Security-X
Forum Security-X => Désinfections => Discussion démarrée par: vate le octobre 12, 2013, 00:44:51
-
BJR MON ORDI EST INFECTE PAR QVO6 ET PLUSIEUR AUTRE VIRUS JE CROIS POURRIEZ VOU
jai essayer plusieur facon je galere vraiment
-
Bonjour vate,
Bienvenu sur Security-X,
Je vais te demander de refaire la manipulation avec FRST s'il te plait, et d'héberger les rapport comme demandé en fin de procédure :
Télécharge Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (de Farbar) sur ton Bureau.
Attention: Tu dois lancer la version compatible avec votre système : 32 ou 64bits.
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
- Coche l'option Addition.txt en bas de la fenêtre.
- Clique sur le bouton Scan.
- L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
- A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).
Poste les deux rapports générés.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
http://up.security-x.fr/file.php?h=R38dc3b64a4a9b9b09181410ce75a8058
-
Re,
Tu n'as aucun antivirus sur ce pc ?
à suivre :
1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :
Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure
- Google Toolbar for Internet Explorer (barre d'outil, sauf réelle utilité)
- Kaspersky Security Scan (inutile, et ce n'est pas un antivirus)
- Badoo Desktop (adware)
- PC Performer (logiciel coquille vide, inutile)
- MyPC Backup (idem)
- SweetPacks bundle uninstaller (adware)
- Wajam (idem)
/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images (http://forum.security-x.fr/windows-7/%28tutoriel%29-creer-un-point-de-restauration-sous-windows-7/) /!\
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
(Badoo) C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe
(MyPCBackup.com) C:\Program Files\MyPC Backup\MyPC Backup.exe
HKLM\...\Run: [tuto4pc_fr_59] - [x]
HKCU\...\Run: [PC Speed Maximizer] - C:\Program Files\PC Speed Maximizer\SPMLauncher.exe
HKCU\...\Run: [KSS] - C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO)
Startup: C:\Users\anthony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
URLSearchHook: (No Name) - {462be121-2b54-4218-bf00-b9bf8135b23f} - No File
URLSearchHook: (No Name) - {cfcb809c-3a22-4616-a916-6c007bd9d920} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=FUJITSUXMHZ2160BHXG2_K62TT992S54JT992S54JX&ts=1381174661
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=FUJITSUXMHZ2160BHXG2_K62TT992S54JT992S54JX&ts=1381174664&type=default&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=FUJITSUXMHZ2160BHXG2_K62TT992S54JT992S54JX&ts=1381174664&type=default&q={searchTerms}
SearchScopes: HKLM - {56216B06-FC24-2BEC-F453-7A82119CDD16} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=32&systemid=1&apn_dtid=IME001&apn_ptnrs=AG1&o=APN10653&apn_uid=3896351339964683&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD21} URL = http://www.searchya.com/?q={searchTerms}&f=4&a=grupo1y&cd=2XzuyEtN2Y1L1QzutBtBtByC0ByCtByDtByEtA0D0D0AzzyBtN0D0Tzu0CyEtBtDtN1L2XzutBtFtBtFtCtFyDtDtAtN1L1Czu1N1C2Y1E1FtC2U&cr=710062513&ir=
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - {56216B06-FC24-2BEC-F453-7A82119CDD16} URL =
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD21} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=32&systemid=1&apn_dtid=IME001&apn_ptnrs=AG1&o=APN10653&apn_uid=3896351339964683&q={searchTerms}
BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll (Google Inc.)
Toolbar: HKCU - No Name - {CFCB809C-3A22-4616-A916-6C007BD9D920} - No File
FF Plugin: @tools.Software.com/Software Update;version=3 - C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (The Software Group)
FF Plugin: @tools.Software.com/Software Update;version=9 - C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (The Software Group)
FF HKLM\...\Firefox\Extensions: [seesimilar02@SeeSimilar.com] - C:\Users\anthony\AppData\Roaming\Mozilla\Extensions\seesimilar02@SeeSimilar.com
FF Extension: SeeSimilar02 - C:\Users\anthony\AppData\Roaming\Mozilla\Extensions\seesimilar02@SeeSimilar.com
FF HKLM\...\Firefox\Extensions: [speedanalysis02@SpeedAnalysis.com] - C:\Users\anthony\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com
FF Extension: Speed Analysis 2 - C:\Users\anthony\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com
FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
FF HKCU\...\Firefox\Extensions: [seesimilar02@SeeSimilar.com] - C:\Users\anthony\AppData\Roaming\Mozilla\Extensions\seesimilar02@SeeSimilar.com
FF Extension: SeeSimilar02 - C:\Users\anthony\AppData\Roaming\Mozilla\Extensions\seesimilar02@SeeSimilar.com
FF HKCU\...\Firefox\Extensions: [speedanalysis02@SpeedAnalysis.com] - C:\Users\anthony\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com
FF Extension: Speed Analysis 2 - C:\Users\anthony\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com
CHR Extension: (SweetIM for Facebook) - C:\Users\anthony\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0
CHR Extension: ( "name": "Smart Display",) - C:\Users\anthony\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.6_0
CHR Extension: (LyricsSay-15) - C:\Users\anthony\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcfopijhanoceijcfpaileppfklbeggk\1.25.6_0
CHR HKLM\...\Chrome\Extension: [jbpkiefagocgkmemidfngdkamloieekf] - C:\Program Files\TornTV.com\torn11.crx
CHR HKLM\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\anthony\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx
CHR StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=FUJITSUXMHZ2160BHXG2_K62TT992S54JT992S54JX&ts=1381174661
S3 Partner Service; C:\ProgramData\Partner\Partner.exe [332272 2009-08-27] (Google Inc.)
S2 Software_update; C:\Program Files\Software\Update\SoftwareUpdate.exe [119408 2013-10-11] (The Software Group)
S3 Software_update_m; C:\Program Files\Software\Update\SoftwareUpdate.exe [119408 2013-10-11] (The Software Group)
S2 BackupStack; C:\Program Files\MyPC Backup\BackupStack.exe [x]
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54
AlternateDataStreams: C:\ProgramData\Temp:5C5A503E
AlternateDataStreams: C:\ProgramData\Temp:A42A9F39
AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE
Task: {103F4092-5595-402F-8753-81F83582D82D} - System32\Tasks\4950 => C:\Users\anthony\AppData\Local\Temp\launchie.vbsC:\Users\anthony\AppData\Local\Temp\launchie.vbs //B
Task: {249227A1-B715-4F39-9A3E-62F22D5463E4} - System32\Tasks\SoftwareUpdateTaskMachineUA => C:\Program Files\Software\Update\SoftwareUpdate.exe [2013-10-11] (The Software Group)
Task: {C9269856-A11F-4266-934C-7D1D97B05A26} - System32\Tasks\PC Performer => C:\Program Files\PC Performer\PCPerformer.exe
Task: {D40BDBE5-51ED-4387-8311-C78B2C7661F8} - System32\Tasks\SoftwareUpdateTaskMachineCore => C:\Program Files\Software\Update\SoftwareUpdate.exe [2013-10-11] (The Software Group)
Task: {D5A202E4-0B41-401C-A14A-BF8E51BD8E43} - System32\Tasks\Go for FilesUpdate => C:\Program Files\GoforFiles\GFFUpdater.exe
Task: {EF547CE5-01AD-40CB-AEF6-36CBC4CD8BEE} - System32\Tasks\BoxSoftwareUpdate => C:\ProgramData\BoxUpdChk\updchk.exe [2013-08-16] ()
Task: {F69856E3-DED3-4F4B-AF6E-D585EEF35B98} - System32\Tasks\Searchya => C:\Users\anthony\AppData\Roaming\Searchya\UPDATE~1\UPDATE~1.EXE [2013-02-23] ()
Task: C:\windows\Tasks\SoftwareUpdateTaskMachineCore.job => C:\Program Files\Software\Update\SoftwareUpdate.exe
Task: C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job => C:\Program Files\Software\Update\SoftwareUpdate.exe
2013-10-11 18:59 - 2013-10-11 18:59 - 00000000 ____D C:\Users\anthony\AppData\Local\Software
2013-10-11 18:59 - 2013-10-11 18:59 - 00000000 ____D C:\Program Files\Software
2013-10-07 21:40 - 2013-10-11 19:33 - 00000000 ____D C:\Program Files\MyPC Backup
2013-10-07 21:40 - 2013-10-07 21:40 - 00001049 _____ C:\Users\anthony\Desktop\MyPC Backup.lnk
2013-10-07 21:36 - 2013-10-07 22:04 - 00000000 ____D C:\Users\anthony\AppData\Local\Lollipop
2013-09-24 21:38 - 2013-10-11 23:13 - 00000000 ____D C:\Users\anthony\AppData\Roaming\PerformerSoft
2013-09-24 21:36 - 2013-09-24 21:37 - 00000000 ____D C:\Users\anthony\AppData\Roaming\SeeSimilar02
C:\Users\anthony\AppData\Local\Temp\BackupSetup.exe
C:\Users\anthony\AppData\Local\Temp\BoxoreInstaller.exe
C:\Users\anthony\AppData\Local\Temp\ICReinstall_FLVPlayerSetup.exe
C:\Users\anthony\AppData\Local\Temp\nsa1F76.exe
C:\Users\anthony\AppData\Local\Temp\nsbDA9C.exe
C:\Users\anthony\AppData\Local\Temp\nsfD0EA.exe
C:\Users\anthony\AppData\Local\Temp\nshE5B5.exe
C:\Users\anthony\AppData\Local\Temp\nskF28E.exe
C:\Users\anthony\AppData\Local\Temp\nskF9EB.exe
C:\Users\anthony\AppData\Local\Temp\nslC41F.exe
C:\Users\anthony\AppData\Local\Temp\nsm4E16.exe
C:\Users\anthony\AppData\Local\Temp\nsr37F6.exe
C:\Users\anthony\AppData\Local\Temp\nsr4D95.exe
C:\Users\anthony\AppData\Local\Temp\uninst1.exe
C:\Users\anthony\AppData\Local\Temp\utt6A0E.tmp.exe
C:\Users\anthony\AppData\Local\Temp\utt78A9.tmp.exe
C:\Users\anthony\AppData\Local\Temp\uttC64E.tmp.exe
C:\Users\anthony\AppData\Local\Temp\vcredist_x86.exe
C:\Users\anthony\AppData\Local\Temp\vlc-2.0.8-win32.exe
C:\ProgramData\BoxUpdChk
C:\Users\anthony\AppData\Roaming\Searchya
C:\Users\anthony\AppData\Local\Temp\launchie.vbs
C:\Program Files\GoforFiles
C:\Program Files\PC Performer
C:\ProgramData\Badoo
C:\Program Files\PC Speed Maximizer
C:\Program Files\MyPC Backup
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR05cf1fa17f5d244a9c65be205bacfeab&hash=b3152d40400f1435eb46d75f6cf70ecc0edb4c0e)
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) (de Xplode) sur ton Bureau.
- Double-clique sur adwcleaner.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)
- Dans la fenêtre principal, choisis l'option Scanner.
- Attend la fin de la recherche puis clique sur l'option Rapport.
- Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
-
salutje suis vos procédures
-
Re,
Merci de ne pas mettre les rapport en pièce jointe, mais toujours les héberger sur le service http://up.security-x.fr
Il me manque le rapport Adwcleaner ...
:AAN
-
http://up.security-x.fr/file.php?h=Rdc489e1baddc61c93b089a917ec61eb9
-
MERCI MERCI BEAUCOUP VOUS ASSUREZ GRAVE
-
Re,
Tu avais déjà lancé Adwcleaner aujourd'hui ...
AdwCleaner[S1].txt - [1096 octets] - [13/10/2013 20:17:37]
Bref, si tout est ok :
Télécharge DelFix (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix) (de Xplode) sur ton bureau.
- Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Ne touche pas aux options cochées
- Coche en plus "Purger la restauration système"
- Clique sur le bouton "Exécuter"
- Laisse travailler l'outil.
- Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.
Si possible, et si tu le souhaites, je te conseille l'installation d'un antivirus.
Voici une liste d'antivirus gratuit si tu ne veux pas acheter un payant.
/!\ Un seul antivirus par pc !
Avast! : http://files.avast.com/iavs5x/avast_free_antivirus_setup.exe
Antivir : http://www.avira.com/fr/download/product/avira-free-antivirus
AVG : http://download.avgfree.com/filedir/inst/avg_free_stb_eu_2014_4142_free.exe
MSE : http://www.microsoft.com/fr-fr/download/details.aspx?id=5201
Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :
- Attention lors de l'installation de logiciel :
Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
A lire ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
- Firefox (http://www.mozilla-europe.org/fr/firefox/) et/ou Chrome (http://www.google.fr/chrome?hl=fr) offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript (https://addons.mozilla.org/fr/firefox/addon/722) et WOT (https://addons.mozilla.org/fr/firefox/addon/3456) par exemple. (pour Chrome : NoScript (https://chrome.google.com/webstore/detail/odjhifogjcknibkahlpidmdajjpkkcfn) ; WOT (https://chrome.google.com/webstore/detail/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr) )
- Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux faire un scan de vulnérabilité (http://secunia.com/vulnerability_scanning/online/) pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
Ou utiliser un outil comme SXCU (http://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/) pour vérifier occasionnellement.
Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire ! (http://www.tomsguide.fr/forum/id-2134891/prevention-protection-securiser-ordinateur.html)
Ici aussi ! (http://www.tomsguide.fr/forum/id-416930/dossier-prevention-protection.html)
Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en haut à droite) dans ton tout premier message.
-> Ajoute ensuite "résolu" à coté de ton titre et valide.
A bientôt sur Security-X
:AAN