A l'aide, virus Windows booster ultimate sur Windows 7Résolu/Fermé

Question

Bonjour, 

Infecté par ce virus, je tente de réparer l'ordinateur, mais lorsque j'arrive sur les options de récupération de système, je ne peux rentrer mon nom d'utilisateur, celui ci reste par défaut "user" et de ce fait mon mot de passe ne fonctionne pas.

Une idée??? Merci

Malekal_morte- · Answer

Salut,

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis invite de commandes en mode sans échec et appuye sur la touche entrée du clavier. 

Une fois sur l'invite, sur la fenetre noire : 

Menu Démarrer et tape regedit et OK. 

Déroule à gauche : 

HKEY_CURRENT_USER 
\SOFTWARE 
\Microsoft 
\Windows NT 
\CurrentVersion 
\Winlogon 

A droite, supprimer la clef Shell 

Redémarre l'ordinateur

lornitox · Answer

Le virus semble avoir disparu!!!

Merci beaucoup à toi pour ta rapidité et ton efficacité

Malekal_morte- · Answer

:)

histoire de vérifier (tu peux faire cela demain, si t'es crevé).


Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse. 
!!! Malwarebyte doit être à jour avant de faire le scan !!! 
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer. 

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.

lornitox · Answer

OK je m'en occupe demain (pas d'accès internet sur le PC infecté)

En tout cas merci encore

lornitox · Answer

Bonjour, 

Pour faire suite à mon message d'hier, voici le rapport Malware...

Encore merci

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.28.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
cgoval :: ENT-SO-P-0999 [administrateur]

Protection: Activé

28/01/2014 09:03:31
MBAM-log-2014-01-28 (10-54-20).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 390620
Temps écoulé: 1 heure(s), 37 minute(s), 46 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 24
HKCR\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12} (PUP.Optional.WebCake.A) -> Aucune action effectuée.
HKCR\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Aucune action effectuée.
HKCR\WebCakeIEClient.Api.1 (PUP.Optional.WebCake.A) -> Aucune action effectuée.
HKCR\WebCakeIEClient.Api (PUP.Optional.WebCake.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Aucune action effectuée.
HKCR\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3} (PUP.Optional.WebCake.A) -> Aucune action effectuée.
HKCR\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Aucune action effectuée.
HKCR\AppID\WebCakeIEClient.DLL (PUP.Optional.WebCake.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKLM\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKLM\SOFTWARE\TUTO4PC (PUP.Optional.Tuto4PC) -> Aucune action effectuée.
HKLM\SOFTWARE\TUTO4PC (Trojan.EORezo) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh (PUP.Optional.WebCake.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\k9filter.exe (Security.Hijack) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpCmdRun.exe (Security.Hijack) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpUXSrv.exe (Security.Hijack) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe (Security.Hijack) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msmpeng.exe (Security.Hijack) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe (Security.Hijack) -> Aucune action effectuée.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BCKD (Rogue.Agent.WPS) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0M1S1H1K2U -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\bckd|ImagePath (Rogue.Agent.WPS) -> Données: 123123.sys -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 9
C:\ProgramData\DealPlyLive (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\ProgramData\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\ProgramData\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\cgoval\AppData\Roaming\Dealply (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\cgoval\AppData\Roaming\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files\DealPlyLive (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\cgoval\AppData\Local\DealPlyLive (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\cgoval\AppData\Local\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 12
C:\Program Files\FLVPlayer\FLVPlayer.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Program Files\FLVPlayer\Uninstall\Uninstall.exe (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
C:\Users\cgoval\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V05AUYB8\FLVPlayerSetup.exe (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
C:\Users\cgoval\AppData\Roaming\svc-gwwk.exe (Rogue.WindowsExpertConsole) -> Aucune action effectuée.
C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Windows\Tasks\Lyrics-Fan Update.job (PUP.Optional.Lyrics.A) -> Aucune action effectuée.
C:\Users\cgoval\AppData\Roaming\data.sec (Malware.Trace.E) -> Aucune action effectuée.
C:\ProgramData\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\cgoval\AppData\Roaming\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\cgoval\AppData\Roaming\Dealply\UpdateProc\STTL.DAT (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\cgoval\AppData\Roaming\Dealply\UpdateProc\TTL.DAT (PUP.Optional.DealPly.A) -> Aucune action effectuée.

(fin)

Malekal_morte- · Answer

Tu as installé des adwares et programmes parasites sur ton PC.


Faire un nettoyage AdwCleaner (environ 10/15min) : 
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau. 
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner]. 
Le scan peux durer plusieurs minutes, patienter. 
Une fois le scan terminé, clique sur [Nettoyer] 

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller. 
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

lornitox · Answer

Voila et encore merci à toi

# AdwCleaner v3.017 - Rapport créé le 28/01/2014 à 11:27:11
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Enterprise Service Pack 1 (32 bits)
# Nom d'utilisateur : cgoval - ENT-SO-P-0999
# Exécuté depuis : C:\Users\cgoval\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AM04U126\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\Web Cake

***** [ Raccourcis ] *****


***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{318DC96C-953A-4991-B2F7-C239F435C812}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{318DC96C-953A-4991-B2F7-C239F435C812}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428


*************************

AdwCleaner[R0].txt - [1648 octets] - [28/01/2014 11:21:15]
AdwCleaner[S0].txt - [1622 octets] - [28/01/2014 11:27:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1682 octets] ##########

Malekal_morte- · Answer

C'est good,

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

~~ 


Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

Important - ton infection est venue par un exploit sur site web :   

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.  
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.  
Exemple avec : Exploit Java  

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash : 
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite     
https://forum.malekal.com/viewtopic.php?t=15960&start=  

Désactive Java de tes navigateurs WEB  : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis ! 

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

A l'aide, virus Windows booster ultimate sur Windows 7

8 réponses

Newsletters