Virus après installation de movida
Zaterban
-
Zaterban -
Zaterban -
Bonjour,
Voilà, ma copine a chipoté à mon pc, elle a voulu installer des codecs , elle m'a installé si je me souviens bien un programme appelé movida, elle m'a mis une barre internet emoticon, elle a encore installé d'autres trucs à son insu, bref, mon ordi a changé de partout.
J'ai donc lancé tout mon petit arsenal de programme pour tenter d'enlever tout ca.
Résultat : des trojans détectés par spybot qui sont normalement supprimés, des spywares par ccleaner et antispyware,... tout normalement doit être nettoyé selon mes programmes.
Malheureusement, je constate que mon internet rame encore beaucoup.
Quelqu'un pourrait-il m'aider ? car j'ai peur d'être encore infecté...
D'avance Merci
PS : je suis en train de lancer the cleaner, je ne sais pas ce qu'il vaut, je suis tombé dessus en cherchant des anti trojans...
Voilà, ma copine a chipoté à mon pc, elle a voulu installer des codecs , elle m'a installé si je me souviens bien un programme appelé movida, elle m'a mis une barre internet emoticon, elle a encore installé d'autres trucs à son insu, bref, mon ordi a changé de partout.
J'ai donc lancé tout mon petit arsenal de programme pour tenter d'enlever tout ca.
Résultat : des trojans détectés par spybot qui sont normalement supprimés, des spywares par ccleaner et antispyware,... tout normalement doit être nettoyé selon mes programmes.
Malheureusement, je constate que mon internet rame encore beaucoup.
Quelqu'un pourrait-il m'aider ? car j'ai peur d'être encore infecté...
D'avance Merci
PS : je suis en train de lancer the cleaner, je ne sais pas ce qu'il vaut, je suis tombé dessus en cherchant des anti trojans...
A voir également:
- Virus après installation de movida
- Virus mcafee - Accueil - Piratage
- Installation windows 10 sans compte microsoft - Guide
- Installation chromecast - Guide
- Installation clavier arabe - Télécharger - Divers Web & Internet
- Installation calculatrice - Télécharger - Calcul & Conversion
12 réponses
Salut
Pas la peine de formater
1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Pas la peine de formater
1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
en fait, oui j'avais oublié de le noter, mais j'avais déjà lancer un malwarebytes hier soir dont voici le log ; j'en ai refait un ce matin, les 4 éléments infectés sont partis.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5309
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
14/12/2010 9:45:04
mbam-log-2010-12-14 (09-45-04).txt
Type d'examen: Examen complet (C:\|E:\|I:\|)
Elément(s) analysé(s): 256030
Temps écoulé: 1 heure(s), 48 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\Nico\mes documents\téléchargements\xvid_setup1.2.2-win32(2).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\Nico\mes documents\téléchargements\xvid_setup1.2.2-win32(3).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\Nico\mes documents\téléchargements\xvid_setup1.2.2-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ce9cfc44-847c-42c2-b304-62330406d7ed}\RP757\A0106613.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5309
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
14/12/2010 9:45:04
mbam-log-2010-12-14 (09-45-04).txt
Type d'examen: Examen complet (C:\|E:\|I:\|)
Elément(s) analysé(s): 256030
Temps écoulé: 1 heure(s), 48 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\Nico\mes documents\téléchargements\xvid_setup1.2.2-win32(2).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\Nico\mes documents\téléchargements\xvid_setup1.2.2-win32(3).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\Nico\mes documents\téléchargements\xvid_setup1.2.2-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ce9cfc44-847c-42c2-b304-62330406d7ed}\RP757\A0106613.exe (Trojan.Agent) -> Quarantined and deleted successfully.
et voici le log de ad ware, celui que tu m'as dit que je n'avais pas :
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:02:09 le 14/12/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Nico@NICO ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Documents and Settings\Nico\Application Data\Microsoft\Internet Explorer\Quick Launch\Pacific Poker.lnk
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Poker 770
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\pacificpoker
Clé supprimée: HKCU\Software\PartyGaming
Clé supprimée: HKCU\Software\Poker 770
Clé supprimée: HKCU\Software\pokerinstaller
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\Nico\Application Data\Mozilla\FireFox\Profiles\0jnddrd8.default\Prefs.js --
browser.search.defaultenginename, SweetIM Search
browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
browser.search.selectedEngine, SweetIM Search
browser.startup.homepage, hxxp://www.ecosia.org/
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
sweetim.toolbar.previous.browser.search.defaultenginename, Google
sweetim.toolbar.previous.browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.ecosia.org
sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/12/2010 (1060 Octet(s))
Fin à: 12:04:54, 14/12/2010
============== E.O.F ==============
voilà c'était ca le nom de la salle barre d'emoticons, sweet im. Je pensais que tout était parti d'elle, mais y'avait pas l'air.
Saleté de programme.
Dorénavant, je vais mettre un compte administrateur pour plus que ma copine m'infecte.
Est-on OK alors? j'ai déjà l'impression que mon pc va mieux...Merci en tous cas
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:02:09 le 14/12/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Nico@NICO ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Documents and Settings\Nico\Application Data\Microsoft\Internet Explorer\Quick Launch\Pacific Poker.lnk
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Poker 770
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\pacificpoker
Clé supprimée: HKCU\Software\PartyGaming
Clé supprimée: HKCU\Software\Poker 770
Clé supprimée: HKCU\Software\pokerinstaller
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\Nico\Application Data\Mozilla\FireFox\Profiles\0jnddrd8.default\Prefs.js --
browser.search.defaultenginename, SweetIM Search
browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
browser.search.selectedEngine, SweetIM Search
browser.startup.homepage, hxxp://www.ecosia.org/
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
sweetim.toolbar.previous.browser.search.defaultenginename, Google
sweetim.toolbar.previous.browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.ecosia.org
sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/12/2010 (1060 Octet(s))
Fin à: 12:04:54, 14/12/2010
============== E.O.F ==============
voilà c'était ca le nom de la salle barre d'emoticons, sweet im. Je pensais que tout était parti d'elle, mais y'avait pas l'air.
Saleté de programme.
Dorénavant, je vais mettre un compte administrateur pour plus que ma copine m'infecte.
Est-on OK alors? j'ai déjà l'impression que mon pc va mieux...Merci en tous cas
Par contre, j'ai lancé the cleaner 2011, il n'a pas encore fini le scan mais il me dit déjà que j'ai trois infections, mais bon, je ne connais pas le programme, il n'est peut être pas fiable, je ne sais pas si tu le connais...?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu peux arrêter Ccleaner.
On vérifie avec ZHP
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
On vérifie avec ZHP
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Pour l'instant :
cacaoweb...
Une grosse daube qui permet de contourner la limite de megavideo
ouvrir le gestionnaire des tâches
aller dans gestionnaire des taches cliquer sur processus puis trouver cacaoweb et faire terminer le processus
Puis aller dans le disque dur C (ou autre selon votre ordi)/Program Files/cacaoweb puis désinstaller
cacaoweb...
Une grosse daube qui permet de contourner la limite de megavideo
ouvrir le gestionnaire des tâches
aller dans gestionnaire des taches cliquer sur processus puis trouver cacaoweb et faire terminer le processus
Puis aller dans le disque dur C (ou autre selon votre ordi)/Program Files/cacaoweb puis désinstaller
Bonjour Zaterban go analyse spybot et antivirus supprime les trojan ou autre si il y en a mais je te conseil de formater ton pc très recommander car ton pc retrouvera une nouvelle vie.
