Forum d'Entraide Informatique (FEI)

Site d'assistance et de sécurité informatique
https://www.forum-entraide-informatique.com/support/

virus

https://www.forum-entraide-informatique.com/support/viewtopic.php?f=3&t=5851

Page 1 sur 1

virus

Posté : sam. 24 nov. 2012 09:40
par raspect
voila , g un virus , sa cé sur , je me sui retrouvé avec une page blanche avec un doc de soit disant de la police ,
pretendant bloké mon ordi car j'avais telecharge des film , est accompagné d'une amande de 100 péable par ukash...(que g fais betement et ke g donc perdus), voila une foi fais,
la page est resté , et kan je rallumé mon ordi , j'avais toujour la meme page blanche...page blanche.

gj'ai reussis a redémarré avec f5 ( mais je ne sais plus sur lequelles g redémarré "avec reseau est sans erreur " ne marché paosdu cou g pris l'autres et la tous remarche est avast internet security a reussis a chopé le virus....,
mais que dois je faire avec , le mettre en quarantaine , car réparé ne marche pas...
ps: avoir un anti virus que g payé 30 euros...me fou les boules....!!!!
et de temps a autres mon ordi ce coupe et redemarre tous seul....
j'ai posté ce message ici car je ne savais pas ou le mettre ailleurs...merci dans l'attente de votre réponse

Re: virus

Posté : sam. 24 nov. 2012 14:36
par roro04
Hello!

Image Bonjour,

@ raspect, merci de ne pas utiliser le langage SMS sur le forum

Les fautes d'orthographe sont tolérées, mais prenez le temps de rédiger entièrement vos messages, en bon français.

Les abréviations sont tolérées uniquement sur la chatbox.

Merci d'avance.

Cordialement.

À bientôt sur FEI !


Image Bonjour,

Afin que votre sujet ai plus de chances d'avoir des réponses, et par simple courtoisie, veuillez ne pas oublier d'utiliser des formules de politesse (Bonjour, merci d'avance, bonne journée, etc...).

N'oubliez pas que les personnes qui vous réponde sont bénévoles, et elles apprécient lorsque la politesse est là !

Cordialement.

À bientôt sur FEI !



Image Bonjour,



Afin de mieux recevoir les réponses à votre sujet et pouvoir mieux naviguer sur le forum, vous pouvez vous inscrire au forum en cliquant ici.

Merci.

À bientôt sur FEI !



Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin :wink:
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne :wink:
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai -- Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus.
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !


Ensuite, en mode sans échec (le mode où tu me dis que ça marche)

On va faire un diagnostique de ton pc.
  • Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
  • Une fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
  • Coches la case Créer une icône sur le bureau lors de l'installation.
  • A la fin de l'installation, ZHPDiag va se lancer tout seul.
  • Cliques sur l'icône représentant une loupe.
  • En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l’icône représentant une disquette.
  • Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
++

rapport

Posté : sam. 24 nov. 2012 18:33
par raspect
http://cjoint.com/?BKysCqv0Dyz
bonsoir, désolé pour le langague sms,, est pour avoir oublié le bonjours...,
je suis deja venus plusieurs fois ici,,, et j'ai du posté ce message vite fais ce matin , vu la panique crée par ce virus.... et en urgence ...
je ne mis connait pas trop en ordi mais j'arrive a ma debrouillé, sur ceux , merci , en l'attente d'une reponse, bonne soirée

Re: virus

Posté : sam. 24 nov. 2012 20:56
par roro04
Re,

Pas grave, mais pense y pour la prochaine fois, on est bénévole...

Oulà ça grouille là dedans !!!

On va rechercher si des adwares sont présants sur ton PC
  • Télécharges AdwCleaner (de Xplode) sur ton bureau.
  • Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
  • Clique sur Suppression
  • Patiente le temps du scan.
  • Poste le rapport qui apparait à la fin.
  • Clique sur Quitter
Ensuite refais un ZHPDiag.

Bonne soirée
++

rapport adwcleaner

Posté : sam. 24 nov. 2012 22:23
par raspect
http://cjoint.com/?BKywnwcf8RO
voici le rapport de Adwcleaner, bonne soirée , la je vais faire le ZHPDIAG
et oui j'imagine bien que cela doit etre le bordel , car je joue a des jeu qui neccécite des tools etc..., mais je ne joue plus trop depuis tous cé virus ou piratage de compte fb..., peace!

Re: virus

Posté : dim. 25 nov. 2012 12:33
par roro04
Re,

Ok, j'attends le ZHPDiag

Bonne journée
++

rapport zhpdiag

Posté : dim. 25 nov. 2012 13:26
par raspect
http://cjoint.com/?BKznymLhkLv
RE:
VOILA le rapport zhpdiag ,bonne journée ++

Re: virus

Posté : dim. 25 nov. 2012 13:40
par roro04
Hello!

On a du mieux.

On va supprimer quelques lignes manuellement
/!\ Le script proposé ci-dessous n'est valable que pour l'helpé en cours /!\
  • Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
  • Clique sur le H bleu.
  • Copie/Colle le texte en gras ci-dessous.


    R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) (No version) -- (.not file.) = Toolbar.SweetIM
    O2 - BHO: (no name) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} Clé orpheline = Infection BT (Adware.IMBooster)
    O2 - BHO: (no name) - {EEE6C35C-6118-11DC-9C72-001320C79847} Clé orpheline = Toolbar.SweetIM
    O3 - Toolbar: (no name) - [HKLM]{EEE6C35B-6118-11DC-9C72-001320C79847} . (...) -- (.not file.) = Toolbar.SweetIM
    [HKCU\Software\SweetIM] = Toolbar.SweetIM
    [HKLM\Software\SweetIM] = Toolbar.SweetIM
    O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com = Toolbar.Conduit
    O69 - SBI: SearchScopes [HKUS\.DEFAULT] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Setuprog Customized Web Search) - http://search.conduit.com = Toolbar.Conduit
    O69 - SBI: SearchScopes [HKUS\S-1-5-18] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Setuprog Customized Web Search) - http://search.conduit.com = Toolbar.Conduit
    O69 - SBI: SearchScopes [HKUS\S-1-5-20] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Setuprog Customized Web Search) - http://search.conduit.com = Toolbar.Conduit
    [HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}] = Toolbar.Agent
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}] = Toolbar.Agent
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}] = Toolbar.Agent
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}] = Toolbar.Agent
    [HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}] = Toolbar.Agent
    [HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}] = Toolbar.Conduit
    [HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}] = Toolbar.SweetIM
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] = Infection BT (Adware.IMBooster)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] = Infection BT (Adware.IMBooster)
    [HKLM\Software\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] = Infection BT (Adware.IMBooster)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] = Infection BT (Adware.IMBooster)
    [HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}] = Toolbar.SweetIM
    [HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
    [HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}] = Toolbar.SweetIM
    [HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}] = Toolbar.SweetIM
    [HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}] = Toolbar.SweetIM
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] = Toolbar.SweetIM
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] = Toolbar.SweetIM
    [HKLM\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}] = Toolbar.SweetIM
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}] = Toolbar.SweetIM
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}] = Toolbar.SweetIM
    [HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] = Toolbar.SweetIM
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}] = Toolbar.SweetIM
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}] = Toolbar.SweetIM
    [HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}] = Toolbar.SweetIM
    [HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}] = Toolbar.SweetIM
    [HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}] = Toolbar.SweetIM
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}] = Toolbar.SweetIM
    [HKCU\Software\SweetIM] = Toolbar.SweetIM
    [HKLM\Software\SweetIM] = Toolbar.SweetIM
    O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} Clé orpheline
    O3 - Toolbar: (no name) - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} . (...) -- (.not file.)
    O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} Clé orpheline = Infection BT (Toolbar.Babylon)
    O2 - BHO: (no name) - {856E12B5-22D7-4E22-9ACA-EA9A008DD65B} Clé orpheline = Infection BT (Adware.Agent)
    O2 - BHO: (no name) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Clé orpheline = Infection PUP (Adware.IMBooster)
    O2 - BHO: (no name) - {AA74D58F-ACD0-450D-A85E-6C04B171C044} Clé orpheline = Infection BT (Adware.Agent)
    O3 - Toolbar: (no name) - [HKLM]{977AE9CC-AF83-45E8-9E03-E2798216E2D5} . (...) -- (.not file.) = Infection PUP (Adware.IMBooster)
    O3 - Toolbar: (no name) - [HKLM]{98889811-442D-49dd-99D7-DC866BE87DBC} . (...) -- (.not file.) = Infection BT (Toolbar.Babylon)
    O47 - AAKE:Key Export SP - "C:\Program Files\Iminent\Iminent.exe" [Enabled] .(...) -- C:\Program Files\Iminent\Iminent.exe (.not file.) = Infection PUP (Adware.IMBooster)
    O47 - AAKE:Key Export SP - "C:\Program Files\Iminent\Iminent.Messengers.exe" [Enabled] .(...) -- C:\Program Files\Iminent\Iminent.Messengers.exe (.not file.) = Infection PUP (Adware.IMBooster)
    O69 - SBI: SearchScopes [HKCU] {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} - (SearchTheWeb) - http://search.iminent.com = Infection BT (Adware.IMBooster)
    [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]:Shell
    [HKUS\.DEFAULT\Software\settings]
    [HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}] = Infection PUP (PUP.RewardsArcade)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] = Infection BT (Toolbar.Babylon)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] = Infection BT (Toolbar.Babylon)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}] = Infection BT (Toolbar.Babylon)
    [HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}] = Infection BT (Adware.IMBooster)
    [HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}] = Infection BT (Adware.SocialSkinz)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}] = Infection BT (Adware.Agent)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}] = Infection BT (Adware.Agent)
    [HKLM\Software\Classes\CLSID\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}] = Infection BT (Adware.Agent)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}] = Infection BT (Adware.Agent)
    [HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}] = Infection BT (Adware.SocialSkinz)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] = Infection PUP (Adware.IMBooster)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] = Infection PUP (Adware.IMBooster)
    [HKLM\Software\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] = Infection PUP (Adware.IMBooster)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] = Infection BT (Toolbar.Babylon)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] = Infection BT (Toolbar.Babylon)
    [HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}] = Infection BT (Adware.SocialSkinz)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] = Infection PUP (Adware.IMBooster)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] = Infection PUP (Adware.IMBooster)
    [HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] = Infection PUP (Adware.IMBooster)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] = Infection PUP (Adware.IMBooster)
    [HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}] = Infection BT (Toolbar.Babylon)
    [HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}] = Infection BT (Adware.SocialSkinz)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044}] = Infection BT (Adware.Agent)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA74D58F-ACD0-450D-A85E-6C04B171C044}] = Infection BT (Adware.Agent)
    [HKLM\Software\Classes\CLSID\{AA74D58F-ACD0-450D-A85E-6C04B171C044}] = Infection BT (Adware.Agent)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA74D58F-ACD0-450D-A85E-6C04B171C044}] = Infection BT (Adware.Agent)
    [HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}] = Infection BT (Hijacker.Seeearch)
    [HKLM\Software\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] = Infection BT (Toolbar.Babylon)
    [HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] = Infection BT (Toolbar.Babylon)
    [HKLM\Software\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}] = Infection BT (Hijacker.Seeearch)
    [HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}] = Infection BT (Adware. BullseyeToolbar)
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}] = Infection BT (Adware.IMBooster)
    [HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}] = Infection BT (Toolbar.Babylon)
    [HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}] = Infection PUP (PUP.RewardsArcade)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Iminent]
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC} = Infection BT (Toolbar.Babylon)
  • Clique sur Go.
  • Poste le rapport qui s'affiche.

Refais un ZHPDiag.

++

petit soucis..

Posté : dim. 25 nov. 2012 17:54
par raspect
zhpfix et bien la sans problem, mais quand je click dessus...il n'y a pas de h "bleu"
j'ai cette version :
Nicolas Coolman- ZHPFIX v.1.3.07 (13.11.2012)
voila, vraiment desolé, donc je ne veux pas faire de betise , j'attend t'a reponse, bonne soirée

Re: virus

Posté : dim. 25 nov. 2012 20:43
par roro04
Re,

Désolé, l'outil a changé.
  • Copie les lignes en gras.
  • Ouvre ZHPFix.
  • Clique sur l'icone Image (Coller le presse papier)
  • Clique sur Go.
EDIT : Ensuite refais un ZHPDiag.

++

rapport zhpfix

Posté : dim. 25 nov. 2012 22:55
par raspect
bonsoir
http://cjoint.com/?BKzw0Moz1a6
voila le rapport de zhpfix

suite

Posté : dim. 25 nov. 2012 22:59
par raspect
http://cjoint.com/?BKzw6HELKu2
voila le rapport qui suit de zhpdiag

explication

Posté : dim. 25 nov. 2012 23:02
par raspect
a la fin tu pourra m'expliqué a koi sert chaque chose que tu ma fait faire s'il te plait, que je puisse comprendre et le refaire au cas ou ce problem m'arrive encore, merci a toi , bonne soirée

Re: virus

Posté : lun. 26 nov. 2012 16:59
par roro04
Hello!

Je veux bien t'expliquer à la fin mais sache que la procédure et surtout les scripts changent pour chaque cas ! Chaque PC ! Et qu'il serait dangereux de les reproduire par la suite.

Il vaut mieux revenir ici redemander de l'aide.

-- Je t'expliquerais à la fin
  • Télécharge RogueKiller (by tigzy) sur ton bureau.
  • Quitter tous tes programmes en cours d'éxécution.
  • Lancer RogueKiller.exe.
  • Attends que le Prescan ait fini ...
  • Clique sur Scan.
  • Clique sur Rapport et copie/colle le contenu du notepad.
Ensuite


On va faire un scan généraliste de ton PC
  • Télécharges Malwarebytes sur ton bureau.
  • Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
  • Branche toutes tes sources de données externes à ton PC. (Clés USB...)
  • Rends-toi dans l'onglet Recherche, clique sur Exécuter un examen complet puis clique sur Rechercher.
  • Sélectionnes tes disques durs et disques amovibles puis clique sur Rechercher
  • A la fin du scan, un rapport s'ouvre. Clique sur Fichier puis sur Enregistrer sous. Clique sur Bureau et met le nom Malwarebytes.
  • Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
  • Si Malwarebytes te demande de redémarrer ton pc, clique sur Oui.
  • Poste le rapport.

    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    Tuto pour t'aider Ici
Ensuite refais un ZHPDiag.

Bonne journée
++

rapport Roguekillers

Posté : mer. 28 nov. 2012 10:12
par raspect
bonjour,
desolé j'ai du m'absenté quelques jours mais me revoilas
http://cjoint.com/?BKCkkL3P9xe

rapport MBAM

Posté : mer. 28 nov. 2012 11:16
par raspêct
i L A MIS UN BON BOUT DE TEMPS...40 MIN pour tous analysée, et une petite galere au redemarrage de l'ordi, j'avais que le fond d'ecran, du cou g tous eteind et rallumé et c'est rapartis!!!oufff
VOILA LE RAPPORT mbam :
http://cjoint.com/?BKClnIBYmjA

rapport ZHPDIAG

Posté : mer. 28 nov. 2012 11:23
par raspect
Voila le rapport qui suit apres MBAM/
http://cjoint.com/?BKClvmRfQ6J
merci a toi et bonne journée

Re: virus

Posté : mer. 28 nov. 2012 15:40
par roro04
Re,

ok.

  • Relance RogueKiller.exe.
  • Attends que le Prescan ait fini ...
  • Clique sur Scan.
  • Clique sur Suppression.
  • Clique sur Rapport et copie/colle le contenu du notepad.
Ensuite

Refais un ZHPDiag au cas où. On arrive à la fin.

++

RAPPORT ZHPDIAG

Posté : mer. 28 nov. 2012 18:39
par RASPECT
BONSOIR, VOILA LE 1ER RAPPORT http://cjoint.com/?BKCsMpc0VI2

rappport RK

Posté : mer. 28 nov. 2012 18:43
par raspect
rapport roguekiller http://cjoint.com/?BKCsOZmyxgD
voila c'est ce que tu m'as demandé , bonne soirée

Re: virus

Posté : jeu. 29 nov. 2012 18:54
par roro04
Salut!

On va supprimer quelques lignes manuellement
/!\ Le script proposé ci-dessous n'est valable que pour l'helpé en cours /!\
  • Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
  • Clique sur le H bleu.
  • Copie le texte en gras ci-dessous.

    [HKLM\Software\Classes\CLSID\{63E471BB-23F1-3A92-8D43-4079E7B7FA8E}]
    [HKLM\Software\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}]
    [HKLM\Software\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}]
    [HKLM\Software\Classes\CLSID\{B397BC55-576C-39E6-BF64-9E2A96317447}]
    [HKLM\Software\Classes\CLSID\{B973AB12-952F-31C4-A321-E8FA6FE4421E}]
    [HKLM\Software\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}]
    [HKLM\Software\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}]
    [HKLM\Software\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}]
    [HKLM\Software\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}]
    [HKLM\Software\Classes\CLSID\{EC5983DF-8DE2-31B5-989F-850F265E7F3C}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]
    [MD5.E071915EF48471AB75A4A89198D5EE0F] [SPRF][26/02/2012] (.Mozilla - Firefox.) -- C:\Program Files\Firefox Setup 10.0.2.exe [15917152]
    [MD5.5E6A2F003B3E9305814CF80CB834DE69] [SPRF][12/02/2012] (...) -- C:\Program Files\installer_adobe_reader_French.exe [169640]
    [MD5.800011D381AEE8728E04A74DC0FBE7C2] [SPRF][26/02/2012] (.Softonic - Softonic Downloader.) -- C:\Program Files\SoftonicDownloader_pour_cheat-engine.exe [313960]
    [HKCU\Software\95588d8b36fbd41]
    [HKLM\Software\95588d8b36fbd41]
    [HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
    R3 - URLSearchHook: (no name) - {539F76FD-084E-4858-86D5-62F02F54AE86} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) (No version) -- (.not file.)
    O9 - Extra button: Change your facebook look - {AAA38851-3CFF-475F-B5E0-720D3645E4A5} -- C:\Program Files\Minibar\icons\icon16.ico (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\Opera\pluginwrapper\opera_plugin_wrapper.exe" [Enabled] .(...) -- C:\Program Files\Opera\pluginwrapper\opera_plugin_wrapper.exe (.not file.)
    PROXYFIX


  • Clique sur l'icone Image (Coller le presse papier)
  • Clique sur Go.
  • Poste le rapport qui s'affiche.

Refais un ZHPDiag

++
Heures au format UTC+01:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/