Aide pour virus SVP
Résolu
celeste23
-
celeste23 -
celeste23 -
Bonjour,
J'ai eu un virus hier, je ne sais pas le nom, mais j'ai aussi plusieurs fenêtre qui s'ouvre seule maintenant et des programmes qui veulent s'installer seuls.
J'ai fait mes vérification, malbites malware, CCcleaner, Avira, mais j'ai encore des trucs qui clochent, entre autre une page d'accueil qui ne peut se supprimer du nom de; Mystart.....
qqun peut m'aider a remettre mon pc tout neuf svp
merci bcp
J'ai eu un virus hier, je ne sais pas le nom, mais j'ai aussi plusieurs fenêtre qui s'ouvre seule maintenant et des programmes qui veulent s'installer seuls.
J'ai fait mes vérification, malbites malware, CCcleaner, Avira, mais j'ai encore des trucs qui clochent, entre autre une page d'accueil qui ne peut se supprimer du nom de; Mystart.....
qqun peut m'aider a remettre mon pc tout neuf svp
merci bcp
A voir également:
- Aide pour virus SVP
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Softonic virus ✓ - Forum Logiciels
10 réponses
Bonjour
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
# AdwCleaner v3.016 - Rapport créé le 01/01/2014 à 11:13:37
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marie-Pierre - MARIE-PIERRE-PC
# Exécuté depuis : C:\Users\Marie-Pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZOVD7LLE\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Update Cling Clang
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Search Protection
Dossier Supprimé : C:\Program Files (x86)\Bench
[!] Dossier Supprimé : C:\Program Files (x86)\iSafe
Dossier Supprimé : C:\Users\Marie-Pierre\AppData\Local\filetypeassistant
Dossier Supprimé : C:\Users\Marie-Pierre\AppData\Local\tuto4pc_fr_13
Dossier Supprimé : C:\Users\Marie-Pierre\AppData\Roaming\iSafe
Fichier Supprimé : C:\END
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AA9AA36B-5B7B-4996-B083-83EF84D53B19}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA9AA36B-5B7B-4996-B083-83EF84D53B19}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA9AA36B-5B7B-4996-B083-83EF84D53B19}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA9AA36B-5B7B-4996-B083-83EF84D53B19}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\FLEXnet
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\V9
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\Marie-Pierre\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : search_url
Supprimée : urls_to_restore_on_startup
Supprimée : keyword
*************************
AdwCleaner[R0].txt - [2691 octets] - [19/11/2013 18:54:03]
AdwCleaner[R1].txt - [1088 octets] - [19/11/2013 19:02:06]
AdwCleaner[R2].txt - [3073 octets] - [01/01/2014 11:13:13]
AdwCleaner[S0].txt - [1973 octets] - [19/11/2013 18:56:24]
AdwCleaner[S1].txt - [1153 octets] - [19/11/2013 19:02:32]
AdwCleaner[S2].txt - [2817 octets] - [01/01/2014 11:13:37]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2877 octets] ##########
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marie-Pierre - MARIE-PIERRE-PC
# Exécuté depuis : C:\Users\Marie-Pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZOVD7LLE\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Update Cling Clang
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Search Protection
Dossier Supprimé : C:\Program Files (x86)\Bench
[!] Dossier Supprimé : C:\Program Files (x86)\iSafe
Dossier Supprimé : C:\Users\Marie-Pierre\AppData\Local\filetypeassistant
Dossier Supprimé : C:\Users\Marie-Pierre\AppData\Local\tuto4pc_fr_13
Dossier Supprimé : C:\Users\Marie-Pierre\AppData\Roaming\iSafe
Fichier Supprimé : C:\END
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AA9AA36B-5B7B-4996-B083-83EF84D53B19}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA9AA36B-5B7B-4996-B083-83EF84D53B19}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA9AA36B-5B7B-4996-B083-83EF84D53B19}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA9AA36B-5B7B-4996-B083-83EF84D53B19}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\FLEXnet
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\V9
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\Marie-Pierre\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : search_url
Supprimée : urls_to_restore_on_startup
Supprimée : keyword
*************************
AdwCleaner[R0].txt - [2691 octets] - [19/11/2013 18:54:03]
AdwCleaner[R1].txt - [1088 octets] - [19/11/2013 19:02:06]
AdwCleaner[R2].txt - [3073 octets] - [01/01/2014 11:13:13]
AdwCleaner[S0].txt - [1973 octets] - [19/11/2013 18:56:24]
AdwCleaner[S1].txt - [1153 octets] - [19/11/2013 19:02:32]
AdwCleaner[S2].txt - [2817 octets] - [01/01/2014 11:13:37]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2877 octets] ##########
Re
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.01.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Marie-Pierre :: MARIE-PIERRE-PC [administrateur]
2014-01-01 11:26:01
mbam-log-2014-01-01 (11-26-01).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 210952
Temps écoulé: 4 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 4
C:\Users\Marie-Pierre\AppData\Local\BenchUpdater (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\RHelpers\ChromeHelper (PUP.Optional.Searchagent) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\RHelpers\FirefoxHelper (PUP.Optional.Searchagent) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\RHelpers\IeHelper (PUP.Optional.Searchagent) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 4
C:\Users\Marie-Pierre\AppData\Local\Temp\is-13QJF.tmp\wajam_validate.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-S-1-5-21-2937509254-2168491576-2800242792-1000.job (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-sys.job (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marie-Pierre\AppData\Local\BenchUpdater\products.xml (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2014.01.01.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Marie-Pierre :: MARIE-PIERRE-PC [administrateur]
2014-01-01 11:26:01
mbam-log-2014-01-01 (11-26-01).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 210952
Temps écoulé: 4 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 4
C:\Users\Marie-Pierre\AppData\Local\BenchUpdater (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\RHelpers\ChromeHelper (PUP.Optional.Searchagent) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\RHelpers\FirefoxHelper (PUP.Optional.Searchagent) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\RHelpers\IeHelper (PUP.Optional.Searchagent) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 4
C:\Users\Marie-Pierre\AppData\Local\Temp\is-13QJF.tmp\wajam_validate.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-S-1-5-21-2937509254-2168491576-2800242792-1000.job (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-sys.job (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marie-Pierre\AppData\Local\BenchUpdater\products.xml (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
On nettoie et finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
On nettoie et finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
# DelFix v10.6 - Rapport créé le 01/01/2014 à 12:26:03
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Marie-Pierre - MARIE-PIERRE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Marie-Pierre\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Marie-Pierre\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Marie-Pierre\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #249 [Windows Update | 12/14/2013 08:00:10]
Supprimé : RP #250 [Point de contrôle planifié | 12/22/2013 05:00:01]
Supprimé : RP #251 [Removed Java 7 Update 40 (64-bit) | 12/30/2013 00:49:55]
Supprimé : RP #252 [Removed Java 7 Update 45 | 12/30/2013 00:54:36]
Supprimé : RP #253 [Installed Java 7 Update 45 | 12/30/2013 01:01:44]
Nouveau point de restauration créé !
########## - EOF - ##########
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Marie-Pierre - MARIE-PIERRE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Marie-Pierre\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Marie-Pierre\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Marie-Pierre\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #249 [Windows Update | 12/14/2013 08:00:10]
Supprimé : RP #250 [Point de contrôle planifié | 12/22/2013 05:00:01]
Supprimé : RP #251 [Removed Java 7 Update 40 (64-bit) | 12/30/2013 00:49:55]
Supprimé : RP #252 [Removed Java 7 Update 45 | 12/30/2013 00:54:36]
Supprimé : RP #253 [Installed Java 7 Update 45 | 12/30/2013 01:01:44]
Nouveau point de restauration créé !
########## - EOF - ##########
