Virus svp

Titan -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120411_c11y12v15d11w6

Pouvez-vous m'aider à le(s) supprimer ?

8 réponses

  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,,
    Tout d'abord tu as des restes de l'antivirus Norton à supprimer ==>
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    Ensuite Tu est infecté par des adware que tu as attrapés en téléchargeant gratuitement un logiciel . Cette gratuité se fait en contrepartie de recevoir des pubilicités afin de se rémunérer. Surtout bien lire les Conditions Générales d'utilisation qui indiquent justement que tu acceptes de recevoir ces pubs en téléchargeant le logiciel.
    Je te conseille de lire cet article concernant ces pratiques:
    https://forum.malekal.com/viewtopic.php?t=33439&start=

    Tu as également installé des barres d'outils inutiles. Lis le dossier ci-dessous:
    Les Toolbars ce n'est pas obligatoires

    Ensuite tu vas faire ceci:

    - Télécharge sur ton bureau AdwCleaner de Xplode
    - Choisis "Recherche" et poste le rapport
    - Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt

    Smart
    0
    1. Titan
       
      http://pjjoint.malekal.com/files.php?id=20120412_m6k8t7y7u15

      Comment j'installe le premier lien ? remove norton ? Il faut que je fasse quoi avec le premier lien je ne comprends pas dsl ...

      Merci de m'aider.
      0
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Pour le prmier lien, il suffit de suivre la procédure.

    Sinon à la lecture du rapport je vois que l'on t'a déjà conseillé d'utiliser AdwCleaner 4 fois en mode suppression
    - le [14/02/2012 10:21:49]
    - le [26/02/2012 12:36:59]
    - le [22/03/2012 11:01:16]
    - le [02/04/2012 10:42:55]
    Soit tu ne suis pas les conseils que l'on t'a donnés dans les précédentes désinfections, soit tu fais n'importe quoi ou alors celui qui t'a aidé t'a mal conseillé.
    Donc pour la 5ème fois
    Relance AdwCleaner, choisis"suppression" et poste le rapport. Tu peux le faire directement dans ta réponse.

    Smart
    0
    1. Titan
       
      # AdwCleaner v1.409 - Rapport créé le 13/04/2012 à 10:49:30
      # Mis à jour le 12/02/2012 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
      # Nom d'utilisateur : Eric - ERIC-PC (Administrateur)
      # Exécuté depuis : C:\Users\Eric\Desktop\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Users\Eric\AppData\Local\Ilivid Player

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\DataMngr
      Clé Supprimée : HKCU\Software\DataMngr_Toolbar
      Clé Supprimée : HKCU\Software\ilivid
      Clé Supprimée : HKLM\SOFTWARE\DataMngr
      Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
      Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
      Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16421

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[S1].txt - [2107 octets] - [14/02/2012 10:21:49]
      AdwCleaner[S2].txt - [1049 octets] - [26/02/2012 12:36:59]
      AdwCleaner[S3].txt - [1110 octets] - [22/03/2012 11:01:16]
      AdwCleaner[S4].txt - [1293 octets] - [02/04/2012 10:42:55]
      AdwCleaner[R1].txt - [3131 octets] - [12/04/2012 20:54:49]
      AdwCleaner[S5].txt - [3088 octets] - [13/04/2012 10:49:30]

      *************************

      Dossier Temporaire : 8 dossier(s) et 80 fichier(s) supprimés

      ########## EOF - C:\AdwCleaner[S5].txt - [3309 octets] ##########











      Merci
      0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK Maintenant tu vas faire ceci:

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
    1. Titan
       
      http://pjjoint.malekal.com/files.php?id=20120413_r13i10b11o5n6

      Merci.
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    C'est OK. Tu sais je ne suis pas toujours devant mon PC, j'ai aussi un travail et une famille :-)

    Refais un scan ZHPDiag et poste le rapport vi pjjoint

    Smart
    0
    1. Titan
       
      Oui pardon, j'ai cru que vous m'aviez oublié.

      http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120414_t10m7y7q10f10


      Il ne faut pas que je supprimer des éléments avec la seringue ZHPfix ?
      0
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il y a encore des restes et on va utiliser la seringue comme tu dis pour les supprimer manuellement.

    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files\SEARCH~1\Datamngr\datamngr.dll => Infection PUP (Adware.Bandoo)
    O43 - CFD: 13.04.2012 - 11:08:42 - [0] ----D C:\Program Files\iLivid
    O87 - FAEL: "{F5591A4F-2796-43DF-856F-087B4EF2E39D}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
    O87 - FAEL: "{E5777EA7-5167-4415-8F83-6523FA6C1F2E}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
    C:\Users\Eric\AppData\LocalLow\searchqutoolbar
    [MD5.00000000000000000000000000000000] [APT] [{5E5F816F-41B9-4285-9D63-E1A48FAFABDF}] (...) -- c:\program files\google\chrome\application\chrome.exencluded (.not file.)
    R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) (No version) -- (.not file.)
    G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchnu.com
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com
    O42 - Logiciel: Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu Toolbar
    O43 - CFD: 10.04.2012 - 20:41:11 - [7.297] ----D C:\Program Files\Searchqu Toolbar
    [MD5.00000000000000000000000000000000] [APT] [Symantec Error Analyzer 17.9.0.12] (...) -- C:\Program Files\Norton Internet Security\Engine\17.9.0.12\SymErr.exe (.not file.) => Symantec Norton Internet Sécurity
    [MD5.00000000000000000000000000000000] [APT] [Symantec Error Processor 17.9.0.12] (...) -- C:\Program Files\Norton Internet Security\Engine\17.9.0.12\SymErr.exe (.not file.) => Symantec Norton Internet Sécurity
    O42 - Logiciel: Norton Online Backup - (.Symantec.) [HKLM] -- {C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}
    O43 - CFD: 14.02.2012 - 11:09:58 - [0.018] ----D C:\ProgramData\McAfee
    O43 - CFD: 23.03.2012 - 10:13:51 - [0] ----D C:\ProgramData\Norton
    EmptyTemp
    EmptyFlash
    FirewallRAZ

    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Tu peux le poster directement dans ta réponse.

    Smart
    0
    1. Titan
       
      Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15.04.2012-12-29-33.txt
      Run by Eric at 15.04.2012 12:29:33
      Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

      ========== Logiciel(s) ==========
      ABSENT Uninstall Process: c:\program files\searchqu toolbar\uninstall.exe
      SUPPRIME O42 - Logiciel: Norton Online Backup - (.Symantec.) [HKLM] -- {C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}

      ========== Clé(s) du Registre ==========
      SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar]
      SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}]

      ========== Valeur(s) du Registre ==========
      SUPPRIME {F5591A4F-2796-43DF-856F-087B4EF2E39D}
      SUPPRIME {E5777EA7-5167-4415-8F83-6523FA6C1F2E}
      ABSENT URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
      SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
      ABSENT Valeur Standard Profile: FirewallRaz :
      ABSENT Valeur Domain Profile: FirewallRaz :
      SUPPRIME FirewallRaz (None) : {4536D42F-A4E9-43C0-B8A7-3F891610AAC5}
      SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
      SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
      SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
      SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
      SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
      SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
      SUPPRIME FirewallRaz (None) : {9177DB27-56AF-455D-A230-5B0004B9D49B}
      SUPPRIME FirewallRaz (None) : {DE96CFFA-C8FD-4822-B767-D5669327537A}
      SUPPRIME FirewallRaz (None) : {2CD5183C-BDDD-42A1-9D6C-201134052C29}
      SUPPRIME FirewallRaz (Private) : {343263FB-4BD3-4363-AF94-BD50A32B11C3}
      SUPPRIME FirewallRaz (Private) : {48163D86-8FE7-49A5-AD4C-2DD1D910E80E}
      SUPPRIME FirewallRaz (Private) : {E125B9E7-506E-4C05-9412-EE8FDDD96CD3}
      SUPPRIME FirewallRaz (Private) : {00DA9791-00DE-479D-AE4A-B4A9F983EC14}

      ========== Elément(s) de donnée du Registre ==========
      SUPPRIME AppInit: ta Manager.) - C:\Program Files\SEARCH~1\Datamngr\datamngr.dll
      SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

      ========== Préférences navigateur ==========
      PRESENT Chrome File: C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\Preferences
      SUPPRIME Chrome Site: http://www.searchnu.com
      SUPPRIME Chrome Site: http://www.searchnu.com
      SUPPRIME Chrome Site: http://www.searchnu.com
      SUPPRIME Chrome Site: http://www.searchnu.com

      ========== Dossier(s) ==========
      SUPPRIME Folder: C:\Program Files\iLivid
      SUPPRIME Folder: c:\users\eric\appdata\locallow\searchqutoolbar
      SUPPRIME Folder: C:\Program Files\Searchqu Toolbar
      SUPPRIME Folder: C:\ProgramData\McAfee
      SUPPRIME Folder: C:\ProgramData\Norton
      SUPPRIME Temporaires Windows: : 75
      SUPPRIME Flash Cookies: 30

      ========== Fichier(s) ==========
      SUPPRIME File: c:\program files\search~1\datamngr\datamngr.dll
      SUPPRIME Temporaires Windows: : 28
      SUPPRIME Flash Cookies: 16

      ========== Tache planifiée ==========
      SUPPRIME Task: {5E5F816F-41B9-4285-9D63-E1A48FAFABDF}
      SUPPRIME Task: Symantec Error Analyzer 17.9.0.12
      SUPPRIME Task: Symantec Error Processor 17.9.0.12


      ========== Récapitulatif ==========
      2 : Clé(s) du Registre
      20 : Valeur(s) du Registre
      2 : Elément(s) de donnée du Registre
      7 : Dossier(s)
      3 : Fichier(s)
      2 : Logiciel(s)
      5 : Préférences navigateur
      3 : Tache planifiée


      End of clean in 01mn 38s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 22.03.2012 16:42:50 [2640]
      C:\ZHP\ZHPFix[R2].txt - 15.04.2012 12:29:33 [3589]







      Voici, encore merci.
      0
  7. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Refais un scan ZHPDiag et poste le rapport via pjjoint

    Smart
    0
    1. Titan
       
      http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120416_f12m5v5p14k15

      Voilà chef, merci
      0
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Ok. On passe à la phase finale. Il nous reste à faire:
    - l'optimisation du PC
    - la désinstallation des outils de désinfection
    - les conseils de prévention quand on surfe sur Internet

    Optimisation:
    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    OPT:O23 - Service: Service Bonjour?? (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    [HKLM\Software\BrowserChoice]
    OPT:SR - | Auto 31.08.2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe

    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    1. Désinstallation des outils

    - Télécharge DelFix (d'Xplode) sur ton bureau.
    - Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
    - Sélectionne Suppression
    - Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
    Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

    2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
    - Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    - Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    - Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

    3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger

    Quelques conseils de Prévention

    - Réactive l'UAC si ce n'est pas déjà fait.

    - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

    Installe l'extension de sécurité adblock plus pour bloquer les publicités
    ==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

    WOT - Extension pour ton navigateur internet :
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

    Ci-dessous un tutoriel pour t'aider à installer WOT:
    ==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

    - Installe également ce programme quiva bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
    Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
    Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
    Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.

    - Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

    - Les logiciels gratuits à éviter

    - Ouvertures Pop-Up publicitaires

    - Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
    Prévention et Protection

    - Un autre dossier sur:
    Comment se protéger des logiciels potentiellement indésirables (PUP)

    Sois plus vigilant(e) sur Internet à l'avenir

    Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

    Smart
    0