Help virus Résolu/Fermé

Question

Bonjour à tous,

Me voila infesté, une barre d'outils 01net que je n'arrive plus à désinstaller et une navigation devenue chaotique.
Je vous remercie de votre aide !!



Configuration: Windows 8 / Chrome 30.0.1599.101

cddede · Answer

Bonjour,

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Clic sur le lien de téléchargement, sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site https://www.cjoint.com/ pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note :  - Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

Cdlt

mipparamed · Answer

Bonjour et merci de ton aide. Je fais ça et je reviens vers toi !

mipparamed · Answer

Voila le rapport, j'ai l'impression que ça a fonctionné !

# AdwCleaner v3.010 - Rapport créé le 26/10/2013 à 09:08:03
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : Yann - YANNBOTREL
# Exécuté depuis : C:\Users\Yann\Downloads\adwcleaner-3.010.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Conduit
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Users\Yann\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Yann\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Yann\AppData\Local\Google\Chrome\User Data\Default\Extensions\biahaobfpkgeiomkihcdgknebbhadonc
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\Tasks\BrowserDefendert

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\biahaobfpkgeiomkihcdgknebbhadonc
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\biahaobfpkgeiomkihcdgknebbhadonc
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3307695
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ConduitFloatingPlugin_biahaobfpkgeiomkihcdgknebbhadonc]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\Conduit

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16688


-\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Yann\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2445 octets] - [26/10/2013 09:06:32]
AdwCleaner[S0].txt - [2345 octets] - [26/10/2013 09:08:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2405 octets] ##########

mipparamed · Answer

Voila :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.25.05

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
Yann :: YANNBOTREL [administrateur]

26/10/2013 09:35:07
mbam-log-2013-10-26 (09-35-07).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 200318
Temps écoulé: 6 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\Yann\AppData\Local\Temp\ct3307695 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 30
C:\Users\Yann\AppData\Local\Temp
sbBAD8.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yann\AppData\Local\Temp
se6790.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yann\AppData\Local\Temp
sj4C05.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yann\AppData\Local\Temp
slB040.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yann\AppData\Local\Temp
so82F.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yann\AppData\Local\Temp
so97B1.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yann\AppData\Local\Temp
sp2DE8.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yann\AppData\Local\Temp
swDFBC.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yann\AppData\Local\Temp
szD7A1.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yann\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yann\AppData\Local\Temp\ct3307695\ctbe.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yann\AppData\Local\Temp\ct3307695\spch.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yann\AppData\Local\Temp\ct3307695\spff.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yann\AppData\Local\Temp\ct3307695\stub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yann\AppData\Local\Temp
sbC14.tmp\checktbexist.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yann\AppData\Local\Temp
sbC14.tmp\chPath.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yann\AppData\Local\Temp
sbC14.tmp\dlLogicUnicode.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yann\AppData\Local\Temp
sbC14.tmp\ffPath.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yann\AppData\Local\Temp
sbC14.tmp\iePath.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yann\AppData\Local\Temp
sbC14.tmp\mism.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yann\AppData\Local\Temp
sf3A45.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yann\AppData\Local\Temp
sf3A45.tmp\BI\BI.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yann\AppData\Local\Temp
sf3A45.tmp\DynamicOffer1\SecondOffer1.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yann\Downloads\01net_Quick_Zip.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yann\Downloads\01net_WinRAR.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yann\AppData\Local\Temp\ct3307695\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yann\AppData\Local\Temp\ct3307695\conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yann\AppData\Local\Temp\ct3307695\conduitStatistics.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yann\AppData\Local\Temp\ct3307695\CT3307695.xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yann\AppData\Local\Temp\ct3307695\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

mipparamed · Answer

Voila le nouveau rapport ZHP DIAG :

https://www.cjoint.com/c/CJAjZHzDPh0

mipparamed · Answer

Super. Je te remercie du temps que tu m'as consacré.

Help virus

6 réponses

Discussions similaires