Aide pour virus SVP

Résolu
celeste23 -  
 celeste23 -
Bonjour,


J'ai eu un virus hier, je ne sais pas le nom, mais j'ai aussi plusieurs fenêtre qui s'ouvre seule maintenant et des programmes qui veulent s'installer seuls.

J'ai fait mes vérification, malbites malware, CCcleaner, Avira, mais j'ai encore des trucs qui clochent, entre autre une page d'accueil qui ne peut se supprimer du nom de; Mystart.....

qqun peut m'aider a remettre mon pc tout neuf svp

merci bcp

10 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire :
    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
    Les programmes potentiellement indésirables :
    https://forum.malekal.com/viewtopic.php?t=33776&start=
    https://www.malekal.com/adwares-pup-protection/

    @+

    0
  2. celeste23
     
    # AdwCleaner v3.016 - Rapport créé le 01/01/2014 à 11:13:37
    # Mis à jour le 23/12/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Marie-Pierre - MARIE-PIERRE-PC
    # Exécuté depuis : C:\Users\Marie-Pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZOVD7LLE\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : Update Cling Clang

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Search Protection
    Dossier Supprimé : C:\Program Files (x86)\Bench
    [!] Dossier Supprimé : C:\Program Files (x86)\iSafe
    Dossier Supprimé : C:\Users\Marie-Pierre\AppData\Local\filetypeassistant
    Dossier Supprimé : C:\Users\Marie-Pierre\AppData\Local\tuto4pc_fr_13
    Dossier Supprimé : C:\Users\Marie-Pierre\AppData\Roaming\iSafe
    Fichier Supprimé : C:\END

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AA9AA36B-5B7B-4996-B083-83EF84D53B19}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA9AA36B-5B7B-4996-B083-83EF84D53B19}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA9AA36B-5B7B-4996-B083-83EF84D53B19}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA9AA36B-5B7B-4996-B083-83EF84D53B19}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\FLEXnet
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKCU\Software\TutoTag
    Clé Supprimée : HKCU\Software\V9
    Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
    Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16428

    -\\ Google Chrome v31.0.1650.63

    [ Fichier : C:\Users\Marie-Pierre\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : homepage
    Supprimée : search_url
    Supprimée : urls_to_restore_on_startup
    Supprimée : keyword

    *************************

    AdwCleaner[R0].txt - [2691 octets] - [19/11/2013 18:54:03]
    AdwCleaner[R1].txt - [1088 octets] - [19/11/2013 19:02:06]
    AdwCleaner[R2].txt - [3073 octets] - [01/01/2014 11:13:13]
    AdwCleaner[S0].txt - [1973 octets] - [19/11/2013 18:56:24]
    AdwCleaner[S1].txt - [1153 octets] - [19/11/2013 19:02:32]
    AdwCleaner[S2].txt - [2817 octets] - [01/01/2014 11:13:37]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2877 octets] ##########
    0
  3. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    https://www.malwarebytes.com/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Rapide"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+

    0
  4. celeste23
     
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.01.01.02

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16476
    Marie-Pierre :: MARIE-PIERRE-PC [administrateur]

    2014-01-01 11:26:01
    mbam-log-2014-01-01 (11-26-01).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 210952
    Temps écoulé: 4 minute(s), 29 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 4
    C:\Users\Marie-Pierre\AppData\Local\BenchUpdater (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\RHelpers\ChromeHelper (PUP.Optional.Searchagent) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\RHelpers\FirefoxHelper (PUP.Optional.Searchagent) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\RHelpers\IeHelper (PUP.Optional.Searchagent) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 4
    C:\Users\Marie-Pierre\AppData\Local\Temp\is-13QJF.tmp\wajam_validate.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Tasks\bench-S-1-5-21-2937509254-2168491576-2800242792-1000.job (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Tasks\bench-sys.job (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Marie-Pierre\AppData\Local\BenchUpdater\products.xml (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    As tu encore des problèmes?

    @+
    0
  7. celeste23
     
    ca semble ok je te re la dessus i probleme reviesn merci bcp a toi pour ton aide rapide
    0
  8. Utilisateur anonyme
     
    Re

    On nettoie et finalise.

    Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)
    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    @+
    0
  9. celeste23
     
    # DelFix v10.6 - Rapport créé le 01/01/2014 à 12:26:03
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d'utilisateur : Marie-Pierre - MARIE-PIERRE-PC
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\Marie-Pierre\AppData\Roaming\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\AdwCleaner[R1].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\Users\Marie-Pierre\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Marie-Pierre\Desktop\ZHPFix.lnk
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #249 [Windows Update | 12/14/2013 08:00:10]
    Supprimé : RP #250 [Point de contrôle planifié | 12/22/2013 05:00:01]
    Supprimé : RP #251 [Removed Java 7 Update 40 (64-bit) | 12/30/2013 00:49:55]
    Supprimé : RP #252 [Removed Java 7 Update 45 | 12/30/2013 00:54:36]
    Supprimé : RP #253 [Installed Java 7 Update 45 | 12/30/2013 01:01:44]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    0
  10. Utilisateur anonyme
     
    Re

    je te propose donc de mettre ce sujet en résolu.

    @+
    0