Nettoyage PC Résolu/Fermé

Question

Bonjour, 

Je souhaiterai que quelqu'un puisse m'aider à nettoyer mon PC car je soupçonne la présence d'un virus (demande de mise à jour de logiciel à chaque fermeture du PC).

Merci d'avance pour votre aide.

Configuration: Windows 7 / Internet Explorer 10.0

cabrier · Answer

Bonjour moi,


Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires : 

*Rends toi sur ce site : 
http://general-changelog-team.fr/fr/accueil/66-multilangue/tutoriels/securite/311-utiliser-adwcleaner-version-3-x
tu vas y trouver comment télécharger cet outil et ou, à quoi il sert ainsi que toutes ses fonctionnalités.

* Une fois téléchargé et lancé clique sur [Scanner], laisse l'outil travailler.

* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.

* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.

* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse. 
Sinon héberge le sur :
cijoint ou  pjoint ou Up2Share et transmet moi le lien obtenu.


-----------------------------------------
 * Une fois AdwCleaner utilisé et posté son rapport :
Utilise cet autre outil pour  vérification :
Junkware Removal Tool et poste le rapport : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html 



A+

MoiCLaurent · Answer

Voici le rapport après scan et nettoyage :

# AdwCleaner v3.003 - Rapport créé le 14/09/2013 à 19:51:41
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Carine-et-Laurent - ESTEBAN
# Exécuté depuis : C:\Users\Carine-et-Laurent\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16686


-\ Google Chrome v

[ Fichier : C:\Users\Carine-et-Laurent\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5356 octets] - [14/09/2013 19:43:55]
AdwCleaner[R1].txt - [743 octets] - [14/09/2013 19:51:41]
AdwCleaner[S0].txt - [4836 octets] - [14/09/2013 19:46:41]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [862 octets] ##########

cabrier · Answer

Re,

J'aurai voulu voir le rapport précédent !
le 
AdwCleaner[S0].txt - [4836 octets] - [14/09/2013 19:46:41] 
car celui-ci ne montre plus rien !


Explique un peu plus tes soupçons stp !

On va faire un scan complet :


* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\  
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre.  Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
* Maintenant clique sur "Rechercher".
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long. 
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\). 
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou  pjoint

PS Voici un tuto pour t'aider si besoin !
http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html




A+
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

MoiCLaurent · Answer

Je ne savais pas si tu souhaitais le rapport avant ou après nettoyage. J'avais sauvegardé celui avant, le voici :
(dois je lancer ZHP ?)

# AdwCleaner v3.003 - Rapport créé le 14/09/2013 à 19:43:55
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Carine-et-Laurent - ESTEBAN
# Exécuté depuis : C:\Users\Carine-et-Laurent\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : IBUpdaterService

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Carine-et-Laurent\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Dossier Présent C:\Program Files (x86)\Conduit
Dossier Présent C:\ProgramData\Ask
Dossier Présent C:\Users\Carine-et-Laurent\AppData\Local\Conduit
Dossier Présent C:\Users\Carine-et-Laurent\AppData\Local\cre
Dossier Présent C:\Users\Carine-et-Laurent\AppData\LocalLow\Conduit
Dossier Présent C:\Windows\SysWOW64\ARFC
Dossier Présent C:\Windows\SysWOW64\jmdp
Dossier Présent C:\Windows\SysWOW64\WNLT
Fichier Présent : C:\Windows\System32\dmwu.exe
Fichier Présent : C:\Windows\System32\ImhxxpComm.dll

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Présente : HKCU\Software\PIP
Clé Présente : HKCU\Software\WNLT
Clé Présente : [x64] HKCU\Software\APN PIP
Clé Présente : [x64] HKCU\Software\Cr_Installer
Clé Présente : [x64] HKCU\Software\IM
Clé Présente : [x64] HKCU\Software\ImInstaller
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Présente : [x64] HKCU\Software\PIP
Clé Présente : [x64] HKCU\Software\WNLT
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft	racing\askpartnercobrandingtool_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Clé Présente : HKLM\Software\PIP
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Présente : [x64] HKLM\SOFTWARE\WNLT

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16686


-\ Google Chrome v

[ Fichier : C:\Users\Carine-et-Laurent\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5160 octets] - [14/09/2013 19:43:55]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5220 octets] ##########

MoiCLaurent · Answer

Voici également le rapport JRT :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.0 (09.12.2013:1)
OS: Windows 7 Home Premium x64
Ran by Carine-et-Laurent on 14/09/2013 at 19:56:24,32
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-332342464-2842394499-3876186388-1002\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{4FB9C405-15DB-4878-B4CD-AA06F102A390}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{E12A7844-D0FD-4521-9D15-D3575C2E1D1B}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{4FB9C405-15DB-4878-B4CD-AA06F102A390}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\apn"
Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{0154C321-65EA-4C65-8FB7-905E2B0066FE}
Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{07EDE38F-074A-4769-BEE0-FAE1894F0B1D}
Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{25EF77A2-7215-482B-B70F-C76E7608E470}
Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{268E5E7B-41CF-44D5-B22C-03F6E568CB68}
Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{273D0F10-6A15-4636-A6DE-A7C87285E7E9}
Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{2AAE2E01-6A31-4D64-992F-E27D706E7A95}
Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{3F1AA7B3-EF75-4153-ADC0-CD52FCAAEB7C}
Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{43314E4A-8B87-4ECE-A842-1149232B007D}
Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{458EC400-E0BD-4C82-BC21-B3A26C8B8AEB}
Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{70BBC91C-AEEC-419D-91F3-9DA73A6F2D4C}
Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{79DDAE7B-C871-4B01-9FF6-9CB2B4A5D07F}
Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{8CD1C30B-731F-447D-B75A-1FF45325CC58}
Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{9F03C828-E65A-4659-B560-9377C3016054}
Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{9F1EDD6F-B8CC-494E-B22E-82E0E737F275}
Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{BCB7D3AB-2391-45D6-88C6-B95ACE8B8D13}
Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{C49255B6-8661-427B-A8EF-2BDE6946E32A}
Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{D5D39F1E-EE16-4035-ADA2-65128B7621F2}
Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{F689D618-B548-4074-BF85-1CBD29B35EEF}



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14/09/2013 at 20:03:20,33
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

cabrier · Answer

Laurent,


Ce n'est pas le bon rapport.

Celui que je voulais voir c'est celui résultant de la Suppression :
AdwCleaner[S0].txt - [4836 octets] - [14/09/2013 19:46:41]  

Là tu me donnes celui de la Recherche !


De toute façon si tu as fait suppression juste après la Recherche ce doit être bon.

Effectivement tu étais infecté par des Adwares et Toolbars.

Comme il doit y avoir des restes tu vas faire ces deux opérations dans l'ordre.
Mais suis à la lettre les instructions ok ?
----------------------
1- * Télécharge Malwaresbytes anti malware 

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto

* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.

* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

PS : Redémarre ta machine pour achever le nettoyage.

* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou  pjoint

*  Envoie-moi le lien fourni dans ta prochaine réponse.

-----------------------------------

2- * Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\  
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre.  Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
* Maintenant clique sur "Rechercher".
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long. 
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\). 
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou  pjoint

PS Voici un tuto pour t'aider si besoin !
http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html






A+

Nettoyage PC

6 réponses

Newsletters