Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus boslock

 

2 utilisateurs anonymes et 102 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus boslock

Prévenir les modérateurs en cas d'abus 
clemclem33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/11/2012 à 10:06:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 j'ai fait un scan avast et il a trouvé 2 fichiers : "boslock.exe" et "boslock.pif" qu'il ne peut pas analyser car protégés par mot de passe. (j'avais chopé le virus gendarmerie il y a qq temps mais je pensais m'en être débarassée...apparemment pas totalement, grrr....)

 Quelqu'un peut-il me dire comment faire pour les supprimer ?

 D'avance, MERCI BEAUCOUP  :sol:

 Clémence

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/11/2012 à 11:46:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Utilise ce logiciel de diagnostic :

=>  Télécharge ZHPDiag (de Nicolas Coolman) => http://telechargement.zebulon. [...] pdiag.html

=> Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> <gras>Exécuter en temps qu'administrateur)</gras>

=> Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.

=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

=> Rends toi sur ce site => http://pjjoint.malekal.com/

 clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
 
 ==> Tutoriel => http://fec-entraide.forumactif [...] ic-zhpdiag

(Publicité)
clemclem33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/11/2012 à 19:58:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
message effacé

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/11/2012 à 14:22:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Effectivement, ton pc est vraiment beaucoup infecter ,
 il est important de continuer jusqu’à que je te disent que la désinfection est terminer,

 Fait ceci pour commencer :

 ==> Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

=> Lance le, clique sur [Suppression] puis patiente le temps du scan.

=> une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

=> Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

 ==> Tutoriel => http://fec-entraide.forumactif [...] ner-xplode

 Dans l'attente de ton rapport !

clemclem33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/11/2012 à 21:00:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
message effacé

(Publicité)
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/11/2012 à 00:43:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
De rien :)

 on continue :

   
  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
 
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 
  • Double cliquez sur UsbFix.exe.
 
  • Cliquez sur Supression



 
  • Laissez travailler l'outil.
 
  • À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
 
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
 

clemclem33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/11/2012 à 21:18:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
message effacé

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/12/2012 à 11:20:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello :)

 Mais de rien ;)

 on continue comme ceci :

 Télécharge et installe Malwarebytes' Anti-Malware=> [url=http://www.malwarebytes.org/mbam-download.php
 ]Malwarebyte's[/url]


 => A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée

 => Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme

 => Puis va dans l'onglet "Recherche", coche Exécuter un examen complet puis "Rechercher"

 => A la fin de l'analyse, clique sur Afficher les résultats

 => Coche tous les éléments détectés puis clique sur Supprimer la sélection

 => Enregistre le rapport

 => S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes ou Oui

 =>  Poste dans ta prochaine réponse le rapport apparaissant après la suppression

 ==> Tutoriel => http://fec-entraide.forumactif [...] warebyte-s

(Publicité)
clemclem33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/12/2012 à 19:46:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
message effacé

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/12/2012 à 16:12:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Bien, peut tu me refaire un rapport ZhpDiag comme tu me la fait précédemment s'il te plait,

 @ Bientôt..

clemclem33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/12/2012 à 17:01:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Hacker Tool,
 je ne parviens pas à relancer un diag via ZHP...même en désinstallant et réinstallant, il n'y a plus l'icône loupe lorsque j'ouvre le logiciel, arghhh...

 :S

(Publicité)
clemclem33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/12/2012 à 20:24:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oups, j'avais en fait cliqué sur ZHPfix au lieu de Diag !! Désolée, fausse alerte !! Je lance le diag et je poste le lien vers le rapport dès que je l'ai !!
 Par contre, je ne comprends pas, mon ordi recommence à ramer et quand je l'allume, windows ne se lance qu'une fois sur 2. Le reste du temps j'ai un écran noir...(cela dit, il me faisait déjà ça avant de temps en temps...)
 Bon, j'y retourne, à bientôt  ;)

clemclem33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/12/2012 à 23:50:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voilà !

 http://pjjoint.malekal.com/fil [...] g_20121202

 Merci encore Hacker T.  :super:

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/12/2012 à 11:47:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Bien,

 Suis cette procédure dans l'ordre indiqué :


 Ce script va cibler certains éléments à supprimer :


 Copie le tout le texte présent dans l'encadré ci-dessous
 



 

 O2 - BHO: (no name) - {FD72061E-9FDE-484D-A58A-0BAB4​151CAD8} Clé orpheline
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\AdobeAAMUpdat​er-1.0-couscous-amour.job
 O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {1904A13B-A9BD-4E7A-9787-FA747​81D918F}
 O43 - CFD: 27/04/2007 - 19:46:27 - [0,061] ----D C:\Documents and Settings\amour\Application Data\DriveCleaner Free
 O47 - AAKE:Key Export SP - "C:\WINDOWS\FirewallSvr.exe" [Enabled] .(...) -- C:\WINDOWS\FirewallSvr.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\Program Files\Fluendo\Moovida\Moovida.​exe" [Enabled] .(...) -- C:\Program Files\Fluendo\Moovida\Moovida.​exe (.not file.)
 O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f62​1e82ce9} - (Fissa) - http://www.fissa.com
 O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499​EED643C} - (QuestScan) - http://www.questscan.com
 O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499​EED643C} - (QuestScan) - http://www.questscan.com
 [HKLM\Software\Classes\AppID\{3​2451DFC-C23B-4E12-866C-FC79822​38504}]
 [HKLM\Software\Classes\CLSID\{3​2451DFC-C23B-4E12-866C-FC79822​38504}]
 [HKLM\Software\Classes\CLSID\{3​BF72F68-72D8-461D-A884-329D936​C5581}]
 [HKLM\Software\Classes\CLSID\{3​C471948-F874-49F5-B338-4F214A2​EE0B1}]
 [HKLM\Software\Classes\AppID\{4​42f13bc-2031-42d5-9520-437f652​71153}]
 [HKLM\Software\Classes\AppID\{4​E1E9D45-8BF9-4139-915C-9F83CC3​D5921}]
 [HKLM\Software\Classes\TypeLib\​{4E1E9D45-8BF9-4139-915C-9F83C​C3D5921}]
 [HKLM\Software\Classes\CLSID\{7​8E9D883-93CD-4072-BEF3-38EE581​E2839}]
 [HKLM\Software\Classes\CLSID\{8​3AC1413-FCE4-4A46-9DD5-4F31F30​6E71F}]
 [HKLM\Software\Classes\AppID\{B​12E99ED-69BD-437C-86BE-C862B9E​5444D}]
 [HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}]
 [HKLM\Software\Classes\Interfac​e\{c9ae652b-8c99-4ac2-b556-8b5​01182874e}]
 [HKLM\Software\Classes\AppID\{D​7EE8177-D51E-4F89-92B6-83EA2EC​40800}]
 [HKLM\Software\Classes\TypeLib\​{D7EE8177-D51E-4F89-92B6-83EA2​EC40800}]
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{DC​E997C8-5920-4c09-99EE-59F46634​FE2C}]
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{E2​A7BD67-0EAF-497f-B05B-748D7BF3​C421}]
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{E2A7BD67-0EAF-497f-B05B-748D7​BF3C421}]
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{FC​0D62C2-9640-4AEB-A5D5-CF25DF11​FA8C}]
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{FC0D62C2-9640-4AEB-A5D5-CF25D​F11FA8C}]
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{FD​72061E-9FDE-484D-A58A-0BAB4151​CAD8}]
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{FD72061E-9FDE-484D-A58A-0BAB4​151CAD8}]
 [HKLM\Software\Classes\CLSID\{F​D72061E-9FDE-484D-A58A-0BAB415​1CAD8}]    => Infection BT (Hijack.Browser)
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
 O44 - LFC:[MD5.0B7C56FF0ED3B2E983432C31DB​6D088A] - 16/11/2012 - 23:11:40 ---A- . (...) -- C:\WINDOWS\system32\perfc009.d​at   [71632]
 O44 - LFC:[MD5.A933CF7809CDE5E79A7165161E​ABBD2E] - 16/11/2012 - 23:11:40 ---A- . (...) -- C:\WINDOWS\system32\perfc00C.d​at   [85202]
 O44 - LFC:[MD5.6FA8C2383F3A3456162BC1DE9E​2F4571] - 16/11/2012 - 23:11:40 ---A- . (...) -- C:\WINDOWS\system32\perfh009.d​at   [441696]
 O44 - LFC:[MD5.C4E67B9417840F4EF7EF86DFF5​3D8E4D] - 16/11/2012 - 23:11:40 ---A- . (...) -- C:\WINDOWS\system32\perfh00C.d​at   [511178]
 [HKCU\Software\AppDataLow\Softw​are\iGraal]
 O43 - CFD: 18/11/2009 - 23:08:06 - [0,889] ----D C:\Documents and Settings\amour\Application Data\igraal
 O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7​020515b} - (Freecorder Customized Web Search) - http://search.conduit.com
 O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C65​72FD61A} - (MyStart Search) - http://mystart.incredibar.com
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{6E​13DDE1-2B6E-46CE-8B66-DC8BF36F​6B99}]
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{6E13DDE1-2B6E-46CE-8B66-DC8BF​36F6B99}]
 [HKLM\Software\Classes\CLSID\{6​E13DDE1-2B6E-46CE-8B66-DC8BF36​F6B99}]
 [HKLM\Software\Classes\Interfac​e\{736EF78E-5A04-46F9-893E-EDE​C6EA5DF45}]
 [HKLM\Software\Classes\Interfac​e\{7A1BCE27-099C-4628-B63A-AEC​00C6376B3}]
 [HKLM\Software\Classes\CLSID\{8​0922ee0-8a76-46ae-95d5-bd3c3fe​0708d}]
 [HKLM\Software\Classes\CLSID\{A​C5C4189-A8A0-4C9D-8910-C9CEF83​60077}]
 [HKLM\Software\Classes\Interfac​e\{AF3AFF7C-B9E9-48DD-9002-212​B6DEAAC02}]
 [HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
 [HKLM\Software\Classes\AppID\{C​FDAFE39-20CE-451D-BD45-A37452F​39CF0}]
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}]
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}]
 [HKLM\Software\Classes\Interfac​e\{DBE82879-914A-422F-BAE9-2EC​C80BE536F}]
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{DF​7770F7-832F-4BDF-B144-100EDDD0​C3AE}]
 [HKLM\Software\Classes\CLSID\{D​F7770F7-832F-4BDF-B144-100EDDD​0C3AE}]    => Toolbar.Agent
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{DF7770F7-832F-4BDF-B144-10​0EDDD0C3AE}]
 [HKLM\Software\Classes\Interfac​e\{E12D7149-73EF-45E4-A1E9-99F​D7DAE62D3}]
 [HKLM\Software\Classes\Interfac​e\{F2B184F1-547C-4EE9-BFC4-AC4​89C7077D9}]
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{F9​639E4A-801B-4843-AEE3-03D9DA19​9E77}]
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{F9639E4A-801B-4843-AEE3-03D9D​A199E77}]
 [HKLM\Software\Classes\CLSID\{F​9639E4A-801B-4843-AEE3-03D9DA1​99E77}]
 [HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243​D8127440}

 




=> Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)

=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

=> Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.

=> Clique sur le bouton « GO » pour lancer le nettoyage.

=> Copie/colle la totalité du rapport dans ta prochaine réponse.

(Publicité)
clemclem33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/12/2012 à 14:28:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
message effacé

clemclem33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/12/2012 à 14:29:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
EUh....question con...je peux me réinstaller Freecorder ou c'est trop craignos ??...

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/12/2012 à 23:13:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Non il ne serait pas préférable de le réinstaller !

 Fait ceci maintenant, on va vérifier l'intégralité de ton pc :

 On va faire une analyse complète de ton pc, en ligne:
 Rends toi sur ce lien, avec Internet Explorer :


 http://www.eset-nod32.fr/scanner.html

 => Clique sur le carré vert "online scanner",

 => Il recherchera ton navigateur pour voir s'il et compatible, une fois fait tu devras accepter les termes du contrat de licence, Accepte les,

 => Une fois acceptés tu pourras alors cliquer sur start, Il risque de te demander d'installer un contrôle Active X...Accepte le,

 => Tu auras alors la page de paramètres d'analyse de l'ordinateur.Voici les paramètres à effectuer :

 -> Laisse cocher "Supprimer les menaces détectées"
 -> Coche la case "Analyser les archives"

 => Clique sur le lien en bleu " Paramètre Avancés",

 
  • Si elles ne sont pas cochées, coche ces cases :

 -> "Rechercher les applications potentiellement indésirables"
 -> "Rechercher les applications potentiellement dangereuses"
 -> "Activer la technologie Anti-Stealth (Anti-furtivité)"

 
  • Décoche cette cases :

 -> utilisez des paramètres proxy manuel...

 
  • une fois terminée, colle le rapport qui est stocké à cet emplacement :
C:\Program Files\EsetOnlineScanner\log.txt

 /!\ Il se peut que le Scan soit très long /!\

clemclem33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/12/2012 à 15:05:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut salut !

 On ne m'a pas proposé les cases "Rechercher les applications potentiellement indésirables"
 "Rechercher les applications potentiellement dangereuses" et
 "Activer la technologie Anti-Stealth (Anti-furtivité)"

 ça s'est lancé automatiquement...j'espère que ça ira ; voilà le rapport :

 ESETSmartInstaller@High as downloader log:
 all ok
 # version=8
 # OnlineScannerApp.exe=1.0.0.1
 # OnlineScanner.ocx=1.0.0.6844
 # api_version=3.0.2
 # EOSSerial=0b5496becb08ed499a9a​1aa1f1fd6145
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=false
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2012-12-05 02:24:26
 # local_time=2012-12-05 03:24:26 (+0100, Paris, Madrid)
 # country="France"
 # lang=1033
 # osver=5.1.2600 NT Service Pack 3
 # scanned=226313
 # found=1
 # cleaned=1
 # scan_time=11888
 C:\System Volume Information\_restore{B}\RP59\A​0069743.dll Win32/Adware.Yontoo.B application (cleaned by deleting - quarantined) 14D8E9C

 à bientôt..... :)

 Clémence

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/12/2012 à 12:06:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, :hello:

 Désoler pour le retard, j'ai actuellement des probleme personnel,

 Bien peut tu me refaire un Rapport Zhpdiag comme tu me la fait précedemment !

 @ Bientôt ...

clemclem33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/12/2012 à 17:08:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolée pour tes soucis perso  :(  c'est très sympa de m'aider quand même, j'imagine que tu as bien d'autres choses à faire...

 Voici le lien vers le rapport ZHPDiag :
 http://pjjoint.malekal.com/fil [...] g_20121208

 à bientôt

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/12/2012 à 17:24:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut  :hello:

 Tu a réinstaller quelque chose ?

clemclem33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/12/2012 à 23:54:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bah non, rien du tout...vu que tu m'as dit qu'il valait mieux pas.

 Par contre, j'ai dû rebooter 4 fois mon PC pour que windows se lance au démarrage aujourd'hui...pas cool. Mais à part ça, tout va bien, le PC est de nouveau rapide et efficace !  :sol:

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/12/2012 à 11:44:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ,

 D"sinstalle incredibar, va dans le panneau de configuration => ajout suppression de programme, est supprime toute les toolbar que tu y vois,

 Ensuite

 Suis cette procédure dans l'ordre indiqué :


 Ce script va cibler certains éléments à supprimer :


 Copie le tout le texte présent dans l'encadré ci-dessous
 



 

 O2 - BHO: (no name) - {336D0C35-8A85-403a-B9D2-65C29​2C39087} Clé orpheline
 O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dmwu.exe" [Enabled] .(...) -- C:\WINDOWS\system32\dmwu.exe (.not file.)
 [HKLM\Software\Classes\Interfac​e\{28ED590D-F5ED-4E05-A87F-1D7​59F1C6169}]
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{33​6D0C35-8A85-403a-B9D2-65C292C3​9087}]
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{336D0C35-8A85-403a-B9D2-65C29​2C39087}]
 [HKLM\Software\Classes\CLSID\{3​36D0C35-8A85-403a-B9D2-65C292C​39087}]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}]
 [HKLM\Software\Classes\Interfac​e\{45D5B93F-E2ED-4AF2-915E-DCD​DBDA8C33C}]
 [HKLM\Software\Classes\TypeLib\​{48C9C8B0-A546-46C1-A81F-47A31​E623E9D}]
 [HKLM\Software\Classes\AppID\{6​08D3067-77E8-463D-9084-9089668​06826}]
 [HKLM\Software\Classes\CLSID\{6​3435521-BE15-44D9-A4BE-A5A0000​D9662}]
 [HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{63435521-BE15-44D9-A4BE-A5A0000D9662}]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{63435521-BE15-44D9-A4BE-A5​A0000D9662}]
 [HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}]
 [HKLM\Software\Classes\Interfac​e\{771B99AB-636F-4A11-9039-8DF​EB927B061}]
 [HKLM\Software\Classes\CLSID\{7​E84186E-B5DE-4226-8A66-6E49C6B​511B4}]
 [HKLM\Software\Classes\CLSID\{9​9066096-8989-4612-841F-621A01D​54AD7}]
 [HKLM\Software\Classes\Interfac​e\{A8321AA2-2227-40C7-8525-6C2​F4E1B0EBE}]
 [HKLM\Software\Classes\Interfac​e\{AA41A731-6814-4A70-A6F1-C0A​20FBBFBD5}]
 [HKLM\Software\Classes\Interfac​e\{ABBB8A9E-D8AF-40D1-94BE-517​5077465FC}]
 [HKLM\Software\Classes\Interfac​e\{BF737694-56F6-46FA-9FDC-FA9​9A5B25FAD}]
 [HKLM\Software\Classes\CLSID\{C​01315C7-B4E2-4864-B43D-5FAFC41​4D179}]
 [HKLM\Software\Classes\CLSID\{C​1545464-C77C-4130-A572-1C619E2​895FE}]
 [HKLM\Software\Classes\Interfac​e\{CFCD164E-8AC9-478E-9ECC-B61​6A932016C}]
 [HKLM\Software\Classes\AppID\{C​FE8AAFD-A0F3-4329-84E9-6B679EC​93EC2}]
 [HKLM\Software\Classes\TypeLib\​{CFE8AAFD-A0F3-4329-84E9-6B679​EC93EC2}]
 [HKLM\Software\Classes\TypeLib\​{D372567D-67C1-4B29-B3F0-159B5​2B3E967}]
 [HKLM\Software\Classes\Interfac​e\{D5961CC0-B442-4567-8030-67E​241EF4CC2}]
 [HKLM\Software\Classes\Interfac​e\{E450067F-1C93-41A7-928E-07E​5C2EEC680}]
 [HKLM\Software\Classes\CLSID\{E​D0E67AD-926C-4008-87E5-03CF72A​A2A7E}]
 [HKLM\Software\Classes\CLSID\{E​F7FEC6D-451B-4452-9D26-7E10C6B​5DB6E}]
 [HKLM\Software\Classes\CLSID\{F​E9271F2-6EFD-44B0-A826-84C8295​36E93}]
 OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
 OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
 OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.ex​e
 OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 OPT:SR - | Auto 30/08/2011 390504 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.ex​e
 




=> Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)

=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

=> Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.

=> Clique sur le bouton « GO » pour lancer le nettoyage.

=> Copie/colle la totalité du rapport dans ta prochaine réponse.

clemclem33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/12/2012 à 16:09:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
message effacé

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/12/2012 à 11:22:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,

 Fait ceci maintenant, on va vérifier l'intégralité de ton pc :

 On va faire une analyse complète de ton pc, en ligne:
 Rends toi sur ce lien, avec Internet Explorer :


 http://www.eset.com/fr/home/pr [...] e-scanner/

 => Clique sur le carré vert "online scanner",

 => Il recherchera ton navigateur pour voir s'il et compatible, une fois fait tu devras accepter les termes du contrat de licence, Accepte les,

 => Une fois acceptés tu pourras alors cliquer sur start, Il risque de te demander d'installer un contrôle Active X...Accepte le,

 => Tu auras alors la page de paramètres d'analyse de l'ordinateur.Voici les paramètres à effectuer :

 -> Laisse cocher "Supprimer les menaces détectées"
 -> Coche la case "Analyser les archives"

 => Clique sur le lien en bleu " Paramètre Avancés",

 
  • Si elles ne sont pas cochées, coche ces cases :

 -> "Rechercher les applications potentiellement indésirables"
 -> "Rechercher les applications potentiellement dangereuses"
 -> "Activer la technologie Anti-Stealth (Anti-furtivité)"

 
  • Décoche cette cases :

 -> utilisez des paramètres proxy manuel...

 
  • une fois terminée, colle le rapport qui est stocké à cet emplacement :
C:\Program Files\EsetOnlineScanner\log.txt

 /!\ Il se peut que le Scan soit très long /!\

clemclem33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/12/2012 à 15:16:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Apparemment tout est bon. Pourtant mon ordi rame vraiment...  :??:

 Voici le rapport :
 ESETSmartInstaller@High as downloader log:
 all ok
 # version=8
 # OnlineScannerApp.exe=1.0.0.1
 # OnlineScanner.ocx=1.0.0.6844
 # api_version=3.0.2
 # EOSSerial=0b
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=false
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2012-12-05 02:24:26
 # local_time=2012-12-05 03:24:26 (+0100, Paris, Madrid)
 # country="France"
 # lang=1033
 # osver=5.1.2600 NT Service Pack 3
 # scanned=226313
 # found=1
 # cleaned=1
 # scan_time=11888
 C:\System Volume Information\_restore{B3B}\RP59​\A.dll Win32/Adware.Yontoo.B application (cleaned by deleting - quarantined) 14C
 ESETSmartInstaller@High as downloader log:
 all ok
 # version=8
 # OnlineScannerApp.exe=1.0.0.1
 # OnlineScanner.ocx=1.0.0.6844
 # api_version=3.0.2
 # EOSSerial=0b
 # end=finished
 # remove_checked=false
 # archives_checked=true
 # unwanted_checked=false
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2012-12-12 12:58:18
 # local_time=2012-12-12 01:58:18 (+0100, Paris, Madrid)
 # country="France"
 # lang=1033
 # osver=5.1.2600 NT Service Pack 3
 # scanned=226290
 # found=0
 # cleaned=0
 # scan_time=12061

 @ plus  :hello:

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/12/2012 à 11:47:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,
 Bien, c'est impec  :super:

 Comment ce comporte le pc maintenant ?

 refait moi un rapport ZHPdiag, que l'on puissent vérifier si tout va bien !

clemclem33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2012 à 18:59:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut :)

 Ben il rame à mort le PC, argh....... :hebe:

 le rapport :


 à bientôt....

clemclem33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2012 à 19:02:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tiens, je sais pas si ça a un lien mais j'ai souvent une fenêtre (RUNDLL) qui s'affiche avec marqué : "erreur de chargement de C:/  programme files/fichiers communs / paretoLogic/ UUS2 /UUS.dll"

 :heink:

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/12/2012 à 12:27:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,

 ok fait ceci :

 ok, on peut finir comme ceci :

 mise a jour, Windows, fait le , c'est très important ..

 @ - DelFix - Option Suppression

 Télécharge >-> DelFix <-< (d'Xplode) sur ton bureau.
 => http://www.commentcamarche.net [...] 650-delfix

 Lance le puis sélectionne l'option [Suppression]

 Patiente quelques secondes puis copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

 Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

 Puis :

 (Ce n'est pas un logiciel qui traite les infections)

 --> Télécharge >-> Ccleaner <-< (si tu la déjà passe directement au chiffre 1) ..
 => http://www.piriform.com/ccleaner/download/standard


 *Une fois installer :

 1-> Lance le et va dans l'onglet option...Qui se trouve a gauche..puis sur avancé et décoche la case effacer uniquement les fichiers temporaires de Windows datant de plus de 24h

 --> Va dans l'onglet registre...
 --> commence par cliquer sur chercher les erreur...
 --> une fois qu'il a terminer de rechercher les erreur..Clique sur corriger les erreur sélectionnée..il te demandera si tu veux faire une sauvegarde..
 n'oublie surtout pas de confirmer sur oui..et d'installer la sauvegarde la ou tu t'en souviendra.
 Car il se peu que tu ai quelque problème avec certain logiciel d'ou la sauvegarde pour restaurer ton registre..

 --> Recommence cette opération, jusqu'à qu'il n'y apparaisse plus d'erreur,

 On continuera quant t'aura fini ceci !

clemclem33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2012 à 18:39:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
message effacé

clemclem33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2012 à 18:49:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça y est ! Il n'y a plus d'erreurs qui apparaissent YOUHOU !

 :youpi:

 je vais bien voir si le PC est plus réactif maintenant et je te dirai, eheh.

 Merci déjà pour tout ça !

clemclem33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/12/2012 à 15:12:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, Internet rame toujours...le reste ça va !

 :S

clemclem33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/12/2012 à 21:48:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En fait, je me rends compte qu'internet rame beaucoup au lancement, mais ensuite c'est rapide. Par contre, toujours la fenêtre d'erreur de temps en temps : "erreur de chargement de C:/  programme files/fichiers communs / paretoLogic/ UUS2 /UUS.dll" ; et sinon, après une tentative de mise à jour d'Itunes, ce dernier ne fonctionne plus, mon ordi me dit qu'il est défectueux et qu'il faut le réinstaller...pb : j'ai tous mes morceaux de musique synchronisés avec mon Ipod dessus....rahlàlà c'est pas gagné !!....

clemclem33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2013 à 23:51:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,
 je viens de refaire un scan avast et il a encore trouvé les 2 mêmes fichiers Boslock du début, toujours protégés par un mot de passe donc impossible à supprimer...je ne comprends pas  :(

 Page :
1

Aller à :
 

Sujets relatifs
[résolu] virus Java JAVA virus ad yield manager
Virus Ukash - gendarmerie nationale [résolu] Gros virus insupprimable dans windows\system32\service.exe
Invasion virus, plus de connection internet! (RESOLU) virus porn.exe et sexy.exe
Virus "Ukash" pc infecte par un virus que je n'arrive pas a supprimer
virus ou autre ? malgrès le blocage trafic internet continue Virus Michael Jackson
Plus de sujets relatifs à : virus boslock

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
mc afee apparait tout à coup sur le bureau alors que je n'ai rien fait 6
Pages de publicité indésirable (RÉSOLU) 19
"mystart.incredibar" 28
Ukash 3
probleme affichage et probleme de son 55