Virus (NPSStartup ?)

beatricepom -  
 beatricepom -
Bonjour,

un virus est sur mon ordinateur depuis que j'ai essayé de télécharger un document, cela a changé ma page d'accueil de mozilla sur websearch.pu-results

j'ai essayé de l'enlever avec Ccleaner mais il n'arrive pas à se défaire de ce NPSStartup

j'ai également essayé de redémarrer en mode sans échec et de revenir à une sauvegarde antérieure à ce téléchargement mais impossible.

comment faire pour me débarraser de ce virus ?

Merci d'avance

5 réponses

  1. Utilisateur anonyme
     
    Re

    Par ta page d'accueil internet ...

    Merci
    @+
    1
  2. Utilisateur anonyme
     
    Bonsoir

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur [OK]
    - L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
    - AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]
    - Clique dessus, puis patiente pendant la suppression.
    - Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur
    - Au redémarrage, un rapport s'ouvrira. Poste le sur le forum.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

    @+

    0
  3. beatricepom
     
    voilà le rapport de AdwClenear :
    # AdwCleaner v2.113 - Rapport créé le 03/03/2013 à 21:40:44
    # Mis à jour le 23/02/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Béatrice - BÉATRICE-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Béatrice\Desktop\AdwCleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Supprimé au redémarrage : C:\ProgramData\BetterSoft

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v19.0 (fr)

    Fichier : C:\Users\Béatrice\AppData\Roaming\Mozilla\Firefox\Profiles\d0n43jpf.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v25.0.1364.97

    Fichier : C:\Users\Béatrice\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [5466 octets] - [03/03/2013 21:35:00]
    AdwCleaner[S2].txt - [1076 octets] - [03/03/2013 21:40:44]

    ########## EOF - C:\AdwCleaner[S2].txt - [1136 octets] ##########
    0
  4. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. beatricepom
     
    voilà le rapport :
    Malwarebytes Anti-Malware (Essai) 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.03.03.10

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 8.0.7601.17514
    Béatrice :: BÉATRICE-PC [administrateur]

    Protection: Activé

    03/03/2013 22:06:02
    mbam-log-2013-03-03 (22-06-02).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 356935
    Temps écoulé: 1 heure(s), 17 minute(s), 38 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 4
    C:\Program Files (x86)\LIMBO\TDU.exe (Packer.ModifiedUPX) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Béatrice\AppData\Local\Temp\{77E3007B-D255-42DE-A035-9A77AC00228D}\Addons\newtab_setup.exe (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Béatrice\Downloads\worms(1).exe (PUP.Offerware) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Béatrice\Downloads\worms.exe (PUP.Offerware) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    comment savoir si le virus est toujours présent ou non ?
    0
    1. dany
       
      c'est probablement pour ton telephone portable , ce fichier ... t'as pas un samsung par hasard?
      0
    2. beatricepom
       
      j'en avais un oui, c'est surement ça, merci en tout cas :)
      0