Imprimer la page | Fermer la fenętre

Virus

Source : Forum PC Astuces
Adresse du sujet : http://forum.pcastuces.com/sujet.asp?f=25&s=63963
Imprimé le : 21/04/2014

Sujet :


Auteur : cassandra150
Sujet : Virus
Envoyé le : 26/06/2012 09:55
Message :

w3i.IQ5.fraud comment l'enlever svp ?

Réponses :


Auteur : liza33
Réponse le : 26/06/2012 10:41
Message :

cassandra150 et bienvenue sur PCA Sécurité

Un petit bonjour ne fait pas de mal.

Supprime ton second post : http://forum.pcastuces.com/w3iiq5-f25s63964.htm,ca ne sert à rien de poster plusieurs fois.

Clique sur le lien ci-dessous et,fait ce qu'il est demandé :
Aide au diagnostic d'un pc infecté

Un membre du Groupe Sécurité va te prendre en charge.


Auteur : cassandra150
Réponse le : 26/06/2012 12:14
Message :

Fichier joint : ZHPDiag.txt


Auteur : philae
Réponse le : 26/06/2012 12:46
Message :

Bonjour,

mauvais départ

Un petit bonjour ne fait pas de mal.


Auteur : Evasion60
Réponse le : 26/06/2012 12:54
Message :

Bonjour et bienvenue sur PCA Sécurité

Continue " Aide au diag d'un PC infecté "
Il me manque MalwareBytes et AdwCleaner

Tu es très infecté avec en plus un détournement DNS

Bonne réception


Auteur : cassandra150
Réponse le : 26/06/2012 13:30
Message :

Fichier joint : mbam-log-2012-06-26 (13-18-38).txt


Auteur : cassandra150
Réponse le : 26/06/2012 13:36
Message :

Fichier joint : AdwCleaner[R2].txt


Auteur : Evasion60
Réponse le : 26/06/2012 13:55
Message :

Re

Relance ZHPDiag et héberge son nouveau rapport / STP

@+


Auteur : cassandra150
Réponse le : 26/06/2012 13:55
Message :

bonjour à vous tous et merci


Auteur : cassandra150
Réponse le : 26/06/2012 14:06
Message :

Fichier joint : ZHPADSReport.txt


Auteur : Evasion60
Réponse le : 26/06/2012 19:20
Message :

Re

DSL / J'ai pas le nouveau rapport de ZHPDiag

Recommence !

@+


Auteur : cassandra150
Réponse le : 27/06/2012 08:49
Message :

Fichier joint : ZHPDiag.txt


Auteur : cassandra150
Réponse le : 27/06/2012 08:54
Message :

bonjour à tous


Auteur : cassandra150
Réponse le : 27/06/2012 08:56
Message :

Fichier joint : ZHPDiag.txt


Auteur : Evasion60
Réponse le : 27/06/2012 13:11
Message :

Bonjour

* Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.

Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..
Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le


* Attendre la fin du Prescan ...


* Cliquer sur Scan



* Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
Il peut être utile pour la personne vous aidant.

A te lire


Auteur : cassandra150
Réponse le : 27/06/2012 15:18
Message :

Fichier joint : RKreport[1].txt


Auteur : cassandra150
Réponse le : 27/06/2012 15:19
Message :

je n'ai supprimé aucun éléments


Auteur : Evasion60
Réponse le : 27/06/2012 16:42
Message :

Re

Relance RogueKiller
Clique sur le bouton " Suppression "
Poste son rapport

Ensuite, clique aussi sur " RAZ Host "
Poste son rapport

@+


Auteur : cassandra150
Réponse le : 27/06/2012 16:57
Message :

Fichier joint : RKreport[3].txt


Auteur : cassandra150
Réponse le : 27/06/2012 16:58
Message :

Fichier joint : RKreport[4].txt


Auteur : Evasion60
Réponse le : 27/06/2012 19:23
Message :

Re =>

OK, désinstalle RogueKiller

Relance ZHPDiag, et héberge son nouveau rapport / STP

A te lire


Auteur : cassandra150
Réponse le : 27/06/2012 20:23
Message :

Fichier joint : ZHPDiag.txt


Auteur : Evasion60
Réponse le : 28/06/2012 13:21
Message :

Bonjour

Ton dernier rapport ZHPDiag est incomplet
Recommence / STP

@+


Auteur : cassandra150
Réponse le : 28/06/2012 13:35
Message :

Fichier joint : ZHPDiag.txt


Auteur : cassandra150
Réponse le : 28/06/2012 13:35
Message :

bonjour à tous


Auteur : Evasion60
Réponse le : 28/06/2012 19:07
Message :

cassandra150 a écrit :

bonjour à tous

Re

J'ai été trop vite / DSL
Relance RogueKiller ( si tu ne l'as pas désinstallé // Sinon tu le retélécharges )
Clique sur le bouton " DNS RAZ "
Poste son rapport / STP

A te lire


Auteur : cassandra150
Réponse le : 28/06/2012 19:56
Message :

Fichier joint : RKreport[8].txt


Auteur : Evasion60
Réponse le : 28/06/2012 20:29
Message :

Re

Pas triste cette machine

Vide tous tes caches de navigations Web ( Chrome et IE ) avec CCleaner
http://www.piriform.com/ccleaner/builds

Tu le laisses dans sa configuarartion d'origine, et tu lances un " Nettoyage "

Applique ce correctif avec ZHPFix =>

Merci Nardino pour ton tuto

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:56847 => Infection DNS (Détournement Proxy)
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working%Spybot S&D
O4 - HKUS\S-1-5-21-1321680457-1996823609-2804648833-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working%Spybot S&D
O4 - Global Startup: C:\Users\brigite\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working%Spybot S&D
O4 - Global Startup: C:\Users\brigite\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working%Spybot S&D
[HKCU\Software\eojet] => Infection PUP (PUP.Eorezo)
O43 - CFD: 14/05/2011 - 15:55:54 - [78,669] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 26/06/2012 - 12:48:51 - [47,146] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O44 - LFC:[MD5.613DFEA38AA757E63FCCC4490E681AF2] - 24/06/2012 - 13:57:04 ---A- . (...) -- C:\user.js [500]
[MD5.1C8CD214774C04D1605825A84AEA0EAE] [SPRF][23/06/2012] (.Aedge Performance BCN SL - OfferBox setup.) -- C:\Users\brigite\AppData\Local\Temp\OB.exe [3181768] => Infection BT (PUP.OfferBox)
C:\Program Files\Enigma Software Group\SpyHunter => Infection FakeAlert (Crapware.SpyHunter)
Emptytemp
EmptyFlash



image Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
image Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image




@+


Auteur : cassandra150
Réponse le : 29/06/2012 09:22
Message :

bonjour


Auteur : cassandra150
Réponse le : 29/06/2012 09:23
Message :

Fichier joint : ZHPFixReport.txt


Auteur : Evasion60
Réponse le : 29/06/2012 12:32
Message :

Bonjour

Passe ce scanner en ligne =>
http://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

Poste son rapport / STP

Bonne réception


Auteur : cassandra150
Réponse le : 29/06/2012 14:46
Message :

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=09c23022541ce24c81f16b0567eb320f
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-29 12:32:56
# local_time=2012-06-29 02:32:56 )
# country="France"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 17638 92602038 0 0
# compatibility_mode=8192 67108863 100 0 136 136 0 0
# scanned=89125
# found=6
# cleaned=6
# scan_time=2350
C:\Users\brigite\AppData\Local\Temp\tbbabylonv2.exe Win32/Toolbar.Babylon application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\brigite\Downloads\installer_adobe_reader_French.exe Win32/Vittalia.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\brigite\Downloads\installer_flash_player_French.exe Win32/Vittalia.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\brigite\Downloads\registrybooster(1).exe Win32/RegistryBooster application (deleted - quarantined) 00000000000000000000000000000000 C
C:\Users\brigite\Downloads\registrybooster(2).exe Win32/RegistryBooster application (deleted - quarantined) 00000000000000000000000000000000 C
C:\Users\brigite\Downloads\registrybooster.exe Win32/RegistryBooster application (deleted - quarantined) 00000000000000000000000000000000 C


Auteur : Evasion60
Réponse le : 29/06/2012 16:16
Message :

Re

Nickel les six fichiers sont supprimés

Tu peux marquer ton sujet comme " Résolu "

Bonne continuation


Auteur : cassandra150
Réponse le : 29/06/2012 16:34
Message :

malheureusement je ne crois pas. J'ai fait un redemarrage du PC puis un spybot et w3i.IQ5.fraud et babylonToolbar.dealply apparaissent toujours. L'ordi est lent et plante parfois. Merci de votre aide


Auteur : Evasion60
Réponse le : 29/06/2012 16:59
Message :

cassandra150 a écrit :

malheureusement je ne crois pas. J'ai fait un redemarrage du PC puis un spybot et w3i.IQ5.fraud et babylonToolbar.dealply apparaissent toujours. L'ordi est lent et plante parfois. Merci de votre aide

Re

Du grand n'inporte quoi, tout avait été supprimé ce matin
Moi, je sais pas ce que tu fais sur le Web !!

Ton rapport ZHPFix de ce matin =>

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by brigite at 29/06/2012 09:18:31
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\brigite\AppData\Local\Temp\OB.exe

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\eojet

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: SpybotSD TeaTimer
ABSENT RunValue: SpybotSD TeaTimer

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Reboot Folder**: c:\program files\enigma software group\spyhunter
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME Reboot c:\program files\spybot - search & destroy\teatimer.exe
SUPPRIME File: c:\users\brigite\desktop\spybot - search & destroy.lnk
SUPPRIME Reboot c:\program files\spybot - search & destroy\spybotsd.exe
SUPPRIME File: c:\users\brigite\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk
SUPPRIME Reboot c:\user.js
SUPPRIME File: c:\users\brigite\appdata\local\temp\ob.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
8 : Fichier(s)


End of clean in 00mn 34s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/06/2012 09:18:31 [1860]

Je regarde ce soir


Auteur : cassandra150
Réponse le : 29/06/2012 17:11
Message :

je t'assure que non. Ces 2 virus y sont encore. L'ordi est lent parfois certaines commandes ne fonctionnent pas. Je fais un reset et ça refonctionne. Sinon sur le web je suis sur facebook. je joue à des jeux dessus. Mais ça cela fait longtemps et je n'ai pas eu de pb. Je consulte certaines pages mais c'est tout. Je ne télécharge plus de musique ni films depuis un sacré moment. Tu as dû t'en apercevoir je n'ai aucun pg de téléchargement. Alors je ne comprends pas. Suis je un cas desespére... lol. Lol si on veut . Je vois venir la fin je vais être obligée de faire un format. STP y a-t-il une solution


Auteur : Evasion60
Réponse le : 29/06/2012 17:29
Message :

Re

OUI, c'est la mde

Relance ZHPDiag et héberge son nouveau rapport

@+


Auteur : cassandra150
Réponse le : 29/06/2012 17:43
Message :

Fichier joint : ZHPDiag.txt


Auteur : Evasion60
Réponse le : 29/06/2012 19:14
Message :

Re

Désinstalle =>
C:\Program Files\Enigma Software Group

@+


Auteur : cassandra150
Réponse le : 29/06/2012 20:14
Message :

ok c'est fait


Auteur : Evasion60
Réponse le : 30/06/2012 13:21
Message :

Bonjour

Applique ce correctif avec ZHPFix

M0 - MFSP: prefs.js [brigite - rhwr8m21.default] http://www.accentice.com
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://127.0.0.1:8080 => URL redirigée vers adresse IP locale Port 8080
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 => Internet Explorer Proxy HTTP1.1 Enable
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1 => Internet Explorer Proxy GET HTTP1.1 Enable
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll => Microsoft Internet Settings Wininet Resource
O43 - CFD: 14/05/2011 - 15:55:54 - [78,669] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 29/06/2012 - 16:28:46 - [0,006] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 05/11/2011 - 05:09:47 - [0,010] ----D C:\ProgramData\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42} => Uniblue Systems Ltd - RegistryBooster
O44 - LFC:[MD5.613DFEA38AA757E63FCCC4490E681AF2] - 24/06/2012 - 13:57:04 ---A- . (...) -- C:\user.js [500]
O61 - LFC:Last File Created 30/12/1899 - 13:37:41 --HA- C:\Users\brigite\Documents\~$pe Sécurité.docx [162]
O61 - LFC:Last File Created 30/12/1899 - 15:18:58 -SHA- C:\Users\brigite\AppData\Local\Temp\Low\Cookies\index.dat [16384]
O61 - LFC:Last File Created 30/12/1899 - 15:18:58 -SHA- C:\Users\brigite\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\index.dat [32768] => Microsoft Internet Explorer Fichiers Temporaires
O61 - LFC:Last File Created 30/12/1899 - 15:18:58 -SHA- C:\Users\brigite\AppData\Local\Temp\Low\History\History.IE5\index.dat [16384]
O61 - LFC:Last File Created 30/12/1899 - 15:24:30 --HA- C:\Users\brigite\AppData\Local\IconCache.db [1655647] => Microsoft Windows Vista IconCache Database
[MD5.9123C84DF4DAB9C0707794E34B53A5C8] [SPRF][24/06/2012] (.DealPly - http://www.dealply.com/.) -- C:\Users\brigite\AppData\Local\Temp\dealply.exe [507328]
[MD5.C2EC981EBF4045FDEC0D45201EA99E6D] [SPRF][24/06/2012] (...) -- C:\Users\brigite\AppData\Local\Temp\instloffer.exe [63240]
[MD5.2F79C8F3C9018FB31C592ECF690BF771] [SPRF][23/06/2012] (...) -- C:\Users\brigite\AppData\Local\Temp\offerbox.exe [187344]
[MD5.31D0F5716216C027B33C642A821F8F5B] [SPRF][25/06/2012] (...) -- C:\Users\brigite\AppData\Local\Temp\SHSetup(0).exe [33069720]
[MD5.31D0F5716216C027B33C642A821F8F5B] [SPRF][25/06/2012] (...) -- C:\Users\brigite\AppData\Local\Temp\SHSetup.exe [33069720]
[MD5.2C8CA9219B7336C0D07D380E8790D352] [SPRF][25/06/2012] (.Safer Networking Limited - Multi-Installation Autostart & Configuration Manager.) -- C:\Users\brigite\Desktop\runalyz-1.6.1.24.exe [7966432]
C:\Program Files\Enigma Software Group\SpyHunter => Infection FakeAlert (Crapware.SpyHunter)

Poste son rapport / STP


Auteur : Evasion60
Réponse le : 01/07/2012 13:05
Message :

Bonjour

J'ai fait un redemarrage du PC puis un spybot et w3i.IQ5.fraud et babylonToolbar.dealply

Je vois pas comment tu as relancé Spybot, puisque je l'ai désinstallé avec le correctif

J'ai pas le rapport de ZHPFix d'hier midi !

@+


Auteur : cassandra150
Réponse le : 02/07/2012 01:11
Message :

Je t'assuse que j'ai toujours spybot mais cette fois j'ai dû aller le chercher dans programme alors que normalement il était sur le bureau. Donc ok si tu le dis désinstaller du bureau (lol) pas le programme sinon concernart le pg que t as envoyé j'ai un souci l'ordi m'indique "échec à l'otention des donnéess pour autoconfigproxy" alors


Auteur : cassandra150
Réponse le : 02/07/2012 01:14
Message :

alors je continue il plante et malheureusement je ne peux t'envoyer un rapport. Et stp arrête de me prendre pour une i_diote quand je te dis que relancer spybot je l'ai fait la seule différence c'est qu'il n'était plus sur le bureau. et quel intéret de dire des bêtises personnellement j'en vois pas moi


Auteur : cassandra150
Réponse le : 02/07/2012 11:33
Message :

donc tu ne m'aides plus


Auteur : Evasion60
Réponse le : 02/07/2012 12:44
Message :

cassandra150 a écrit :

donc tu ne m'aides plus

Bonjour

Jamais j'ai écris que tu étais idiote , mais ta machine est bien pourrie !
Tu n'as pas répondu à cette question =>

J'ai pas le rapport de ZHPFix d'hier midi !

A te lire avec son rapport


Auteur : cassandra150
Réponse le : 02/07/2012 12:52
Message :

Bonjour à tout le monde, peux tu juste me dire si je dois faire un format. Je crois que je ne vais pas y échapper


Auteur : Evasion60
Réponse le : 02/07/2012 13:03
Message :

cassandra150 a écrit :

Bonjour à tout le monde, peux tu juste me dire si je dois faire un format. Je crois que je ne vais pas y échapper

Re

Si tu le souhaites, oui
Mais avant, sauvegarde tes documents importants sur un support optique

@+


Auteur : cassandra150
Réponse le : 02/07/2012 13:19
Message :

Je te remercie de répondre. Je ne le souhaite pas vraiment. Mais est ce la seule solution ?? Tu as vu il y a mille personnes qui suivent ce cas. Cela veut dire malheureusement que je ne suis pas la seule à "c'être chopper cette m...e." Pas sûre que ce soit français


Auteur : cassandra150
Réponse le : 02/07/2012 13:22
Message :

j'ai oublié . Je ne peux pas t'envoyer le rapport car l'ordi me jette et le message est" échec à l'obtention des données pour autoconfigproxy" Il bloque et part en vrille


Auteur : Evasion60
Réponse le : 02/07/2012 16:34
Message :

Re

J'ai bien ciblé je pense l'origine, tu es détourné via des proxyservers que j'ai pas su sauter ( malgrès les " outils " et les Fix's, passés/proposés ) + plus en boucle avec un site qui y ait lié =>
(.DealPly - hxxp://www.dealply.com/.) -- C:\Users\brigite\AppData\Local\Temp\dealply.exe [507328]

Bonne chance pour le formatage


Auteur : cassandra150
Réponse le : 02/07/2012 17:07
Message :

Merci à toi pour tout . On est d'accord je formate. Je ne peux plus sauvegarder sinon ce sera avec ces 2 virus de m...e. Je me répète merci à toute l'équipe vous avez fait ce que vous pouviez sans me lâcher.


Auteur : cassandra150
Réponse le : 02/07/2012 17:21
Message :

J'ai une question tu me dis je suis détourné est que cela veut dire que des inconnus utilisent mon profil, compte, voient tout ce que je fais ; Merci si tu pouvais me répondre


Auteur : Evasion60
Réponse le : 02/07/2012 19:17
Message :

Re

tu me dis je suis détourné est que cela veut dire que des inconnus utilisent mon profil, comptes


Je ne pense pas et sera résolu via le formatage !

Je suis partis de cet état d'épave de machine => et depuis le début je te parle de Proxy ( tu as cliqué ou il ne fallait pas sur le Web )
Les outils/Fix's proposés n'ont pas fonctionnés ( ou mal passés, cela peut arriver )

PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)
[MD5.279E5176EC9403E3CF28E3105B4F6179] - (.Aedge Performance BCN SL - OfferBox.) -- C:\Program Files\OfferBox\OfferBox.exe [5546376] [PID.2796] => Infection PUP (PUP.OfferBox)
[MD5.F8ED6FEE4AFB4E2F0D11863C1D7695E5] - (.Aedge Performance BCN SL - OfferBoxHTTPProxy.) -- C:\Program Files\OfferBox\OfferBoxHTTPProxy.exe [177544] [PID.2980] => Infection PUP (PUP.OfferBox)
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com => Infection BT (Toolbar.Babylon)
G0 - GCSP: Preference [User Data\Default] http://search.babylon.com => Infection BT (Toolbar.Babylon)
M3 - MFPP: Plugins - [brigite] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml => Infection BT (Toolbar.Babylon)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:56847 => Infection DNS (Détournement Proxy)
[HKCU\Software\OfferBox] => Infection PUP (PUP.OfferBox)
[HKCU\Software\eojet] => Infection PUP (PUP.Eorezo)
O43 - CFD: 25/06/2012 - 13:52:48 - [0,068] ----D C:\Program Files\DealPly => Infection PUP (PUP.DealPly)
O43 - CFD: 23/06/2012 - 17:58:15 - [6,221] ----D C:\Program Files\OfferBox => Infection PUP (PUP.OfferBox)
O43 - CFD: 23/06/2012 - 17:57:58 - [0] ----D C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon)
O43 - CFD: 23/06/2012 - 18:58:26 - [0,394] ----D C:\Users\brigite\AppData\Roaming\OfferBox => Infection PUP (PUP.OfferBox)
O61 - LFC:Last File Created 23/06/2012 - 16:57:58 ---A- C:\Users\brigite\AppData\Local\Temp\OB.exe [3181768] => Infection BT (PUP.OfferBox)
O61 - LFC:Last File Created 23/06/2012 - 16:58:23 ---A- C:\Users\brigite\AppData\Roaming\OfferBox\http_app.offerbox.com\country.sxe [312371] => Infection PUP (PUP.OfferBox)
O61 - LFC:Last File Created 25/06/2012 - 17:04:35 ---A- C:\Users\brigite\AppData\Roaming\OfferBox\http_app.offerbox.com\extracountry.sxe [1976] => Infection PUP (PUP.OfferBox)
O61 - LFC:Last File Created 25/06/2012 - 17:14:34 ---A- C:\Users\brigite\AppData\Roaming\OfferBox\http_app.offerbox.com\update.sxe [1219] => Infection PUP (PUP.OfferBox)
O61 - LFC:Last File Created 25/06/2012 - 17:14:34 ---A- C:\Users\brigite\AppData\Roaming\OfferBox\http_app.offerbox.com\update.xml [418] => Infection PUP (PUP.OfferBox)
O61 - LFC:Last File Created 25/06/2012 - 17:14:35 ---A- C:\Users\brigite\AppData\Roaming\OfferBox\http_app.offerbox.com\profile.sxe [4416] => Infection PUP (PUP.OfferBox)
O61 - LFC:Last File Created 26/06/2012 - 10:58:24 ---A- C:\Users\brigite\AppData\Roaming\OfferBox\temp.ico [5430] => Infection PUP (PUP.OfferBox)
O61 - LFC:Last File Created 26/06/2012 - 11:00:13 ---A- C:\Users\brigite\AppData\Roaming\OfferBox\config.xml [2413] => Infection PUP (PUP.OfferBox)
O61 - LFC:Last File Created 26/06/2012 - 11:03:49 ---A- C:\Users\brigite\AppData\Roaming\OfferBox\http_app.offerbox.com\history.db [84992] => Infection PUP (PUP.OfferBox)
O69 - SBI: prefs.js [brigite - rhwr8m21.default] user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [brigite - rhwr8m21.default] user_pref("browser.search.defaultenginename", "Search the web (Babylon)"); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [brigite - rhwr8m21.default] user_pref("browser.search.order.1", "Search the web (Babylon)"); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [brigite - rhwr8m21.default] user_pref("browser.search.selectedEngine", "Search the web (Babylon)"); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [brigite - rhwr8m21.default] user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [brigite - rhwr8m21.default] user_pref("extensions.BabylonToolbar_i.babExt", ""); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [brigite - rhwr8m21.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111804&tt=060612_8_"); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [brigite - rhwr8m21.default] user_pref("extensions.BabylonToolbar_i.hardId", "58ae043f0000000000001c6f65b25749"); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [brigite - rhwr8m21.default] user_pref("extensions.BabylonToolbar_i.id", "58ae043f0000000000001c6f65b25749"); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [brigite - rhwr8m21.default] user_pref("extensions.BabylonToolbar_i.instlDay", "15515"); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [brigite - rhwr8m21.default] user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [brigite - rhwr8m21.default] user_pref("extensions.BabylonToolbar_i.newTab", true); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [brigite - rhwr8m21.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?affID=111804&tt=060612_8_&babsrc=NT_ss&mntrId=58ae0[...] => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [brigite - rhwr8m21.default] user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [brigite - rhwr8m21.default] user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [brigite - rhwr8m21.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [brigite - rhwr8m21.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [brigite - rhwr8m21.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "base"); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [brigite - rhwr8m21.default] user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [brigite - rhwr8m21.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1714:56:59"); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [brigite - rhwr8m21.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [brigite - rhwr8m21.default] user_pref("keyword.URL", "http://search.babylon.com/?affID=111804&tt=060612_8_&babsrc=KW_ss&mntrId=58ae043f0000000000001c6f65b2574[...] => Infection BT (Toolbar.Babylon)
[MD5.1C8CD214774C04D1605825A84AEA0EAE] [SPRF][23/06/2012] (.Aedge Performance BCN SL - OfferBox setup.) -- C:\Users\brigite\AppData\Local\Temp\OB.exe [3181768] => Infection BT (PUP.OfferBox)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (Adware.MyWebSearch)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] => Infection PUP (PUP.Eorezo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] => Infection PUP (PUP.Eorezo)
C:\Program Files\DealPly => Infection PUP (PUP.DealPly)
C:\Program Files\OfferBox => Infection PUP (PUP.OfferBox)
C:\Program Files\Enigma Software Group\SpyHunter => Infection FakeAlert (Crapware.SpyHunter)
C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto => Infection BT (Spyware.AgenceExclusive)
C:\Users\brigite\AppData\Roaming\OfferBox => Infection PUP (PUP.OfferBox)
C:\Users\brigite\AppData\Local\Temp\BabylonToolbar => Infection BT (Toolbar.Babylon)
[MD5.9123C84DF4DAB9C0707794E34B53A5C8] [SPRF][24/06/2012] (.DealPly - http://www.dealply.com/.) -- C:\Users\brigite\AppData\Local\Temp\dealply.exe [507328]

Un peu de lecture =>

http://forum.malekal.com/foxtab-flv-player-dealply-babylon-toolbar-t33951.html

http://www.foxtab.com/uninstall/


Auteur : cassandra150
Réponse le : 03/07/2012 07:26
Message :

Fichier joint : ZHPFixQuarantine.txt


Auteur : cassandra150
Réponse le : 03/07/2012 07:27
Message :

Fichier joint : ZHPFixReport.txt


Auteur : cassandra150
Réponse le : 04/07/2012 13:50
Message :

Bonjour à tous, je n'arrive pas à formater. Il me dis que je n'ai pas les droits nécessaires. Pouvez vous me dire comment faire. (même par "invit commande" je ne peux le faire) Merci de votre réponse


Auteur : Evasion60
Réponse le : 04/07/2012 18:52
Message :

Salut

Passe par là =>
http://forum.pcastuces.com/tuto___killdisk-f31s23.htm

Si tu n'arrives pas à le faire poste sur un des forums de PCA selon ton OS ( Windows )

Bonne continuation


Auteur : Evasion60
Réponse le : 12/07/2012 19:26
Message :

Bonsoir

Sujet retiré de mes suivis, puisque sans réponse


Auteur : cassandra150
Réponse le : 15/07/2012 12:15
Message :

Bonjour à tous, je n'ai pas répondu car je n'ai pas encore osé faire le formatage. Comme j'ai Bitdefender comme antivirus (qui n'a reconnu aucun virus et qui n'a pas empêché que je me choppe ce p....n de virus) je leur ai envoyé un mail et que leur support technique essaie de faire quelquechose ou qu'il me rembourse le logiciel.

Je ne suis pas comme ç a mais ce virus m'a fait trop c...r. Mais je ne suis tout de même pas la seule à l'avoir eu et comme je t'avais sans plus rien pirater depuis nien longtemps et jamais consulté des sites à risques sur le web.

Merci à toi de m'avoir aidé


Forum PC Astuces: http://forum.pcastuces.com

© 1997-2014 Webastuces