J’ai choppé un gros gros microbe 2014-09-19T10:30:51+00:00
15 sujets de 1 à 15 (sur un total de 21)
  • Auteur
    Messages
  • kaweit35
    Participant
    Nombre d'articles : 35

    Bonjour,

    Avant toute chose merci de m’accueillir je restais sur quelques deception en matière de forum (compliqué a navigué, pas très dynamique etc….) j’ai déjà appris beaucoup de chose en parcourant celui ci.

    Alors voici mon problème :

    En me promenant sur mon site de streaming j’ai recu via le site un message me demandant de mettre a jour Java… j’ai cliqué mais très vite j’ai senti l’arnaque…mais trop tard …. depuis mon PC c’est Bagdad….

    Il rame a ouvrir les pages ils en ouvre tous seul qui déclenche avast A.asmkt (un truc comme ca j’ai pas noté)
    les pages sont pleine de pub en tout genre parfois même en cliquant sur votre site ca m’ouvre une page contenant un virus.

    J’ai télécharger ZDHDiag….. même via votre site mais au dernier moment ca me mets “page inaccessible” et pareil si j’essaye de telecharger via un autre site… ou alors le telechargement ne se lance pas….

    J’ai suivi le tuto et lancé ADWcleaner ainsi que malawarebytes

    Je vais essayer de mettre les rapports sur ce message

    Malawarebytes

    Spoiler for 3siiuirc
    Internet Explorer 10.0.9200.17088
    pierre :: PETITDEGWADA [administrateur]

    19/09/2014 11:35:08
    mbam-log-2014-09-19 (11-35-08).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 232140
    Temps écoulé: 19 minute(s), 1 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCRCLSID{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)[/spoiler:3siiuirc]

    Spoiler for

    AdwCleaner v3.310 – Rapport créé le 19/09/2014 à 11:58:36
    # Mis à jour le 12/09/2014 par Xplode
    # Système d’exploitation : Windows 8 (64 bits)
    # Nom d’utilisateur : pierre – PETITDEGWADA
    # Exécuté depuis : C:UserspierreDesktopadwcleaner_3.310.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : Update Klip Pal
    [#] Service Supprimé : Util Klip Pal
    Service Supprimé : {be5bf058-a067-4076-8c2e-22b9345a0260}Gw64

    ***** [ Fichiers / Dossiers ] *****

    [!] Dossier Supprimé : C:Program Files (x86)Klip Pal
    Fichier Supprimé : C:WindowsSystem32drivers{be5bf058-a067-4076-8c2e-22b9345a0260}Gw64.sys
    Fichier Supprimé : C:UserspierreAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_static.boostsaves.com_0.localstorage
    Fichier Supprimé : C:UserspierreAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_static.boostsaves.com_0.localstorage-journal
    Fichier Supprimé : C:UserspierreAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.superfish.com_0.localstorage
    Fichier Supprimé : C:UserspierreAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.superfish.com_0.localstorage-journal
    Fichier Supprimé : C:UserspierreAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_static.boostsaves.com_0.localstorage
    Fichier Supprimé : C:UserspierreAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_static.boostsaves.com_0.localstorage-journal

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : LaunchSignup

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventLogApplicationUpdate Klip Pal
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventLogApplicationUtil Klip Pal
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{e371c496-8579-4c9a-a396-2a35639beb3b}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{929a1d7a-a365-4142-b82d-571b6f3b6e65}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{e371c496-8579-4c9a-a396-2a35639beb3b}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : HKCUSoftwareKlip Pal
    Clé Supprimée : HKLMSOFTWAREKlip Pal
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallKlip Pal

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16537

    -\ Mozilla Firefox v30.0 (fr)

    [ Fichier : C:UserspierreAppDataRoamingMozillaFirefoxProfilesdhn4f770.defaultprefs.js ]

    -\ Google Chrome v37.0.2062.120

    [ Fichier : C:UserspierreAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [2301 octets] – [16/01/2014 11:32:03]
    AdwCleaner[R1].txt – [6323 octets] – [16/05/2014 17:20:34]
    AdwCleaner[R2].txt – [39790 octets] – [17/09/2014 22:44:19]
    AdwCleaner[R3].txt – [4294 octets] – [19/09/2014 11:36:52]
    AdwCleaner[R4].txt – [4354 octets] – [19/09/2014 11:47:41]
    AdwCleaner[S0].txt – [2145 octets] – [16/01/2014 11:34:32]
    AdwCleaner[S1].txt – [4978 octets] – [16/05/2014 17:22:10]
    AdwCleaner[S2].txt – [37021 octets] – [17/09/2014 22:49:06]
    AdwCleaner[S3].txt – [3911 octets] – [19/09/2014 11:58:36]

    ########## EOF – C:AdwCleanerAdwCleaner[S3].txt – [3971 octets] ##########

    Voila j’espère que ca ne fait pas trop long

    Et donc pas de rapport ZHD car impossible de le télécharger.

    Je deviens dingue j’aimerais bien en plus de m’en sortir, essayer de comprendre

    Merci d’avance

    Pierre

    kaweit35
    Participant
    Nombre d'articles : 35

    Merci, Grand merci, j’ai épinglé la page, je commence mes devoirs et je te tiens au courant au fur et a mesure.

    kaweit35
    Participant
    Nombre d'articles : 35

    j’ai telecharger et lancé OTL ….. ca tourne depuis presque 1h …. je reste a coté ou il en a pour plusieurs heures ?

    kaweit35
    Participant
    Nombre d'articles : 35

    a un moment j’ai eu une fenêtre noir qui s’est ouverte avec juste une phase incompréhensible en haut, j’ai fermé la page et OTL a poursuivit son taff

    kaweit35
    Participant
    Nombre d'articles : 35

    Je lui laisse jusqu’a 15h sinon je passe sur ton plan B

    kaweit35
    Participant
    Nombre d'articles : 35

    Bon Impossible de fermer OTL ca continue a défiler et énumérer les fichiers inspecté mais plus rien ne répond…. mon PC par vraiment en Sucette.

    Je vais le réduire en attendant et télécharger l’autre logiciel

    kaweit35
    Participant
    Nombre d'articles : 35

    Le deuxième logiciel a été très efficace.

    voici les rapports

    TXT : https://antimalware.top/www/?a=d&i=0XMhCoS68G” onclick=”window.open(this.href);return false;

    Addition txt : https://antimalware.top/www/?a=d&i=Bw5y3ox4oh” onclick=”window.open(this.href);return false;

    Je sais plus si j’avais noté ça dans les symptomes, chrome s’éteinds et se rallume tous seul

    kaweit35
    Participant
    Nombre d'articles : 35

    Rapport fixlog : https://antimalware.top/www/?a=d&i=8cUOnxjGVr” onclick=”window.open(this.href);return false;

    kaweit35
    Participant
    Nombre d'articles : 35

    J’ai le même problème que tout à l’heure avec ZHP,

    Je télécharge via ton lien (l’icone bleu “télécharger” sur la page) mais avast se déclenche et identifie une virus sur la page nicolascoolman.fr et mets le téléchargement en échec.

    kaweit35
    Participant
    Nombre d'articles : 35

    voici le rapport ZPHdiag : https://antimalware.top/www/?a=d&i=dhPdMEW4oW” onclick=”window.open(this.href);return false;

    kaweit35
    Participant
    Nombre d'articles : 35

    Est ce que c’est la fin des manips ?

    kaweit35
    Participant
    Nombre d'articles : 35

    @v-x wrote:

    Re,

    Fais déjà malwarebytes et ensuite je finaliserais avec un script ZHP.

    +

    excuse moi j’avais pas vue qu’il y avait une page deux.

    Le lien quand je clique sur malawarebytes (premiere étape de la procédure) le lien est mort

    kaweit35
    Participant
    Nombre d'articles : 35

    Voila il a mit un peu de temps mais voila le dernier rapport MWB : https://antimalware.top/www/?a=d&i=6vqu8aOIg6” onclick=”window.open(this.href);return false;

    kaweit35
    Participant
    Nombre d'articles : 35

    tu as un lien pour ZHPfix ? parce que je n’ai que ZHPdiag et quand je vais chercher le logiciel sur le site de coolman (apres avoir desactivé avast ;) ) ca bloque au niveau de l’installation a cause de windows smartScreen (je ne sais meme pas ce que c’est ca)

    kaweit35
    Participant
    Nombre d'articles : 35

    ZHPFix trouvé et lancé mais pourquoi avoir copié les éléments si ce n’est pas pour coller quelques part ? (desolé pour le mode boulet)

    le rapport arrive

15 sujets de 1 à 15 (sur un total de 21)
  • Vous devez être connecté pour répondre à ce sujet.