FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[feelinggood]

Bonjour,

voilà comme écris dans mon dernier sujet 'souris qui double clic toute seule', j'utilise depuis peu l'ordi de ma mère puisque le mien a grillé mais il me semble que celui-ci est infecté de quelques virus d'après le ZHPdiag que j'ai effectué hier. Angel, tu m'avais fait une bonne désinfection avant que la carte mère de mon ordi ne crame mais malheureusement je n'arrive pas à refaire pareil pour cet ordi. Je fais le ZHPdiag après quoi je voudrais bien faire le ZHPfix mais le script n'y est pas, je fait donc un ctrl c + ctrl v avec "script ZHPfix" marqué tout en haut mais là il me sort un message du style : "violation de je sais plus trop quoi...." bref je n'y arrive pas. Merci de bien vouloir me venir en aide SVP  
En attendant je vais faire un USBfix...  

[juju666]

Salut,

Tu utilises les outils à tort et à travers.
Un script ZHPFix n'est pas transposable sur un autre ordinateur.
Lancer des outils au hasard n'est pas une solution (ça pourrait finir pire que mieux !)

Héberge ton rapport ZHPDiag et poste le lien qu'on y jette un œil et te dise quoi faire.

++

[feelinggood]

Salut,

que veux tu dire par "Un script ZHPFix n'est pas transposable sur un autre ordinateur."??
Je ne transpose rien du tout, je suis sur l'ordi de ma mère et j'ai l'impression qu'il est infecté d'après le ZHPdiag effectué c'est tout. Après je suis pas bien réveillée donc je t'ai peut être pas bien compris   
Bref je vais effectuer un nouveau ZHPdiag et je poste ça de suite..à toute..

[juju666]

Mais tu voulais faire quoi avec ZHPFix au juste?
J'ai cru que tu voulais utiliser un script fait pour ton ordi qui a grillé sur celui que tu as maintenant...

[feelinggood]

nan pas du tout, j'ai voulu copier ce que me sort ZHPdiag à chaque fin d'analyse dans ZHPfix tout ça sur le même ordi. Rien à voir avec mon ancien pc cramé.
Bon je suis en train de faire le ZHPdiag sinon, ça arrive..  

[feelinggood]

Lien ZHPdiag : http://cjoint.com/?DGpi1aEFARy

[feelinggood]

En attendant qu'un helper vienne me helper je suis en train d'effectuer une recherche approfondie de l'ordi infecté avec malwarebytes. Ca tourne depuis une heure environ.
Je suis passée ici : http://www.forum-entraide-informatique. ... are-boxore puisque d'après le peu que j'ai compris du rapport ZHPdiag le pc est entre autre infecté par l'adware boxore. J'ai tenté la méthode 1 mais aucun programme contenant le mot "boxore" n'apparaît. Méthode 2 : scanne avec adwcleaner, ça c'est fait mais rien. J'en suis donc à la méthode 3 : ) A savoir: j'utilise actuellement Teamwiever puisque je ne suis pas sûr le pc infecté en question. Je dois donc faire tout ceci à distance   

[feelinggood]

Malwarebytes a terminé, voilà le rapport : http://cjoint.com/?DGpkXbuGqiJ

Un petit ZHPdiag en passant : http://cjoint.com/?DGpk3X1MDuV

J'attends vos instructions, merci d'avance : )

[feelinggood]

Quelqu'un pour m'aider??    

[feelinggood]

Toujours personne   

[g3n-h@ckm@n]

patience ton helper va revenir je pense

[feelinggood]

Merci de ta réponse, tu parles de qui? Juju666?? Si oui j'en suis pas si sûre en fait...enfin disons que je commence à douter ou à désespérer je sais plus trop lol la patience et moi c'est pas trop ça  

[feelinggood]

 

[juju666]

Coucou oui me revoilà.
J'étais absent hier PM et j'ai été me coucher à 20h, mort crevé :p
La patience il en faut en désinfection, ça ne se fait pas sur 1h de temps.

Salut gen

MBAM a vidé la 40aine d'AdwCleaner, et tu as également USBFix sur ton PC !
Faut pas utiliser des outils au hasard tu vas faire pire que mieux et tu risque de "camoufler" les infections sur les rapports de diag.

Tu peux désinstaller  McAfee Security Scan Plus

Sinon, tu peux utiliser ce script sur ZHPFix (tu sais comment ça fonctionne) :

ScriptZHPFIX
[MD5.00000000000000000000000000000000] [APT] [AdobeFlashPlayerUpdate] (...) -- C:\Windows\SysWOW64\FlashPlayerUpdateService.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [AdobeFlashPlayerUpdate 2] (...) -- C:\Windows\SysWOW64\FlashPlayerUpdateService.exe (.not file.)   [0]
C:\ProgramData\Software
O53 - SMSR:HKLM\...\startupreg\Boxore Client  [Key] . (...) -- C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (.not file.)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-149C_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-149C_RASMANCS
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Boxore Client]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
EMPTYTEMP
Et poster le rapport.

Le PC n'est plus infecté.

Il reste à voir à quoi correspond cette clé dans le registre : [HKCU\Software\2.6.1339.144]
Tu peux l'exporter avec RegToolExport de Xplode et nous la transmettre par http://cjoint.com par exemple.

Bonne journée

[feelinggood]

Salut, merci pour ta réponse : )
Je lui ai supprimé Mccafee ce matin. Merci pour le script mais ZHPfix me dit : http://cjoint.com/?DGqqc1S30gF alors que "script ZHPfix" est bien noté!!

Pour la clé c'est ici : http://cjoint.com/?DGqqjY83lVp

[juju666]

Ouais, j'ai pas mis d'espace entre script et ZHPFix ^^ désolé

Bon bah puisque le zhpfix n'a pas fonctionné, je te rends le même script corrigé ET avec cette clé de registre qu'on peut supprimer aussi.

    Script ZHPFIX
    [MD5.00000000000000000000000000000000] [APT] [AdobeFlashPlayerUpdate] (...) -- C:\Windows\SysWOW64\FlashPlayerUpdateService.exe (.not file.)   [0]
    [MD5.00000000000000000000000000000000] [APT] [AdobeFlashPlayerUpdate 2] (...) -- C:\Windows\SysWOW64\FlashPlayerUpdateService.exe (.not file.)   [0]
    C:\ProgramData\Software
    O53 - SMSR:HKLM\...\startupreg\Boxore Client  [Key] . (...) -- C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (.not file.)
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-149C_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-149C_RASMANCS
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Boxore Client]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKCU\Software\2.6.1339.144]
    EMPTYTEMP

[feelinggood]

Merci de ta réponse! bon voilà le rapport Zhpfix : http://cjoint.com/?DGqrgh320uf par contre dedans, au début, il parle de Windows Vista Home Premium Edition 64-bit mais c'est windows seven qu'elle a, c'est "normal"?? C'est sûrement une question très con mais comme c'est pas mon pc je suis plus pointilleuse (casse c....) que si c'était le mien  

[juju666]

Ouais ça a déjà été remonté à Coolman mais il comprend pas pourquoi.

Le PC est sain.

Y'a encore des problemes ?

[feelinggood]

Nan je crois que c'est bon à part ça ; ) Encore merci pour ton aide  et bonne soirée à toi  

[juju666]

je suppose que tu connais les conseils de fin

[feelinggood]

Coucou!  Oui c'est bon, j'avais déjà fait une désinfection avec Angel sur mon ancien PC.
Merci à toi, bonne soirée