=1393931256&from=adks&uid=HitachiXHDS721010CLA332_JP9930HZ0A4DKH0A4DKHX))
CRÉÉ: C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
SUPPRIMÉ: c:\users\daniel\appdata\roaming\microsoft\internet explorer\quick launch\google chrome.lnk ((http://www.awesomehp.com/?type=sc&ts=1393931256&from=adks&uid=HitachiXHDS721010CLA332_JP9930HZ0A4DKH0A4DKHX))
CRÉÉ: C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
SUPPRIMÉ: c:\users\daniel\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\google chrome.lnk ((http://www.awesomehp.com/?type=sc&ts=1393931256&from=adks&uid=HitachiXHDS721010CLA332_JP9930HZ0A4DKH0A4DKHX))
CRÉÉ: C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (2443) (890 674 688 octets)

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Processus mémoire
20 : Clés du Registre
6 : Valeurs du Registre
2 : Dossiers
19 : Fichiers
1 : Fichier HOSTS
1 : Restauration Système


End of clean in 02mn 37s

j'ai aussi nettoyé les extensions et autres configurations.

Apres ca j'ai fait un grand nettoyage des programmes et je suis tombé sur plusieurs lignes qui me paraissent louches :

"microsoft access database engine 2010 (French)" installé aujourd'hui alors que personne n'a rien installé aujourd'hui

"browsersafeguard", installé le 2/2/2014 --> On dirait qu'il reste un gros probleme sur l'ordi

ainsi qu'un autre "HbsMozillaLauncher 1.0" qui date d'une infection precedente.

Une petite capture d'écran pour montrer les deux lignes les plus louches :

http://img4.hostingpics.net/pics/375227progs.png

Voila, c'est tout pour le moment, merci pour toute ton aide en tout cas le pc va deja mieux
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
10 mars 2014 à 18:06
passito,


"microsoft access database engine 2010 (French)"
installe un ensemble de composants permettant de faciliter le transfert des données entre des fichiers Microsoft Office System 2010 et des applications non-Microsoft Office.
---> donc normal !



"browsersafeguard"
BrowserSafeGuard est un programme qui bloque l'accès à de nombreux sites.
Il faut le supprimer de la liste des programmes qui se lancent au démarrage, puis redémarrer, et supprimer le répertoire c:\windows\<nom d'utilisateur>\Appdata\Local\BrowserSafeGuard


HbsMozillaLauncher 1.0
Extension Mozilla à supprimer des extensions dans le paramétrage Firefox !



Tu refais un ZHPDiag poyur vérification ?

A+

0
Bonsoir, voila le dernier ZHPDiag : http://pastebin.com/3MJg4D0y
j'espere en avoir fini ....

Sinon il faut que j'installe un antivirus pour ce pc, y'en a un qui sort du lot ? Mon pere clique partout alors j'aimerai bien un truc qui l'empeche de telecharger des virus...

Merci et bonne soiree
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
10 mars 2014 à 19:16
passito,

Antivirus ?
Tu n'as pas ESET Smart Security ?

Tu sais on peut polémiquer longtemps sur tel ou tel antivirus. Il n'y en a pas un meilleur que l'autre (ça se saurait et il ne resterait que celui là !)


cr@ck ou keygen ---> je supprime car systématiquement infectés !



Bon on va virer ce qui reste :


Ce script va cibler certains éléments à supprimer :

* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes :


Script ZHPFix
G0 - GCSP: Preference [User Data\Default] http://www.awesomehp.com
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job [914]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job [918]
[MD5.00000000000000000000000000000000] [APT] [BrowserSafeguard Update Task] (...) -- C:\Program Files (x86)\Browsersafeguard\uninstall.BrowserSafeguard.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [SoftwareUpdateTaskMachineCore] (...) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [SoftwareUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.) [0]
O42 - Logiciel: BrowserSafeguard - (.Browsersafeguard.) [HKLM][64Bits] -- Browsersafeguard =>PUP.BrowserSafeguard
[HKCU\Software\Boxore]
[HKLM\Software\Wow6432Node\V9]
[HKLM\Software\Wow6432Node\deskSvc]
O43 - CFD: 04/03/2014 - 12:08:51 - [0,925] ----D C:\Program Files (x86)\Boxore
O45 - LFCP:[MD5.7207C6DB0A85ED8A45AE2AEB9BF59348] - 10/03/2014 - 18:24:33 ---A- - C:\Windows\Prefetch\BOXORE.EXE-11A56B96.pf
O53 - SMSR:HKLM\...\startupreg\Boxore Client [Key] . (.Boxore OU - Boxore
O53 - SMSR:HKLM\...\startupreg\BrowserSafeguard [Key] . (...) -- C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Boxore Client]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BrowserSafeguard]
[HKCU\Software\Boxore]
C:\Program Files (x86)\Boxore
O4 - GS\Desktop [Public]: Autodesk ReCap.lnk . (...) -- C:\Program Files (x86)\Autodesk\Autodesk ReCap\recap.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5950580E-0F4A-4AE0-9F36-53D8324B996F}] (...) -- C:\Users\Daniel\Downloads\Setup(2).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{868E5B7A-7516-4B42-9DB8-806DF8494387}] (...) -- G:\Office 2007 - OPK - Business-PME-Basic\SETUP.exe (.not file.) [0]
O43 - CFD: 12/11/2013 - 19:37:17 - [0] ----D C:\ProgramData\FARO
O45 - LFCP:[MD5.15B8A3729E3DAB432DEBCE385685B65A] - 10/03/2014 - 12:59:24 ---A- - C:\Windows\Prefetch\LZMA.EXE-48EED019.pf
O45 - LFCP:[MD5.971C1B793227FE4F44AF0DA8C99D395D] - 10/03/2014 - 18:35:45 ---A- - C:\Windows\Prefetch\FIXIT.EXE-A7DB0415.pf
O45 - LFCP:[MD5.65AC6B87C7DFCE1C0B533DB0CE8C0FCE] - 10/03/2014 - 18:39:53 ---A- - C:\Windows\Prefetch\CLEAR.FIMOVIESERVICE.EXE-80711C0A.pf
O45 - LFCP:[MD5.7961FE6F88324AF5ED2D51119D9CFCEF] - 10/03/2014 - 18:40:35 ---A- - C:\Windows\Prefetch\TASKSCHEDULEREX.EXE-7B3E24B6.pf
O45 - LFCP:[MD5.AB982FFF8821C0F2FCC15FC55F887CDC] - 10/03/2014 - 18:40:37 ---A- - C:\Windows\Prefetch\MEDIAESPRESSO.EXE-CC9004D1.pf
O45 - LFCP:[MD5.C2BAFD4753AF78300471A38E7360633C] - 10/03/2014 - 18:41:06 ---A- - C:\Windows\Prefetch\TASKSCHEDULEREX.EXE-34C9E90B.pf
O45 - LFCP:[MD5.8DFF59CDF3B6ABD962DB1AF98D5903D0] - 10/03/2014 - 18:41:45 ---A- - C:\Windows\Prefetch\MEDIASHARINGSETTING.EXE-616EDFDA.pf
O53 - SMSR:HKLM\...\startupreg\Akamai NetSession Interface [Key] . (...) -- C:\Users\Daniel\AppData\Local\Akamai\netsession_win.exe (.not file.)
D:\Logiciels\Adobe Acrobat\Adobe Acrobat 8 professional\Crack\keygen.exe
ShortcutFix
PROXYFix
SysRestore
EmptyPrefetch
EmptyTemp
EmptyCLSID



* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse

------------------------------------

Ensuite tu feras ceci :

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : https://toolslib.netSi ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
- Clique sur "Recherche".
- Laisse travailler l'outil.
- À la fin du scan, un rapport va s'afficher : poste le dans ta réponse (il est aussi sauvegardé à la racine du disque dur).

A+
0