Comment éradiquer le virus??? ^^'Fermé

Question

Bonjour,  
Je me promenais sur internet quand Avira a détecté 4 logiciels malveillants (en 30 min). 
Dans les évènements, je vois : 
- Résultat         Guard          Logiciel Malveillant détecté 
- Résultat         Guard          Logiciel Malveillant détecté 
- Résultat         Guard          Logiciel Malveillant détecté 
- Résultat         Guard          Logiciel Malveillant détecté 

Dans les détails c'est toujours la même chose (pour les 4): 
Dans le fichier 'C:\Windows\Temp\_avast_\unp181966434.tmp' 
un virus ou un programme indésirable 'ADSPY/AdSpy.Gen2' [adware] a été détecté. 
Action exécutée : Refuser l'accès 



Qu'est ce que je risque?? 
Je n'ai remarqué aucun changement (pas de ralentissement ni de pub ou autre), mais je ne veux pas avoir de mauvaises surprises après.  
J'ai lancé un scan avec Avira et je m'apprête à en lancer un avec Avast pour être sûre! 
Je vous mettrais le rapport dès que ce sera fini mais je voudrais savoir si c'est déjà arrivé à qqun, et par conséquent ce qu'il faut faire :) 



J'ai regardé pas mal de forums sur le sujet, mais leurs solutions sont assez radicales. 
Puis-je me contenter de "Supprimer l'évènement sélectionné", ou de le mettre en quarantaine? 



Bref svp aidez moi à trouver une solution simple, rapide et efficace ^^ 
Merci à tous d'avance! 



Pour info : je suis sous Windows 7 Edition Familiale Premium. Système d'exploitation 32 bits.  
DITES MOI SI VOUS VOULEZ PLUS D'INFOS !!! 


Configuration: Windows 7 / Firefox 6.0.1

Utilisateur anonyme · Answer

Salut,

Si Avast t'avertis que le virus à été refusé d'accès, cela veut dire que tu ne court aucun risque. Essaie de trouver la source du problème ( le virus lui-même ) et de le supprimer. Si malgré cela tu ne parvient pas à le supprimer, c'est qu'il est en exécution. Fais Ctrl + Alt + Suppr et va dans les processus et Termine le processus du fichier malveillant.

Utilisateur anonyme · Answer

Salut 




1) * inscris toi  sur le forum afin de rendre tes liens lisibles 

* ICI >> CCM



C:\Windows\Temp\_avast_\unp181966434.tmp

 Ton fichier est dans le dossier temp donc sans soucis.



2)  *  Télécharge ZHPDiag  (de Nicolas coolman)  


  ICI   >> ZHPDiag  (de Nicolas coolman)  

*  Une fois le téléchargement achevé,   
* double clique sur ZHPDiag.exe et suis les instructions.  
*  /!\Utilisateurs de Windows Vista et Windows 7   
  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »   
*  Laisse toi guider lors de l'installation,   
*  coche >> créer une icône sur le bureau  
* *  L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag   

* >>  ZHPFix >IMAGE ZHPFix sur ton Bureau  

*  et >>  MBRcheck 
*  il se lancera automatiquement à la fin.      
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)     
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette     
*   Héberge le rapport sur ce site,     
 >> Cijoint.fr    
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.    

* Pour t aider ,pour heberger le rapport     
*  rends toi sur Cijoint.fr        
*  clic sur Parcourir        
*  Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau        
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier       
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,         
*  il te suffit de le poster ici  pour que je puisse voir le rapport    

ou   

ICI >> pjjoint.malekal  
* Cliques sur >>  Parcourir   
*  Trouve >> le rapport que tu viens d'enregistrer par exemple  sur ton bureau   
* Cliques sur >>  envoyer le fichier   
* Un lien  te sera généré,         
*  il te suffit de le poster ici  
              




      @+   VIRUS/C/C

alixou2112 · Answer

Ca y est, j'ai lancé le scan avec ZHPDiag...mais ca n'avance pas, et c'est bloqué : le programme ne répond pas, et le scan reste à 1%...

En plus il y a 5min, mon ordinateur a eu un énorme bug, j'ai dû le débrancher pour qu'il s'éteigne, puis je l'ai rallumé...
Mais tous mes scans (Avira + Avast) sont à recommencer!!

Je n'avais jamais eu de bugs avec mon ordi, et là il rame totalement... est ce dû aux virus???? :((
Dois-je l'éteindre pour qu'il se repose pendant 1h et recommencer?

Utilisateur anonyme · Answer

Salut



1) Commence par désinstaller un des deux Antivirus


*  Régle  > Par PC > un seul ANTIVIRUS 
sinon CONFLIT et Risque de plantage de ton PC




Soit Avira via désinstaller un programme

ou

Soit Avast

Redémarres ton PC


Essayes à nouveau ZHPDiag


      @+   VIRUS/C/C

alixou2112 · Answer

Quel antivirus vaut-il mieux désinstaller? enfin lequel vaut-il mieux garder plutôt?
C'est quand même curieux, je n'avais jamais eu de problème de plantage ou de bug.. bref!

Le scan de ZHPDiag est terminé, voilà le lien : http://www.cijoint.fr/cjlink.php?file=cj201109/cijNaslG2o.txt

Dois-je relancer un scan avec un des 2 antivirus?

Utilisateur anonyme · Answer

Salut



* Fais un choix à toi de voir ce sont deux bons Antivirus >> Mais tu dois en désinstaller un 


Fais pendant que je regarde ton log ZHPDiag

* Redémarres ton PC aprés


et


2)* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures
* Clique sur l'onglet ==> Nettoyeur 
*puis sur ==> Analyse >> Nettoyer .
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)





      @+   VIRUS/C/C

alixou2112 · Answer

Alors,

- J'ai désinstallé Avast et redémarrer mon ordi
- Il y avait pas mal de trucs à nettoyer (plus de 4000), mais je suis allée jusqu'au bout
- J'ai repassé le "détecteur d'erreurs" 4 fois, et c'est bon il n'y a plus rien!

Je fais quoi des fichiers enregistrés (la sauvegarde)?
Il y en a 4 : 
cc_20110907_190241
cc_20110907_190312
cc_20110907_190331
cc_20110907_190349

Je peux les supprimer??

Et est ce que je recoche la case * Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures ???

Utilisateur anonyme · Answer

Re



1) Les sauvegardes de Ccleaner

cc_20110907_190241 
cc_20110907_190312 
cc_20110907_190331 
cc_20110907_190349 

garde les quelques jours au cas ou !!


2) Pour Ccleaner laisse la case >> Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures   >> Décochée  >>



ensuite



3) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

   ICI  >>AD-Remover


/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

*  Utilisateurs Windows  XP => double clique >>sur AD-R.exe   situé sur ton Bureau  pour le lancer. 
* Utilisateurs Windows  Vista / windows 7  => * Fais un  clic droit sur >> AD-R.exe et  tu sélectionnes  " Executer en tant que en tant qu'administrateur "  pour le lancer.  

* Sur la page, clique sur le bouton « Nettoyer »
* ne fais qu'une fois le nettoyage
* Confirme l'opération
*  Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)





      @+   VIRUS/C/C

alixou2112 · Answer

Voilà le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:53:03 le 07/09/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X86) 
Alix@ALIX-PC (Acer Aspire 4810T) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\Alix\AppData\Roaming\CrazyLoader
Dossier supprimé: C:\Users\Alix\AppData\Roaming\OpenCandy
Dossier supprimé: C:\Users\Alix\AppData\Local\OpenCandy
Dossier supprimé: C:\ProgramData\Trymedia

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\Spointer

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0.1 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Searchplugins\esnips.xml (  hxxp://eis.esnips.com/page/search_provider/?client_uuid=bda82ac0-85c3-4b48-b0d2-41fde8d1391d&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension		)

-- C:\Users\Alix\AppData\Roaming\Mozilla\FireFox\Profiles\q3unmhq0.default --
Prefs.js - browser.download.dir, C:\Users\Alix\Desktop\Downloads
Prefs.js - browser.download.lastDir, C:\Users\Alix\Desktop\Downloads
Prefs.js - browser.search.defaultenginename, eSnips Search
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110830092941
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.1
Prefs.js - keyword.URL, hxxp://eis.esnips.com/page/search_provider/?client_uuid=bda82ac0-85c3-4b48-b0d2-41fde8d1391d&q=
Prefs.js - privacy.popups.showBrowserMessage, false

-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\iruq5cbx.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
AboutUrls|Blank - $ActiveDomain/page/blank/?client_uuid=bda82ac0-85c3-4b48-b0d2-41fde8d1391d
HKCU_SearchScopes\{25477387-2310-45df-933D-E9416D3D0303} - "eSnips Search" (hxxp://eis.esnips.com/page/search_provider/?client_uuid=bda82ac0-85c3-4b48-b0d2-...)
HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (mscoree.dll) (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - "QuickStores-Toolbar" (mscoree.dll) (x)
BHO\{B530A9A4-1722-4D16-AAD6-AA85E3AD2ADE} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 22 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/09/2011 19:53:48 (4065 Octet(s)) 

Fin à: 19:54:56, 07/09/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Re



OK !!!


fais dans l ordre:


1) *  tu as Malwarebytes  

* Lances--> Malwarebytes (MBAM)  
* Fais une  mise a jour       <==  à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet    
* puis "Rechercher"    
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"    
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport    
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection    
* S'il t' es demandé de redémarrer, clique sur "oui "    
*  aprés la suppression(s) de ou des infections trouvées -->poste le rapport ici   


*********************************

2) * Télécharge OTL (de OldTimer) sur ton Bureau. 

 >> OTL (de OldTimer)  

*  Utilisateurs Windows  XP => double clique >>sur OTL.exe   pour le lancer
* Utilisateurs Windows  Vista / windows 7  => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.  

*  Coche " Rapport standard". Fais de même à côté avec " Tous les utilisateurs" 
* Coches  également les cases à côté de " Recherche LOP" et "Recherche Purity".
*  "Age du fichier" sur 60jours . 


* Copies et colles le texte en Gras  çi- dessous >>  dans la partie inférieure d'OTL sous >> Personalisation :




netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT


* Age du fichier sur >> 60jours . 
* Dans la partie gauche , mets Tout sur >> tous

* Tu ne modifies pas la partie : 

* Fichiers créés et fichiers Modifiés .

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse

*   Héberge le rapport >> OTL.Txt sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  

fais aprés de même avec le rapport >> Extras.Txt


* >> Donc deux rapports à Poster !!!







      @+   VIRUS/C/C

alixou2112 · Answer

Voici déjà le rapport de Malware (et je viens de lancer l'analyse de OTL)

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7672

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

08/09/2011 00:04:03
mbam-log-2011-09-08 (00-04-03).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 466745
Temps écoulé: 3 heure(s), 44 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

alixou2112 · Answer

Voici le lien pour le rapport d'OTL : http://www.cijoint.fr/cjlink.php?file=cj201109/cijmYYMNSB.txt

Et celui pour les Extras : http://www.cijoint.fr/cjlink.php?file=cj201109/cijaUaB5RS.txt

Utilisateur anonyme · Answer

Salut



* Bon rien d alarmant




1) *  Relance OTL , 
*   Utilisateurs Windows  XP => double clique >>sur OTL.exe  
*  Utilisateurs Windows  Vista / windows 7  => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.  

*  Copie et colle du texte en gras çi-dessous

*  Tu commençes bien à : processes , les  :  inclus devant processes jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation" 
*  Cliques sur >> CORRECTION:




:processes
killallprocesses
:OTL
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O33 - MountPoints2\{6d7c8996-8534-11df-829b-001f16b1e26e}\Shell - "" = AutoRun      
O33 - MountPoints2\{6d7c8996-8534-11df-829b-001f16b1e26e}\Shell\AutoRun\command - "" = "G:\WD SmartWare.exe" autoplay=true      
O33 - MountPoints2\{c5de0853-1bd9-11df-9e22-001f16b1e26e}\Shell - "" = AutoRun      
O33 - MountPoints2\{c5de0853-1bd9-11df-9e22-001f16b1e26e}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a    
O33 - MountPoints2\E\Shell - "" = AutoRun      
O33 - MountPoints2\E\Shell\AutoRun\command - "" = "E:\WD SmartWare.exe" autoplay=true    
O33 - MountPoints2\G\Shell - "" = AutoRun      
O33 - MountPoints2\G\Shell\AutoRun\command - "" = "G:\WD SmartWare.exe" autoplay=true
[2011/09/02 10:45:56 | 000,000,000 | ---D | C] -- C:\Users\Alix\AppData\Roaming\QuickStoresToolbar
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"=-
"Adobe Reader Speed Launcher"=-
"UnlockerAssistant"=-
"Malwarebytes' Anti-Malware"=-
:Commands
[emptytemp]
[emptyflash]
[Reboot]





* Cliques sur >> CORRECTION:

*  Le rapport texte apparait au Redémarrage de ton PC.
*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  

ou

* copie/colle le contenu du rapport texte qui apparrait au redemarrage du pc 





      @+   VIRUS/C/C

alixou2112 · Answer

Euh... je ne comprend pas ce que tu dis 

* Tu commençes bien à : processes , les : inclus devant processes jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation" 

Je ne vois rien en dessous de Personnalisation!

Utilisateur anonyme · Answer

Salut



Je ne vois rien en dessous de Personnalisation! Retourne le PC. lol !!


* Non plus sérieusement 

 sous "Personalisation"  Pourtant c 'est du Français >> qui veut dire 

dans le cadre personnalisation

Tu copies le texte en gras en comencant à "  : processes" sans oublier les deux points devant(:) >>  jusqu' a " [Reboot] " inclus 
* Colles le texte dans le cadre >> Personnalisation d ' OTL

 Cliques sur >> CORRECTION

* Heberge le rapport comme d' écris 

      @+   VIRUS/C/C

alixou2112 · Answer

Rapport : 

All processes killed
========== PROCESSES ==========
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6d7c8996-8534-11df-829b-001f16b1e26e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6d7c8996-8534-11df-829b-001f16b1e26e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6d7c8996-8534-11df-829b-001f16b1e26e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6d7c8996-8534-11df-829b-001f16b1e26e}\ not found.
File "G:\WD SmartWare.exe" autoplay=true not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c5de0853-1bd9-11df-9e22-001f16b1e26e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c5de0853-1bd9-11df-9e22-001f16b1e26e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c5de0853-1bd9-11df-9e22-001f16b1e26e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c5de0853-1bd9-11df-9e22-001f16b1e26e}\ not found.
File E:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ not found.
File "E:\WD SmartWare.exe" autoplay=true not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ not found.
File "G:\WD SmartWare.exe" autoplay=true not found.
C:\Users\Alix\AppData\Roaming\QuickStoresToolbar folder moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Adobe ARM deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\UnlockerAssistant deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Malwarebytes' Anti-Malware not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Alix
->Temp folder emptied: 380292 bytes
->Temporary Internet Files folder emptied: 557190 bytes
->Java cache emptied: 1898353 bytes
->FireFox cache emptied: 166691547 bytes
->Flash cache emptied: 8953 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Invité
->Temp folder emptied: 52998 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 3436362 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5592 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 165,00 mb
 
 
[EMPTYFLASH]
 
User: Alix
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default
 
User: Default User
 
User: Invité
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 
 
OTL by OldTimer - Version 3.2.27.0 log created on 09082011_190006

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

Re




ok !! fais encore ceci 


1)   * Télécharge TFC  (File Cleaner Temp) crée par OldTimer 
    ICI >> TFC by OldTimer  
    * Double clique dessus pour le lancer. 
    *  /!\Utilisateurs de Windows Vista et Windows 7  
    * >> Clique droit sur le logo de TFC.exe  « exécuter en tant qu'Administrateur »  
    * L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer. 
    * Clique sur le bouton  Start  pour lancer le processus. 
    *  Laisse le programme s'exécuter sans l'interrompre. 
    *  Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage. 

        
ensuite


2) *   Poste un nouveau ZHPDiag

*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  
    



      @+   VIRUS/C/C

alixou2112 · Answer

Rapport ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201109/cijAxC9UVe.txt

Utilisateur anonyme · Answer

Salut



Ok !!


  /!\    ZHPFix /!\ 


* ferme toutes les applications ouvertes.
* Copies  tout le texte présent en gras  ci-dessous  
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )


 
C:\Users\Alix\AppData\Roaming\Mozilla\Firefox\Profiles\q3unmhq0.default\user.js (.not file.) 
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe  
[HKLM\Software\CrazyLoader]  
O87 - FAEL: "{F4F67C6C-BC6F-4DEC-827F-BCB021B0B9C3}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)  
O87 - FAEL: "{89C0DAAF-E9AA-4304-BF59-6DE992F16DCB}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)  
O87 - FAEL: "TCP Query User{69CE305E-CCA4-4BFC-84F4-5938BEE1B306}C:\users\alix\appdata\local	emp\jdic_0_9_5\ieembed.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\alix\appdata\local	emp\jdic_0_9_5\ieembed.exe (.not file.)  
O87 - FAEL: "UDP Query User{DC61B73B-2161-4EAD-9F05-8BF69D88AA09}C:\users\alix\appdata\local	emp\jdic_0_9_5\ieembed.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\alix\appdata\local	emp\jdic_0_9_5\ieembed.exe (.not file.)  
O87 - FAEL: "TCP Query User{876CF897-1DB4-469E-B798-6354B44E47F8}C:\users\alix\appdata\local	emp\jdic_0_9_5\ieembed.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\alix\appdata\local	emp\jdic_0_9_5\ieembed.exe (.not file.)    
O87 - FAEL: "UDP Query User{95709151-07B0-4560-98E0-E0A5AAA2FE09}C:\users\alix\appdata\local	emp\jdic_0_9_5\ieembed.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\alix\appdata\local	emp\jdic_0_9_5\ieembed.exe (.not file.)   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]    => Toolbar.QuickStores  
[HKLM\Software\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}] 
C:\Users\Alix\AppData\Local\Crazyloader Air 
EmptyFlash
Emptytemp


 


* Double Clique sur l'icone ZhpFix du bureau pour le lancer  ( l icone en forme de seringue) .
* >>  ZHPFix >IMAGE ZHPFix sur ton Bureau
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"  
* Une fois l'outil ZHPFix ouvert ,   

* clique sur le bouton [ H ]  ==>  Image .  

* Dans l'encadré principal   
* tu verras donc les lignes que tu as copié précédemment apparaitre  .  
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.   
* cliques >> sur le  Bouton " GO "
* colle le rapport obtenu .   


ensuite

2) Tu activeras l UAC

* Cliques >> Démarrer>>  Panneau de configuration 
* Clique ensuite sur >>  Comptes d'utilisateurs  .
* Modifier les paramétres de contrôle de compte Utilisateur
* Valide par>>  oui  a la demande d autorisation
* Mets le curseur sur >>  Toujours m avertir quand:
* Puis clique sur >>  OK  .
* valide par  Oui  a la demande 
*  Redémarre le PC.



3) Tu me diras comment va ton PC ?


      @+   VIRUS/C/C

alixou2112 · Answer

Voilà le dernier rapport 

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : 
Run by Alix at 09/09/2011 12:10:57
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: Bonjour Service
SUPPRIME Key: HKLM\Software\CrazyLoader
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}

========== Valeur(s) du Registre ==========
SUPPRIME {F4F67C6C-BC6F-4DEC-827F-BCB021B0B9C3}
SUPPRIME {89C0DAAF-E9AA-4304-BF59-6DE992F16DCB}
SUPPRIME TCP Query User{69CE305E-CCA4-4BFC-84F4-5938BEE1B306}C:/users/alix/appdata/local/temp/jdic_0_9_5/ieembed.exe
SUPPRIME UDP Query User{DC61B73B-2161-4EAD-9F05-8BF69D88AA09}C:/users/alix/appdata/local/temp/jdic_0_9_5/ieembed.exe
SUPPRIME TCP Query User{876CF897-1DB4-469E-B798-6354B44E47F8}C:/users/alix/appdata/local/temp/jdic_0_9_5/ieembed.exe
SUPPRIME UDP Query User{95709151-07B0-4560-98E0-E0A5AAA2FE09}C:/users/alix/appdata/local/temp/jdic_0_9_5/ieembed.exe

========== Dossier(s) ==========
SUPPRIME Folder: c:\users\alix\appdata\local\crazyloader air
SUPPRIME Flash Cookies: 1
SUPPRIME Temporaires Windows: : 1

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\alix\appdata\roaming\mozilla\firefox\profiles\q3unmhq0.default\user.js (.not file.)
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 3


========== Récapitulatif ==========
5 : Clé(s) du Registre
6 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)


End of the scan in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/09/2011 12:10:57 [1923]


Je redémarre mon ordinateur tout de suite... je vois pas de grands changements ;)
Mais il n'a plus de bugs, c'est déjà ça!!
Est ce que je lance un scan avec Avira pour voir s'il y a encore des problèmes ou c'est bon, tout est réglé???

Utilisateur anonyme · Answer

Salut




* Voici un Tutoriel Configuration Antivir Personal Free

 ICI >> Tutoriel Configuration d Avira

En plus tu fais  Premiére Image >> recherche >> coche   la case  >> rech. rootkit en début de Contrôle >> n est pas cochée >>tu l as coche


* La version Actuelle dans recherche à 8 cases à droite par rapport au tuto d une Ancienne version qui  à 5 cases ,
* Mais tu as cette case >> rech. rootkit en début de Contrôle 
Donc coches la  
   
       * pour le reste configure comme sur le tutoriel 

* Lances Avira Antivir >> fais une une analyse 
* Poste le rapport 

      @+   VIRUS/C/C

alixou2112 · Answer

Je suis désolée, mais là, je n'ai rien compris du tout!
Mais c'est bon tout à l'air de s'être remis en ordre :)
Je te remercie infiniment de ton aide ;)

Utilisateur anonyme · Answer

Salut Oui mais si tu veux on termine la Désinfection 1) Mets à jour Firefox Lances Firefox * Cliques en haut de la page sur le >> ? a propos de Firefox * Rechercher des mises à jour * Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus >> Securiser Firefox * tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome >> WOT 2) En prévention pour tes Amovibles utilise USB-set ICI >> USB-set >> Dans configuration Autorun >> Cocher la case inhibé la fonction Autorun >> sauvegarder Tutoriel >> USB-set 3) * Rends toi ici pour Vérifier l'installation de Java >> Version Java (n'installe pas la barre d'outil proposée lors de l'installation) 4) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés * Télécharge Update Checker ICI >> Update Checker * Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant. * Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles. * Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour. * Un conseil : n'installe pas les versions " BETA" qui sont listées en dessous.>> Beta Updates Detected * Tu installes les mises à jour 5) * Supprimes les outils utilisés pour la désinfection * Télécharges Delfix de Xplode * Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : ICI > DelFix.exe * double clique sur DelFix.exe pour le lancer. * Laisse toi guider lors de l'installation, * cliques >> option2 (Suppression) * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport . * Reviens aprés pour la suite et Fin !! @+ VIRUS/C/C

Comment éradiquer le virus??? ^^'

23 réponses

Discussions similaires

Newsletters