Bien bien infectée - qui peut m'aider ?

[CandyFana]

Je suis infectée par magnipic et autres saloperies depuis quelques jours, je n'arrive pas à m'en débarraser.

j'ai tenté hijackthis qui dit avoir un soucis, j'ai tenté malwarebytes, ZHPDiag et ADW cleaner mais je ne sais pas comment me débarrasser de ces saloperies.. lol

 

Qui aurait la gentillesse de m'aider un peu ?

 

Blonde en détresse.. lol

[tomtom95]

Bonjour CandyFana,

Avec un petit salut ou bonjour c'est plus sympa.
Quelle est votre système,et protection (antivirus etc..)

• Posté le rapport le dernier ZHPDiag
  Hébergez le rapport sur le site http://www.cjoint.com
  Sur le site cliquez sur Parcourir et chercher les rapports sur le bureau
• Cliquez sur Ouvrir
• Cliquez sur Créer le lien CJoint,
  Puis copie/colle le lien fourni dans votre prochaine réponse.

 

[CandyFana]

Voici quelques log pour vous aider..

 

http://cjoint.com/?DAfoWJZGmK6 log JRT

 

http://cjoint.com/?DAfoXBBlUrv log ZHP Diag

 

Windows 7

Antivirus : aucun et juré voilà plus d'un an que je n'avais plus été infectée.

je suis du genre : si cela m'enmerde trop, je réinstalle un ghost de mon pc après formatage et basta.. lol Depuis que j'ai eu une belle infection qui s'était installée DANS l'antivirus et une dans l'anti spyware; je me méfie, de plus cela ralentit le système lol

Seulement, là je suis retournée à l'unif cette année et donc BEAUCOUP à étudier et les examens arrivent, pas trop le temps et la flegme de réinstaller pour une saloperie de pub GRRR lol

Modifié le 5 janvier 2014 par CandyFana

[CandyFana]

Désolée <tomtom, je l'avais fait, mais étant occupée à scanner, ma fenetre s'est fermée plusieurs fois toute seule et du coup j'ai du recommencer plusieurs fois et après, bhein tu vas vite et oublie la moitié de ce que tu avais poster.. SNIF..

 

Cela serait hyper sympa si quelqu'un pouvait m'aider à me débarrasser de magnipic déjà mais aussi de saloperies... grave comme elles peuvent s'installer à vitesse grand V.

 

GRRR j'avais besoin de trucs pour réinstaller un portable et j'ai du télécharger une saloperie associée GRRRRRRRRRRRRRRRRRRRRRR

 

 

PS : encore pardon pour le bonjour et autres politesses disparue quand j'ai recommencé.. promis, ce n'est pas mon genre..

Modifié le 5 janvier 2014 par CandyFana

[CandyFana]

Apparement magnipic serait mort lol mais y en a d'autres.. j'ai lu tes posts Tomtom et j'ai été infectée par plusieurs trucs que tu dis : hier soir MOI très fatiguée et besoin de VLC sur le portable et j'ai télécharger une merde. GRRR

 

C'est grave cette récrudescence; j'ai aussi du mettre java à jour et maintenant j'ai aussi des doutes.

Depuis que j'ai mis la dernière update de mozilla; bhein c'est la panique.

 

car parfois une grosse mise à jour, supprime et/ou désactive tes options anti-popup etc et cela demande de remettre et c'est là que du coup on fait une fausse manip.. snif.. snif.. je suis toujours ultra prudente; mais là le piège était bien fait.. lol

[tomtom95]

Je vous demande un instant pour regarder votre rapport

Déjà la version de ZhpDiag n'est pas à jour.

Je vous répond très vite

[tomtom95]

Votre système exploitation W7 n'est pas à jour (service pack 1 n'est pas installer)
Il faudrait lancer plus souvent windows Update pour éviter les failles de sécurité
Il y a plus beaucoups de place sur votre disque dur( C ) pour un bon fonctionnement du système.
Il soit faut faire de la place ou étendre la partition ( C ) sur la partition ( E )
lecteur C (Free 5 Go of 56 Go) lecteur E (Free 425 Go of 875 Go)

• Cliquez sur l'icône ZHPFix,présent sur votre Bureau
  pour vista/W7/W8 clique-droit > exécuter en tant qu'administrateur
• Surlignez le texte ci-dessous puis cliquez droit Copier
  
  

  Script ZHPFix
  G0 - GCSP: Preference [user Data\Default] ,"manifest":{"background":{"page":"b.html"},"content_scripts":[{"all_frames":false,"js":["c.js"],"matches":["http://*/*","https://*/*],"run_at":"document_end"}],"description":"","icons":{"128":"icon128.png","16":
  M3 - MFPP: Plugins - [MissPulchra] -- C:\Users\MissPulchra\AppData\Roaming\Mozilla\Firefox\Profiles\jjiab1o4.default\searchplugins\conduit-search.xml
  M3 - MFPP: Plugins - [MissPulchra] -- C:\Users\MissPulchra\AppData\Roaming\Mozilla\Firefox\Profiles\jjiab1o4.default\searchplugins\WebSearch.xml
  M3 - MFPP: Plugins - [MissPulchra] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
  M2 - MFEP: prefs.js [MissPulchra - jjiab1o4.default\uws5.a@euueudxzssoghr.co.uk] [] SAveNewaAppz v5.5 (..)
  O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe (.not file.)
  O20 - AppInit_DLLs: . (...) - C:\ProgramData\Win sys filter\Winsysfilter.dll
  O23 - Service: Win sys filter (8ffb8f2d) . (...) - C:\Program Files\winsys~1\WinsysfilterSvc.dll (.not file.)
  O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Dealply.job
  O42 - Logiciel: BrowseToSave - (.Pas de propriétaire.) [HKLM] -- {4596F8B7-F47E-46BE-A455-BC5C9E75DA41}
  O42 - Logiciel: ContinueToSave - (.Pas de propriétaire.) [HKLM] -- {04A29F37-8F9B-4874-AA9F-C7B9DF41BDC1}
  O42 - Logiciel: CrazyLoader - (.Pas de propriétaire.) [HKLM] -- CrazyLoader
  O42 - Logiciel: Win sys filter - (.BullPoint.) [HKLM] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{8ffb8f2d}
  O43 - CFD: 26/12/2013 - 17:05:04 - [4,103] ----D- C:\ProgramData\Win sys filter
  O43 - CFD: 26/12/2013 - 17:05:02 - [0] ----D- C:\Program Files\BrowseToSave
  O43 - CFD: 16/02/2012 - 15:49:02 - [27,179] ----D- C:\Program Files\CrazyLoader
  O43 - CFD: 24/11/2013 - 11:33:44 - [0,851] ----D- C:\Program Files\DealPly
  O43 - CFD: 16/02/2012 - 15:17:32 - [0] ----D- C:\ProgramData\Babylon
  O43 - CFD: 5/01/2014 - 14:18:08 - [0,134] ----D- C:\ProgramData\BrouwSie2usave
  O43 - CFD: 5/01/2014 - 14:18:08 - [0,174] ----D- C:\ProgramData\cOnttiynuuetoosavei
  O43 - CFD: 1/01/2014 - 09:20:42 - [0,007] ----D- C:\ProgramData\ebhbngmknccdbhbndlecbcanndbciepp
  O43 - CFD: 15/06/2012 - 18:42:46 - [0,072] ----D- C:\ProgramData\McAfee
  O43 - CFD: 16/02/2012 - 15:18:46 - [0,009] ----D- C:\Users\MissPulchra\AppData\Roaming\CrazyLoader
  O43 - CFD: 7/07/2012 - 18:29:28 - [0] ----D- C:\Users\MissPulchra\AppData\Local\Conduit
  O69 - SBI: prefs.js [MissPulchra - jjiab1o4.default] user_pref("browser.search.defaultenginename", "Conduit Search");
  O69 - SBI: prefs.js [MissPulchra - jjiab1o4.default] user_pref("browser.search.selectedEngine", "Conduit Search");
  O69 - SBI: prefs.js [MissPulchra - jjiab1o4.default] user_pref("extensions.BabylonToolbar.prtkDS", 0);
  O69 - SBI: prefs.js [MissPulchra - jjiab1o4.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
  O69 - SBI: prefs.js [MissPulchra - jjiab1o4.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "WebSearch");
  O69 - SBI: prefs.js [MissPulchra - jjiab1o4.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "WebSearch");
  O69 - SBI: prefs.js [MissPulchra - jjiab1o4.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
  O69 - SBI: prefs.js [MissPulchra - jjiab1o4.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
  O69 - SBI: prefs.js [MissPulchra - jjiab1o4.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
  O69 - SBI: prefs.js [MissPulchra - jjiab1o4.default] user_pref("sweetim.toolbar.searchguard.enable", "");
  O69 - SBI: SearchScopes [HKCU] {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} [DefaultScope] - (Conduit Search) - http://search.conduit.com
  O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com
  O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Download Energy Customized Web Search) - http://search.conduit.com
  O87 - FAEL: "{3CDA749E-5E7B-4909-8905-FBDFBAD04038}" | In - Private - P6 - TRUE | .(.Vity - File Downloader.) -- C:\Program Files\CrazyLoader\crazyloader.exe
  O87 - FAEL: "{40DB9DB2-125B-44E6-8B11-E4BD7BBE0AC0}" | In - Private - P17 - TRUE | .(.Vity - File Downloader.) -- C:\Program Files\CrazyLoader\crazyloader.exe
  [HKCU\Software\AppDataLow\Software\Crossrider]
  [HKCU\Software\AppDataLow\Software\conduitEngine]
  [HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}]
  [HKCU\Software\Conduit]
  [HKCU\Software\Gabest]
  [HKCU\Software\MCAFEE]
  [HKCU\Software\Softonic]
  [HKLM\Software\Babylon]
  [HKLM\Software\Conduit]
  [HKLM\Software\Gabest]
  [HKLM\Software\SP Global]
  [HKLM\Software\SProtector]
  [HKLM\Software\Symantec]
  [HKLM\Software\mcafeeupdater]
  [HKLM\Software\Classes\Toolbar.CT1269415]
  [MD5.00000000000000000000000000000000] [APT] [Dealply] (...) -- C:\Users\MissPulchra\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [RealDownloaderDownloaderScheduledTaskS-1-5-21-724155680-3840634849-724229629-1000] (...) -- C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [RealDownloaderRealUpgradeLogonTaskS-1-5-21-724155680-3840634849-724229629-1000] (...) -- C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [RealDownloaderRealUpgradeScheduledTaskS-1-5-21-724155680-3840634849-724229629-1000] (...) -- C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Users\MissPulchra\AppData\Local\RavenBleuSA\bin\1.0.11.0\RavenBleuSA.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{6408853C-4594-4BB5-8384-8C5CFF5F53AB}] (...) -- E:\Le C\T‚l‚chargements Programmes\swftools-0.9.0.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{8FC7E9FB-FAAC-4580-90CD-CD1C881FE858}] (...) -- C:\Windows\System32\AutoDWG_FlashDWG_v2_keygen_by_ENGiNE.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{E8CCE73F-D5AD-450B-A5FC-FBA31ECDE195}] (...) -- E:\Le C\T‚l‚chargements Programmes\swftools-0.9.2.exe (.not file.)
  
  
  EmptyCLSID
  Proxyfix
  ShortcutFix
  FirewallRaz
  EmptyTemp
  EmptyFlash
  Sysrestore

• Dans l'interface de ZHPFix Cliquez sur Importer et sur OK
  
  
  
  Attention :vérifiez que que toutes les lignes se sont collées
• Puis Cliquez sur "GO"
• Confirmez les nettoyages des données en cliquant sur "Oui"
• Une fois le scan terminé le fichier ZHPFixReport à été crée sur le bureau.
• Hébergez le rapport ZHPFixReport sur le site http://www.cjoint.com
  puis copier/coller le lien fourni dans votre prochaine réponse.

• Télécharger sur le bureau pas ailleur SFTGC.exe de pierre 13
• Si l'antivirus fait des siennes: désactive-le provisoirement.
  Si tu ne sais pas comment faire, reporte-toi à cet article.
• Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir exécuter en tant qu'administrateur
  
• Pour lancer le nettoyage, il suffit de cliquer sur Go.
• A la fin du nettoyage, un rapport va s'ouvrir.
• Ce rapport est enregistré sur le bureau (SFT.txt)
  Ce rapport étant trop long pour le forum, héberge le :
• Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

 

 

[CandyFana]

Un gros gros merci de m'aider..

Je ne peux pas étendre la partition du C sur le E, car c'est 2 disque différents. En fait le C est un SDD. je vais effacer des programmes inutiles et lui redonner plus de place.

Pour windows, c'est moi qui désactive, cela m'emmerde royalement et j'avoue, je déteste être fliquée. je l'avais laissé sur le PC de ma fille et presque à chaque fois que tu l'éteins : windows est en train d'update etc etc etc.. j'ai fini par le couper là aussi..

Voici le lien demandé : http://cjoint.com/?DAfrbPEGeZZ rapport ZHPFix

voici le second lien demandé : http://cjoint.com/?DAfrhIL5MG0 rapport de SFTGC

 

QUESTION hyper importante, étant donné que nos 3 PCs sont en reseau domestique; partage uniquement de 4 dossiers; mais il me semble bien justement qu'ils sont infectés : dois-je observer ce netoyage et la même procédure sur les 2 autres PC ?

Evidement, pas le copier coller dans ZHPfixe lol..

 

 

En tout cas, déjà un ENORME merci, je ne sais pas si c'est clean, mais tous les désagréments ont disparus.

Si c'est clean alors je vais désinstaller des trucs, puis un ghost

Modifié le 5 janvier 2014 par CandyFana

[tomtom95]

Re,

Ok on va vérifier avant de finir
Désistaller ZHPDiag
Démarrer >> panneau de config >> programmes et fonctionnalités.

• vous allez refaire un diagnostic de votre ordinateur avec cette procédure.
• Télécharger sur SkyDrive ZHPDiag2 sur ton bureau :
• Laissez-vous guider lors de l'installation.
• Ouvrez ZHPDiag Sur Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur
• Cliquez sur Configurer.
• 
  Clique sur le petit tournevis
  Puis clique sur TOUS
• cliquez sur Rechercher
  patientez le temps du scan.
• Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site http://www.cjoint.com
  Appuyez sur Parcourir et chercher les rapports sur le bureau
• Cliquez sur Ouvrir
• Cliquez sur Créer le lien CJoint,
  Puis copie/colle le lien fourni dans ta prochaine réponse.

Si tout est clean on fini avec un autre outil pour supprimer les outils utiliser.
Pour les autres pc on vois avec une analyse ZHPDiag.

A+

 

Modifié le 5 janvier 2014 par tomtom95