Sujet Précédent Sujet Suivant

Virus abnow

Fermé
Lie002 Messages postés 24 Date d'inscription dimanche 4 mars 2012 Statut Membre Dernière intervention 18 mars 2012 - 4 mars 2012 à 11:48
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 18 mars 2012 à 21:54
Bonjour,
j'ai détecté le virus abnow et j'aimerai le supprimer sans devoir passer par le pire : le formatage.
Est-ce que quelqu'un pourrait m'aider ?

J'ai déjà lancé un scan avec Malwarebytes qui m'a trouvé deux infections : Rootkit zero access
C'est surement le virus puisque je n'arrive pas à le supprimer.

Merci d'avance.

44 réponses

Précédent
Réponse 41 / 44
Lie002 Messages postés 24 Date d'inscription dimanche 4 mars 2012 Statut Membre Dernière intervention 18 mars 2012
13 mars 2012 à 20:14
Bonsoir,
désolée pour le retard de ma réponse, j'ai été fort occupée,
voici le rapport de Pre_script
et j'ai désinstallé Adobe Reader :)
Bonne soirée.

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.306 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Windows 7 Home Premium (64 bits) Service Pack 1

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
search:: | Tray::

Script : 20:10:17

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Supprimé : C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1578313994-4242442387-990387699-1000Core.job
Absent : C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1578313994-4242442387-990387699-1000UA.job
Absent :

¤

Supprimé : C:\dc627631b53a5c07d5b99cc2da
Supprimé : C:\535f3cc67d60c27870dff0c0
non Supprimé : C:\8d5d999c2101febc8a02830a824e
Supprimé : C:\Users\Co'\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Absent : C:\Program Files (x86)\mywebsites.pro-FR

¤


explorer.exe -> Processus redémarré

Fin : 20:10:18

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 42 / 44
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
16 mars 2012 à 16:55
Salut,

Désolé pour le retard :-)

Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+
0
Réponse 43 / 44
Lie002 Messages postés 24 Date d'inscription dimanche 4 mars 2012 Statut Membre Dernière intervention 18 mars 2012
18 mars 2012 à 21:42
Bonsoir,
voici le rapport de ZHPdiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120318_i6n9y6f9o5

Bonne soirée
0
Réponse 44 / 44
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
18 mars 2012 à 21:54
Re,

1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


R3 - URLSearchHook: (no name) [64Bits] - {33727f97-486d-4d19-97c3-23f432ef93fc} . (...) (No version) -- (.not file.) => Conduit mywebsites.pro-FR Toolbar
R3 - URLSearchHook: (no name) [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- (.not file.) => Toolbar.Conduit
O2 - BHO: Softonic_France [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Softonic_France] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\mywebsites.pro-FR] => mywebsites.pro-FR Toolbar
[HKLM\Software\Softonic_France] => Toolbar.Conduit
[HKLM\Software\mywebsites.pro-FR] => mywebsites.pro-FR Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
C:\Users\Co'\AppData\LocalLow\Softonic_France



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/ 
 Mise à jour de Java:

* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller JavaRa:

* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

Bonne soirée

A demain
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses