Besoin d'aide pour un virus Résolu/Fermé

Question

Bonjour, 

J'ai reformater mon Pc il y a 2 jours , j'ai donc eu besoin de tout réinstaller mais j'ai sûrement choper un virus lors d'une installation car d'un coup j'ai eu un souci avec internet!!!
Un message erreur c'est afficher , écran bleu avec un message disant qu'il fallais redémarrer l'ordi et desinstaller les dernier programme installé , j'ai donc desinstaller les 2 dernier progamme mais ça marche toujours pas

En effet mon ordi marche très bien mais je ne peux plus accéder a internet les pages ne ce charge plus, ni sur Firefox ni explorer ou alors en insistant 20 fois et encore !

J'ai fais un scan avec avira et il a détecter 2 virus, mit en quarantaine mais le problème persiste 

Quelqu'un peux m'Aider???


Configuration: iPhone / Safari 6.0

g3n-h@ckm@n · Answer

salut possible d'avoir le rapport d'avira ?

rage28 · Answer

merci de prendre le temps de me répondre

depuis mon message au secours, j'ai redémarrer mon PC et au redémmarrage il a fait un truc ou il a supprimer des fichiers

ensuite j'ai réussi a faire un scan avec awdcleaner dont voici le rapport ,désolé je ne retrouve pas celui de avira

je lme demande si le probleme ne venais pas d'1 plugin "YONTOO" installer hier avec firefox, car je n'arrivais pas a le supprimer et que avira me l'avais détecter et mit en quarantaine, mais awdcleaner a réussi a le supprimer et depuis ca a l'air d'aller un peu mieux, enfin je crois

# AdwCleaner v2.115 - Rapport créé le 20/03/2013 à 21:21:41
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : hamon - HAMON-DECEBE505
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\hamon.HAMON-DECEBE505\Local Settings\Temporary Internet Files\Content.IE5\A2OU65K7\adwcleaner[1].exe
# Option [Recherche]


***** [Services] *****

Présent : Yontoo Desktop Updater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\Yontoo
Fichier Présent : C:\END
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\user.js

***** [Registre] *****

Clé Présente : HKCU\Software\5a6d6d9e13fbe40
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\5a6d6d9e13fbe40
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions
iapdbllcanepiiimjjndipklodoedlc
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKLM\Software\Tarma Installer
Clé Présente : HKU\S-1-5-21-1060284298-413027322-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

***** [Navigateurs] *****

-\ Internet Explorer v6.0.2900.5512

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v19.0.2 (fr)

*************************

AdwCleaner[R1].txt - [3763 octets] - [20/03/2013 21:21:41]
AdwCleaner[S1].txt - [1310 octets] - [11/07/2012 12:05:31]

########## EOF - C:\AdwCleaner[R1].txt - [3883 octets] ##########

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

rage28 · Answer

impossible d'installer malwarebytes, a la fin du telechargement quand je fait executer, il y a un message d'erreur, le fichier source est altérer

j'ai essayer de le telecharger sur d'autre site mais cela me fait la meme chose a chaque fois...

g3n-h@ckm@n · Answer

ah j'avais pas vu !

t'as pas fait suppression comme demandé avec adwcleaner !

juju666 · Answer

salut

bah t'as rien demandé g3n il/elle a lancé AdwCleaner de sa propre initiative :)

rage28 · Answer

oui j'ai bien fait suppression sur adwcleaner

g3n-h@ckm@n · Answer

alors pourquoi y'a pas ecrit supprimé sur le rapport ?

rage28 · Answer

c'est ce que je fait
enregistrer (avec explorer je l'enregistre sur le bureau ) (et avec firefox je l'enregistre dans mes telechargement) mais cela ne change pas,
ja'i quand meme reussi a faire un nouveau adwcleaner et cette fois il n'a rien trouver, voici le rapport

# AdwCleaner v2.115 - Rapport créé le 20/03/2013 à 23:34:01
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : hamon - HAMON-DECEBE505
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\hamon.HAMON-DECEBE505\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v19.0.2 (fr)

*************************

AdwCleaner[R1].txt - [3952 octets] - [20/03/2013 21:21:41]
AdwCleaner[R2].txt - [865 octets] - [20/03/2013 23:33:35]
AdwCleaner[S2].txt - [799 octets] - [20/03/2013 23:34:01]

########## EOF - C:\AdwCleaner[S2].txt - [858 octets] ##########

g3n-h@ckm@n · Answer

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

rage28 · Answer

Merci pour votre aide mais impossible de faire ce que vous me demander , donc je reformate!!! En espérant que cela arrange le problème ...

g3n-h@ckm@n · Answer

tu peux preciser impossible ?

rage28 · Answer

Donc pour impossible je veux dire que j'arrivais pas a télécharger le logiciel, après de nombreuse tentative j'ai réussi mais en l'exécutant mon ordi affichait un écran bleu me disant qu'il avait stopper le logiciel car il y avais un risque etc...

Je l'ai donc exécuter en mode sans échec cela à marcher mais à la fin il y a eu un beug!!! Donc GRRRRRrrrrrr!!!! Ras le bol j'ai réformaté,
Maintenant que c'est chose faite, que me conseil tu comme anti virus même payant si il le faut!!!

Merci

g3n-h@ckm@n · Answer

tu as reinstallé windows ???????

rage28 · Answer

Oui j'ai réinstaller windows mais j'ai toujours un problème , lorsque je télécharger un fichier comme la mise a jour xp sp3 à 99% le fichier s'arrête pendant 30 seconde et me met que le fichier est corrompu ou failed si je le fait directement via windows update le fichier ne change pas, problème de connexion

Bref ça fait comme hier avec malwarebyte et autre téléchargement

g3n-h@ckm@n · Answer

comment tu t'y es pris pour reinstaller windows ?

rage28 · Answer

J'ai réformateur avec le cd Windows xp

rage28 · Answer

J'ai fait la même chose il y a 3 jours et les MAJ ce sont fait toute seule mais la il ne veux pas!!!???

juju666 · Answer

Ce fut donc un Mouvement Réformateur ;o

Déjà parti ! ^^

rage28 · Answer

j'ai trouver le probleme pour la MAJ windows, voici le détail et la solution

Ce problème survient car le fichier Wups2.dll inclus dans la dernière version de Windows Update n'est pas installé correctement.

Pour le scénario 1, les entrées de Registre correspondant au fichier Wups2.dll sont manquantes après l'installation de réparation de Windows XP. La version commerciale de Windows XP ne contient pas le logiciel Windows Update. 

voici le lien ou tout est expliqué :

rage28 · Answer

As tu un anti virus à me conseiller?

g3n-h@ckm@n · Answer

avast sans hesiter , gratuit

Besoin d'aide pour un virus

22 réponses

Discussions similaires