PC infecté

ana0701 -  
 Utilisateur anonyme -
Bonjour,

J'ai plusieurs soucis avec mon ordinateurs ces derniers temps.
Beaucoup de pubs qui apparaissent sur les pages web, d'autres pages qui se ferment, qui ne chargent pas.

Pourriez-vous m'aider?

Merci et bonne journée,

3 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur [OK]
    - L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
    - AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]
    - Clique dessus, puis patiente pendant la suppression.
    - Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur
    - Au redémarrage, un rapport s'ouvrira. Poste le sur le forum.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire :
    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
    Les programmes potentiellement indésirables :
    https://forum.malekal.com/viewtopic.php?t=33776&start=

    @+
    0
    1. ana0701
       
      Bonjour,

      Voici le rapport

      # AdwCleaner v2.306 - Rapport créé le 15/08/2013 à 14:49:51
      # Mis à jour le 19/07/2013 par Xplode
      # Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
      # Nom d'utilisateur : KAJIC - PC-DE-KAJIC
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\KAJIC\Downloads\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****

      Arrêté & Supprimé : WajamUpdater
      Arrêté & Supprimé : WebCake Desktop Updater

      ***** [Fichiers / Dossiers] *****

      Fichier Supprimé : C:\END
      Fichier Supprimé : C:\Users\KAJIC\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
      Fichier Supprimé : C:\Users\KAJIC\AppData\Roaming\Mozilla\Firefox\Profiles\hwzfjsmi.default\bProtector_extensions.rdf
      Fichier Supprimé : C:\Users\KAJIC\AppData\Roaming\Mozilla\Firefox\Profiles\hwzfjsmi.default\bprotector_extensions.sqlite
      Supprimé au redémarrage : C:\Program Files (x86)\Nosibay
      Supprimé au redémarrage : C:\Program Files (x86)\Wajam
      Supprimé au redémarrage : C:\Program Files (x86)\WebCake
      Supprimé au redémarrage : C:\ProgramData\Browser Manager
      Supprimé au redémarrage : C:\ProgramData\Tarma Installer
      Supprimé au redémarrage : C:\Users\KAJIC\AppData\Local\PackageAware
      Supprimé au redémarrage : C:\Users\KAJIC\AppData\Roaming\dvdvideosoftiehelpers
      Supprimé au redémarrage : C:\Users\KAJIC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
      Supprimé au redémarrage : C:\Users\KAJIC\AppData\Roaming\Mozilla\Firefox\Profiles\hwzfjsmi.default\extensions\***@***
      Supprimé au redémarrage : C:\Users\KAJIC\AppData\Roaming\Nosibay
      Supprimé au redémarrage : C:\Users\KAJIC\AppData\Roaming\OpenCandy
      Supprimé au redémarrage : C:\Users\KAJIC\AppData\Roaming\WebCake

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\InstallCore
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
      Clé Supprimée : HKCU\Software\Nosibay
      Clé Supprimée : HKCU\Software\Wajam
      Clé Supprimée : HKCU\Software\YahooPartnerToolbar
      Clé Supprimée : HKCU\Software\8538c8db469b940
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
      Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
      Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
      Clé Supprimée : HKLM\Software\Wajam
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\8538c8db469b940
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
      Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
      Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
      Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
      Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]
      Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
      Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16502

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v22.0 (fr)

      Fichier : C:\Users\KAJIC\AppData\Roaming\Mozilla\Firefox\Profiles\hwzfjsmi.default\prefs.js

      C:\Users\KAJIC\AppData\Roaming\Mozilla\Firefox\Profiles\hwzfjsmi.default\user.js ... Supprimé !

      [OK] Le fichier ne contient aucune entrée illégitime.

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Users\KAJIC\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [9660 octets] - [04/12/2011 17:49:23]
      AdwCleaner[S1].txt - [9139 octets] - [04/12/2011 19:29:43]
      AdwCleaner[S2].txt - [17778 octets] - [23/11/2012 05:02:04]
      AdwCleaner[S3].txt - [6883 octets] - [15/08/2013 14:49:51]

      ########## EOF - C:\AdwCleaner[S3].txt - [6943 octets] ##########
      0
  2. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    https://www.malwarebytes.com/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Rapide"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
    1. ana0701
       
      Bonjour;


      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.08.15.04

      Windows Vista Service Pack 2 x64 NTFS
      Internet Explorer 9.0.8112.16421
      KAJIC :: PC-DE-KAJIC [administrateur]

      15/08/2013 17:00:06
      mbam-log-2013-08-15 (17-00-06).txt

      Type d'examen: Examen rapide
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 225119
      Temps écoulé: 3 minute(s), 27 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 1
      C:\Program Files (x86)\QuickTime\QTSystem\QTCF.dll (Virus.Ramnit) -> Suppression au redémarrage.

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|QuickTime Task (Virus.Ramnit) -> Données: "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime -> Mis en quarantaine et supprimé avec succès.

      Elément(s) de données du Registre détecté(s): 1
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Mauvais: (C:\Windows\SysWOW64\Userinit.exe,userinit.exe,C:\Users\KAJIC\AppData\Local\mrqbnfgs\uxjyagvv.exe) Bon: (userinit.exe) -> Mis en quarantaine et réparé avec succès

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 22
      C:\Users\KAJIC\AppData\Roaming\Betcat\WebCakeDesktop.exe (PUP.WebCake.A) -> Aucune action effectuée.
      C:\Users\KAJIC\AppData\Roaming\Web Cake\WebCakeDesktop.exe (PUP.WebCake.A) -> Aucune action effectuée.
      C:\Program Files (x86)\QuickTime\QTSystem\QTCF.dll (Virus.Ramnit) -> Suppression au redémarrage.
      C:\Program Files (x86)\QuickTime\QTTask.exe (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Internet Explorer\PLUGINS\npqtplugin.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Internet Explorer\PLUGINS\npqtplugin2.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Internet Explorer\PLUGINS\npqtplugin3.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Internet Explorer\PLUGINS\npqtplugin4.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Internet Explorer\PLUGINS\npqtplugin5.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Internet Explorer\PLUGINS\npqtplugin6.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Internet Explorer\PLUGINS\npqtplugin7.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Mozilla Firefox\firefoxmgr.exe (Trojan.Downloader.bh) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Mozilla Firefox\plugin-containermgr.exe (Trojan.Downloader.bh) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Mozilla Firefox\plugins\nprjplug.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\System32\MsiExecmgr.exe (Trojan.Downloader.bh) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
  3. Utilisateur anonyme
     
    Re

    Çà craint si tu as RAMNIT.
    https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit

    Télécharge Dr Web CureIt sur ton Bureau :

    ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

    - Double clique drweb-cureit.exe et ensuite clique sur Analyse;

    - Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
    - Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
    - De retour à la fenêtre principale : clique pour activer Analyse complète
    - Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    - Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
    - Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
    - Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
    - Ferme Dr.Web Cureit
    - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

    @+
    0