Encore un imprudent qui a choppé la vérole!

Encore un imprudent qui a choppé la vérole! - Virus/Spywares - Windows & Software

Marsh Posté le 07-07-2014 à 15:29:04    

Bonjour a tous/toutes,
comme pas mal de gens ici j'ai du télécharger un programme vérolé et c'est devenu un calvaire. Je formaterais bien mais je suis sous une vieille version d'xp et n'arrive pas a remettre la main sur le disque. Petite liste de mes soucis : barre de recherche webssearches / popups adds by browser app adds by saveon, hot deals etc, liens verts...
J'ai essayé de m'en débarrasser avec les bons vieux ccleaner / spybot mais comme j'ai pu le lire precedemment ca a l'air plus compliqué que ca.
Si vous avez le temps de m'aider d'avance un grand merci!


Message édité par rafoufou31 le 07-07-2014 à 15:30:56
Reply

Marsh Posté le 07-07-2014 à 15:29:04   

Reply

Marsh Posté le 07-07-2014 à 16:03:45    

Bonjour,
 
Spybot est inutile.
 

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".


  • Une fois le scan terminé, choisis l'option "Nettoyer".


  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].

Reply

Marsh Posté le 07-07-2014 à 16:47:49    

merci pour ta réponse, je fais ca des que possible

Reply

Marsh Posté le 07-07-2014 à 18:11:49    

Reply

Marsh Posté le 07-07-2014 à 18:20:05    

  • Télécharge ZHPDiag (de Nicolas Coolman).


  • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).


  • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.


  • Clique sur Complet.


  • Une fois le scan terminé, un rapport est créé sur le Bureau.  


  • Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.

Reply

Marsh Posté le 09-07-2014 à 00:20:42    

Reply

Marsh Posté le 09-07-2014 à 01:47:59    

Il reste des infections.
 

  • Fais un scan avec TDSSKiller et transmets-moi le rapport :

http://forum.malekal.com/tdsskille [...] 28637.html

Reply

Marsh Posté le 09-07-2014 à 13:44:04    

Reply

Marsh Posté le 09-07-2014 à 15:35:30    

  • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).


Script ZHPFix
SysRestore
O2 - BHO: (no name) - {11111111-1111-1111-1111-110611031146} Clé orpheline      
O2 - BHO: (no name) - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} Clé orpheline
O2 - BHO: (no name) - {B66EDFB6-2214-BA23-0179-D4D6E645CCA5} Clé orpheline    => Orphean Key not necessary  
O2 - BHO: (no name) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} Clé orpheline    => PUP.BearShare  
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe  
O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) . (.Fuyu LIMITED - WindowsProtectManger Service.) - C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.exe  
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\DOCUME~1\Administrateur\APPLIC~1\MySearchDial\UpdateProc\UpdateTask.exe (.not file.)   [0]  
O42 - Logiciel: BearShare - (.Musiclab, LLC.) [HKLM] -- BearShare   =>PUP.BearShare  
O42 - Logiciel: BearShare - (.Musiclab, LLC.) [HKLM] -- {5F624839-947D-46EA-BD63-FD847C1AC6F1}   =>PUP.BearShare  
O42 - Logiciel: BitLord 1.1 - (.www.bitlord.com.) [HKLM] -- BitLord   =>Adware.WhenUSave  
O42 - Logiciel: Browser App - (.app.) [HKLM] -- Browser App      
O42 - Logiciel: Download & Install Packages - (...) [HKCU] -- Download & Install Packages      
O42 - Logiciel: WindowsMangerProtect20.0.0.502 - (.WindowsProtect LIMITED.) [HKLM] -- WindowsMangerProtect    
O42 - Logiciel: save onn - (.savve on.) [HKLM] -- {993EA8F6-6E55-7E4E-39DE-5796E3226DB9}  
[HKCU\Software\BabylonXtra]   =>PUP.Babylon  
[HKCU\Software\BearShare]   =>PUP.BearShare  
[HKCU\Software\BitLord]   =>Adware.WhenUSave  
[HKCU\Software\Browser App]      
[HKLM\Software\SO_Booster]    
[HKLM\Software\supWindowsMangerProtect]  
O43 - CFD: 16/05/2009 - 13:32:40 - [] ----D C:\Program Files\BitLord  
O43 - CFD: 02/07/2014 - 20:17:34 - [] ----D C:\Program Files\Browser App  
O43 - CFD: 17/06/2014 - 02:58:58 - [] ----D C:\Program Files\GS Supporter  
O43 - CFD: 17/06/2014 - 02:59:12 - [] ----D C:\Documents and Settings\All Users\Application Data\Appday software      
O43 - CFD: 04/06/2009 - 20:04:09 - [0] ----D C:\Documents and Settings\All Users\Application Data\BabAPi      
O43 - CFD: 02/08/2012 - 14:58:54 - [] ----D C:\Documents and Settings\All Users\Application Data\BearShare  
O43 - CFD: 17/06/2014 - 02:59:11 - [] ----D C:\Documents and Settings\All Users\Application Data\InstallMate  
O43 - CFD: 02/07/2014 - 20:17:23 - [] ----D C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect  
O43 - CFD: 02/08/2012 - 15:00:00 - [] --H-D C:\Documents and Settings\All Users\Application Data\{D79D348D-B804-455D-BF34-7E3989C8E84D}      
O43 - CFD: 24/05/2014 - 15:46:06 - [] ----D C:\Documents and Settings\Administrateur\Application Data\0D1F2W1G1I1F1T1QyE2W1L1G1Q1F2W1B      
O43 - CFD: 02/08/2012 - 14:59:53 - [] ----D C:\Documents and Settings\Administrateur\Application Data\mediabarbs  
O43 - CFD: 19/11/2012 - 17:58:41 - [] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\BearShare   =>PUP.BearShare  
O43 - CFD: 02/07/2014 - 20:51:01 - [] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\com      
O43 - CFD: 22/10/2008 - 11:47:16 - [] ----D C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\BitLord  
O45 - LFCP:[MD5.3CC72036C507F57A78F84ADAC304CCBD] - 07/07/2014 - 15:58:54 ---A- - C:\WINDOWS\Prefetch\UPSTV_FR_17.EXE-1FB041CF.pf  
O47 - AAKE:Key Export SP - "C:\Program Files\BitLord\BitLord.exe" [Enabled] .(.www.BitLord.com.) -- C:\Program Files\BitLord\BitLord.exe    
O51 - MPSK:{bdce0e48-ff51-11dd-9a19-0018f3a3468a}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)    => Infection USB (Trojan.USB)  
O51 - MPSK:{d71006da-d392-11de-af7a-0018f3a3468a}\AutoRun\command. (...) -- H:\9g86.exe (.not file.)    => Infection USB (Trojan.USB)  
O64 - Services: CurCS - 02/07/2014 - C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.exe (WindowsMangerProtect)  .(.Fuyu LIMITED - WindowsProtectManger Service.) - LEGACY_WINDOWSMANGERPROTECT  
[MD5.A3E07FB5DE8C013DB56176E09B6BE963] [WIS][02/08/2012] (.Musiclab, LLC - BearShare.) -- C:\Windows\Installer\450d55.msi   [313344]    
SR - | Auto 02/07/2014 535936 |  (WindowsMangerProtect) . (.Fuyu LIMITED.) - C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.exe  
C:\Windows\Installer\450d55.msi  
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified  
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified  
C:\Documents and Settings\Administrateur\Application Data\mediabarbs   =>PUP.BearShare  
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\4gc9c1bl.default\mediabarbs
[HKCR\CLSID\NOD32KVBIT]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Agence-Exclusive]  
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]   =>PUP.SweetIM  
[HKLM\Software\Classes\AppID\BearShare.exe]   =>PUP.BearShare  
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\bitlord.exe]   =>Adware.WhenUSave  
[HKLM\Software\Classes\bitlordunfinishedfile]  
[HKLM\SYSTEM\CurrentControlSet\Services\WindowsMangerProtect]   =>PUP.Fuyu^  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BearShare]   =>PUP.BearShare^  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F624839-947D-46EA-BD63-FD847C1AC6F1}]   =>PUP.BearShare^  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BitLord]   =>Adware.WhenUSave^  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect]   =>PUP.Fuyu^  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{993EA8F6-6E55-7E4E-39DE-5796E3226DB9}]  
EmptyFlash
EmptyTemp


  • Lance ZHPFix depuis le raccourci situé sur ton Bureau.


  • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.


  • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.


  • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.


  • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.

Reply

Marsh Posté le 09-07-2014 à 15:50:38    

Reply

Marsh Posté le 09-07-2014 à 15:50:38   

Reply

Marsh Posté le 09-07-2014 à 19:07:20    

Plus de souci ?
 
Je voudrais un nouveau rapport ZHPDiag pour vérifier ;)

Reply

Marsh Posté le 12-07-2014 à 15:23:47    

http://pjjoint.malekal.com/files.p [...] 12e12v1415
 
a priori tout roule, quand j'ai allumé tout a l'heure y'a eu ecran bleu et CHKDSK, j'imagine que c'est normal
 
Merci beaucoup pour le temps que tu mas consacré! Tu gères

Reply

Marsh Posté le 12-07-2014 à 19:04:54    

Citation :

avast! Free Antivirus v6.0.1125.0


--> La version 9 est disponible :
http://files.avast.com/iavs9x/avas [...] _setup.exe
 
Réutilise ZHPFix avec le script suivant :
 

Script ZHPFix
SysRestore
O2 - BHO: (no name) - {11111111-1111-1111-1111-110611031146} Clé orpheline    => Infection PUP (PUP.CrossRider)  
O2 - BHO: (no name) - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} Clé orpheline    => Orphean Key not necessary  
O2 - BHO: (no name) - {B66EDFB6-2214-BA23-0179-D4D6E645CCA5} Clé orpheline    => Orphean Key not necessary  
O2 - BHO: (no name) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} Clé orpheline    => PUP.BearShare  
[HKLM\Software\BearShare]   =>PUP.BearShare  
[HKLM\Software\Browser App]    => PUP.BrowserApp  
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]   =>PUP.SweetIM  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\bitlord]   =>Adware.WhenUSave  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}]   =>PUP.BearShare  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}]   =>PUP.BearShare  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}]   =>PUP.CrossRider  
EmptyFlash
EmptyTemp

Reply

Marsh Posté le 13-07-2014 à 02:23:02    

jai updaté avast
voici le nouveau rapport
 
 
http://pjjoint.malekal.com/files.p [...] 5l11y10z15

Reply

Marsh Posté le 13-07-2014 à 06:09:16    

Pour finir :
 
 
1/  
 
---> Télécharge et installe CCleaner.      
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.      
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.      
 
 
2/    
 
---> Télécharge DelFix sur ton Bureau puis lance-le.      
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.      
* Clique sur Exécuter.      
* Poste le rapport.
 
 
==Prévention==      
 
Mets à jour Adobe Flash Player version Internet Explorer (décoche McAfee Security Scan Plus).    
 

Citation :

O42 - Logiciel: Java 7 Update 17    
O42 - Logiciel: Java 6 Update 31  
O42 - Logiciel: Java 6 Update 4  
O42 - Logiciel: Java 6 Update 5  


--> Désinstalle ces anciennes versions et installe la dernière (si Ask est proposé, refuse / décoche la case) :
https://www.java.com/fr/download/
 
Malwarebytes' Anti-Malware est pratique en cas d'infection :
http://www.commentcamarche.net/faq [...] e-tutoriel
 
Un dossier sur la prévention et sécurité sur Internet est disponible ici.

Reply

Marsh Posté le 15-07-2014 à 01:47:19    

http://pjjoint.malekal.com/files.p [...] r9t12g6i15
 
j'ai mis a jour adobe mais j'ai pas pris la version internet explorer, je me sers de firefox (j'ai fait une connerie?)
 
et j'ai pas mis a jour java parce que la nouvelle MAJ ne prend plus windows xp. Je vais lire ces differents dossiers merci!

Reply

Marsh Posté le 15-07-2014 à 01:52:09    

en lisant le dossier je vois que si je mets pas a jour Java j'ai de grandes chances d’être infecté mais malheureusement je peux pas :/

Reply

Marsh Posté le 15-07-2014 à 01:56:36    

sinon c'est très intéressant :D  

Reply

Marsh Posté le 15-07-2014 à 11:23:13    

Je t'ai parlé de la version Internet Explorer (ActiveX) d'Adobe Flash Player car celle installée n'est pas à jour : O42 - Logiciel: Adobe Flash Player 10 ActiveX
 
Mais pour la version Plugin, c'est OK ;)
 
Ton XP n'est pas à jour (il manque le SP3 par exemple).

Reply

Marsh Posté le 15-07-2014 à 14:44:56    

Je vais regarder ca, en tout cas merci encore une fois pour tout ce temps consacré !

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed