malwares Résolu/Fermé

Question

Bonjour à tous et à toutes , 

bonnes vacances .

est ce que quelquun pourrait m'aider à éliminer les malwares que j'ai sur mon pc ?

windows security essentials + antivir + malwarebyte's n'ont rien pu faire .

pas plus que i-safe qui m'en a d'ailleurs rajouté et quand à spyhunter , il est payant .

d'avance merci et à bientôt  .



Configuration: MSI H61M E33B3 / 2x8GO RAM / clavier et souris sans fil logitech mk320 / µP intel core I7 3.4 GHZ / ventilateur akasa venom / HDD SATA 2TO + SATA 3TO / W7 premium 64 bits

Malekal_morte- · Answer

Salut,

Quel malware?

alainbrest · Answer

conduit , adware.lyrics , adware.recordNrip, ainsi que PuP.esafesecurity
 et pour terminer toolbar.deltasearch

sur demande , je vous joindrai mon rapport zhp diag . google semblant bloquer à cette heure ci .

Malekal_morte- · Answer

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).  
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

alainbrest · Answer

voilà le rapport de adwcleaner , malekal_morte :

 
 # AdwCleaner v2.306 - Rapport créé le 22/07/2013 à 18:30:26
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Alain - ALAIN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Alain\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3QCU0N2U\adwcleaner[1].exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\APN
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\eDownload
Fichier Supprimé : C:\END
Supprimé au redémarrage : C:\ProgramData\eSafe

***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Freemake Video Converter_is1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\vke74qkj.default\prefs.js

Supprimée : user_pref("extensions.FWV7.domain", "\"www.search.ask.com\"");
Supprimée : user_pref("extensions.FWV7.pref_tab_close", "[{\"title\":\"Installation%20de%20module\",\"url\":\"ab[...]

-\ Google Chrome v28.0.1500.72

Fichier : C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2731 octets] - [22/07/2013 18:30:26]

########## EOF - C:\AdwCleaner[S1].txt - [2791 octets] ##########


ci joint aussi les dernières lignes de zhpdiag faites à la suite :

---\ Scan Additionnel (O88)
Database Version : v2.12804 - (22/07/2013)
Clés trouvées (Keys found) : 12
Valeurs trouvées (Values found) : 0
Dossiers trouvés  (Folders found) : 0
Fichiers trouvés  (Files found) : 3

[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]   =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]   =>Toolbar.Bing
[HKLM\Software\Wow6432Node\eSafeSecControl]   =>PUP.eSafeSecurity
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl]   =>PUP.eSafeSecurity
[HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc]   =>PUP.eSafeSecurity
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc]   =>PUP.eSafeSecurity
[HKLM\SYSTEM\CurrentControlSet\Services\WsysSv]   =>PUP.eSafeSecurity^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl]   =>PUP.eSafeSecurity^
[HKLM\Software\Classes\IncrediSpooler.DeltaSync]   =>toolbar.DeltaSearch
[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1]   =>toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync]   =>toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync.1]   =>toolbar.DeltaSearch
C:\ProgramData\eSafe\eGdpSvc.exe   =>PUP.eSafeSecurity^
C:\Users\Alain\AppData\Roaming\Copernic\Agent\Data\musiclyricssl.ctb   [7680]   =>Adware.AddLyrics^
C:\Users\Alain\Downloads\SpyHunter-Installer.exe   [726464]   =>Crapware.SpyHunter^
~ Additionnel Scan: 475746 Items scanned in 00mn 12s



---\ Malicius Software Information
~ http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity   =>PUP.eSafeSecurity
~ http://nicolascoolman.webs.com/apps/blog/show/26601058-adware-addlyrics  =>Adware.AddLyrics
~ http://nicolascoolman.webs.com/apps/blog/show/26609241-crapware-spyhunter   =>Crapware.SpyHunter
~ http://nicolascoolman.webs.com/apps/blog/show/27875657-toolbar-deltasearch   =>Toolbar.DeltaSearch
~ MSI: 4 link(s) detected in 00mn 12s

par ailleurs google et pijoint semblent ne pas fonctionner à cette heure ci (19h00) aujourd'hui (lundi 22 juillet 2013)

Malekal_morte- · Answer

Les détections de ZHPDiag sont des clefs dans le registre, donc on s'en fout.


Tu as deux antivirus :
windows security essentials + antivir

Désinstalle un des deux. 

Vas dans le Panneau de Configuration puis Programmes et Fonctionnalités
Désinstalle : eSafe / GdpSvc
tout ce qui porte le mot Lyrics
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

alainbrest · Answer

j'ai désinstallé antivir . je vais faire confiance à microsoft . j'ai aussi désinstallé un programme qui portait le "doux" nom de WxControl . apparemment , il s'agissait d'un résidu de spyhunter . j'espère que je n'aurai pas d'autres surprises .

au fait , ça va faire maintenant une demi heure que google est hs et pijoint également .

tu peux me le confirmer ?

Malwares

6 réponses

Discussions similaires