ordinateur infecté Fermé

Question

Bonjour
Je m'arrache les yeux de la tête et les cheveux aussi, j'essai de nettoyer mon odinateur sauf que tout ce que j entreprends échou, 
Malwarebyt n a rien trouveé et je n 'arrive pas à lancer le scan minutieux de avast, biensur les scans rapides ne donne rien. 
J'ai bien essayé Kaspersky sauf qu une fois le scan fini,  mon ordi a planté et je ne pouvais pas nettoyer les eléments trouvé j'ai alors lancé ad remover et la je ne peux pas cliquer sur nettoyer cette option est grisé voici le rapport:


RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:13:51 le 12/06/2013, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
fiorillo@PC-DE-FIORILLO (TOSHIBA Satellite L300) 
 
============== RECHERCHE ==============



Clé trouvée: HKLM\Software\DataMngr
Clé trouvée: HKCU\Software\DataMngr


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

IEXPLORE.EXE\Shell\Open\Command - C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=TOSHIBAXMK5055GSX_891GF2O1SXX891GF2O1S&ts=1370975918
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=TOSHIBAXMK5055GSX_891GF2O1SXX891GF2O1S&ts=1370975918
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=TOSHIBAXMK5055GSX_891GF2O1SXX891GF2O1S&ts=1370975918
HKCU_SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} - "?" (?)
HKCU_SearchScopes\{483830EE-A4CD-4b71-B0A3-3D82E62A6909} - "?" (?)
HKLM_SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} - "qvo6" (hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=adk&from=adk&uid=TOSHIBAXMK5...)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\fiorillo\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
HKLM_ElevationPolicy\{074A2810-2D22-493e-8BD5-3CF8FE918E67} - C:\Program Files\McAfee\MSK\MskAgent.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\fiorillo\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
HKLM_ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D} - C:\Program Files\Software\Update\SoftwareUpdate.exe (The Software Group)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5} - C:\Program Files\Software\Update\1.3.25.0\SoftwareUpdateBroker.exe (The Software Group)
HKLM_ElevationPolicy\{BAD84EE2-624D-4e7c-A8BB-41EFD720FD77} - C:\Users\fiorillo\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabStart.exe (x)
HKLM_ElevationPolicy\{D133B285-8A43-4EC7-93BE-9B909C2370F5} - C:\Program Files\Windows Live\Messenger\msnmsgr.exe (x)
HKLM_ElevationPolicy\{ECEC282B-90B3-4c94-A3EA-70D053103AC3} - %ProgramFiles(x86)%\McAfee\MSK\MskAgent.exe (x)
HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (c:	oshiba\Webshops\ebay.ico)
HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (c:	oshiba\Webshops\amazon.ico)
BHO\{0EEDB912-C5FA-486F-8334-57288578C627} - "Shareaza Web Download Hook" (C:\Program Files\Shareaza\RazaWebHook32.dll)
BHO\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - "WebCake" (C:\Program Files\WebCake\WebCakeIEClient.dll)
BHO\{377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - "McAfee Phishing Filter" (c:\PROGRA~1\mcafee\msk\mcapbho.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\McAfee\VirusScan\scriptsn.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! Online Security" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 12/06/2013 15:14:18 (3923 Octet(s)) 

Fin à: 15:18:48, 12/06/2013 
 
============== E.O.F ============== 
Qu est ce que je fais maintenant :'( Merci d avnce pour votre attention.
Configuration: Windows Vista / Internet Explorer 9.0

lilidurhone · Answer

Hello

 
 Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur rechercher 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

juju666 · Answer

Re

Lili, il a déjà fait adwcleaner

Lance ça : http://www.security-helpzone.com/Tools/g3n/Shortcut_Module.exe

Pounky15 · Answer

Je ne peux pas joindre le lien de JUJU666 Car il est signalé comme tentative de hameconnage 
Je poste le rapport adwcleaner

# AdwCleaner v1.605 - Rapport créé le 13/06/2013 à 13:30:47
# Mis à jour le 05/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : fiorillo - PC-DE-FIORILLO
# Exécuté depuis : C:\Users\fiorillo\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

*************************

AdwCleaner[R2].txt - [13171 octets] - [18/04/2013 10:50:37]
AdwCleaner[R3].txt - [13164 octets] - [18/04/2013 10:55:39]
AdwCleaner[S2].txt - [13287 octets] - [18/04/2013 10:55:53]
AdwCleaner[R4].txt - [1582 octets] - [13/06/2013 09:33:11]
AdwCleaner[S3].txt - [1654 octets] - [13/06/2013 09:33:33]
AdwCleaner[R5].txt - [1098 octets] - [13/06/2013 09:43:18]
AdwCleaner[S4].txt - [1161 octets] - [13/06/2013 09:43:31]
AdwCleaner[R6].txt - [1219 octets] - [13/06/2013 09:56:45]
AdwCleaner[R7].txt - [1279 octets] - [13/06/2013 10:25:09]
AdwCleaner[S5].txt - [1341 octets] - [13/06/2013 10:25:18]
AdwCleaner[R8].txt - [1270 octets] - [13/06/2013 13:30:48]

########## EOF - C:\AdwCleaner[R8].txt - [1398 octets] ##########
Merci pour vos reponses

juju666 · Answer

Salut passe outre l'avertissement de smartscreen

Ordinateur infecté

4 réponses

Discussions similaires