Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Louis-Jean Gal
#170732
Je suis infecté par About Blank. Il se subtitue à  mon moteur de recherche et j'ai du mal à  m'en débarrasser. Lorsque j'y arrive il ne tarde pas à  réaparaitre.
Pouvez-vous m'aider ?
merci.

bien cordialement.
Avatar du membre
par H.A.W.X
#170735
Bonjour,

C'est le troisième sujet que tu créé sur le forum.
Nous allons procéder à  la désinfection de ta machine sur ce sujet, donc met le dans tes favoris pour que tu puisses le retrouvé facilement ;)

Un Helper va te prendre en charge rapidement.

Bonne désinfection.
Avatar du membre
par V-X
#170740
Bonjour et Bienvenue sur SOS-Virus,

Je suis V-X et je vais te prendre en charge pour la désinfection de ton PC, prend connaissance de ce qui est indiqué ci-dessous:
  1. Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.
  2. Ne fais rien de ta propre initiative.
  3. Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à  H.A.W.X).
  4. Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.
  5. Met ce sujet en Favori, pour que tu puisses le retrouver plus facilement, pour tes réponses :)
Si tu es d'accord avec ses quelques règles, fais ce qui suit:
  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
  • Pour un système en 32 bits -> FRST
  • Pour un système en 64 bits -> FRST64!
  • Ferme toutes les applications en cours !
  • Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case Addition.txt
  • Clique sur Scan

    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
  • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
+
Avatar du membre
par Louis-Jean Gal
#172190
Merci de me prendre en charge. (Tu vas avoir du boulot!)
J'ai exécuté toutes tes manips, mais j'ai butté sur les raccourcis que doit me fournir SosUpload. En fait, il me fournit rien du tout. Je n'ai comme raccourci que celui de ma machine. Il y a quelque chose qui m'échappe.

Avec les handicapés il faut avoir de la patience.

Bien cordialement
Avatar du membre
par V-X
#173556
Re,

ben c'est comme tout cela s'apprend ;)

Il me manque le fichier : FRST.txt => Idem que pour le fichier "Additions.txt" à  héberger sur SOS-Uplaod.

Mais au vue de ce premier rapport

Désinstaller via le panneau de configuration => Programmes et Fonctionnalités si présent :
  1. AVAST
  2. Bubble Dock
  3. RegClean Pro
  4. System Speedup
@+
Avatar du membre
par Louis-Jean Gal
#174070
V-X a écrit :Re,

ben c'est comme tout cela s'apprend ;)

Il me manque le fichier : FRST.txt => Idem que pour le fichier "Additions.txt" à  héberger sur SOS-Uplaod.

Mais au vue de ce premier rapport

Désinstaller via le panneau de configuration => Programmes et Fonctionnalités si présent :
  1. AVAST
  2. Bubble Dock
  3. RegClean Pro
  4. System Speedup
@+
Voici le deuxième fichier:
http://upload.sosvirus.net/www/?a=d&i=NvJAp2gfId" onclick="window.open(this.href);return false;


En te remerciant de ta patience.
Avatar du membre
par V-X
#174110
Re,
  • Appuies simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape ceci : notepad
  • Clic sur OK

    Note : Le bloc note va s'ouvrir

    Image
  • Copie les lignes suivantes :
    Code : Tout sélectionner
    start
    HKU\.DEFAULT\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid} 
    HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
    HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid} 
    InvalidSubkeyName: [HKU\S-1-5-21-1142307514-398294906-1117936440-1001\Software\Microsoft\Windows\CurrentVersion\Run\500043004300440069007300610062006C0065006400] 
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
    SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_tele_14_29_ie&cd=2XzuyEtN2Y1L1Qzu0Czzzy0C0D0C0F0CyD0F0E0AtBzztCyEtN0D0Tzu0CzytAtDtN1L2XzutBtFtBtCtFtCyEtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyE0C0AtAtC0D0C0FtGtCtBtC0DtG0F0FyDyEtG0EtBzzyBtGyB0AtAtB0FyDtC0DzzyE0AtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EtDzy0EtD0CyCtGtCtDzyyBtGyD0C0DyDtG0C0D0BtAtGyC0CyBtA0Bzz0E0B0E0AtDtD2Q&cr=1684848413&ir=
    SearchScopes: HKLM-x32 - DefaultScope value is missing.
    SearchScopes: HKCU - DefaultScope {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_tele_14_29_ie&cd=2XzuyEtN2Y1L1Qzu0Czzzy0C0D0C0F0CyD0F0E0AtBzztCyEtN0D0Tzu0CzytAtDtN1L2XzutBtFtBtCtFtCyEtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyE0C0AtAtC0D0C0FtGtCtBtC0DtG0F0FyDyEtG0EtBzzyBtGyB0AtAtB0FyDtC0DzzyE0AtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EtDzy0EtD0CyCtGtCtDzyyBtGyD0C0DyDtG0C0D0BtAtGyC0CyBtA0Bzz0E0B0E0AtDtD2Q&cr=1684848413&ir=
    SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKCU - {13DBA08B-04DC-452C-2985-771DF8E035EC} URL = 
    SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_tele_14_29_ie&cd=2XzuyEtN2Y1L1Qzu0Czzzy0C0D0C0F0CyD0F0E0AtBzztCyEtN0D0Tzu0CzytAtDtN1L2XzutBtFtBtCtFtCyEtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyE0C0AtAtC0D0C0FtGtCtBtC0DtG0F0FyDyEtG0EtBzzyBtGyB0AtAtB0FyDtC0DzzyE0AtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EtDzy0EtD0CyCtGtCtDzyyBtGyD0C0DyDtG0C0D0BtAtGyC0CyBtA0Bzz0E0B0E0AtDtD2Q&cr=1684848413&ir=
    Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} -  No File
    FF NewTab: hxxp://www.amazon.fr/gp/bit/amazonserp/ref=bit_bds-p23_serp_ff_fr_display?ie=UTF8&tagbase=bds-p23&tbrId=v1_abb-channel-23_4b1f584067ab4743be6569c9fb64a27e_39_1006_20140703_FR_ff_nt_sbinstall3
    FF SearchEngineOrder.1: Amazon 
    FF Homepage: hxxp://www.amazon.fr/gp/bit/amazonserp/ref=bit_bds-p23_serp_ff_fr_display?ie=UTF8&tagbase=bds-p23&tbrId=v1_abb-channel-23_4b1f584067ab4743be6569c9fb64a27e_39_1006_20140703_FR_ff_sp_sbinstall3
    FF Keyword.URL: hxxp://www.amazon.fr/gp/bit/amazonserp/ref=bit_bds-p23_serp_ff_fr_display?ie=UTF8&tagbase=bds-p23&tag=bds-p23-serp-fr-ff-21&tbrId=v1_abb-channel-23_4b1f584067ab4743be6569c9fb64a27e_39_1006_20140703_FR_ff_ab_sbinstall3&query=
    CHR HomePage: hxxp://www.amazon.fr/gp/bit/amazonserp/ref=bit_bds-p23_serp_cr_fr_display?ie=UTF8&tagbase=bds-p23&tbrId=v1_abb-channel-23_4b1f584067ab4743be6569c9fb64a27e_39_1006_20140703_FR_cr_sp_sbinstall3
    CHR StartupUrls: "hxxp://www.amazon.fr/gp/bit/amazonserp/ref=bit_bds-p23_serp_cr_fr_display?ie=UTF8&tagbase=bds-p23&tbrId=v1_abb-channel-23_4b1f584067ab4743be6569c9fb64a27e_39_1006_20140703_FR_cr_sp_sbinstall3"
    CHR DefaultSearchKeyword: amazon.fr
    CHR DefaultSearchProvider: Amazon
    CHR DefaultSearchURL: http://www.amazon.fr/gp/bit/amazonserp/ref=bit_bds-p23_serp_cr_fr_display?ie=UTF8&tagbase=bds-p23&tag=bds-p23-serp-fr-cr-21&tbrId=v1_abb-channel-23_4b1f584067ab4743be6569c9fb64a27e_39_1006_20140703_FR_cr_ds_sbinstall3&query={searchTerms}
    2014-07-17 09:10 - 2014-06-25 08:39 - 00000000 ____D () C:\Windows\System32\Tasks\ProtectedSearch
    2014-07-17 09:10 - 2014-06-25 08:39 - 00000000 ____D () C:\Windows\System32\Tasks\Browser Updater
    2014-07-10 13:01 - 2014-07-11 17:22 - 00061112 _____ (StdLib) C:\Windows\system32\Drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64.sys
    2014-07-09 10:03 - 2014-07-02 10:03 - 00000288 ____N () C:\Windows\Tasks\System Speedup_UPDATES.job
    2014-07-03 07:03 - 2014-03-09 23:42 - 00003132 _____ () C:\Windows\System32\Tasks\System Speedup
    2014-06-25 08:39 - 2014-06-25 08:39 - 00000000 ____D () C:\Windows\System32\Tasks\SystemSockets
    Firefox Packages (HKCU\...\Firefox Packages) (Version:  - )
    Task: {071AFF58-56DF-4688-ACB4-98C2B529F07F} - System32\Tasks\Plus-HD-1.3-codedownloader => C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-codedownloader.exe 
    Task: {086A4CD9-9269-4D00-8A3B-1EEC6DF994B7} - System32\Tasks\Plus-HD-1.3-chromeinstaller => C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-chromeinstaller.exe
    Task: {176B6835-6438-49C1-B5D5-37BCFF4744B4} - System32\Tasks\System Speedup => C:\Program Files (x86)\System Speedup\SystemSpeedup.exe
    Task: {1642152B-0BF7-442A-A002-1A65B8C1EACE} - System32\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-2 => C:\Program Files (x86)\Pricora 12.0\fec3efde-451b-433b-805b-d4e7bfd155d6-2.exe
    Task: {51B9D523-3F0A-4B34-8740-9B62441BCFD9} - System32\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-3 => C:\Program Files (x86)\Pricora 12.0\fec3efde-451b-433b-805b-d4e7bfd155d6-3.exe 
    Task: {172CDD9B-E2F3-4DE4-AF38-F00C37238C6A} - System32\Tasks\TaskUserUpdate_wp => C:\Users\L-J\AppData\Roaming\~rqjreqd.exe
    Task: {35B49A5D-2BDE-47F6-9759-C920FD676783} - \RegClean Pro_UPDATES No Task File 
    Task: {37423207-8E8D-4C7F-9DCA-477A50DEEB03} - \bench-sys No Task File 
    Task: {60EB3D00-5E27-4AE7-83BC-3F052D4E5CA1} - \globalUpdateUpdateTaskMachineCore No Task File
    Task: {6D911DE5-8FA9-4A64-A7C2-813C1AFAA758} - \pricemeterdownloader No Task File 
    Task: {6D9F3885-307A-4462-82EB-B48EEFAB5F71} - System32\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-5 => C:\Program Files (x86)\Pricora 12.0\fec3efde-451b-433b-805b-d4e7bfd155d6-5.exe 
    Task: {70F4A453-B39C-4EAE-BCC1-DE188110CFB9} - \APSnotifierPP3 No Task File 
    Task: {866A374E-1C37-42EA-9984-AFFC9E853C2E} - \RegClean Pro No Task File
    Task: {8B14B67E-F977-4A6D-9EF6-D433038ACEB2} - \BrowserSafeguard Update Task No Task File 
    Task: {9A617176-E3F4-4C46-9770-94C103307E97} - \globalUpdateUpdateTaskMachineUA No Task File 
    Task: {9A67278E-4787-44C5-B469-A433C4863BE1} - \RegClean Pro_DEFAULT No Task File
    Task: {9C33606C-7D57-49B0-8273-620D5F518A0F} - \pricemeterwatcher No Task File 
    Task: {A6839CF7-5168-46D5-B54F-310D4EE4C5F3} - System32\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-4 => C:\Program Files (x86)\Pricora 12.0\fec3efde-451b-433b-805b-d4e7bfd155d6-4.exe
    Task: {BB547700-EDA0-4B18-BC20-49878FE61039} - \APSnotifierPP2 No Task File
    Task: {F0062C9F-9814-4932-A3B9-7B84D299D501} - \Browser Updater\Browser Updater No Task File
    Task: {F6175C4C-3B14-41A6-80CB-E1425C929363} - \System Speedup_DEFAULT No Task File 
    Task: {C96DB003-C488-4355-84BD-79776DB69D2C} - \PriceMeterUpdater No Task File 
    Task: {CA0D13BE-577B-463C-AE49-DF8510A9C9AA} - \ProtectedSearch\Protected Search No Task File 
    Task: {CA91534B-5550-4530-A0B0-02F3382B076B} - \BlockAndSurf_wd No Task File 
    Task: {CD92D2B5-93AE-4A42-B951-196B27B95F0C} - System32\Tasks\fec3efde-451b-433b-805b-d4e7bfd155d6-1 => C:\Program Files (x86)\Pricora 12.0\Pricora 12.0-codedownloader.exe
    Task: {CDD47DDE-4D1A-4616-8575-18E0385EB93F} - \System Speedup_UPDATES No Task File 
    Task: {FCED2C2C-CBBF-4AFF-90A0-619DA670356D} - \BlockAndSurf Update No Task File
    end
    
  • Retourne dans le bloc note puis colle les lignes copiées.
  • Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
  • Rends toi sur le bureau, Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Fix

    Note : Patiente le temps de la suppression


    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
  • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
+
Avatar du membre
par Louis-Jean Gal
#174845
Je suis désolé;
Les manops se passent bien, mais au moment d' enregister les fichiers sur mon bureau: impossible de le faire. rien ne s'enregistre. J'ai bien essayer de comprendre pourquoi
sans résultat.
Peut-être avez-vous une réponse?
Il y a de plus en plus de mauvaises herbes, le jardinnier n'est pas terrible.
Merci de votre aide.

Bonsoir, Déplacez vos données per[…]

[El Magnifico] virus ou pas

Re, Démarrez en mode sans echec, et lance[…]

Plus de nouvelles problème résolu […]

Bonjour tu as ouvert un autre sujet dans la partie[…]