Se connecter / S'enregistrer
Votre question
Résolu

Virus Gendarmerie Urgent !

Tags :
  • Gendarmerie
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Février 2014 23:47:22

Bonjour j'ai besoin de votre aide , j'ai vraiment eu une frayer en voyant apparaitre une fenêtre avec un logo du minitère de l'interieur me demandant de payer une amande pour je ne sais quelle motif . J'ai pu me renseigner sur ce virus dans les précédentes discutions . Heuresement j'ai pu réussir à fermer la page en appuyant sur " arrêter" pour stopper l'ordi puis en annulant . Hors j'aimerais savoir si le virus est toujours là et si oui comment faire pour m'en débarasser définitivement ?

Merci d'avance !

Autres pages sur : virus gendarmerie urgent

a c 547 8 Sécurité
28 Février 2014 00:03:47

Bonsoir,

As-tu rallumer le système depuis cela ou pas ?
Si oui, as-tu accès à ta session normalement ?

Si tu n'as pas rallumer le pc depuis cela, teste de démarrer en mode sans échec pour nous dire si l'laerte apparait ou pas.
Aide : Comment faire démarrer son ordinateur en mode sans échec.

Selon, on commencera le diagnostic de différente manière.
m
0
l
28 Février 2014 00:14:10

Non je ne l'ai pas rallumer , j'ai fait une grosse boulette je pense en effaçant des fichier avec une fermeture ..
Arrêter sans echec c'est à dire ? Arrêter normalement ?

merci beaucoup en tout cas
m
0
l
Contenus similaires
28 Février 2014 00:20:42

Juste je tiens à précier que après avoir fait un scann avec mon antivirus , celui ci me dit que 2 fichiers n'ont pu être scanner ..
m
0
l
28 Février 2014 00:27:28

hyunkel30 a dit :
Bonsoir,

As-tu rallumer le système depuis cela ou pas ?
Si oui, as-tu accès à ta session normalement ?

Si tu n'as pas rallumer le pc depuis cela, teste de démarrer en mode sans échec pour nous dire si l'laerte apparait ou pas.
Aide : Comment faire démarrer son ordinateur en mode sans échec.

Selon, on commencera le diagnostic de différente manière.



J'ai rallumer en mode sans échec , tout est comme avant sauf que les icônes sont plus grosses , j'ai eu une page qui s'est ouverte avec l'explication du mode sans échec et voilà

m
0
l
a c 547 8 Sécurité
28 Février 2014 10:13:59

Re,

Il est normal d'avoir cet affichage en mode sans échec, car le pilote graphique est un de base.

Si tu peux démarrer en mode normal, fais ceci s'il te plait sous ta session :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    28 Février 2014 15:09:38

    hyunkel30 a dit :
    Re,

    Il est normal d'avoir cet affichage en mode sans échec, car le pilote graphique est un de base.

    Si tu peux démarrer en mode normal, fais ceci s'il te plait sous ta session :

    Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

    Clique ici pour la version 32 bits
    Clique ici pour la version 64 bits


    Info : comment savoir quelle version j'utilise ?

    Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Clique sur le bouton Scan.
    • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici




  • Ce matin en rallumant mon ordi , celui ci était tout blanc j'ai donc suivis une manipulation , ctrl+alt+supp puis je suis allée dans le gestionnaire de fichier, et j'ai renomer le fichier iexplorer en explorer. ( juste pour préciser )

    J'ai fait ce que tu m'a demandé , voici les rapports :

    http://up.security-x.fr/file.php?h=R8618350a86ef25fd60f...

    http://up.security-x.fr/file.php?h=R9e7f7aa41f9f8ecbcc3...
    m
    0
    l
    a c 547 8 Sécurité
    28 Février 2014 15:15:56

    Re,

    Oui alors par contre tu as oublié de me préciser que tu as déjà utilisé déjà Rkill et RogueKiller (plusieurs fois d'ailleurs ...)

    Il me faudrait les rapports :
    Roguekiller - enregistré sur le bureau : RKreport.txt
    Rkill : C:\Windows\rkill.log
    m
    0
    l
    28 Février 2014 15:51:42

    hyunkel30 a dit :
    Re,

    Oui alors par contre tu as oublié de me préciser que tu as déjà utilisé déjà Rkill et RogueKiller (plusieurs fois d'ailleurs ...)

    Il me faudrait les rapports :
    Roguekiller - enregistré sur le bureau : RKreport.txt
    Rkill : C:\Windows\rkill.log


    Ah oui ! Je ne savais pas qu'il fallait le préciser désolé :)  Je ne trouve pas les rapports ! Je ne crois pas les avoirs enregistrés, il faut que je réeffectue un scan ?

    m
    0
    l
    a c 547 8 Sécurité
    28 Février 2014 15:58:13

    Re,

    RogueKiller a nettoyé l'infection, c'est pour cela que je ne vois plus rien sur les rapports.

    Si tu redémarre maintenant le pc, tu as encore le problème d'écran blanc au démarrage ou pas ?
    m
    0
    l
    28 Février 2014 16:40:39

    hyunkel30 a dit :
    Re,

    RogueKiller a nettoyé l'infection, c'est pour cela que je ne vois plus rien sur les rapports.

    Si tu redémarre maintenant le pc, tu as encore le problème d'écran blanc au démarrage ou pas ?



    Non je n'ai plus ce problème
    m
    0
    l
    28 Février 2014 18:13:05

    Que dois-je faire maintenent ? :) 
    m
    0
    l
    a c 547 8 Sécurité
    28 Février 2014 19:23:33

    Re,

    Il n'y a plus de trace d'infection,

    On va juste faire un peu de ménage :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Avira SearchFree Toolbar plus Web Protection Updater (inutile, tu ne possèdes plus Antivir)
    - Google Toolbar for Internet Explorer (barre d'outil, sauf réel intérêt)

    - ZoneAlarm Free Antivirus + Firewall (inutile, machine à gaz, et fais doublon avec Avast! pou la partie antivirus, le parefeu Windows suffit amplement)

    - Boxore Client (adware : logiciel publicitaire)
    - ZoneAlarm Security Toolbar (barre d'outil sponsorisée par un adware)


    [Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
    Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)

    - Utilise cet outil afin de supprimer les restes de l'antivirus Antivir sur ton système :
    http://www.inforumatique.fr/index.php/utilitaires/netto...

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      Task: {339E3680-BE06-40C0-B0F4-C1DFD793B1A7} - System32\Tasks\SoftwareUpdateTaskMachineCore => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
      Task: {D3A494CF-ADCD-4FF7-8DD6-9CD747125A60} - System32\Tasks\SoftwareUpdateTaskMachineUA => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
      Task: {F4050775-1610-4A8D-A34A-C8FA6BD86343} - System32\Tasks\Updater4479.exe => C:\Users\Celina\AppData\Local\Updater4479\Updater4479.exe <==== ATTENTION
      Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
      Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
      AlternateDataStreams: C:\ProgramData\TEMP:18AE7C5A
      AlternateDataStreams: C:\ProgramData\TEMP:2CD14F7E
      AlternateDataStreams: C:\ProgramData\TEMP:E1982A23
      AlternateDataStreams: C:\ProgramData\TEMP:F50F1555
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.zonealarm.com/?src=hp&tbid=HFA5&Lan=fr&gu=533f51d956ce4e6ca3e21ef3b2da3210&tu=10G9z00Cj4C01x0&sku=&tstsId=&ver=&
      HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://kogoa.com
      SearchScopes: HKCU - DefaultScope {4A90F45A-A1EF-41FA-AD23-FAC5A207448C} URL = http://search.zonealarm.com/search?src=sp&tbid=HFA5&Lan=fr&q={searchTerms}&gu=533f51d956ce4e6ca3e21ef3b2da3210&tu=10G9z00Cj4C01x0&sku=&tstsId=&ver=&&r=828
      SearchScopes: HKCU - {4A90F45A-A1EF-41FA-AD23-FAC5A207448C} URL = http://search.zonealarm.com/search?src=sp&tbid=HFA5&Lan=fr&q={searchTerms}&gu=533f51d956ce4e6ca3e21ef3b2da3210&tu=10G9z00Cj4C01x0&sku=&tstsId=&ver=&&r=828
      SearchScopes: HKCU - {B722B260-0F10-44DD-98A6-5E0A2E06A535} URL = http://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000
      Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
      FF Plugin-x32: @www.dlmanager.net/omaha/tools//Software Update;version=8 - C:\Program Files (x86)\Software\Update\1.2.201.0\npSoftwareOneClick8.dll (Boxore OU.)
      FF Extension: Smart Display - C:\Users\Celina\AppData\Roaming\Mozilla\Firefox\Profiles\u1n1kary.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi [2014-02-28]
      2014-02-27 21:00 - 2014-02-27 21:00 - 00795984 _____ () C:\Users\Celina\Downloads\alloplayer (1).exe
      2014-02-26 22:57 - 2014-02-26 22:57 - 00795984 _____ () C:\Users\Celina\Downloads\alloplayer.exe
      2014-02-18 22:38 - 2014-02-18 22:38 - 00000000 _____ () C:\Windows\SysWOW64\sho85D6.tmp
      C:\Users\Celina\AppData\Local\Temp\c2jmmrdu.dll
      C:\Users\Celina\AppData\Local\Temp\ca9tzmwr.dll
      C:\Users\Celina\AppData\Local\Temp\gae7o5w5.dll
      C:\Users\Celina\AppData\Local\Temp\gzzlj6fa.dll
      C:\Users\Celina\AppData\Local\Temp\hyt3xpaa.dll
      C:\Users\Celina\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
      C:\Users\Celina\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
      C:\Users\Celina\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
      C:\Users\Celina\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
      C:\Users\Celina\AppData\Local\Temp\jre-7u7-windows-i586-iftw.exe
      C:\Users\Celina\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
      C:\Users\Celina\AppData\Local\Temp\oud-ghuv.dll
      C:\Users\Celina\AppData\Local\Temp\ox-wu_c5.dll
      C:\Users\Celina\AppData\Local\Temp\ping.exe
      C:\Users\Celina\AppData\Local\Temp\q9ue_sgl.dll
      C:\Users\Celina\AppData\Local\Temp\SecurityScan_Release.exe
      C:\Users\Celina\AppData\Local\Temp\w7fvrea4.dll
      C:\Users\Celina\AppData\Local\Temp\xyc9g7mm.dll
      C:\Users\Celina\AppData\Local\Temp\zfcehjz2.dll
      C:\Users\Celina\AppData\Local\Updater4479
      C:\Program Files (x86)\Software
      C:\ProgramData\Avira
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~~~

    3) Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    m
    0
    l
    1 Mars 2014 01:42:26

    Autre question , je n'arrives pas à supprimer tout ce qui correspond à Avira c'est normal ?
    m
    0
    l
    a c 547 8 Sécurité
    1 Mars 2014 10:25:48

    Re,

    Alors :

    Optimizer pro, c'est un autre adware ... Tu l'as installé probablement en cliquant sur un pub pendant ta navigation sur une des page de téléchargement
    On va devoir regarder à nouveau pour nettoyer.
    Fais bien attention à là ou tu cliques, ou demande moi en cas de doute !

    Citation :
    je n'arrives pas à supprimer tout ce qui correspond à Avira c'est normal ?


    Tu parles de la barre d'outil dans ta liste des programmes ?

    à refaire :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Scan.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a c 547 8 Sécurité
    1 Mars 2014 17:55:15

    Re,

    Tu as réinfecté ton pc le 28 à 23h ... Certes avec des adwares, qu'on va devoir nettoyer, mais soit plus prudente, regarde bien sur quoi tu cliques !

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Adobe Reader X (10.1.0) MUI (version obsolète et inutile, tu possèdes une plus récente)

    - Boxore Client (adware)
    - BrowserSafeguard (idem)
    - Desk 365 (idem)
    - EnhanceTronic (idem)
    - IePluginService12.27.0.3326 (idem)
    - PriceGong 2.6.11 (idem)
    - SupTab (idem)
    - WPM17.8.0.3393 (idem)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      (337 Technology Limited.) C:\Program Files (x86)\Desk 365\deskSvc.exe
      (Cherished Technololgy LIMITED) C:\ProgramData\IePluginService\PluginService.exe
      (Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe
      (337 Technology Limited.) C:\Program Files (x86)\Desk 365\desk365.exe
      (BrowserSafeguard) C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe
      () C:\Program Files (x86)\EnhanceTronic\updateEnhanceTronic.exe
      () C:\Program Files (x86)\EnhanceTronic\bin\utilEnhanceTronic.exe
      (The Software Group) C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
      HKLM-x32\...\Run: [BrowserSafeguard] - C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe [420864 2014-02-28] (BrowserSafeguard)
      HKU\S-1-5-21-1462022307-772085025-2419623437-1000\...\Run: [Desk 365] - C:\Program Files (x86)\Desk 365\desk365.exe [1013808 2014-02-28] (337 Technology Limited.)
      ProxyEnable: Internet Explorer proxy is enabled.
      ProxyServer: http=127.0.0.1:49239;https=127.0.0.1:49239
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1393624906&from=adks&uid=HitachiXHTS547575A9E384_110905J2740054CNPUBEX
      HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1393624906&from=adks&uid=HitachiXHTS547575A9E384_110905J2740054CNPUBEX
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1393624906&from=adks&uid=HitachiXHTS547575A9E384_110905J2740054CNPUBEX&q={searchTerms}
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1393624906&from=adks&uid=HitachiXHTS547575A9E384_110905J2740054CNPUBEX
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1393624906&from=adks&uid=HitachiXHTS547575A9E384_110905J2740054CNPUBEX
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1393624906&from=adks&uid=HitachiXHTS547575A9E384_110905J2740054CNPUBEX&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1393624906&from=adks&uid=HitachiXHTS547575A9E384_110905J2740054CNPUBEX&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1393624906&from=adks&uid=HitachiXHTS547575A9E384_110905J2740054CNPUBEX
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1393624906&from=adks&uid=HitachiXHTS547575A9E384_110905J2740054CNPUBEX
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1393624906&from=adks&uid=HitachiXHTS547575A9E384_110905J2740054CNPUBEX&q={searchTerms}
      StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1393624906&from=adks&uid=HitachiXHTS547575A9E384_110905J2740054CNPUBEX
      SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1393624906&from=adks&uid=HitachiXHTS547575A9E384_110905J2740054CNPUBEX&q={searchTerms}
      SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1393624906&from=adks&uid=HitachiXHTS547575A9E384_110905J2740054CNPUBEX&q={searchTerms}
      SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1393624906&from=adks&uid=HitachiXHTS547575A9E384_110905J2740054CNPUBEX&q={searchTerms}
      SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1393624906&from=adks&uid=HitachiXHTS547575A9E384_110905J2740054CNPUBEX&q={searchTerms}
      BHO-x32: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.28.13\bh\zonealarm.dll (Check Point Software Technologies LTD)
      BHO-x32: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)
      BHO-x32: EnhanceTronic - {f530d5e8-9d18-4cba-b7cc-95944f9ebe3d} - C:\Program Files (x86)\EnhanceTronic\EnhanceTronicbho.dll (EnhanceTronic)
      Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
      FF user.js: detected! => C:\Users\Celina\AppData\Roaming\Mozilla\Firefox\Profiles\u1n1kary.default\user.js
      FF NewTab: hxxp://www.awesomehp.com/newtab/?type=nt&ts=1393624906&from=adks&uid=HitachiXHTS547575A9E384_110905J2740054CNPUBEX
      FF DefaultSearchEngine: awesomehp
      FF SelectedSearchEngine: awesomehp
      FF Homepage: hxxp://www.awesomehp.com/?type=hp&ts=1393624906&from=adks&uid=HitachiXHTS547575A9E384_110905J2740054CNPUBEX
      FF Plugin-x32: @tools.Software.com/Software Update;version=3 - C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (The Software Group)
      FF Plugin-x32: @tools.Software.com/Software Update;version=9 - C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (The Software Group)
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\awesomehp.xml
      FF Extension: EnhanceTronic - C:\Users\Celina\AppData\Roaming\Mozilla\Firefox\Profiles\u1n1kary.default\Extensions\{a414b9c8-afb5-4899-b1dc-d307d6e50473}.xpi [2014-02-26]
      FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.awesomehp.com/?type=sc&ts=1393624906&from=adks&uid=HitachiXHTS547575A9E384_110905J2740054CNPUBEX
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      CHR Extension: (PriceGong) - C:\Users\Celina\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok [2014-02-28]
      CHR Extension: (Extended Protection) - C:\Users\Celina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml [2014-02-28]
      CHR HKLM-x32\...\Chrome\Extension: [bkomkajifikmkfnjgphkjcfeepbnojok] - C:\Program Files (x86)\PriceGong\2.6.11\pricegong.crx [2013-03-04]
      CHR HKLM-x32\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\Celina\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx [2014-02-28]
      CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.awesomehp.com/?type=sc&ts=1393624906&from=adks&uid=HitachiXHTS547575A9E384_110905J2740054CNPUBEX
      R2 desksvc; C:\Program Files (x86)\Desk 365\deskSvc.exe [425008 2014-02-28] (337 Technology Limited.)
      R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [508016 2014-02-26] (Cherished Technololgy LIMITED)
      S2 Software_update; C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [119408 2014-02-28] (The Software Group)
      S3 Software_update_m; C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [119408 2014-02-28] (The Software Group)
      R2 Update EnhanceTronic; C:\Program Files (x86)\EnhanceTronic\updateEnhanceTronic.exe [111912 2014-02-26] ()
      R2 Util EnhanceTronic; C:\Program Files (x86)\EnhanceTronic\bin\utilEnhanceTronic.exe [111912 2014-03-01] ()
      R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [501904 2014-02-28] (Cherished Technololgy LIMITED)
      2014-02-28 23:12 - 2014-02-28 23:12 - 00000000 ____D () C:\Users\Celina\Documents\Optimizer Pro
      2014-02-28 23:08 - 2014-02-28 23:08 - 00000748 _____ () C:\Windows\Tasks\BrowserSafeguard Update Task.job
      2014-02-28 23:08 - 2014-02-28 23:08 - 00000000 ____D () C:\Program Files (x86)\Browsersafeguard
      2014-02-28 23:07 - 2014-02-28 23:07 - 00000000 ____D () C:\Program Files (x86)\PriceGong
      2014-02-28 23:06 - 2014-03-01 10:54 - 00000000 ____D () C:\Program Files (x86)\EnhanceTronic
      2014-02-28 23:02 - 2014-03-01 15:55 - 00000000 ____D () C:\Program Files (x86)\Desk 365
      2014-02-28 23:02 - 2014-03-01 11:03 - 00000000 ____D () C:\Users\Celina\AppData\Roaming\Desk 365
      2014-02-28 23:02 - 2014-02-28 23:10 - 00000000 ____D () C:\Users\Celina\AppData\Roaming\SupTab
      2014-02-28 23:02 - 2014-02-28 23:02 - 00000914 _____ () C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
      2014-02-28 23:02 - 2014-02-28 23:02 - 00000244 _____ () C:\Windows\Tasks\Desk 365 RunAsStdUser.job
      2014-02-28 23:02 - 2014-02-28 23:02 - 00000000 ____D () C:\ProgramData\WPM
      2014-02-28 23:02 - 2014-02-28 23:02 - 00000000 ____D () C:\ProgramData\IePluginService
      2014-02-28 23:02 - 2014-02-28 23:02 - 00000000 ____D () C:\Program Files (x86)\SupTab
      2014-02-28 23:02 - 2014-02-28 23:02 - 00000000 ____D () C:\Program Files (x86)\Software
      2014-02-28 23:00 - 2014-02-28 23:00 - 00226088 _____ (Fusion Install ) C:\Users\Celina\Downloads\Setup.exe
      2014-02-28 03:32 - 2014-02-28 03:32 - 00000000 ____D () C:\Users\Celina\AppData\Roaming\Check Point Software Technologies LTD
      2014-02-28 03:32 - 2014-02-28 03:32 - 00000000 ____D () C:\Program Files (x86)\Check Point Software Technologies LTD
      2014-02-28 03:31 - 2014-02-28 03:31 - 00000000 ____D () C:\ProgramData\CheckPoint
      2014-02-28 03:29 - 2014-02-28 03:30 - 02473400 _____ (Check Point Software Technologies LTD) C:\Users\Celina\Downloads\zaSetupWeb_120_121_000.exe
      C:\Users\Celina\AppData\Local\Temp\j18x1t3o.dll
      Task: C:\Windows\Tasks\BrowserSafeguard Update Task.job => C:\Program Files (x86)\Browsersafeguard\uninstall.BrowserSafeguard.exe <==== ATTENTION
      Task: C:\Windows\Tasks\Desk 365 RunAsStdUser.job => C:\Program Files (x86)\Desk 365\desk365.exe <==== ATTENTION
      Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
      reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} /f
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    a c 547 8 Sécurité
    1 Mars 2014 18:58:12

    Re,

    Dans la mesure du possible, clique sur le bouton bleu "Répondre" et non "répondre à hyunkel30", cela évitera d'avoir toute ma précédente réponse, inutile, dans ta propre réponse, ce sera plus lisible ;) 

    On supprimera Boxore manuellement si la prochaine procédure ne le supprime pas ;) 

    à suivre :

    Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
    m
    0
    l
    1 Mars 2014 19:34:45

    Ah d'accord je cliquais sur " répondre à hyunkel30" car je pensais que cela était plus pratique pour toi :) 

    Adwcleaner me propose de supprimer 2 fichiers dois-je le faire ?
    m
    0
    l
    a c 547 8 Sécurité
    1 Mars 2014 21:23:15

    Re,

    Juste pour etster quelque chose, peux-tu redémarrer ton pc, puis refaire la procédure avec Adwcleaner, et m'envoyer le rapport ?

    Juste un scan, pas encore le nettoyage ;)  (même s'il t'avertit effectivement que tu n'as encore rien supprimé)
    m
    0
    l
    a c 547 8 Sécurité
    1 Mars 2014 22:47:30

    Re,

    Ok, merci pour le test.

    à suivre :

    Relance Adwcleaner :

    /!\ Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

    ~~~~~~~~~~~~~~

    ~Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )



  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l

    Meilleure solution

    a c 547 8 Sécurité
    2 Mars 2014 10:11:24

    Re,

    Ok, quelques réparations à effectuer :

    Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

  • Double-Clic dessus pour l'installer puis lance-le.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Va directement à l'onglet "step 3"

  • Clique sur le bouton Do It, et laisse le scan s'effectuer.

  • Ferme le programme et redémarre le PC

  • Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)
  • Clique sur le bouton"Start"
  • Dans la fenêtre suivante, coche exactement ces options :


  • Clique enfin sur "Start" en bas à droite.
  • Redémarre le pc s'il ne le fait pas automatiquement.

    ~~~~~~~~~~~~~~~~

    Relance Farbar Service Scanner (FSS) comme indiqué précédemment pour générer un nouveau rapport FSS.txt

    :jap: 
    partage
    2 Mars 2014 22:43:56

    Excuse moi mais sur quoi dois-je cliquer pour télécharger windows repair ? :/  Je ne vois pas très bien où je dois cliquer et je veux pas faire de bétises ^^
    m
    0
    l
    a c 547 8 Sécurité
    3 Mars 2014 19:24:42

    Re,

    Parfait,

    Rencontres-tu encore des problèmes de fonctionnement sur ce pc ?
    m
    0
    l
    5 Mars 2014 21:03:56

    Non je ne rencontre plus de problèmes de fonctionnement, merci beaucoup !

    Juste encore une petite question, ma page d'accueil n'est plus google mais " awesome help" et Boxore est toujours installé sur mon pc est-ce un problème ?
    m
    0
    l
    a c 547 8 Sécurité
    5 Mars 2014 21:23:02

    Re,

    Oui, ce sont des restes qu'on va nettoyer alors ;) 

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Scan.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    8 Mars 2014 21:41:45

    Aurais-tu un autre service de rapport en ligne? Car mon pc refuse d'aller sur le site car il est considéré comme malveillant :/ 
    m
    0
    l
    a c 547 8 Sécurité
    8 Mars 2014 22:07:59

    Re,

    C'est Malwarebyte's Pro qui pète un plomb sur l'IP, c'est un faux positif.

    Bon, en attendant :

    Même principe :
    http://pjjoint.malekal.com/
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS