Virus à cause d'ilivid

Résolu
bea59 -  
béamathéo Messages postés 15 Statut Membre -
Bonjour,

J'ai un virus dans mon ordinateur a cause d'ilivid , jai voulu telecharger un dessin animé et c ce fichier qui c installer directement donc je lai supprimé mais plus moyen de telecharger le film sans ke ce soit ce fichier qui se teleharge !
j'ai fait un scan avec ESET online scanner il me trouve des fichiers infectés que doit je faire apres? car c en anglais :/
merci pour votre aide
:)

9 réponses

  1. X-FlaShou-X Messages postés 1278 Statut Membre 163
     
    Salut,

    Essayes de les supprimer avec Adwcleaner.

    C'est un bon logiciel, que tu peut trouver ici.

    Bye.
    0
  2. béamathéo Messages postés 15 Statut Membre
     
    MLerci, le scan est fini ai jai 7 fichier en quarantaine je les efface automatiquement non?
    0
    1. X-FlaShou-X Messages postés 1278 Statut Membre 163
       
      Re ;

      Normalement, ils sont effacés automatiquement quand tu lances le mode SUPPRESSION.

      Sinon, postes le rapport d'Adwcleaner sur cette discussion pour que j'en sache plus.


      Bye.
      0
    2. béamathéo Messages postés 15 Statut Membre
       
      Je n'ai pas fait ac Adw cleaner mais ac un autre logiciel lol !
      je refgait un scan avec adw ac le mode suppression?
      0
    3. X-FlaShou-X Messages postés 1278 Statut Membre 163
       
      Oui, de préférence.

      ne t'inquiètes pas, le fichier est très rapide à télécharger et il est très rapide pour scanner! Sauf si ton PC est rempli de virus! ! ( lol ).

      A toute ;)

      P.S : N'oublie pas ... le mode SUPPRESSION.
      0
    4. béamathéo Messages postés 15 Statut Membre
       
      J'ai fait le scan ac le mode Suppression voici le rapport:

      # AdwCleaner v2.003 - Rapport créé le 25/09/2012 à 16:08:47
      # Mis à jour le 23/09/2012 par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
      # Nom d'utilisateur : Béa - PC-DE-BÉA
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\Béa\Downloads\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
      Dossier Supprimé : C:\Users\Béa\AppData\LocalLow\Conduit
      Dossier Supprimé : C:\Users\Béa\AppData\LocalLow\PriceGong
      Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
      Fichier Supprimé : C:\Users\Béa\AppData\Roaming\Mozilla\Firefox\Profiles\ttm7mpym.default\searchplugins\Conduit.xml
      Fichier Supprimé : C:\Users\Béa\AppData\Roaming\Mozilla\Firefox\Profiles\ttm7mpym.default\searchplugins\daemon-search.xml

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
      Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
      Clé Supprimée : HKLM\Software\Conduit
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16421

      Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
      Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
      Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
      Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
      Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.daemon-search.com/startpage --> hxxp://www.google.com
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Secondary Start Pages] = hxxp://search.conduit.com?searchsource=10&ctid=ct2851639 --> hxxp://www.google.com

      -\\ Mozilla Firefox v3.6.24 (fr)

      Nom du profil : default
      Fichier : C:\Users\Béa\AppData\Roaming\Mozilla\Firefox\Profiles\ttm7mpym.default\prefs.js

      C:\Users\Béa\AppData\Roaming\Mozilla\Firefox\Profiles\ttm7mpym.default\user.js ... Supprimé !

      Supprimée : user_pref("browser.search.defaultthis.engineName", "uTorrentBar_FR Customized Web Search");
      Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&Sea[...]
      Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Users\Béa\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [3104 octets] - [25/09/2012 16:08:08]
      AdwCleaner[S2].txt - [3515 octets] - [25/09/2012 16:08:47]

      ########## EOF - C:\AdwCleaner[S2].txt - [3575 octets] ##########

      Tout est normal?
      Merci
      0
    5. X-FlaShou-X Messages postés 1278 Statut Membre 163
       
      Je vais voir si c'est normal, mais je pense que c'est bon.

      Comme on peut le remarquer, Adwcleaner a supprimé certains fichier.

      Le virus d'illivid est toujours présent?
      0
  3. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    hello X-Flashou-X, bon je poursuis !

    Pour béa !

    * Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
    * Télécharge Defogger (de jpshortstuff) sur ton bureau
    * Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    Ensuite :


    Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

    * Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
    /!\Il est très important de l'enregistrer sur le bureau / !\
    * Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
    /!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
    /!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
    */!\Utilisateur de Vista et Seven : Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée.
    L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...).
    Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
    Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

    * Clique également sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
    * Clique sur la loupe pour « lancer le diagnostic » .
    * ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
    * En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
    * Laisse l'outil travailler, il peut être assez long.
    * Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
    * Transmets moi le lien du fichier.
    * Rappel des dépôts : cijoint ou pjjoint

    A+

    0
  4. béamathéo Messages postés 15 Statut Membre
     
    Merci X-Flashou-X pour ton aide !!! :)

    Cabrier jai fait ce que tu ma dit ais je ne trouve pas le rapport dans le fichier...:/
    0
    1. X-FlaShou-X Messages postés 1278 Statut Membre 163
       
      J'espère que tu régleras ton problème rapidement!

      De rien ;)!

      Bye :)
      0
    2. béamathéo Messages postés 15 Statut Membre
       
      J'espere aussi la ca me saoule un peu :p lol !

      Bye :) ;)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    béa si tu as enregistré ZHPDiag sur ton bureau, le rapport doit y être aussi !

    Eventuellement regardes dans le dossier C:\ZHP\

    A+
    0
  7. béamathéo Messages postés 15 Statut Membre
     
    Voici le lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120925_d5n14f8r11b14

    Désolé javais pas compris dans lotre message !
    0
    1. X-FlaShou-X Messages postés 1278 Statut Membre 163
       
      C'est pas grave.
      A présent, je te conseil de supprimer ton message précédent qui est trop long :).

      Bye :D
      0
    2. béamathéo Messages postés 15 Statut Membre
       
      apparement il est deja supprim lol
      0
    3. X-FlaShou-X Messages postés 1278 Statut Membre 163
       
      Lol, ok.

      Bye et bonne chance.
      0
    4. béamathéo Messages postés 15 Statut Membre
       
      Merci :)
      0
    5. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      béa,
      Rien de vraiment particulier dans ce scan.
      Juste un peu d'optimisation à faire. On verra aprés

      Par contre as-tu le rapport du scan de ESET ?
      J'aimerai le voir.

      A+
      0
  8. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    béa, tant pis,

    Avant de terminer fais un scan avec MalwareByte.

    * Télécharge Malwaresbytes anti malware ici
    * Choisis la version -Download Now-
    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
    * Tu as un tuto si tu en as besoin : tuto
    * Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
    * /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
    * Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
    * Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
    * Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
    * Lorsque le scan est terminé clique sur "Afficher les résultats"
    * Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

    PS : Redémarre ta machine pour achever le nettoyage.

    * Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur cijoint
    * Envoie-moi le lien fourni dans ta prochaine réponse.

    A+
    0
    1. béamathéo Messages postés 15 Statut Membre
       
      Bonjour,
      J'ai donc fait le scan désolé pas le temps de vous envoyer le lien avant maintenant !
      J'ai pas redémarrer lordi il ne me la pas demander ! apres vous avoir donner le lien je vais le redémarrer quand meme !
      Voici le lien: https://pjjoint.malekal.com/files.php?id=20120926_z11u6w12c5y15

      Merci bye :)
      0
  9. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Bonsoir béa,

    OK, MBAM n'a rien trouvé non plus que ZHPDiag, donc pour moi c'est clean !

    Sauf que :

    Ta version de Avast n'est pas à jour (tu as la 5 alors que c'est la 7 qui est en cours).
    https://www.avast.com/fr-fr/free-antivirus-download

    Dito pour Adobe Flash Player. Il te faut passer à la version 11 !
    https://get.adobe.com/flashplayer/?loc=fr
    Attention décoches Mc Afee !!!!

    Java n'est pas non plus à jour.
    Désinstalle Java par le panneau de config et installe la dernière version 7 v7 :
    https://www.java.com/fr/

    Tu dois absolument tenir à jour ces programmes pour éviter de te faire infecter par des exploits.

    On termine :

    * Delfix va supprimer les différents outils et rapports utilisés.
    * Télécharge DelFix (d'Xplode) sur ton bureau.
    * Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
    * Sélectionne Suppression
    * Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
    * Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

    Un peu de lecture ?

    *Tu peux lire ce sujet sur les logiciels recommandés :
    logiciels

    *Et celui ci, sur les logiciels gratuits à éviter :
    à éviter

    *Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
    protection

    *Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins

    *Reconnaitre les PUPS PUPS

    *Enfin les Toolbars c'est pas obligatoire Toolbars

    * Pense à marquer le fil comme résolu !
    resolu

    Sois plus vigilant(e) sur Internet à l'avenir
    Voilà pour moi c'est terminé.
    Si tu as des questions n'hésite pas.

    A+
    0
    1. béamathéo Messages postés 15 Statut Membre
       
      Bonsoir, jai desinstaller et réinstaller les bonne version des programmes :)
      le rapport de delfix:

      # DelFix v9.0 - Rapport créé le 27/09/2012 à 20:04:09
      # Mis à jour le 23/09/12 par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
      # Nom d'utilisateur : Béa - PC-DE-BÉA (Administrateur)
      # Exécuté depuis : C:\Users\Béa\Downloads\delfix.exe
      # Option [Suppression]


      ~~~~~~ Dossiers(s) ~~~~~~

      Supprimé : C:\ZHP
      Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
      Supprimé : C:\Program Files\ZHPDiag

      ~~~~~~ Fichier(s) ~~~~~~

      Supprimé : C:\AdwCleaner[R1].txt
      Supprimé : C:\AdwCleaner[S2].txt
      Supprimé : C:\PhysicalDisk0_MBR.bin
      Supprimé : C:\Users\Béa\Desktop\ZHPDiag.txt
      Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
      Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
      Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
      Supprimé : C:\Users\Béa\Downloads\adwcleaner.exe
      Supprimé : C:\Users\Béa\Downloads\Defogger.exe
      Supprimé : C:\Users\Béa\Downloads\defogger_disable.log
      Supprimé : C:\Users\Béa\Downloads\esetsmartinstaller_enu.exe
      Supprimé : C:\Users\Béa\Downloads\ZHPDiag2.exe

      ~~~~~~ Registre ~~~~~~

      Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

      ~~~~~~ Autres ~~~~~~

      Désinstallé : ESET Online Scanner
      -> Prefetch Vidé

      *************************

      DelFix[S1].txt - [1323 octets] - [27/09/2012 20:04:09]

      ########## EOF - C:\DelFix[S1].txt - [1447 octets] ##########

      Encore merci pour tout !!!
      bonne soirée j'attend la réponse a ce message et je marque résolu :)
      Bye
      0
  10. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Béa, ok pour moi.

    Bonne continuation !

    0
    1. béamathéo Messages postés 15 Statut Membre
       
      Ok ! Merci encore !!! Bonne continuationa vous aussi :)
      Bye !
      0