Infecté par static.icmapp.com 2014-01-06T09:30:59+00:00
  • Auteur
    Messages
  • yo1700
    Participant
    Nombre d'articles : 5

    Bonjour a tous, :hello:

    J’ai bien suivi votre tuto pour se débarasser de ce virus, malheureusement des fenêtres s’ouvrent toujours intempestivement et mon rodi est devenu super lent! Avez-vous une solution?

    Merci d’avance

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Bonjour, Bienvenue 🙂 yo1700

    Je vais te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par mes consignes, rien de plus 🙂
    Pour commencer je voudrai que tu prennes connaissance de ces quelques “informations” s’il te plaît :


    La désinfection doit être suivit jusqu’à la fin, même si tes problèmes ont “disparut”.
    La désinfection sera terminée quand tu verras ce message !
    Je suis bénévole, je ne pourrai pas toujours te répondre de suite.

    Les logiciels devront être lancés uniquement depuis ton bureau !
    N’installe aucun logiciel durant la désinfection.
    Si tu as des hésitations, des questions : demande moi.


    Si tu as des questions sur les “informations” çi-dessus, je suis à l’écoutes 🙂

    Informes moi quand tu as pris connaissance de ce qui est ci dessus 🙂

  • yo1700
    Participant
    Nombre d'articles : 5

    Merci d’avoir répondu si vite 🙂

    Je suis prêt a suivre tes conseils

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ok
    passe AdwCleaner :

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    puis après tu me fais un ZHPDiag pour savoir les infection possible sur ton PC :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    tu me postes donc les 3 rapports
    Merci

  • yo1700
    Participant
    Nombre d'articles : 5

    Rapport ADWcleaner:
    # AdwCleaner v3.016 – Rapport créé le 06/01/2014 à 10:58:29
    # Mis à jour le 23/12/2013 par Xplode
    # Système d’exploitation : Windows 8 (64 bits)
    # Nom d’utilisateur : Yoann – YO
    # Exécuté depuis : C:UsersYoannDownloadsadwcleaner(2).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16537

    -\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:UsersYoannAppDataRoamingMozillaFirefoxProfilesueh7xjxc.defaultprefs.js ]

    *************************

    AdwCleaner[R0].txt – [2389 octets] – [02/01/2014 20:49:44]
    AdwCleaner[R1].txt – [898 octets] – [06/01/2014 10:10:14]
    AdwCleaner[R2].txt – [1016 octets] – [06/01/2014 10:57:37]
    AdwCleaner[S0].txt – [2391 octets] – [02/01/2014 20:51:28]
    AdwCleaner[S1].txt – [958 octets] – [06/01/2014 10:15:52]
    AdwCleaner[S2].txt – [939 octets] – [06/01/2014 10:58:29]

    ########## EOF – C:AdwCleanerAdwCleaner[S2].txt – [998 octets] ##########

    Je n’ai pas réussi a héberger le rapport sur le lien que tu m’as donné je l’ai donc fais sur cjoint.com.

    Rapport ZHP:
    http://cjoint.com/?DAgljFp4Olh” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391
    Je n'ai pas réussi a héberger le rapport sur le lien que tu m'as donné je l'ai donc fais sur cjoint.com.

    pàas de problème , c’est pareil ! 😉
    désinstalle scearh & destroy
    tu connais ce domain : OQCF09.com ?
    je te fais un script !

  • buckhulk
    Participant
    Nombre d'articles : 2391

    voilà passe ce script et refais moi un ZHPDiag après s’il te plait !
    merci

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      Spybot - Search & Destroy v2.1.21
      [MD5.AF49D1C79EA49A7833017F290EE63B82] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:Program Files (x86)Spybot - Search & Destroy 2SDTray.exe [5624784] [PID.5188]
      O3 - Toolbar: Instant Savings App - [HKLM]{D629FDE2-1C75-40B2-9B20-CE72D3A430AF} . (...) -- C:Program Files (x86)Instant Savings AppFrameworkBHO64.dll =>Adware.InstantSavings
      O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - IE Webrep plugin.) -- C:Program FilesAVAST SoftwareAvastaswWebRepIE64.dll
      O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:Program FilesAVAST SoftwareAvastaswWebRepIE64.dll
      O4 - GSDesktop [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:Program Files (x86)Spybot - Search & Destroy 2SDWelcome.exe
      O4 - GSProgram [Public]: Desktop.lnk - Clé orpheline
      O4 - GSProgram [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:Program Files (x86)Spybot - Search & Destroy 2SDWelcome.exe
      O4 - GSTaskBar [Yoann]: Desktop Assist.lnk . (...) -- C:Program Files (x86)TOSHIBATOSHIBA Desktop AssistTosDesktopAssist.exe (.not file.)
      O4 - HKLM..Wow6432NodeRun: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:Program Files (x86)Spybot - Search & Destroy 2SDTray.exe
      O17 - HKLMSystemCCSServicesTcpip..{38514CF4-AA90-4880-B82D-C043F7DC492E}: DhcpDomain = OQCF09.com
      O17 - HKLMSystemCS1ServicesTcpip..{38514CF4-AA90-4880-B82D-C043F7DC492E}: DhcpDomain = OQCF09.com
      O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:Program Files (x86)Spybot - Search & Destroy 2SDWSCSvc.exe
      [MD5.00000000000000000000000000000000] [APT] [kilou] (...) -- C:UsersYoannDownloadsJay-Z ft. Kanye West- Gotta Have It - Watch The Throne - FULL SONG AND LYRICS.mp3" (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [reveil] (...) -- C:UsersYoannDownloadsJay-Z ft. Kanye West- Gotta Have It - Watch The Throne - FULL SONG AND LYRICS.mp3" (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [reveil2] (...) -- C:UsersYoannDownloadsKanye West - Clique ft. Big Sean & Jay-Z (Explicit).mp3" (.not file.) [0]
      [HKCUSoftware37180InstEnd]
      O44 - LFC:[MD5.7E0E1F3A2C5F03E28EB4223F5641A4FB] - 05.01.2014 - 22:23:23 ---A- . (...) -- C:WindowsSystem32spu_storage.bin [65536]
      O51 - MPSK:{2a040343-6520-11e3-be93-7c0507ff22e7}AutoRuncommand. (...) -- E:Startme.exe (.not file.)
      [MD5.F0A5B44B9B8A23E2F2950B346B5C7718] [SPRF][23.12.2013] (...) -- C:UsersYoannAppDataLocalTempQuarantine.exe [360051]
      SR - | Auto 16.05.2013 1817560 | (SDScannerService) . (.Safer-Networking Ltd..) - C:Program Files (x86)Spybot - Search & Destroy 2SDFSSvc.exe
      SR - | Auto 16.05.2013 1033688 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:Program Files (x86)Spybot - Search & Destroy 2SDUpdSvc.exe
      SR - | Auto 15.05.2013 171928 | (SDWSCService) . (.Safer-Networking Ltd..) - C:Program Files (x86)Spybot - Search & Destroy 2SDWSCSvc.exe
      [HKLMSoftwareClassesCLSID{11111111-1111-1111-1111-110311711180}] =>PUP.CrossRider
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110311711180}] =>PUP.CrossRider
      [HKLMSoftwareMicrosoftWindowsCurrentVersionApp PathsTBSBrowser.exe] =>Toolbar.Agent
      [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{D629FDE2-1C75-40B2-9B20-CE72D3A430AF} =>Adware.InstantSavings^
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    dis moi après comment se comporte le PC ?

  • yo1700
    Participant
    Nombre d'articles : 5

    http://cjoint.com/?DAgqMXR4nFx” onclick=”window.open(this.href);return false;

    ça a l’air mieux en effet 🙂 Je vais continuer a surfer pour voir si je n’ai plus de problèmes :merci2:

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ok super j’attend le ZHPDiag stp
    mais c’est pas vraiment terminé !!
    Passe Delfix car les logiciels que l’on a utilisé change très souvent et deviennent très vite obsolète !

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    poste aussi le rapport !

  • yo1700
    Participant
    Nombre d'articles : 5

    Rapport Zhpdiag:
    http://cjoint.com/?DAgqMXR4nFx” onclick=”window.open(this.href);return false;

    Rapport Delfix:
    http://cjoint.com/?DAgruxEdszr” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    non c’était pas le DIAG , c’est lee fix refait un ZHPDiag s’il te plait :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • yo1700
    Participant
    Nombre d'articles : 5

    http://cjoint.com/?DAgrVAYicgZ” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ok c’est bon pour moi !
    amuse toi bien……… 😉
    si tu as d’autre question….
    voici la fin :
    [fin2desinf:25h4153b][/fin2desinf:25h4153b]
    [diapo2:25h4153b][/diapo2:25h4153b]

Le sujet ‘Infecté par static.icmapp.com’ est fermé à de nouvelles réponses.