FORUM F.A.E.I
Veuillez Vous inscrire pour pouvoir consulter les informations du Forum, Merci de votre compréhension !

FORUM F.A.E.I


 
AccueilAccueil  PortailPortail  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  ConnexionConnexion  Logiciel(s)Logiciel(s)  ContributionContribution  
Bonjour, Bienvenue à tous nos membres, bonne visite sur le forum et très bonne lecture Salut pour une désinfection : http://www.faei-entraide.net/post?f=4&mode=newtopic
Pour éviter tout encombrement, veuillez s'il vous plait vider votre boite de messagerie Privée .... Merci de votre compréhension Wink
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Mises à jour importantes
TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

Navigation
Partenaires
TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE
Sujets les plus actifs
Pour réveiller un petit peu le forum :)
Malwaresbytes
mon ordi rame
RECHERCHE VULNERABILITE
[résolu]probleme d'internet
recherche origine Windows
Secure Preférence
Quelques petits problêmes
rapport ZHPDiag
extensions Google chrome
Derniers sujets
» OneSafe Uninstaller, Pimprenelle27, Clé xfce/sfce~xubuntu de 128 go infectée
par louxor Ven 21 Sep - 15:17

» pc 2: samsung galaxy book w10 famille - tablette-pc 2 en 1
par louxor Ven 21 Sep - 15:15

» Windows 10 et lightroom
par buckhulk Sam 1 Sep - 17:58

» trojans et adwares sur win10, cubuntu, combat création clé usb récup avec power2go 12...
par M.I.L.$ Sam 16 Juin - 15:19

» mis a jour driver
par buckhulk Lun 11 Juin - 10:44

» PC tres ralenti
par pimprenelle27 Lun 21 Mai - 14:52

» Help certains sites ne marche plus avec firefox
par buckhulk Dim 28 Jan - 20:46

» CCleaner infecté par un virus !
par pimprenelle27 Lun 18 Déc - 1:12

» J'apprends la photographie: 25 exercices pour progresser et réussir ses photos
par pimprenelle27 Mer 27 Sep - 16:44

Les posteurs les plus actifs de la semaine
Sondage
Quelles navigateur internet utilisez-vous ?
Internet Explorer !
18%
 18% [ 29 ]
Firefox
53%
 53% [ 86 ]
Opera
6%
 6% [ 9 ]
Google Chrome ou Chromium
22%
 22% [ 36 ]
Safari
2%
 2% [ 3 ]
Total des votes : 163




Partagez | 
 

 infection Adware.SocialSkinz

Aller en bas 
AuteurMessage
jean41
Membre
Membre


Messages : 25
Points : 33
Réputation : 0

MessageSujet: infection Adware.SocialSkinz   Mar 8 Juil - 0:29

Bonsoir à vous,
Depuis quelques jours mon PC est devenu lent. Il m'est impossible de démarrer en mode normal, à chaque fois il démarre en mode sélectif. Aucune des modifications faites en ce sens - démarrage normal - n'est prise en compte. J'ai créé un compte sur Facebook, est-ce lié?  Crying or Very sad 
J'ai lancé Malwarebytes, Adwcleaner et ZHPDIAG dont je joins les rapports. Je suis pourtant vigilant quand je télécharge en prenant soin de décocher toutes les cases cochées par défaut.
Si quelqu'un pouvait me dire comment supprimer ce virus qui n'a rien de social, je lui en serais reconnaissant.
Bonne soirée à vous

rapport Malwarebytes
http://cjoint.com/14ju/DGhwCixbE7k.htm

rapport Adwcleaner
http://cjoint.com/14ju/DGhwyCbr1w7.htm

rapport ZHPDIAG
http://cjoint.com/14ju/DGhwxynidrs.htm
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2987
Points : 3833
Réputation : 150
Localisation : La Réunion


MessageSujet: Re: infection Adware.SocialSkinz   Mar 8 Juil - 10:19

bonjour jean41

as-tu fait la suppression de Malwarebytes ?

tu peux aussi vider la quarantaine

connais-tu ces logiciels :
O42 - Logiciel: Aïkido\)
O42 - Logiciel: CD-ROM Aïkido
O42 - Logiciel: Gadwin PrintScreen

Il faut aussi que tu supprimes tes P2P : P2P.Pando

tu as des restes de plein d'antivirus ? un seul suffit (rappel)  Evil or Very Mad 

ce programme : O43 - CFD: 19/08/2013 - 20:55:09 - [] ----D C:\Program Files\AOL 9.0    => AOL  
n'est pas à jour , donc soit tu le mets à jour , soit tu le supprimes  Twisted Evil 

tu vas passer ce script et me dire après comment cela va  Suspect 


Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes (surligner et copier)  :


Script ZHPFix
ShortcutFix
[MD5.3D558E2572EDF52FAD098AF2534B4E20] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe   [279456] [PID.604]    => McAfee, Inc  
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.)    => P2P.Pando  
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com   =>Adware.SocialSkinz
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (.McAfee, Inc. - Quick Browser Identifier for MSS+ Tool.) -- C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll    => McAfee, Inc  
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe  
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  
OPT:O4 - HKUS\S-1-5-21-103339167-3313102687-1300707557-1005\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  
O4 - HKCU\..\Run: [GUDelayStartup] C:\Program Files\Glary Utilities 5\StartupManager.exe (.not file.)    => Fichier absent  
O4 - HKUS\S-1-5-21-103339167-3313102687-1300707557-1005\..\Run: [GUDelayStartup] C:\Program Files\Glary Utilities 5\StartupManager.exe (.not file.)    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [AdobeAAMUpdater-1.0-AURELIEN-Jean] (...) -- C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (.not file.)   [0]    => Adobe Inc AAM Updater Task  
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan    => McAfee, Inc  
[HKCU\Software\RC]      
[HKCU\Software\Serious Games Interactive]      
[HKCU\Software\The Poké️mon Company International]      
[HKLM\Software\CBL]      
[HKLM\Software\McAfee]  
[HKLM\Software\OD2]      
[HKLM\Software\PP_Upgrade]  
[HKLM\Software\Symantec]  
[HKLM\Software\TrendMicro]    => Trend Micro  
[HKLM\Software\TuneUp]    => TuneUp  
[HKLM\Software\ahao's softwares]  
O43 - CFD: 16/09/2013 - 15:28:16 - [] ----D C:\Program Files\Ad-Aware Antivirus    => Lavasoft  
O43 - CFD: 25/06/2014 - 13:13:33 - [] ----D C:\Program Files\McAfee Security Scan    => McAfee, Inc  
O43 - CFD: 29/04/2013 - 07:42:34 - [0] ----D C:\Program Files\Pando Networks    => P2P.Pando  
O43 - CFD: 16/09/2013 - 15:27:52 - [] ----D C:\Documents and Settings\All Users\Application Data\Ad-Aware Antivirus    => Lavasoft  
O43 - CFD: 01/05/2014 - 20:00:17 - [] ----D C:\Documents and Settings\All Users\Application Data\AVAST Software    => AVAST Software  
O43 - CFD: 20/08/2012 - 21:20:16 - [] ----D C:\Documents and Settings\All Users\Application Data\F-Secure  
O43 - CFD: 27/06/2010 - 10:34:42 - [] ----D C:\Documents and Settings\All Users\Application Data\McAfee  
O43 - CFD: 25/06/2014 - 13:13:39 - [] ----D C:\Documents and Settings\All Users\Application Data\McAfee Security Scan    => McAfee, Inc  
O43 - CFD: 14/09/2006 - 08:56:22 - [] ----D C:\Documents and Settings\All Users\Application Data\OD2      
O43 - CFD: 25/02/2014 - 18:03:22 - [] ----D C:\Documents and Settings\All Users\Application Data\regid.1986-12.com.adobe  
O43 - CFD: 15/05/2010 - 18:24:47 - [] ----D C:\Documents and Settings\All Users\Application Data\SCOO5      
O43 - CFD: 07/07/2014 - 21:03:16 - [0] ----D C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy    => Safer Networking Ltd - Spybot S&D  
O43 - CFD: 07/03/2014 - 17:24:32 - [0] ----D C:\Documents and Settings\All Users\Application Data\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}      
O43 - CFD: 02/03/2013 - 15:02:36 - [] ----D C:\Documents and Settings\Jean\Application Data\.mono      
O43 - CFD: 16/09/2013 - 15:27:52 - [] ----D C:\Documents and Settings\Jean\Application Data\Ad-Aware Antivirus    => Lavasoft  
O43 - CFD: 20/08/2012 - 21:21:54 - [0] ----D C:\Documents and Settings\Jean\Application Data\f-secure  
O43 - CFD: 07/10/2009 - 17:55:11 - [] ----D C:\Documents and Settings\Jean\Application Data\OD2      
O43 - CFD: 24/06/2014 - 18:47:35 - [0] ----D C:\Documents and Settings\Jean\Local Settings\Application Data\Pando_Temp    => P2P.Pando  
O43 - CFD: 29/06/2012 - 14:58:38 - [0] --H-D C:\Documents and Settings\Jean\Menu Démarrer\Programmes\Démarrage-Disabled  
O58 - SDL:03/09/2013 - 13:10:00 ---A- . (.Baidu, Inc. - Baidu Antivirus Hook Base.) -- C:\WINDOWS\system32\Drivers\Bhbase.sys   [47456]      
O61 - LFC: 07/07/2014 - 22:00:25 ---A- . (.C_XX.) -- C:\Documents and Settings\Jean\Local Settings\Temp\~nsu.tmp\Au_.exe   [45816]    => Infection Diverse (AGENT.Troj)  
O64 - Services: CurCS - 03/09/2013 - C:\WINDOWS\system32\drivers\Bhbase.sys (Bhbase)  .(.Baidu, Inc. - Baidu Antivirus Hook Base.) - LEGACY_BHBASE      
O64 - Services: CurCS - 27/01/2010 - C:\WINDOWS\system32\drivers\npf.sys (npf)  .(.CACE Technologies, Inc. - npf.sys (NT5/6 x86) Kernel Driver.) - LEGACY_NPF  
[MD5.B9F930E02E9219EF222668D5CD197B2D] [SPRF][15/05/2011] (...) -- C:\Program Files\cc_20110515_135213.reg   [12238]    => cCleaner Registry Save  
[MD5.6859B7262DA0FB12AE953290E16F9896] [SPRF][15/05/2011] (...) -- C:\Program Files\cc_20110515_135237.reg   [2592]    => cCleaner Registry Save  
[MD5.5BD4E52F3D389AB7112D6442EE8D0B6F] [SPRF][15/05/2011] (...) -- C:\Program Files\cc_20110515_135253.reg   [1062]    => cCleaner Registry Save  
[MD5.3D470AB15DD1E87526BE0F1788BA3A19] [SPRF][15/05/2011] (...) -- C:\Program Files\cc_20110515_135308.reg   [482]    => cCleaner Registry Save  
[MD5.CDFC7103894D8C791D3F524CC961F0EC] [SPRF][15/05/2011] (...) -- C:\Program Files\cc_20110515_135330.reg   [3434]    => cCleaner Registry Save  
[MD5.B579433DE4E6B0FAA4EB182CFC4BB9B7] [SPRF][15/05/2011] (...) -- C:\Program Files\cc_20110515_135339.reg   [196]    => cCleaner Registry Save  
[MD5.DE2885CB20DA4993F7437E5E5987FA4E] [SPRF][15/05/2011] (...) -- C:\Program Files\cc_20110515_135352.reg   [464]    => cCleaner Registry Save  
[MD5.1A14CBFE2E0A2F7FAC728B4B0E2F3538] [SPRF][15/05/2011] (...) -- C:\Program Files\cc_20110515_135401.reg   [10614]    => cCleaner Registry Save  
[MD5.4031F6D597BF11ED0A70E02D5FD19A7E] [SPRF][02/06/2011] (...) -- C:\Program Files\cc_20110602_213618.reg   [4410]    => cCleaner Registry Save  
[MD5.73B8BCC02A401CFF2D2BFA6F9321E67C] [SPRF][12/06/2011] (...) -- C:\Program Files\cc_20110612_142256.reg   [372]    => cCleaner Registry Save  
[MD5.6BCB1B783EECCEBB262E344C1377F686] [SPRF][12/06/2011] (...) -- C:\Program Files\cc_20110612_142331.reg   [492]    => cCleaner Registry Save  
[MD5.15E9168DF34B7CEB6BDA25CB0FB51682] [SPRF][12/06/2011] (...) -- C:\Program Files\cc_20110612_142343.reg   [302]    => cCleaner Registry Save  
[MD5.E2FCF5D0E9598458FE0FE69E5A278900] [SPRF][12/06/2011] (...) -- C:\Program Files\cc_20110612_142424.reg   [708]    => cCleaner Registry Save  
[MD5.91D40E1F5C5EA3711C486D0C8BD2A31F] [SPRF][15/07/2011] (...) -- C:\Program Files\cc_20110715_144356.reg   [3068]    => cCleaner Registry Save  
[MD5.D051C05FBFD7378D5891FB29097E2A5F] [SPRF][15/07/2011] (...) -- C:\Program Files\cc_20110715_144410.reg   [1842]    => cCleaner Registry Save  
[MD5.BC6B26AD5C96831321E2CC20C5EAC1CF] [SPRF][15/07/2011] (...) -- C:\Program Files\cc_20110715_144437.reg   [2064]    => cCleaner Registry Save  
[MD5.D2382025D05763812EEE5F7E43A10B91] [SPRF][15/07/2011] (...) -- C:\Program Files\cc_20110715_144450.reg   [430]    => cCleaner Registry Save  
[MD5.8973E9B7D485E684F18936B5C2B4F43F] [SPRF][15/07/2011] (...) -- C:\Program Files\cc_20110715_144511.reg   [170]    => cCleaner Registry Save  
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ  
EmptyTemp


• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
• Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag & ZHPFix

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
jean41
Membre
Membre


Messages : 25
Points : 33
Réputation : 0

MessageSujet: Re: infection Adware.SocialSkinz   Mar 8 Juil - 15:29

Bonjour BuckHulk,
Merci de ton intervention. J'ai supprimé AOL, ce qui concerne Aïkido et  Gadwin Printscreen. J'ai vidé la quarantaine de Malwarebytes.
J'ai lancé ZhpFix mais peu d'amélioration  pale .
Je joins le rapport.
 Salut  Salut  Salut 
Jean
Fichiers joints
ZHPFixReport.txt
Vous n'avez pas la permission de télécharger les fichiers joints.
(5 Ko) Téléchargé 1 fois
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2987
Points : 3833
Réputation : 150
Localisation : La Réunion


MessageSujet: Re: infection Adware.SocialSkinz   Mar 8 Juil - 17:22

ok passe Shortcut_Module et JRT s'il te plait et après refais un ZHPDiag, Merci :

Shortcut_Module


Important - Désactivez temporairement l'antivirus , ou les agents de protection qu'il contient.

Téléchargez Shortcut_Module ici :

http://www.aht.li/2159847/Shortcut_Module.exe

Enregistrez-le sur le bureau, et lancez-le



cliquez sur "Nettoyer" puis laisser tourner le scan :



Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...

Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy

Il donnera un rapport en fin d’exécution , dans C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)

le pc va redemarrer.

Héberger le rapport sur http://cjoint.com puis fournir le lien obtenu

Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur le pett "u" en bas à droite pour le desinstaller totalement
________________________________________________________
JRT
Téléchargement : JRT (de bleeping computer)

1 - Enregistre-le sur ton bureau.
2 - Fermes toutes les applications en cours.
3 - Fais un clic droit => Exécuter en tant qu'administrateur
4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.
5 - Patientes le temps que l'outil travaille (cela peut être assez long)
6 - le bureau va disparaître quelques instants, c'est tout à fait normal.

À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir

Poste le rapport

 Cool 

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
jean41
Membre
Membre


Messages : 25
Points : 33
Réputation : 0

MessageSujet: Re: infection Adware.SocialSkinz   Mar 8 Juil - 23:43

je suis en train de faire ce que tu me préconises.
Revenir en haut Aller en bas
jean41
Membre
Membre


Messages : 25
Points : 33
Réputation : 0

MessageSujet: Re: infection Adware.SocialSkinz   Mer 9 Juil - 0:33

Bonsoir,
Voici les rapports demandés

Shortcut

http://cjoint.com/14ju/DGiwE27Aon9.htm

JRT

http://cjoint.com/14ju/DGiwGFeC7mr.htm

Bonne soirée
Jean
 Salut Salut 
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2987
Points : 3833
Réputation : 150
Localisation : La Réunion


MessageSujet: Re: infection Adware.SocialSkinz   Mer 9 Juil - 13:01

et maintenant ??

un autre ZHPDiag s'il te plait .

quel forfait d'internet as-tu ?

pour le démarrage essaye ça :

Télécharge et laisse Ccleaner comme il est paramètré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner >> je l'ouvre >> onglet >> outil , puis >>démarrage et je désactive !
je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus !
(sur les 3 ou 4 moteurs de recherche présent !si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)
puis à l'onglet Nettoyeur , Analyser , puis Nettoyer,  !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarre ton ordinateur pour que tes paramètrages soit pris en compte !

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
jean41
Membre
Membre


Messages : 25
Points : 33
Réputation : 0

MessageSujet: Re: infection Adware.SocialSkinz   Mer 9 Juil - 23:31

Bonsoir,
Désolé pour ma réponse tardive. j'ai lancé ZHpDiag (voir fichier joint). J'ai fait ce que tu m'as dit avec CCleaner mais impossible de modifier quoique ce soit, le démarrage de refait toujours en "démarrage sélectif". J'ai aussi essayé par msconfig.
Je suis chez Free
Bonne soirée
Jean
 Salut Salut
Fichiers joints
ZHPDiag.txt
Vous n'avez pas la permission de télécharger les fichiers joints.
(168 Ko) Téléchargé 1 fois
Revenir en haut Aller en bas
jean41
Membre
Membre


Messages : 25
Points : 33
Réputation : 0

MessageSujet: Re: infection Adware.SocialSkinz   Mer 9 Juil - 23:36

J'ai toujours la fenêtre de desktop.ini qui s'ouvre à chaque démarrage
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2987
Points : 3833
Réputation : 150
Localisation : La Réunion


MessageSujet: Re: infection Adware.SocialSkinz   Jeu 10 Juil - 14:24

bonjour,
pas grand chose , tu vas passer Roguekiller puis le script que je te fais , ensuite tu me diras comment ça va ? OK ?

N'oublie pas que c'est un XP qui n'est plus mis à jour donc les outils "peuvent" faire plus de dégâts que de bien !
généralement je ne désinfecte pas les XP mais je viens juste de m'en appercevoir , donc .... on continu !


Roguekiller


RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.

Téléchargement : Roguekiller officiel

Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller
bien choisir sa version :

1/ Quitter tous les programmes en cours.

2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur

3/ Sinon lancer simplement RogueKiller.exe

Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.

4/ Cliquer sur Scan .

5/ Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
à la demande relancer Roguekiller et

6/ Cliquer sur le bouton Suppression.
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
Le rapport a été généré sur le bureau.

7/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Important : Pour quitter l'outil
 Il faut passer par le bouton Fichier -> Quitter.
Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.

Important :[/b] Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
Si vous utilisez seul un logiciel, c'est à vos risques et périls

tutoriel officiel
ICI
___________________________________________________


Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes (surligner et copier)  :


Script ZHPFix
ShortcutFix
[MD5.3D558E2572EDF52FAD098AF2534B4E20] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe   [279456] [PID.708]    => McAfee, Inc  
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com   =>Adware.SocialSkinz
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  
OPT:O4 - HKUS\S-1-5-21-103339167-3313102687-1300707557-1005\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service      
O43 - CFD: 08/07/2014 - 11:55:54 - [] ----D C:\Program Files\McAfee Security Scan    => McAfee, Inc  
O43 - CFD: 08/07/2014 - 12:28:02 - [] ----D C:\Documents and Settings\All Users\Application Data\McAfee  
O43 - CFD: 08/07/2014 - 12:28:02 - [] ----D C:\Documents and Settings\All Users\Application Data\McAfee Security Scan    => McAfee, Inc  
O43 - CFD: 16/05/2010 - 11:51:34 - [] ----D C:\Documents and Settings\Jean\Application Data\com.boomerang.virtualpet.VirtualPuppy.9FF3ACFC898E08433FEA147D91B7D0C65CBC0149.1      
O43 - CFD: 29/05/2011 - 15:23:56 - [] ----D C:\Documents and Settings\Jean\Application Data\com.boomerang.virtualpet.VirtualPuppy.DC612651E1B3C7057CD4A8085FB9A147D335954B.1      
O43 - CFD: 27/02/2012 - 19:41:15 - [] ----D C:\Documents and Settings\Jean\Application Data\TuneUp Software  
O44 - LFC:[MD5.F5F5DFB2705F15565C474B4D61EAE66F] - 25/06/2014 - 12:56:04 ---A- . (...) -- C:\WINDOWS\system32\jupdate-1.7.0_60-b19.log   [4384]    => Fichiers de rapport (Log)  
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ  
EmptyTemp


• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
• Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag & ZHPFix

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
jean41
Membre
Membre


Messages : 25
Points : 33
Réputation : 0

MessageSujet: Re: infection Adware.SocialSkinz   Ven 11 Juil - 0:03

Bonsoir,
J'ai lancé Roguekiller dont voici le rapport
RogueKiller V9.2.1.0 [Jun 23 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Démarrage : Mode normal
Utilisateur : Jean [Droits d'admin]
Mode : Suppression -- Date : 07/10/2014  21:36:10

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 4 ¤¤¤
[PUM.Policies] HKEY_USERS\S-1-5-21-103339167-3313102687-1300707557-1005\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0  -> SUPPRIMÉ
[PUM.Policies] HKEY_USERS\S-1-5-21-103339167-3313102687-1300707557-1005\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0  -> SUPPRIMÉ
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnablELUA : 0  -> REMPLACÉ (1)
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0  -> REMPLACÉ (2)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1       localhost -> SUPPRIMÉ
[C:\WINDOWS\System32\drivers\etc\hosts] ::1             localhost -> SUPPRIMÉ

¤¤¤ Antirootkit : 1 (Driver: CHARGE) ¤¤¤
[Filter(Kernel.Filter)] \Driver\atapi @ \Device\CdRom0 : \Driver\redbook @ Unknown (\SystemRoot\system32\DRIVERS\redbook.sys)

¤¤¤ Navigateurs web : 12 ¤¤¤
[CHROME:Addon] Default : Google Docs [aohghmighlieiainnegkcijnfilokake] -> SUPPRIMÉ
[CHROME:Addon] Default : Google Drive [apdfllckaahabafndbhieahigkjlhalf] -> ERROR [2]
[CHROME:Addon] Default : YouTube [blpcfgokakmgnkcojhhkbfbldkacnbeo] -> ERROR [2]
[CHROME:Addon] Default : Adblock Plus [cfhdojbkjhnklbpkdaibdccddilifddb] -> ERROR [2]
[CHROME:Addon] Default : Adblock for Youtube™️ [cmedhionkhpnakcndndgjdbohmhepckk] -> ERROR [2]
[CHROME:Addon] Default : Google Search [coobgpohoikkiipiblmjeljniedjpjpf] -> ERROR [2]
[CHROME:Addon] Default : Kaspersky URL Advisor [dchlnpcodkpfdpacogkljefecpegganj] -> ERROR [2]
[CHROME:Addon] Default : AdBlock [gighmmpiobklfepjocnamgkkbiglidom] -> ERROR [2]
[CHROME:Addon] Default : Dangerous Websites Blocker [hghkgaeecgjhjkannahfamoehjmkjail] -> ERROR [2]
[CHROME:Addon] Default : Virtual Keyboard [jagncdcchgajhfhijbbhecadmaiegcmh] -> ERROR [2]
[CHROME:Addon] Default : Google Wallet [nmmhkkegccagdldgiimedpiccmgmieda] -> ERROR [2]
[CHROME:Addon] Default : Gmail [pjkljhegncpnkpknbcohdijeoejaedia] -> ERROR [2]

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: MAXTOR STM3320820AS +++++
--- User ---
[MBR] c95fb996272c3bcdfb95184181501261
[BSP] 82f58b16c2f67306db6f1cd8e692e3d7 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 305234 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: ST3160212AS +++++
--- User ---
[MBR] e4e407fb93a607ab94b634676a2c3ec6
[BSP] 708f142ab38d99667f7d7aa75ab9e1f1 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 99727 MB
1 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 302311233 | Size: 5012 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_DEL_06252014_134354.log - RKreport_SCN_06252014_133940.log - RKreport_SCN_07102014_213243.log

et ZhpFix
Rapport de ZHPFix 2014.7.9.4 par Nicolas Coolman, Update du 09/07/2014
Fichier d'export Registre :
Run by Jean at 10/07/2014 21:43:37
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\windows\$ntservicepackuninstall$\spuninst\spuninst.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows XP Service]

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: ctfmon.exe
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\AOL 9.0\waol.exe
SUPPRIMÉ: FirewallRaz (DP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
SUPPRIMÉ: FirewallRaz (DP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
SUPPRIMÉ: FirewallRaz (DP) : C:\Program Files\AOL 9.0\waol.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Dossiers ==========
SUPPRIMÉ Redémarrage:** C:\Program Files\McAfee Security Scan
SUPPRIMÉ: C:\Documents and Settings\All Users\Application Data\McAfee
SUPPRIMÉ: C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
SUPPRIMÉ: C:\Documents and Settings\Jean\Application Data\com.boomerang.virtualpet.VirtualPuppy.9FF3ACFC898E08433FEA147D91B7D0C65CBC0149.1
SUPPRIMÉ: C:\Documents and Settings\Jean\Application Data\com.boomerang.virtualpet.VirtualPuppy.DC612651E1B3C7057CD4A8085FB9A147D335954B.1
SUPPRIMÉ: C:\Documents and Settings\Jean\Application Data\TuneUp Software
SUPPRIMÉS Flash Cookies (109)
SUPPRIMÉS Temporaires Windows (542)

========== Fichiers ==========
SUPPRIMÉ: c:\windows\system32\jupdate-1.7.0_60-b19.log
SUPPRIMÉS Flash Cookies (1) (216 octets)
SUPPRIMÉS Temporaires Windows (125) (3 092 439 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clés du Registre
14 : Valeurs du Registre
1 : Eléments de donnée du Registre
8 : Dossiers
3 : Fichiers
1 : Logiciels
1 : Restauration Système


End of clean in 04mn 08s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Jean\Application Data\ZHP\ZHPFix[R1].txt - 08/07/2014 14:22:52 [2956]
C:\Documents and Settings\Jean\Application Data\ZHP\ZHPFix[R2].txt - 08/07/2014 19:23:33 [2113]
C:\Documents and Settings\Jean\Application Data\ZHP\ZHPFix[R3].txt - 08/07/2014 10:56:30 [4479]
C:\Documents and Settings\Jean\Application Data\ZHP\ZHPFix[R4].txt - 10/07/2014 21:43:41 [3083]

J'ai eu un message en exécutant le script,  m'informant qu'en désinstallant Windows XP Service Pack 3, de nombreux programmes ne pourraient plus fonctionner correctement. J'ai annulé cette suppression dans le doute. Dois-je la faire par ZhpFix.
Je te remercie du temps que tu me consacres. je pense à court terme changer ce Windows XP par la distribution Linux, Ubuntu.
Bonne soirée
Jean
 Salut  Salut
Revenir en haut Aller en bas
jean41
Membre
Membre


Messages : 25
Points : 33
Réputation : 0

MessageSujet: Re: infection Adware.SocialSkinz   Ven 11 Juil - 0:09

Super, les temps de réponse sont rapides désormais
 cheers cheers 
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2987
Points : 3833
Réputation : 150
Localisation : La Réunion


MessageSujet: Re: infection Adware.SocialSkinz   Ven 11 Juil - 0:44

comment ça va exactement ?

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
jean41
Membre
Membre


Messages : 25
Points : 33
Réputation : 0

MessageSujet: Re: infection Adware.SocialSkinz   Ven 11 Juil - 15:26

Bonjour,
C'est  bien bien 
 T\'es génial 
Encore merci.
A bientôt
Jean
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2987
Points : 3833
Réputation : 150
Localisation : La Réunion


MessageSujet: Re: infection Adware.SocialSkinz   Ven 11 Juil - 19:51

ok on passe à la fin alors :

fin de désinfection
Quelques conseils

Pour terminer :
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.


1/ Désinstallation des outils :
Delfix

Delfix à changé et est devenu plus performant !
A - Télécharges DelFix sur votre bureau   ICI (grosse flèche]verte)

B - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

la case "supprimer les outils de désinfection est cochée par défaut !

C - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
D - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
E - enfin cliquez sur :  exécuter
ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !

2/Puis nettoyage
CCleaner

Télécharge et installe Ccleaner ICI
(N'installe pas la Yahoo Toolbar)  
a - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
d- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !

attention aux programmes au démarrage , (qui reste actifs tout le temps (évidement))
laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner
>> je l'ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus !
(sur les 3 ou 4 moteurs de recherche présent ! si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)

puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

3/ (si cela n'a  pas été fait avec Delfix)Désactive la restauration système et crée un point de restauration

1 - Dans la barre des tâches de Windows, clique sur Démarrer.
2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 - Clique sur Appliquer.
5 - Ensuite décoche "Désactiver la restauration du système"
6 - Clique sur appliquer puis ok

Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de  restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .

OU : Logiciel de Lady  >>(très simple d'utilisation) : http://general-changelog-team.fr/fr/outils/51-oneclick-2-restore-point
_____________________________________________
IMPORTANT , savoir utiliser internet :
http://www.malekal.com/2011/08/15/sommaireguide-savoir-utiliser-son-pc-et-bonnes-habitudes-sur-internet/
_____________________________________________

4/ Maintenant je te propose un peu de lecture !

1 - Conserve MBAM ICI Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le  scan.
2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
3 - Extension pour ton navigateur internet :  WOT
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer: WOT IE
4 - Ci-dessous un tutoriel pour t'aider à installer WOT:
tuto_WOT

5/ - Tu peux lire ce sujet sur les logiciels recommandés :
logiciels recommandés

6/- Et celui ci, sur les logiciels gratuits à éviter  :

logiciels à éviter


7/- Et  ce dossier sur la prévention et protection:
Prévention et protection

8/ - Si tu utilise FireFox, vérifie que tes plugins sont à jour :
plugin

9/ Pourquoi les P2P sont nocifs :
Tout savoir sur les P2P , merci Malekal
et : Malwares source

10/ - Reconnaitre les PUPS
PUPS

11/ - Enfin les Toolbars c'est pas obligatoire
Toolbars

12/ - La sécurité de son PC c'est quoi ?
La sécurité de son PC

13/ - Ne pas avoir plusieurs anti-virus
Ne pas avoir plusieurs anti-virus

14/  - Pour libérer un peu d'espace sur ton disque
comment libérer de l'espace disque

- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
jean41
Membre
Membre


Messages : 25
Points : 33
Réputation : 0

MessageSujet: Re: infection Adware.SocialSkinz   Ven 11 Juil - 23:35

Bonsoir,
Merci de ton intervention. Je vais tout ce que tu me conseilles.
 bien  bien 
Revenir en haut Aller en bas
jean41
Membre
Membre


Messages : 25
Points : 33
Réputation : 0

MessageSujet: Re: infection Adware.SocialSkinz   Dim 13 Juil - 11:02

Bonjour Buckhulck,
J'essaie désespérément de mettre en résolu ce sujet. Comment faire pour éditer mon premier message afin de mettre "résolu"?
Bon dimanche
Jean

 Salut  Salut 
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2987
Points : 3833
Réputation : 150
Localisation : La Réunion


MessageSujet: Re: infection Adware.SocialSkinz   Dim 13 Juil - 13:11

je fais

bon Dimanche à toi ! Edit 

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
jean41
Membre
Membre


Messages : 25
Points : 33
Réputation : 0

MessageSujet: Re: infection Adware.SocialSkinz   Dim 13 Juil - 20:13

OK merci
 bien 
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: infection Adware.SocialSkinz   

Revenir en haut Aller en bas
 
infection Adware.SocialSkinz
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» infection winlogon ? pc lent
» [Résolu] Pb infection searchqu.com
» [Résolu] Boxore - Infection potentielle
» Infection MSN / Windows Live Messenger
» Infection tenace root.mbr

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
FORUM F.A.E.I :: .:: Les Problèmes Informatiques c'est Ici ! ::. :: Désinfection et Securité du PC-
Sauter vers: