Antimalware Tool

Hougt Messages postés 5 Statut Membre -  
Hougt Messages postés 5 Statut Membre -
Bonjour,

Encore un enième sujet sur ce virus mais j'ai eu beau chercher une façon de le supprimer simplement je n'en ai pas trouvé. Que dois-je faire ? Je suis tout ouïe. Je tiens à préciser que mon niveau d'informatique frise le zéro absolu, alors je demande patience et perséverance à tout bénévole qui me viendrait en aide :)

Je suis sous windows seven.

7 réponses

  1. Utilisateur anonyme
     
    bonjour

    * Télécharge et installe : Malwarebyte's Anti-Malware
    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  2. Hougt Messages postés 5 Statut Membre
     
    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 6255

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    03/04/2011 17:32:21
    mbam-log-2011-04-03 (17-32-21).txt

    Type d'examen: Examen complet (A:\|C:\|D:\|)
    Elément(s) analysé(s): 266834
    Temps écoulé: 21 minute(s), 1 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 14
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 10
    Fichier(s) infecté(s): 14

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\ClickPotatoLiteAx.Info (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\ClickPotatoLiteAx.Info.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bbcd7c71-a72d-4e54-888d-01bc915c3695 (Trojan.FakeAlert) -> Value: bbcd7c71-a72d-4e54-888d-01bc915c3695 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Value: ClickPotatoLite@ClickPotatoLite.com -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\programdata\2aca5cc3-0f83-453d-a079-1076fe1a8b65 (Adware.Seekmo) -> Quarantined and deleted successfully.
    c:\programdata\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\Users\Cransac\AppData\Roaming\clickpotatolite (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\program files (x86)\clickpotatolite (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\program files (x86)\clickpotatolite\bin (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\program files (x86)\clickpotatolite\bin\10.0.530.0 (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\program files (x86)\clickpotatolite\bin\10.0.530.0\firefox (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\program files (x86)\clickpotatolite\bin\10.0.530.0\firefox\extensions (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\program files (x86)\clickpotatolite\bin\10.0.530.0\firefox\extensions\plugins (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\programdata\microsoft\Windows\start menu\Programs\clickpotato (Adware.ClickPotato) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\program files (x86)\clickpotatolite\bin\10.0.530.0\clickpotatolitesahook.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\program files (x86)\clickpotatolite\bin\10.0.530.0\firefox\extensions\plugins\npclntax_clickpotatolitesa.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\Users\Cransac\Desktop\removewat\removewat.exe (HackTool.Wpakill) -> Quarantined and deleted successfully.
    c:\Users\Cransac\downloads\installsystemdefender_660.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
    c:\programdata\clickpotatolitesa\clickpotatolitesa.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\programdata\clickpotatolitesa\clickpotatolitesaabout.mht (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\programdata\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\programdata\clickpotatolitesa\clickpotatolitesaeula.mht (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\programdata\clickpotatolitesa\clickpotatolitesa_kyf.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\program files (x86)\clickpotatolite\bin\10.0.530.0\firefox\extensions\chrome.manifest (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\program files (x86)\clickpotatolite\bin\10.0.530.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\About Us.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato customer support.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato uninstall instructions.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
    0
  3. Utilisateur anonyme
     
    On va faire une analyse de ton systéme.
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou le lien FTP en secours :
    ftp://zebulon.fr/ZHPDiag2.exe

    * Télécharge ZHPDiag ( de Nicolas coolman ).
    ou
    ZHPDiag

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  4. Hougt Messages postés 5 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijVpNFUCA.txt

    Encore merci pour ton aide ;)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------
    O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
    O4 - Global Startup: C:\Users\Cransac\Desktop\Poste de travail.lnk - Clé orpheline
    B1 - OSP: search.ini [Cransac] URL=
    B1 - OSP: search.ini [Cransac] URL=
    O43 - CFD: 03/04/2011 - 10:04:12 - [2437120] ----D- C:\Program Files (x86)\Antimalware Tool
    O43 - CFD: 22/01/2011 - 22:26:38 - [1311274756] ----D- C:\Program Files (x86)\I1295727952
    EmptyTemp
    FirewallRaz

    --------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  7. Hougt Messages postés 5 Statut Membre
     
    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline => Valeur supprimée avec succès
    FirewallRaz (SP) : C:\Program Files (x86)\FlashGet Network\FlashGet 3\FlashGet3.exe => Valeur supprimée avec succès
    FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
    FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
    FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
    FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
    FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès
    FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès
    FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
    FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
    FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
    FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
    FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
    FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
    FirewallRaz (Private) : {F3DB195D-1192-4B52-BF79-0D77FDC084F9} => Valeur supprimée avec succès
    FirewallRaz (Private) : TCP Query User{C03E30D5-DAFF-43BD-B1D1-97E8A9A02051}C:\program files (x86)\flashget network\flashget 3\flashget3.exe => Valeur supprimée avec succès
    FirewallRaz (Private) : UDP Query User{96C1BE2E-B8A0-4EEB-A581-ED239F7B36AC}C:\program files (x86)\flashget network\flashget 3\flashget3.exe => Valeur supprimée avec succès
    FirewallRaz (Private) : {C601349D-8180-41C6-B7B8-25F4BCA6F0F8} => Valeur supprimée avec succès
    FirewallRaz (Private) : {284F227F-7FFF-457E-88AE-D56B539F9D26} => Valeur supprimée avec succès
    FirewallRaz (Private) : {0F2DD9E2-9CCF-4DF2-8A88-3477854EDEAF} => Valeur supprimée avec succès
    FirewallRaz (Private) : {8B747A8F-4C86-4E53-8ADE-36B659FB999A} => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    Dossiers temporaires Windows supprimés: 596

    ========== Fichier(s) ==========
    Fichiers temporaires Windows supprimés : 1462

    ========== Récapitulatif ==========
    21 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)

    End of the scan
    0
    1. Utilisateur anonyme
       
      Comment se comporte ton pc??
      0
  8. Hougt Messages postés 5 Statut Membre
     
    Plus de traces d'antimalware depuis hier soir...

    Merci pour ton aide :)
    0