RESOLU Virus Qone8

[Apollo]

Mais enfin! J'ai demandé d'héberger ces longs rapports, c'est trop difficile?

Quand tu planteras le sujet, ni toi ni moi n'aurons plus accès au topic. On sera "clairs"....

 

Bon je regarde et je reviens dire quoi.

[Apollo]

ZHPFix :

• Ferme toutes les applications ouvertes
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
  
• Copie les lignes ci-dessous dans la fenêtre

sauf citation.

 

 

Script ZhpFix

R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = <http://allssearch.com> =>Adware.SocialSkinz
[HKCU\Software\SimpleFiles] =>Adware.SimpleFiles
[HKLM\Software\SimpleFiles] =>Adware.SimpleFiles
O43 - CFD: 25/08/2013 - 13:33:46 - [11,027] ----D C:\Program Files\SimpleFiles =>Adware.SimpleFiles
O43 - CFD: 25/08/2013 - 13:33:44 - [0] ----D C:\Documents and Settings\Utilisateur\Application Data\SimpleFiles =>Adware.SimpleFiles
O47 - AAKE:Key Export SP - "C:\Program Files\SimpleFiles\downloader.exe" [Enabled] .(.<http://simple-files.com/>.) -- C:\Program Files\SimpleFiles\downloader.exe =>Adware.SimpleFiles
O90 - PUC: "FA20CB7A821113A4CB8FA1E38E303D3B" . (.SweetIM Toolbar for Internet Explorer 4.2.) -- C:\WINDOWS\Installer\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}\ARPPRODUCTICON.exe =>PUP.SweetIM
[MD5.238B82B98DCB4D90E4FC4B4883D69067] [WIS][01/11/2011] (.SweetIM Technologies Ltd. - SweetIM for Messenger 3.6.) -- C:\Windows\Installer\2efc7a5.msi [1947136] =>PUP.SweetIM
[MD5.0D6EC11DA6E324C526CAC5262C1AAD88] [WIS][01/11/2011] (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer 4.0.) -- C:\Windows\Installer\2efc7ab.msi [1837056] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Features\F479A18A22A86E3429341589FF57D81A] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\F479A18A22A86E3429341589FF57D81A] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F479A18A22A86E3429341589FF57D81A] =>PUP.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\FilesFrog Update Checker] =>Adware.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ilivid] =>Adware.Bandoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PriceGong] =>Adware.PriceGong
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports] =>Adware.ShopperReports
[HKLM\Software\Classes\Installer\Features\FA20CB7A821113A4CB8FA1E38E303D3B] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\FA20CB7A821113A4CB8FA1E38E303D3B] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\FA20CB7A821113A4CB8FA1E38E303D3B] =>PUP.SweetIM
C:\Program Files\SimpleFiles =>Adware.SimpleFiles^
C:\Documents and Settings\Utilisateur\Application Data\SimpleFiles =>Adware.SimpleFiles^
[HKCU\Software\SimpleFiles] =>Adware.SimpleFiles^
[HKLM\Software\SimpleFiles] =>Adware.SimpleFiles^
C:\Windows\Installer\2efc7a5.msi =>PUP.SweetIM^
C:\Windows\Installer\2efc7ab.msi =>PUP.SweetIM^
firewallraz
emptytemp
emptyflash

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

• Le script doit automatiquement apparaitre dans ZHPFix.
  Clique sur le bouton GO pour lancer le nettoyage

• Valide par Oui la désinstallation des programmes si demandé.
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

-------------------------------------------------------

 

ESET ONLINE SCANNER

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:
http://download.eset.com/special/eos/esetsmartinstaller_enu.exe

• Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
• Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
• Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications."
  
• Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
• Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
  
• Une nouvelle fenêtre apparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
• Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
  
• Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
• Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse
  

Nota : ce scan peut être très long et prendre plusieurs heures.

@++

 

[alain5256]

Bonjour

je vais me faire aider par mon fils pour réaliser les modifs demandeés sur ton dernier courrier

a bientot

merci de ta patience

[Apollo]

Bonsoir,

 

Okay, je reste à l'affût.

 

@++

[alain5256]

voici le premier rapport de zhp fix report

puis je lance eset.

Rapport de ZHPFix 2013.10.18.12 par Nicolas Coolman, Update du 18/10/2013
Fichier d'export Registre :
Run by Utilisateur at 20/10/2013 19:29:56
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\SimpleFiles
SUPPRIMÉ: HKLM\Software\SimpleFiles
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\FA20CB7A821113A4CB8FA1E38E303D3B]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\FA20CB7A821113A4CB8FA1E38E303D3B]
SUPPRIMÉ: HKLM\Software\Classes\Installer\Features\F479A18A22A86E3429341589FF57D81A
SUPPRIMÉ: HKLM\Software\Classes\Installer\Products\F479A18A22A86E3429341589FF57D81A
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F479A18A22A86E3429341589FF57D81A
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\FilesFrog Update Checker
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ilivid
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PriceGong
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\FA20CB7A821113A4CB8FA1E38E303D3B

========== Valeurs du Registre ==========
SUPPRIMÉ AAKE KeyValue: C:\Program Files\SimpleFiles\downloader.exe
SUPPRIMÉ: FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Easy Downloads\easydownloads.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Easy Downloads\easydl.exe
SUPPRIMÉ: FirewallRaz (SP) : D:\fscommand\CKSocketServer.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Fichiers communs\Comodo\tvnserver.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\WINDOWS\system32\dmwu.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\ma-config.com\maconfservice.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\ITN Converter\ITNConv.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\system32\sessmgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Dossiers ==========
SUPPRIMÉ: C:\Program Files\SimpleFiles
SUPPRIMÉ: C:\Documents and Settings\Utilisateur\Application Data\SimpleFiles
SUPPRIMÉS Temporaires Windows (4170) (0 octets)
SUPPRIMÉS Flash Cookies (1399) (0 octets)

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\2efc7a5.msi
SUPPRIMÉ: C:\Windows\Installer\2efc7ab.msi
SUPPRIMÉ:* c:\windows\installer\2efc7ab.msi
SUPPRIMÉS Temporaires Windows (144) (2 159 989 octets)
SUPPRIMÉS Flash Cookies (959) (241 313 octets)


========== Récapitulatif ==========
12 : Clés du Registre
11 : Valeurs du Registre
1 : Eléments de donnée du Registre
4 : Dossiers
5 : Fichiers


End of clean in 01mn 13s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Utilisateur\Application Data\ZHP\ZHPFix[R1].txt - 20/10/2013 19:30:25 [3134]

[alain5256]

Ci-joint le rapport logESET

C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir a variant of Win32/Adware.Yontoo.B application cleaned by deleting - quarantined
C:\AdwCleaner\Quarantine\C\Documents and Settings\Utilisateur\Local Settings\Application Data\tuto4pc_fr_5\upt4pc_fr_5.exe.vir a variant of Win32/Adware.EoRezo.AJ application cleaned by deleting - quarantined
C:\AdwCleaner\Quarantine\C\Documents and Settings\Utilisateur\Local Settings\Application Data\tuto4pc_fr_5\Download\majt4pcfr_easyvoyage.exe.vir a variant of Win32/Adware.EoRezo.AR application cleaned by deleting - quarantined
C:\DisqueC\Documents and Settings\Alain\Local Settings\Temp\jar_cache8808920354568301747.tmp Java/TrojanDownloader.Agent.NCA trojan cleaned by deleting - quarantined
C:\DisqueC\Documents and Settings\Alain\Local Settings\Temp\tasks\Fun4IMV6.exe multiple threats cleaned by deleting - quarantined
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\53\742427b5-258b8b4d Java/Exploit.Agent.NSE trojan cleaned by deleting - quarantined
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Setup(1).exe a variant of Win32/Kryptik.BLXE trojan cleaned by deleting - quarantined
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Setup.exe a variant of Win32/Kryptik.BLXE trojan cleaned by deleting - quarantined
C:\Données\ATOMIX\Puy du Fou\Patrick_Fiori_4_Mots_2007_.exe Win32/Adware.1ClickDownload.G application cleaned by deleting - quarantined
C:\Qoobox\Quarantine\C\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll.vir a variant of Win32/Adware.Yontoo.B application cleaned by deleting - quarantined
Bonne nuit a plus

[Apollo]

Bonjour,

 

Pas vain, ce scan ESET! Est-ce que ça va mieux?

 

Fais ces vérifications de sécurité stp:

http://theknitter-apollo.xooit.com/p17644.htm

Ou ici: http://www.vista-xp.fr/forum/topic13109.html#p108827

Le PSI de Secunia est pratique pour connaître les failles dans diverses applications.

En français depuis la version 3.0. Très simple d'utilisation.

 

*** Fais un NOUVEAU scan ZHPDiag stp.

 

@++

[alain5256]

bonsoir

as tu recu ma reponce?

Le virus qone8 a disparu de la page d'accueil sur le serveur explorer internet mais existe toujours avec Mozilla

J'ai désinstallé et réinstalle Mozilla et depuis plus de problème

De plus mon PC est beaucoup plus rapide

C'est que du bonheur merci encore et bravo

Alain

[Apollo]

Bonsoir,

 

On ne fait pas toujours ce qu'on veut... tant mieux si c'est arrangé

 

http://theknitter-apollo.xooit.com/t3445-Hosts-anti-PUP-Adwares.htm

 

----------------------------------------------

Désinstaller les outils spéciaux.

Télécharge DelFix sur ton bureau. http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
Lance-le et appuie sur le bouton "Supprimer les outils de désinfection". >> Exécuter.

NB, tu peux également cocher la case "Purger la restauration système", un nouveau point sera automatiquement créé. Conseillé quand le pc est désinfecté.

Delfix s'autodétruira ensuite.

 

Pense à éditer ton premier post pour ajouter "Résolu" devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

Utilise pour ça, l'éditeur complet

@++