Help virus

Résolu
mipparamed Messages postés 22 Statut Membre -  
cddede Messages postés 3255 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour à tous,

Me voila infesté, une barre d'outils 01net que je n'arrive plus à désinstaller et une navigation devenue chaotique.
Je vous remercie de votre aide !!

6 réponses

  1. cddede Messages postés 3255 Date d'inscription   Statut Contributeur Dernière intervention   1 070
     
    Bonjour,

    Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
    Clic sur le lien de téléchargement, sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site https://www.cjoint.com/ pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : - Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Cdlt
    0
  2. mipparamed Messages postés 22 Statut Membre
     
    Bonjour et merci de ton aide. Je fais ça et je reviens vers toi !
    0
  3. mipparamed Messages postés 22 Statut Membre
     
    Voila le rapport, j'ai l'impression que ça a fonctionné !

    # AdwCleaner v3.010 - Rapport créé le 26/10/2013 à 09:08:03
    # Mis à jour le 20/10/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : Yann - YANNBOTREL
    # Exécuté depuis : C:\Users\Yann\Downloads\adwcleaner-3.010.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Conduit
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Users\Yann\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\Yann\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Yann\AppData\Local\Google\Chrome\User Data\Default\Extensions\biahaobfpkgeiomkihcdgknebbhadonc
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Windows\System32\Tasks\BrowserDefendert

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\biahaobfpkgeiomkihcdgknebbhadonc
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\biahaobfpkgeiomkihcdgknebbhadonc
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3307695
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ConduitFloatingPlugin_biahaobfpkgeiomkihcdgknebbhadonc]
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
    Clé Supprimée : HKLM\Software\Conduit

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16688

    -\\ Google Chrome v30.0.1599.101

    [ Fichier : C:\Users\Yann\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [2445 octets] - [26/10/2013 09:06:32]
    AdwCleaner[S0].txt - [2345 octets] - [26/10/2013 09:08:03]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2405 octets] ##########
    0
    1. cddede Messages postés 3255 Date d'inscription   Statut Contributeur Dernière intervention   1 070
       
      En plus de ce que tu avais il y en avais d'autres.

      Pour voir si y a encore des infections sur ton pc, vous pouvez faire ceci :
      Téléchargez ZHPDiag (de Nicolas Coolman).


      https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

      Double cliquez sur le fichier d'installation, puis installez-le avec les paramètres par défaut (n'oubliez pas de cocher "Créer une icône sur le bureau").
      Lancez ZHPDiag en double cliquant sur l'icône présente sur votre bureau (Clic droit -> Exécuter en tant qu'administrateur (Vista et 7).
      Cliquez sur la loupe en haut à gauche, puis laissez l'outil scanner.
      Une fois le scan terminé, cliquez sur l'icône en forme de disquette et enregistrez le fichier sur votre bureau.
      Rendez vous sur le site https://www.cjoint.com/ afin d'héberger votre rapport sur Internet (pour qu'il soit consultable).
      Cliquez sur "Parcourir " dans la partie "Joindre un fichier[...]".
      Sélectionnez le rapport ZHPDiag.txt qui se trouve sur votre bureau.
      Cliquez ensuite sur "Cliquez ici pour déposer le fichier " et copiez-collez le lien

      Cdlt
      0
    2. mipparamed Messages postés 22 Statut Membre
       
      Ok je fais ça. Merci.
      0
    3. cddede Messages postés 3255 Date d'inscription   Statut Contributeur Dernière intervention   1 070
       
      Le Toolbar.Conduit est encore un peut présent dans votre ordinateur même si vous ne l'avez plus sur votre navigateur, faites alors ceci :

      Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
      Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
      Coche tout en faisant un clic droit / cocher tout
      puis bouton supprimer sélection pour tout supprimer.

      Note :
      - Malwarebyte doit être à jour avant de faire le scan

      Cdlt
      0
  4. mipparamed Messages postés 22 Statut Membre
     
    Voila :

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.10.25.05

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16688
    Yann :: YANNBOTREL [administrateur]

    26/10/2013 09:35:07
    mbam-log-2013-10-26 (09-35-07).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 200318
    Temps écoulé: 6 minute(s), 42 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 1
    C:\Users\Yann\AppData\Local\Temp\ct3307695 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 30
    C:\Users\Yann\AppData\Local\Temp\nsbBAD8.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Yann\AppData\Local\Temp\nse6790.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Yann\AppData\Local\Temp\nsj4C05.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Yann\AppData\Local\Temp\nslB040.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Yann\AppData\Local\Temp\nso82F.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Yann\AppData\Local\Temp\nso97B1.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Yann\AppData\Local\Temp\nsp2DE8.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Yann\AppData\Local\Temp\nswDFBC.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Yann\AppData\Local\Temp\nszD7A1.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Yann\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Yann\AppData\Local\Temp\ct3307695\ctbe.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Yann\AppData\Local\Temp\ct3307695\spch.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Yann\AppData\Local\Temp\ct3307695\spff.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Yann\AppData\Local\Temp\ct3307695\stub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Yann\AppData\Local\Temp\nsbC14.tmp\checktbexist.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Yann\AppData\Local\Temp\nsbC14.tmp\chPath.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Yann\AppData\Local\Temp\nsbC14.tmp\dlLogicUnicode.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Yann\AppData\Local\Temp\nsbC14.tmp\ffPath.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Yann\AppData\Local\Temp\nsbC14.tmp\iePath.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Yann\AppData\Local\Temp\nsbC14.tmp\mism.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Yann\AppData\Local\Temp\nsf3A45.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Yann\AppData\Local\Temp\nsf3A45.tmp\BI\BI.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Yann\AppData\Local\Temp\nsf3A45.tmp\DynamicOffer1\SecondOffer1.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Yann\Downloads\01net_Quick_Zip.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Yann\Downloads\01net_WinRAR.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Yann\AppData\Local\Temp\ct3307695\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Yann\AppData\Local\Temp\ct3307695\conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Yann\AppData\Local\Temp\ct3307695\conduitStatistics.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Yann\AppData\Local\Temp\ct3307695\CT3307695.xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Yann\AppData\Local\Temp\ct3307695\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
    1. cddede Messages postés 3255 Date d'inscription   Statut Contributeur Dernière intervention   1 070
       
      Si tu refais un scan comme vous venez de faire il ne doit plus y a voir d'éléments nuisible sur votre PC,

      Refait un SCAN ZHP DIAG pour voir le résultat de Malwarebytes, ensuite poste le lien et je te dirais si cela est bon ensuite.

      Cdlt
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mipparamed Messages postés 22 Statut Membre
     
    Voila le nouveau rapport ZHP DIAG :

    https://www.cjoint.com/c/CJAjZHzDPh0
    0
    1. cddede Messages postés 3255 Date d'inscription   Statut Contributeur Dernière intervention   1 070
       
      Dans Malwarebytes tous c'est bien supprimés ?



      Ressaye un Malwarebytes, car il en reste toujours un
      0
    2. mipparamed Messages postés 22 Statut Membre
       
      Ok le scan sur Malware est en cours
      0
    3. mipparamed Messages postés 22 Statut Membre
       
      Je n'ai plus rien sous C et pas de nuisible sur le scan

      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.10.25.05

      Windows 8 x64 NTFS
      Internet Explorer 10.0.9200.16688
      Yann :: YANNBOTREL [administrateur]

      26/10/2013 09:55:56
      mbam-log-2013-10-26 (09-55-56).txt

      Type d'examen: Examen rapide
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 200196
      Temps écoulé: 6 minute(s), 42 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)
      0
    4. cddede Messages postés 3255 Date d'inscription   Statut Contributeur Dernière intervention   1 070
       
      Aucun éléments nuisible, c'est tout OK ( Résolu)
      0
  7. mipparamed Messages postés 22 Statut Membre
     
    Super. Je te remercie du temps que tu m'as consacré.
    0
    1. cddede Messages postés 3255 Date d'inscription   Statut Contributeur Dernière intervention   1 070
       
      De rien :)

      Cordialement
      @+ sur CCM
      0