supprimer un virus!!! svp Résolu/Fermé

Question

Bonjour, 

j ai un énorme problème avec un virus surement a cause de pc performer mais je n en suit pas sur du tout, mon antivirus ne détecte rien (avast), même avec un scan minutieux, le probleme c est que je n ai plus l accès à supprimer un programe (pas de message d erreur, ni rien) quand je clique dessus il ne se passe rien, qui peut m aider!!!! 

Configuration: Windows 7 / Chrome 23.0.1271.64

rottweiler42 · Answer

personne pour m aider svp???

juju666 · Answer

lance la suppression avec adwcleaner ... non? 
et poste le rapport

rottweiler42 · Answer

# AdwCleaner v2.008 - Rapport créé le 19/11/2012 à 14:06:01
# Mis à jour le 17/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : seb - SEB-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\seb\Downloads\adwcleaner (4).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.41] : icon_url = "hxxp://www.claro-search.com/favicon.ico",
Présente [l.44] : keyword = "claro-search.com",
Présente [l.47] : search_url = "hxxp://www.claro-search.com/?q={searchTerms}&affID=114506&tt=4712_4&babsrc=SP_clro&mntrId=f84065580000000000000026c7cbd76f",

*************************

AdwCleaner[R3].txt - [6327 octets] - [19/11/2012 13:05:38]
AdwCleaner[R4].txt - [1065 octets] - [19/11/2012 14:06:01]
AdwCleaner[S2].txt - [6213 octets] - [19/11/2012 13:06:30]
AdwCleaner[S3].txt - [1612 octets] - [19/11/2012 13:10:19]

########## EOF - C:\AdwCleaner[R4].txt - [1245 octets] ##########

juju666 · Answer

Refais une suppression en mode sans échec : 

&#9654 Redémarres ton ordi 
&#9654 Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
&#9654 Tu verras un écran avec options de démarrage apparaître 
&#9654 Choisis la première option : Sans Échec, et valide avec "Entrée" 
&#9654 Choisis ton compte habituel, et non Administrateur (si besoin ... )
 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

rottweiler42 · Answer

ok et c est tout?

juju666 · Answer

Non on a encore du travail après ça

rottweiler42 · Answer

j ai deux ordi je peut me conecter avec l autre si tu veux !! et merci de m'aider

juju666 · Answer

Reste sur le pc malade, passe un coup de suppression d'adwcleaner en mode sans échec et viens poster le rapport.

rottweiler42 · Answer

ok

rottweiler42 · Answer

# AdwCleaner v2.008 - Rapport créé le 19/11/2012 à 14:45:50
# Mis à jour le 17/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : seb - SEB-PC
# Mode de démarrage : Mode sans échec
# Exécuté depuis : C:\Users\seb\Downloads\adwcleaner (5).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.40] : icon_url = "hxxp://www.claro-search.com/favicon.ico",
Supprimée [l.43] : keyword = "claro-search.com",
Supprimée [l.46] : search_url = "hxxp://www.claro-search.com/?q={searchTerms}&affID=114506&tt=4712_4&babsrc=SP_c[...]

*************************

AdwCleaner[R3].txt - [6327 octets] - [19/11/2012 13:05:38]
AdwCleaner[R4].txt - [1314 octets] - [19/11/2012 14:06:01]
AdwCleaner[S2].txt - [6213 octets] - [19/11/2012 13:06:30]
AdwCleaner[S3].txt - [1612 octets] - [19/11/2012 13:10:19]
AdwCleaner[S4].txt - [1339 octets] - [19/11/2012 14:07:32]
AdwCleaner[S5].txt - [1279 octets] - [19/11/2012 14:45:50]

########## EOF - C:\AdwCleaner[S5].txt - [1339 octets] ##########

rottweiler42 · Answer

voila c est fait

rottweiler42 · Answer

AU SECOURS!!! J AI BESOIN D AIDE SVP!!!

juju666 · Answer

super :-)

la suite :

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.



&#x25CF; Uniquement en cas de problème de mise à jour:

&#x25CF; Télécharger mises à jour manuelles MBAM 

&#x25CF; Exécute le fichier après l'installation de MBAM 



&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

rottweiler42 · Answer

2012/11/19 15:02:35 +0100	SEB-PC	seb	MESSAGE	Executing scheduled update:  Daily
2012/11/19 15:02:38 +0100	SEB-PC	seb	MESSAGE	Starting protection
2012/11/19 15:02:38 +0100	SEB-PC	seb	MESSAGE	Protection started successfully
2012/11/19 15:02:38 +0100	SEB-PC	seb	MESSAGE	Starting IP protection
2012/11/19 15:02:40 +0100	SEB-PC	seb	MESSAGE	IP Protection started successfully
2012/11/19 15:03:27 +0100	SEB-PC	seb	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.09.29.05 to version v2012.11.19.04
2012/11/19 15:03:27 +0100	SEB-PC	seb	MESSAGE	Starting database refresh
2012/11/19 15:03:27 +0100	SEB-PC	seb	MESSAGE	Stopping IP protection
2012/11/19 15:03:27 +0100	SEB-PC	seb	MESSAGE	IP Protection stopped successfully
2012/11/19 15:03:29 +0100	SEB-PC	seb	MESSAGE	Database refreshed successfully
2012/11/19 15:03:29 +0100	SEB-PC	seb	MESSAGE	Starting IP protection
2012/11/19 15:03:31 +0100	SEB-PC	seb	MESSAGE	IP Protection started successfully
2012/11/19 15:03:34 +0100	SEB-PC	seb	MESSAGE	Starting database refresh
2012/11/19 15:03:34 +0100	SEB-PC	seb	MESSAGE	Stopping IP protection
2012/11/19 15:03:34 +0100	SEB-PC	seb	MESSAGE	IP Protection stopped successfully
2012/11/19 15:03:36 +0100	SEB-PC	seb	MESSAGE	Database refreshed successfully
2012/11/19 15:03:36 +0100	SEB-PC	seb	MESSAGE	Starting IP protection
2012/11/19 15:03:38 +0100	SEB-PC	seb	MESSAGE	IP Protection started successfully
2012/11/19 16:02:03 +0100	SEB-PC	seb	MESSAGE	Starting protection
2012/11/19 16:02:03 +0100	SEB-PC	seb	MESSAGE	Protection started successfully
2012/11/19 16:02:03 +0100	SEB-PC	seb	MESSAGE	Starting IP protection
2012/11/19 16:02:06 +0100	SEB-PC	seb	MESSAGE	IP Protection started successfully

rottweiler42 · Answer

voila je suis de retour avec le rapport, il y avait 4 virus !!!

juju666 · Answer

c'est pas celui-là de rapport :p ça c'est celui de la protection en temps réel que t'étais pas obligé d'activer gratuitement pour 15 jours.

rottweiler42 · Answer

Malwarebytes Anti-Malware (Trial) 1.65.1.1000
www.malwarebytes.org

Database version: v2012.11.19.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
seb :: SEB-PC [administrator]

Protection: Enabled

19/11/2012 15:06:59
mbam-log-2012-11-19 (15-06-59).txt

Scan type: Full scan (C:\|D:\|E:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 406661
Time elapsed: 49 minute(s), 19 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 1
HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Quarantined and deleted successfully.

Registry Values Detected: 1
HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Data: BoxoreClient -> Quarantined and deleted successfully.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 2
C:\Users\seb\AppData\Local\Temp\BoxoreInstaller.exe (Adware.Boxore) -> Quarantined and deleted successfully.
C:\Users\seb\Downloads\flvmplayer.exe (PUP.BundleInstaller.SOL) -> Quarantined and deleted successfully.

(end)

rottweiler42 · Answer

ou alors c est ça

juju666 · Answer

Oui :-)

encore des soucis ?

rottweiler42 · Answer

ben je peut toujours pas accéder dans les paramètres a la suppression d un programme!!

juju666 · Answer

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

Télécharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

Miroir :

http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur FEC Upload puis donne le lien obtenu en echange 

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan

rottweiler42 · Answer

Lien de téléchargement:	https://forums-fec.be/upload/www/?a=d&i=1766550503
Lien de suppression:	https://forums-fec.be/upload/www/?a=r&i=1766550503&r=3923591119

Envoyer un nouveau fichier

g3n-h@ckm@n · Answer

relance-le clique sur diag et heberge le rapport

rottweiler42 · Answer

donc je supprime tou le logiciel je recommence et je t envoi diag ok?

rottweiler42 · Answer

je préfére re demander avant de faire une bêtise!!

g3n-h@ckm@n · Answer

bon laisse tomber

retelecharge-le sans rien supprimer et relance-le puis clique sur le bouton diag dans le menu qui va apparaitre

rottweiler42 · Answer

voila le dossier debug:

Lien de téléchargement:	https://forums-fec.be/upload/www/?a=d&i=8454366422
Lien de suppression:	https://forums-fec.be/upload/www/?a=r&i=8454366422&r=7659429845

Envoyer un nouveau fichier

rottweiler42 · Answer

et le 2° avec la bonne heure!!! 

Lien de téléchargement:	https://forums-fec.be/upload/www/?a=d&i=4647342758
Lien de suppression:	https://forums-fec.be/upload/www/?a=r&i=4647342758&r=2501058478

Envoyer un nouveau fichier

rottweiler42 · Answer

ce n est pas bon le lien?

juju666 · Answer

il est absent ^^

g3n-h@ckm@n · Answer

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BKtwER71hYu

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

rottweiler42 · Answer

bonjour, je vien de lancer la dernière manip j attend le rapport

g3n-h@ckm@n · Answer

ok

rottweiler42 · Answer

excuse moi de te demander sa tu pense que sa doit être long la manip, j ai l impression que rien ne sa passe le pre_scan affiche : shutting down process et en dessous chrome exe , et les barres verts de progressions ne bougent pas? c est normal?

g3n-h@ckm@n · Answer

sois pas pressé  ou alors t'as rien desactive
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

rottweiler42 · Answer

j ai désactiver avast et le pare feu de windows. ok je vais attendre sans problème

juju666 · Answer

On va faire autrement ;)

&#9654 Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort. 

&#9654 Télécharge OTM (OldTimer) sur ton Bureau : 

&#9654 Double-clique sur OTM.exe afin de le lancer. 

&#9654 Copie (Ctrl+C) le texte suivant ci-dessous : 

:Reg
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]   
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8C922C73-FFFA-45A3-B2C2-BC1E30074267}]    
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}] 
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]   
[-HKU\S-1-5-21-3467933913-2490437324-378050682-1002\Software\dedad9b239e949] 
[-HKU64\S-1-5-21-3467933913-2490437324-378050682-1002\Software\dedad9b239e949] 
[-HKLM\Software\dedad9b239e949] 
[-HKLM64\Software\BrowserChoice]     
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[-HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]

:Files
C:\Users\seb\AppData\Roaming\stats.txt 
C:\Windows\Tasks\PC Performer_DEFAULT.job 
C:\Windows\System32\Tasks\CreateChoiceProcessTask         
C:\Windows\System32\Tasks\PC Performer 
C:\Windows\System32\Tasks\PC Performer Manager 
C:\Windows\System32\Tasks\PC Performer_DEFAULT

:Commands
[EMPTYTEMP]

&#9654 Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

&#9654 Clique maintenant sur le bouton MoveIt! puis ferme OTM 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

&#9654 Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 

*Le nom du rapport correspond au moment de sa création : date_heure.log

rottweiler42 · Answer

l ordi a redémarrer tout seul et il c est ouvert ça : 
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-3467933913-2490437324-378050682-1000\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8C922C73-FFFA-45A3-B2C2-BC1E30074267}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C922C73-FFFA-45A3-B2C2-BC1E30074267}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-3467933913-2490437324-378050682-1000\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-3467933913-2490437324-378050682-1002\Software\dedad9b239e949\ deleted successfully.
Registry key HKU64\S-1-5-21-3467933913-2490437324-378050682-1002\Software\dedad9b239e949\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\dedad9b239e949\ deleted successfully.
Registry key HKLM64\Software\BrowserChoice\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A047FE02-C91C-41CB-898C-4ED21B86025A}\ not found.
========== FILES ==========
C:\Users\seb\AppData\Roaming\stats.txt moved successfully.
C:\Windows\Tasks\PC Performer_DEFAULT.job moved successfully.
File/Folder C:\Windows\System32\Tasks\CreateChoiceProcessTask not found.
File/Folder C:\Windows\System32\Tasks\PC Performer not found.
File/Folder C:\Windows\System32\Tasks\PC Performer Manager not found.
File/Folder C:\Windows\System32\Tasks\PC Performer_DEFAULT not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes

juju666 · Answer

c'est bon ^^

la suite avec g3n, je dois déconnecter pour la journée.

g3n-h@ckm@n · Answer

ok re t'as encore quoi comme soucis ?

c'est les restes de pc performer qui foutaient la mer$e il est pourri ce prog

rottweiler42 · Answer

re ben je n ai toujours pas accés a beaucoup de fonction comme désinstaller un programme et beaucoup d autre fonctions dans le panneau de configuration!!

g3n-h@ckm@n · Answer

bah formate

rottweiler42 · Answer

problème résolut, j ai trouvé le problème, dernière question je peut désinstaller tout les logiciel pre_scan malaware .... ?

g3n-h@ckm@n · Answer

c'etait quoi le soucis  ?

rottweiler42 · Answer

ben l ordi doit être un peu désordonné le liens dans le panneau de configuration ne marche pas par contre le lien est actif sous  programme et fonctionnalités?? puis je faire quelque chose pour remettre en place tout ça?

g3n-h@ckm@n · Answer

demande à la section windows

rottweiler42 · Answer

ok merci en tout cas!!!vraiment super votre aide!!!

g3n-h@ckm@n · Answer

fais le menage quand meme

https://gen-hackman.kanak.fr/

Supprimer un virus!!! svp

48 réponses