Nettoyage PC

Résolu
MoiCLaurent Messages postés 18 Statut Membre -  
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Je souhaiterai que quelqu'un puisse m'aider à nettoyer mon PC car je soupçonne la présence d'un virus (demande de mise à jour de logiciel à chaque fermeture du PC).

Merci d'avance pour votre aide.

6 réponses

  1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Bonjour moi,

    Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :

    *Rends toi sur ce site :
    http://general-changelog-team.fr/fr/accueil/66-multilangue/tutoriels/securite/311-utiliser-adwcleaner-version-3-x
    tu vas y trouver comment télécharger cet outil et ou, à quoi il sert ainsi que toutes ses fonctionnalités.

    * Une fois téléchargé et lancé clique sur [Scanner], laisse l'outil travailler.

    * Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.

    * Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.

    * Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
    Sinon héberge le sur :
    cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.

    -----------------------------------------
    * Une fois AdwCleaner utilisé et posté son rapport :
    Utilise cet autre outil pour vérification :
    Junkware Removal Tool et poste le rapport : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

    A+
    0
  2. MoiCLaurent Messages postés 18 Statut Membre
     
    Voici le rapport après scan et nettoyage :

    # AdwCleaner v3.003 - Rapport créé le 14/09/2013 à 19:51:41
    # Mis à jour le 07/09/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Carine-et-Laurent - ESTEBAN
    # Exécuté depuis : C:\Users\Carine-et-Laurent\Desktop\adwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16686

    -\\ Google Chrome v

    [ Fichier : C:\Users\Carine-et-Laurent\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [5356 octets] - [14/09/2013 19:43:55]
    AdwCleaner[R1].txt - [743 octets] - [14/09/2013 19:51:41]
    AdwCleaner[S0].txt - [4836 octets] - [14/09/2013 19:46:41]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [862 octets] ##########
    0
  3. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Re,

    J'aurai voulu voir le rapport précédent !
    le
    AdwCleaner[S0].txt - [4836 octets] - [14/09/2013 19:46:41]
    car celui-ci ne montre plus rien !


    Explique un peu plus tes soupçons stp !


    On va faire un scan complet :


    * Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
    /!\Il est très important de l'enregistrer sur le bureau / !\
    * Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
    /!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
    /!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
    * A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
    * Des icônes apparaissent en bas de la fenêtre. Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
    * Maintenant clique sur "Rechercher".
    * ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
    * Laisse l'outil travailler, il peut être assez long.
    * Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
    * Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
    * Rappel des dépôts : cijoint ou pjoint

    PS Voici un tuto pour t'aider si besoin !
    http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html

    A+

    --------Contributeur Sécurité---------
    Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
    0
  4. MoiCLaurent Messages postés 18 Statut Membre
     
    Je ne savais pas si tu souhaitais le rapport avant ou après nettoyage. J'avais sauvegardé celui avant, le voici :
    (dois je lancer ZHP ?)

    # AdwCleaner v3.003 - Rapport créé le 14/09/2013 à 19:43:55
    # Mis à jour le 07/09/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Carine-et-Laurent - ESTEBAN
    # Exécuté depuis : C:\Users\Carine-et-Laurent\Desktop\adwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    Service Présent : IBUpdaterService

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent : C:\Users\Carine-et-Laurent\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld
    Dossier Présent C:\Program Files (x86)\Conduit
    Dossier Présent C:\ProgramData\Ask
    Dossier Présent C:\Users\Carine-et-Laurent\AppData\Local\Conduit
    Dossier Présent C:\Users\Carine-et-Laurent\AppData\Local\cre
    Dossier Présent C:\Users\Carine-et-Laurent\AppData\LocalLow\Conduit
    Dossier Présent C:\Windows\SysWOW64\ARFC
    Dossier Présent C:\Windows\SysWOW64\jmdp
    Dossier Présent C:\Windows\SysWOW64\WNLT
    Fichier Présent : C:\Windows\System32\dmwu.exe
    Fichier Présent : C:\Windows\System32\ImhxxpComm.dll

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\APN PIP
    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Présente : HKCU\Software\Cr_Installer
    Clé Présente : HKCU\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
    Clé Présente : HKCU\Software\IM
    Clé Présente : HKCU\Software\ImInstaller
    Clé Présente : HKCU\Software\InstallCore
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Présente : HKCU\Software\PIP
    Clé Présente : HKCU\Software\WNLT
    Clé Présente : [x64] HKCU\Software\APN PIP
    Clé Présente : [x64] HKCU\Software\Cr_Installer
    Clé Présente : [x64] HKCU\Software\IM
    Clé Présente : [x64] HKCU\Software\ImInstaller
    Clé Présente : [x64] HKCU\Software\InstallCore
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Présente : [x64] HKCU\Software\PIP
    Clé Présente : [x64] HKCU\Software\WNLT
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
    Clé Présente : HKLM\Software\Conduit
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
    Clé Présente : HKLM\Software\PIP
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Présente : [x64] HKLM\SOFTWARE\WNLT

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16686

    -\\ Google Chrome v

    [ Fichier : C:\Users\Carine-et-Laurent\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [5160 octets] - [14/09/2013 19:43:55]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5220 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. MoiCLaurent Messages postés 18 Statut Membre
     
    Voici également le rapport JRT :

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.0.0 (09.12.2013:1)
    OS: Windows 7 Home Premium x64
    Ran by Carine-et-Laurent on 14/09/2013 at 19:56:24,32
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    ~~~ Registry Values

    ~~~ Registry Keys

    Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-332342464-2842394499-3876186388-1002\Software\SweetIM
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{4FB9C405-15DB-4878-B4CD-AA06F102A390}
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{E12A7844-D0FD-4521-9D15-D3575C2E1D1B}
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{4FB9C405-15DB-4878-B4CD-AA06F102A390}

    ~~~ Files

    ~~~ Folders

    Successfully deleted: [Folder] "C:\ProgramData\apn"
    Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{0154C321-65EA-4C65-8FB7-905E2B0066FE}
    Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{07EDE38F-074A-4769-BEE0-FAE1894F0B1D}
    Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{25EF77A2-7215-482B-B70F-C76E7608E470}
    Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{268E5E7B-41CF-44D5-B22C-03F6E568CB68}
    Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{273D0F10-6A15-4636-A6DE-A7C87285E7E9}
    Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{2AAE2E01-6A31-4D64-992F-E27D706E7A95}
    Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{3F1AA7B3-EF75-4153-ADC0-CD52FCAAEB7C}
    Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{43314E4A-8B87-4ECE-A842-1149232B007D}
    Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{458EC400-E0BD-4C82-BC21-B3A26C8B8AEB}
    Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{70BBC91C-AEEC-419D-91F3-9DA73A6F2D4C}
    Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{79DDAE7B-C871-4B01-9FF6-9CB2B4A5D07F}
    Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{8CD1C30B-731F-447D-B75A-1FF45325CC58}
    Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{9F03C828-E65A-4659-B560-9377C3016054}
    Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{9F1EDD6F-B8CC-494E-B22E-82E0E737F275}
    Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{BCB7D3AB-2391-45D6-88C6-B95ACE8B8D13}
    Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{C49255B6-8661-427B-A8EF-2BDE6946E32A}
    Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{D5D39F1E-EE16-4035-ADA2-65128B7621F2}
    Successfully deleted: [Empty Folder] C:\Users\Carine-et-Laurent\appdata\local\{F689D618-B548-4074-BF85-1CBD29B35EEF}

    ~~~ Event Viewer Logs were cleared

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 14/09/2013 at 20:03:20,33
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    0
  7. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Laurent,

    Ce n'est pas le bon rapport.

    Celui que je voulais voir c'est celui résultant de la Suppression :
    AdwCleaner[S0].txt - [4836 octets] - [14/09/2013 19:46:41]

    Là tu me donnes celui de la Recherche !

    De toute façon si tu as fait suppression juste après la Recherche ce doit être bon.

    Effectivement tu étais infecté par des Adwares et Toolbars.

    Comme il doit y avoir des restes tu vas faire ces deux opérations dans l'ordre.
    Mais suis à la lettre les instructions ok ?
    ----------------------
    1- * Télécharge Malwaresbytes anti malware

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
    * Tu as un tuto si tu en as besoin : tuto

    * Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.

    * /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
    * Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
    * Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
    * Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
    * Lorsque le scan est terminé clique sur "Afficher les résultats"
    * Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

    PS : Redémarre ta machine pour achever le nettoyage.

    * Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint

    * Envoie-moi le lien fourni dans ta prochaine réponse.

    -----------------------------------

    2- * Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
    /!\Il est très important de l'enregistrer sur le bureau / !\
    * Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
    /!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
    /!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
    * A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
    * Des icônes apparaissent en bas de la fenêtre. Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
    * Maintenant clique sur "Rechercher".
    * ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
    * Laisse l'outil travailler, il peut être assez long.
    * Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
    * Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
    * Rappel des dépôts : cijoint ou pjoint

    PS Voici un tuto pour t'aider si besoin !
    http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html

    A+

    0