mon 2 eme ordi a un virus Résolu/Fermé

Question

bonjour 

depuis quelque jour mon ordi se comporte dune maniéré étrange j'ai fais un rapport zhp merci de bien vouloir m'aider 


https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130630_o7e6q12j5b6

yoann090 · Accepted Answer

Bonjour,

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

-Lance le, clique sur [Suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Utilisateur anonyme · Answer

tu es infecté!!! mais tu télécharge et c'est pas bien du tout!!!

Napoléon9429 · Answer

Reprend ton premier ordi.

Napoléon9429

nacer934 · Answer

# AdwCleaner v2.303 - Rapport créé le 30/06/2013 à 20:45:58
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : akli - AKLI-6FA1366F34
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\akli\Mes documents\Downloads\adwcleaner (1).exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : SrvUpdater
Arrêté & Supprimé : WebCake Desktop Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\akli\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\akli\Application Data\WebCake
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Program Files\WebCake

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\Software\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www.delta-search.com/?babsrc=NT_ss&mntrId=CC1354E6FCD75E40&affID=119403&tt=180613_ndt1&tsp=4921 --> hxxp://www.google.com

-\ Google Chrome v27.0.1453.116

Fichier : C:\Documents and Settings\akli\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2434] : homepage = "hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=CC1354E6FCD75E40&affID=119403&tt=18[...]

Fichier : C:\Documents and Settings\UpdatusUser\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1288 octets] - [28/04/2013 23:16:26]
AdwCleaner[S2].txt - [2822 octets] - [30/06/2013 20:45:58]

########## EOF - C:\AdwCleaner[S2].txt - [2882 octets] ##########

yoann090 · Answer

Apparement tu as Malwarebytes sur ton pc, met le a jour et fais un scan complet stp.

yoann090 · Answer

Re, 

C'est plus propre.

Tu peux supprimer ce dossier : C:\Program Files\SoftwareUpdater  

Sinon, pourquoi tu as du faire le diag en mode sans echec ?

yoann090 · Answer

On passe au nettoyage des outils. 

&#9654 Nous allons utilisez l'utilitaire Delfix (Merci à Xplode). 
- Télécharger Delfix, puis exécuter le.
- Lance le, laisse la case précochée
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré sous C:\DelFix.txt. Copie/Colle le dans ta prochaine réponse.

nacer934 · Answer

# DelFix v10.3 - Rapport créé le 01/07/2013 à 22:26:07
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : akli - AKLI-6FA1366F34
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.8.16.0_12.05.2013_19.52.14_log.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\akli\Mes documents\Downloads\adwcleaner (1).exe
Supprimé : C:\Documents and Settings\akli\Mes documents\Downloads\adwcleaner.exe
Supprimé : C:\Documents and Settings\akli\Mes documents\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Documents and Settings\akli\Mes documents\Downloads\ZHPDiag2 (2).exe
Supprimé : C:\Documents and Settings\akli\Mes documents\Downloads\ZHPDiag2 (3).exe
Supprimé : C:\Documents and Settings\akli\Mes documents\Downloads\ZHPDiag2 (4).exe
Supprimé : C:\Documents and Settings\akli\Mes documents\Downloads\ZHPDiag2 (5).exe
Supprimé : C:\Documents and Settings\akli\Mes documents\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Mon 2 eme ordi a un virus

8 réponses

Discussions similaires