Virus, obfuscator.zx, le supprimer.
Résolu
calvin21
Messages postés
338
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon AntiVirus Microsoft Security Essentials a détecté il y a quelques jours le virus obfuscator.zx. Evidemment, je l'ai supprimé. Mais voilà qu'il est réapparu hier soir. Je ne sais pas comment VRAIMENT m'en débarasser.
Il vient de le redétecter mais n'a pas pu le supprimer. Voila un screen: http://img819.imageshack.us/img819/3169/capture2ox.png
J'ai supprimé le fichier racine mais je doute qu'il soit totalement parti.
Pourriez vous m'aider? Merci
Mon AntiVirus Microsoft Security Essentials a détecté il y a quelques jours le virus obfuscator.zx. Evidemment, je l'ai supprimé. Mais voilà qu'il est réapparu hier soir. Je ne sais pas comment VRAIMENT m'en débarasser.
Il vient de le redétecter mais n'a pas pu le supprimer. Voila un screen: http://img819.imageshack.us/img819/3169/capture2ox.png
J'ai supprimé le fichier racine mais je doute qu'il soit totalement parti.
Pourriez vous m'aider? Merci
A voir également:
- Virus, obfuscator.zx, le supprimer.
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
105 réponses
relaxe, il a été remplacé dans IE !
relance ADWC, clique sur désinstaller,
remets moi un nouveau zhpdiag s'il te plait :D
poste le rapport via cjoint
relance ADWC, clique sur désinstaller,
remets moi un nouveau zhpdiag s'il te plait :D
poste le rapport via cjoint
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
* Lance ZHPFix via le raccourci sur ton Bureau
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[MD5.CA52AB39FC6EB75C519C77CE07104C6F] - (.Pas de propriétaire - Updater.) -- C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe [233472] [PID.]
[MD5.CA52AB39FC6EB75C519C77CE07104C6F] [APT] [OptimizerPro1UpdaterTask{C6E9489F-29D3-4DFC-A3A7-39D70E650644}] (...) -- C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe
O53 - SMSR:HKLM\...\startupreg\Bubble Dock [Key] . (...) -- C:\Users\Pierre\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Bubble Dock]
O2 - BHO: (no name) [64Bits] - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} Clé orpheline
O44 - LFC:[MD5.97EC9AB361FF753B646C9259D03FE608] - 12/11/2012 - 18:57:43 ---A- . (...) -- C:\Windows\eReg.dat [568]
O51 - MPSK:{3d690d47-2c0c-11e2-8b38-e006e60378fd}\AutoRun\command. (...) -- F:\SETUP.exe
O51 - MPSK:{78da11a8-206e-11e2-a762-b888e34c4eff}\AutoRun\command. (...) -- F:\SETUP.exe
[MD5.00000000000000000000000000000000] [APT] [{63110006-7073-46D7-AB23-DC694EF502CA}] (...) -- C:\Users\Pierre\Desktop\MASetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5B0EB721-1ED0-483F-945B-0EEA75FC4010}] (...) -- C:\Users\Pierre\Downloads\wirelesshacker2012.exe (.not file.)
O4 - Global Startup: C:\Users\Pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
R3 - URLSearchHook: (no name) [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Ubisoft - Uplay PC Plugin.) (No version) -- (.not file.)
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Pierre\AppData\Local\Temp\tbBitt.dll [4451144]
Emptytemp
EmptyClsid
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
tu as déjà MBAM sur ton pc Malwarebytes' Anti-Malware,
fais un clique droit dessus, lance le en tant qu'administrateur
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[MD5.CA52AB39FC6EB75C519C77CE07104C6F] - (.Pas de propriétaire - Updater.) -- C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe [233472] [PID.]
[MD5.CA52AB39FC6EB75C519C77CE07104C6F] [APT] [OptimizerPro1UpdaterTask{C6E9489F-29D3-4DFC-A3A7-39D70E650644}] (...) -- C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe
O53 - SMSR:HKLM\...\startupreg\Bubble Dock [Key] . (...) -- C:\Users\Pierre\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Bubble Dock]
O2 - BHO: (no name) [64Bits] - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} Clé orpheline
O44 - LFC:[MD5.97EC9AB361FF753B646C9259D03FE608] - 12/11/2012 - 18:57:43 ---A- . (...) -- C:\Windows\eReg.dat [568]
O51 - MPSK:{3d690d47-2c0c-11e2-8b38-e006e60378fd}\AutoRun\command. (...) -- F:\SETUP.exe
O51 - MPSK:{78da11a8-206e-11e2-a762-b888e34c4eff}\AutoRun\command. (...) -- F:\SETUP.exe
[MD5.00000000000000000000000000000000] [APT] [{63110006-7073-46D7-AB23-DC694EF502CA}] (...) -- C:\Users\Pierre\Desktop\MASetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5B0EB721-1ED0-483F-945B-0EEA75FC4010}] (...) -- C:\Users\Pierre\Downloads\wirelesshacker2012.exe (.not file.)
O4 - Global Startup: C:\Users\Pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
R3 - URLSearchHook: (no name) [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Ubisoft - Uplay PC Plugin.) (No version) -- (.not file.)
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Pierre\AppData\Local\Temp\tbBitt.dll [4451144]
Emptytemp
EmptyClsid
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
tu as déjà MBAM sur ton pc Malwarebytes' Anti-Malware,
fais un clique droit dessus, lance le en tant qu'administrateur
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Merci pour ta réponse, je n'arrive pas a ouvrir le tuto pour ZHPfix et meme en collant et GO, rien ne bouge
Ah si. voila le rapport ZHPfix
Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-11-2012-15-13-34.txt
Run by Pierre at 18/11/2012 15:13:34
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Pierre\AppData\Local\Temp\tbBitt.dll
========== Clé(s) du Registre ==========
SUPPRIME Key*: StartupReg: Bubble Dock
SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Bubble Dock
SUPPRIME Key: CLSID BHO: {7DB2D5A0-7241-4E79-B68D-6309F01C5231}
SUPPRIME CLSID MPSK: {3d690d47-2c0c-11e2-8b38-e006e60378fd}
SUPPRIME CLSID MPSK: {78da11a8-206e-11e2-a762-b888e34c4eff}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{0CCD4756-A621-4BB2-A3E2-0870BC92E605}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{2065219C-6C57-4871-A2D0-0177521007CF}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{2DA2737A-C895-4440-998E-5120E38E5B71}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{381904E1-18DB-48D3-BDED-9FF020892FC6}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{39F416DB-A6FD-47D5-9BC3-BFB9C9CAB201}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{42F3E1E0-B1F3-4E94-B559-01741B39F72B}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{433A4112-10CF-4690-87CE-5F1BAD707F0F}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{76811190-6A17-4948-AB1C-6BF3D2B6389B}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{78E4C503-0444-4A99-B2A0-F0571430E113}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{7CB0230D-7127-4430-A5E5-B15A3FE89379}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{91D6EB82-BD0D-4939-A440-2636CC808371}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{979D57C7-76D2-4841-933C-B553370E4291}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{A0068D3F-0463-46B5-93E6-91AE9417BB16}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{B3564146-BF17-442E-8888-CFA5C4FC9E90}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{BC34D24C-D5D0-4693-9B4A-1D4B7837B10B}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{E8E6FD31-3DFB-4777-B4DD-0D96AEBBBDAD}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{F4B0F740-8CEF-4CBB-8028-90A13DDA4885}
========== Fichier(s) ==========
SUPPRIME File*: c:\programdata\premium\optimizerpro1\optimizerpro1.exe
ABSENT Folder/File: c:\programdata\premium\optimizerpro1\optimizerpro1.exe
ABSENT File: c:\users\pierre\appdata\roaming\nosibay\bubble dock\lbubble dock.exe
SUPPRIME File: c:\windows\ereg.dat
SUPPRIME Reboot f:\setup.exe
SUPPRIME File: c:\users\pierre\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk
SUPPRIME File: c:\program files (x86)\spybot - search & destroy\spybotsd.exe
SUPPRIME File*: c:\users\pierre\appdata\local\temp\tbbitt.dll
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: OptimizerPro1UpdaterTask{C6E9489F-29D3-4DFC-A3A7-39D70E650644}
SUPPRIME Task: {63110006-7073-46D7-AB23-DC694EF502CA}
SUPPRIME Task: {5B0EB721-1ED0-483F-945B-0EEA75FC4010}
========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
6 : Clé(s) du Registre
1 : Valeur(s) du Registre
17 : Dossier(s)
9 : Fichier(s)
3 : Tache planifiée
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/11/2012 15:13:34 [3652]
Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-11-2012-15-13-34.txt
Run by Pierre at 18/11/2012 15:13:34
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Pierre\AppData\Local\Temp\tbBitt.dll
========== Clé(s) du Registre ==========
SUPPRIME Key*: StartupReg: Bubble Dock
SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Bubble Dock
SUPPRIME Key: CLSID BHO: {7DB2D5A0-7241-4E79-B68D-6309F01C5231}
SUPPRIME CLSID MPSK: {3d690d47-2c0c-11e2-8b38-e006e60378fd}
SUPPRIME CLSID MPSK: {78da11a8-206e-11e2-a762-b888e34c4eff}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{0CCD4756-A621-4BB2-A3E2-0870BC92E605}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{2065219C-6C57-4871-A2D0-0177521007CF}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{2DA2737A-C895-4440-998E-5120E38E5B71}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{381904E1-18DB-48D3-BDED-9FF020892FC6}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{39F416DB-A6FD-47D5-9BC3-BFB9C9CAB201}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{42F3E1E0-B1F3-4E94-B559-01741B39F72B}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{433A4112-10CF-4690-87CE-5F1BAD707F0F}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{76811190-6A17-4948-AB1C-6BF3D2B6389B}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{78E4C503-0444-4A99-B2A0-F0571430E113}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{7CB0230D-7127-4430-A5E5-B15A3FE89379}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{91D6EB82-BD0D-4939-A440-2636CC808371}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{979D57C7-76D2-4841-933C-B553370E4291}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{A0068D3F-0463-46B5-93E6-91AE9417BB16}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{B3564146-BF17-442E-8888-CFA5C4FC9E90}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{BC34D24C-D5D0-4693-9B4A-1D4B7837B10B}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{E8E6FD31-3DFB-4777-B4DD-0D96AEBBBDAD}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{F4B0F740-8CEF-4CBB-8028-90A13DDA4885}
========== Fichier(s) ==========
SUPPRIME File*: c:\programdata\premium\optimizerpro1\optimizerpro1.exe
ABSENT Folder/File: c:\programdata\premium\optimizerpro1\optimizerpro1.exe
ABSENT File: c:\users\pierre\appdata\roaming\nosibay\bubble dock\lbubble dock.exe
SUPPRIME File: c:\windows\ereg.dat
SUPPRIME Reboot f:\setup.exe
SUPPRIME File: c:\users\pierre\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk
SUPPRIME File: c:\program files (x86)\spybot - search & destroy\spybotsd.exe
SUPPRIME File*: c:\users\pierre\appdata\local\temp\tbbitt.dll
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: OptimizerPro1UpdaterTask{C6E9489F-29D3-4DFC-A3A7-39D70E650644}
SUPPRIME Task: {63110006-7073-46D7-AB23-DC694EF502CA}
SUPPRIME Task: {5B0EB721-1ED0-483F-945B-0EEA75FC4010}
========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
6 : Clé(s) du Registre
1 : Valeur(s) du Registre
17 : Dossier(s)
9 : Fichier(s)
3 : Tache planifiée
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/11/2012 15:13:34 [3652]
il te reste MBAM à faire :
https://forums.commentcamarche.net/forum/affich-26490928-virus-obfuscator-zx-le-supprimer?page=2#36
https://forums.commentcamarche.net/forum/affich-26490928-virus-obfuscator-zx-le-supprimer?page=2#36