Urgent mon premier virus
Résolu
aide-pleaze
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
POUR COMMENCER JE STRESSE A MORT C'EST MON PREMIER VIRUS
Je ne sais pas ce que j'ai téléchargé mais j'ai vu que ma page d'accueil avait changé en babylon machin chose.
J'ai fait MBAM rapide, il m'a trouvé 3 merdes, j'ai cliqué supprimé, j'ai redémarré ordinateur mais c'était marqué que ça allait restaurer... j'ai donc pleuré pendant 1 heure mais ça a redémarré mais Bitdefender se lance plus, je peux pas activer la protection en temps réel, je vous en supplie vous êtes mon seul espoir
POUR COMMENCER JE STRESSE A MORT C'EST MON PREMIER VIRUS
Je ne sais pas ce que j'ai téléchargé mais j'ai vu que ma page d'accueil avait changé en babylon machin chose.
J'ai fait MBAM rapide, il m'a trouvé 3 merdes, j'ai cliqué supprimé, j'ai redémarré ordinateur mais c'était marqué que ça allait restaurer... j'ai donc pleuré pendant 1 heure mais ça a redémarré mais Bitdefender se lance plus, je peux pas activer la protection en temps réel, je vous en supplie vous êtes mon seul espoir
23 réponses
- 1
- 2
Suivant
-
Pourquoi tu dis qu'il reste des merdes, tu as encore des soucis avec ton PC ?
Evite d'utiliser ComboFix comme ça. -
Bonjour,
On va s'occuper des adwares.
Lance une recherche avec AdwCleaner et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner -
J'ai besoin d'un helper, merci.
Ce virus me bloque tout mes antivirus. -
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Je m'excuse Gen je stresse à mort je savais pas que c'était un helper, le virus me bloque bitdefender et MBAM je suis limite en pleure la je gueule partout je suis en famille d'accueil
-
# AdwCleaner v1.503 - Rapport créé le 27/03/2012 à 00:12:01
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : valentin - VALENTIN-PC
# Exécuté depuis : C:\Users\valentin\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Users\valentin\AppData\Roaming\Babylon
Dossier Présent : C:\Users\valentin\AppData\Roaming\GetRightToGo
Dossier Présent : C:\Users\valentin\AppData\Roaming\OpenCandy
Dossier Présent : C:\Users\valentin\AppData\Local\Babylon
Dossier Présent : C:\Users\valentin\AppData\Local\Conduit
Dossier Présent : C:\Users\valentin\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\valentin\AppData\LocalLow\PriceGong
Dossier Présent : C:\Program Files (x86)\Conduit
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Iminent
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\lmblfngognklgemafekefcdjcnkdhmdm
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [support@2yourface.com]
***** [Registre (x64)] *****
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [support@2yourface.com]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v17.0.963.79
Fichier : C:\Users\valentin\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente : "default_title": "uTorrentBar_FR Community Toolbar",
Présente : "name": "uTorrentBar_FR",
Présente : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]
Présente : "path": "C:\\Users\\valentin\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.dll"[...]
*************************
AdwCleaner[R1].txt - [3917 octets] - [27/03/2012 00:12:01]
########## EOF - C:\AdwCleaner[R1].txt - [4045 octets] ########## -
Ok.
Relance AdwCleaner, choisis l'option "Suppression" et poste le rapport. -
# AdwCleaner v1.503 - Rapport créé le 27/03/2012 à 00:15:20
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : valentin - VALENTIN-PC
# Exécuté depuis : C:\Users\valentin\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\valentin\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\valentin\AppData\Roaming\GetRightToGo
Dossier Supprimé : C:\Users\valentin\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\valentin\AppData\Local\Babylon
Dossier Supprimé : C:\Users\valentin\AppData\Local\Conduit
Dossier Supprimé : C:\Users\valentin\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\valentin\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files (x86)\Conduit
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lmblfngognklgemafekefcdjcnkdhmdm
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [support@2yourface.com]
***** [Registre (x64)] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v17.0.963.79
Fichier : C:\Users\valentin\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",
Supprimée : "name": "uTorrentBar_FR",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]
Supprimée : "path": "C:\\Users\\valentin\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.dll"[...]
*************************
AdwCleaner[R1].txt - [4022 octets] - [27/03/2012 00:12:01]
AdwCleaner[S1].txt - [3107 octets] - [27/03/2012 00:15:20]
########## EOF - C:\AdwCleaner[S1].txt - [3235 octets] ########## -
Normalement, plus de Babylon.
Il te reste quoi comme souci(s) ?
Tu peux désinstaller AdwCleaner. -
Tous mes antivirus bloqués, bitdefender et je peux pas allumer MBAM et je sais pas si ça vas se réparer mais Skype se lance plus. La c'est sérieux
-
Photo de MBAM http://xtropik.net/uploads/1332800557_tropik.png
-
Mets Oui.
-
Je peux plus me co sur ccm avec mon compte, je te tiens au courant si je cllique sur oui
-
-
Je ne peux pas me connecter avec ccm, ça me déconnecte aussitôt je crois que ce virus est trop FORT
-
-
Apparemment Bitdefender s'est activé, je fais quoi avec la copie de MBAM ?
Désolé Gen, je stresse à mort, ma vie c'est mon ordinateur -
Si tu as le rapport de MBAM, tu peux le poster ici.
-
-
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.26.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
valentin :: VALENTIN-PC [administrateur]
27.03.2012 23:38:17
mbam-log-2012-03-27 (23-38-17).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209676
Temps écoulé: 5 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
- 1
- 2
Suivant