virus,trojan Résolu/Fermé

Question

bonjour,

voila j'ai l'impression en se moment que mon pc tourne bizarrement du coup j'ai fait un scan avec adwcleaner il ma donnait un rapport que je ne sais ps vraiment déchiffrer j'aurais besoin d'un oeil expert merci d'avance ci joint le rapport :

# AdwCleaner v3.020 - Rapport créé le 05/03/2014 à 18:16:48
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : lolotte&sly - LOLOTTESLY-PC
# Exécuté depuis : C:\Users\lolotte&sly\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\lolotte&sly\AppData\Roaming\Mozilla\Firefox\Profiles\c8i8d9tv.default\Extensions\cacaoweb@cacaoweb.org
Dossier Présent C:\ProgramData\Partner
Dossier Présent C:\Users\lolotte&sly\AppData\Roaming\cacaoweb
Fichier Présent : C:\Users\lolotte&sly\Desktop\cacaoweb.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\FLEXnet
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : [x64] HKCU\Software\cacaoweb
Clé Présente : [x64] HKCU\Software\FLEXnet
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16518


-\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\lolotte&sly\AppData\Roaming\Mozilla\Firefox\Profiles\c8i8d9tv.default\prefs.js ]


-\ Google Chrome v33.0.1750.146

[ Fichier : C:\Users\lolotte&sly\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2310 octets] - [05/03/2014 18:16:48]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2370 octets] ##########

Utilisateur anonyme · Accepted Answer

bonjour,

super  :D

*  Télécharge et enregistre ZHPDiag sur ton bureau : 

http://general-changelog-team.fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

* Clique sur configurer, puis sur la loupe + . 

* Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

http://nicolascoolman.webs.com/tutorials.htm

Utilisateur anonyme · Answer

bonjour,

relance ADWC, clique sur nettoyer;

poste son rapport après le redémarrage du pc !

spidersly · Answer

voila merci d'avance :) 



# AdwCleaner v3.020 - Rapport créé le 05/03/2014 à 18:30:14
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : lolotte&sly - LOLOTTESLY-PC
# Exécuté depuis : C:\Users\lolotte&sly\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\lolotte&sly\AppData\Roaming\Mozilla\Firefox\Profiles\c8i8d9tv.default\Extensions\cacaoweb@cacaoweb.org
Dossier Présent C:\ProgramData\Partner
Dossier Présent C:\Users\lolotte&sly\AppData\Roaming\cacaoweb
Fichier Présent : C:\Users\lolotte&sly\Desktop\cacaoweb.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\FLEXnet
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : [x64] HKCU\Software\cacaoweb
Clé Présente : [x64] HKCU\Software\FLEXnet
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16518


-\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\lolotte&sly\AppData\Roaming\Mozilla\Firefox\Profiles\c8i8d9tv.default\prefs.js ]


-\ Google Chrome v33.0.1750.146

[ Fichier : C:\Users\lolotte&sly\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2466 octets] - [05/03/2014 18:16:48]
AdwCleaner[R1].txt - [2370 octets] - [05/03/2014 18:30:14]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [2430 octets] ##########

spidersly · Answer

je viens de modifier le rapport je pense que j'avais remis le premier ^^ dsl :)

Utilisateur anonyme · Answer

lance le nettoyage avec ADWC !

spidersly · Answer

je le refais une fois de plus ?

Utilisateur anonyme · Answer

à chaque fois, tu as lancé la recherche :

 https://forums.commentcamarche.net/forum/affich-29824767-virus-trojan#6

ta soucis est allergique au bouton nettoyage ?

clique sur le bouton nettoyer et poste son rapport après le redémarrage du pc !

spidersly · Answer

hello bon et bien non je comprend rien alors je met pourtant les rapport après le nettoyage je scan nettoie mon pc redémarre et me link un rapport que je vous fais suivre a chaque fois ! 
# AdwCleaner v3.020 - Rapport créé le 06/03/2014 à 09:46:08
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : lolotte&sly - LOLOTTESLY-PC
# Exécuté depuis : C:\Users\lolotte&sly\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16518


-\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\lolotte&sly\AppData\Roaming\Mozilla\Firefox\Profiles\c8i8d9tv.default\prefs.js ]


-\ Google Chrome v33.0.1750.146

[ Fichier : C:\Users\lolotte&sly\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[S1].txt - [965 octets] - [06/03/2014 09:46:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1024 octets] ##########

spidersly · Answer

hey merci ouf j'ai cru que j'etais debilosse lol ! voila la suite merci de votre aide en tt cas :) 
https://www.cjoint.com/?3CgwptnRGWK

depuis deux jours l'écran du portable plante et me fait des écrans de tt les couleurs (un coup bleu , orange rouge etc... et impossible de faire une action je suis obliger d'appuyer sur le bouton d'alim qui le met en mode veille et je repuch sur l'alim et tt refonctionne correctement pensez vous que c lié ?

Utilisateur anonyme · Answer

désinstalle Spybot, il est inutile !

pour les couleur de ton écran et le plantage, on verra après !



* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
C:\Users\lolotte&sly\Downloads\cacaoweb.exe
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll 
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]   
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}   
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
http://nicolascoolman.webs.com/tutorials.htm

spidersly · Answer

coucou :) voila le rapport :) merci 

	https://www.cjoint.com/?3ChiqxEowy4

Utilisateur anonyme · Answer

à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case de la protection en temps réel, 
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !



Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger ! 


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

spidersly · Answer

plop :) 

voila le rapport :) !

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.07.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
lolotte&sly :: LOLOTTESLY-PC [administrateur]

07/03/2014 21:31:01
mbam-log-2014-03-07 (21-31-01).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 217037
Temps écoulé: 4 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\lolotte&sly\AppData\Roaming\hellomoto (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 5
C:\Users\lolotte&sly\Downloads\Manu_Chao(1).exe (PUP.Optional.OptimumInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolotte&sly\Downloads\Manu_Chao.exe (PUP.Optional.OptimumInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolotte&sly\Downloads\veetle-0.9.19.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolotte&sly\AppData\Roaming\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolotte&sly\AppData\Roaming\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.

(fin)

merci de prendre du temps pour t'occuper de moi :)

Utilisateur anonyme · Answer

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer

spidersly · Answer

a priori tou a l'air de tourner plus rond je te remercie beaucoup pour cette aide précieuse et j'espère que mon bug d'affichage venez de la :)

Utilisateur anonyme · Answer

ok,

la suite et fin :

Télecharge Delfix sur ton bureau : 

ICI  

ou 

 


Coche les cases suivantes : 
=> Réactive l'Uac (juste pour Vista, Seven et W8) 
=> Supprimer les outils de désinfection (coché par défaut) 
=> Purger la restauration système
 


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. 
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
** le rapport est stocké à cet emplacement : C:\DelFix.txt 
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.


	* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

spidersly · Answer

coucou dsl du temps de reponse je n'avais pas accés au pc ! voila le rapport merci :) 
# DelFix v10.6 - Rapport créé le 10/03/2014 à 11:17:28
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : lolotte&sly - LOLOTTESLY-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\lolotte&sly\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\lolotte&sly\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\lolotte&sly\Desktop\ZHPDiag.txt
Supprimé : C:\Users\lolotte&sly\Desktop\ZHPFix.lnk
Supprimé : C:\Users\lolotte&sly\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\lolotte&sly\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\lolotte&sly\Downloads\adwcleaner.exe
Supprimé : C:\Users\lolotte&sly\Downloads\zhpdiag20.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #221 [Windows Update | 02/21/2014 09:05:12]
Supprimé : RP #222 [Windows Update | 02/26/2014 06:47:15]
Supprimé : RP #223 [Windows Update | 03/04/2014 20:13:40]
Supprimé : RP #224 [Windows Update | 03/05/2014 09:50:05]
Supprimé : RP #225 [Installed Java 7 Update 51 | 03/05/2014 10:04:24]
Supprimé : RP #226 [Windows Update | 03/05/2014 16:22:16]

Nouveau point de restauration créé !

########## - EOF - ##########


scan lancé ! merci encore :)

Utilisateur anonyme · Answer

bonjour,

que dit ton antivirus ?

spidersly · Answer

coucou
rien tt va bien :)

Utilisateur anonyme · Answer

super,

sur ce, bon surf  ;-)

spidersly · Answer

ok merci bien pour le clean de la becanne a ma femme :) 
j'espère a pas trop vite :D !

Utilisateur anonyme · Answer

;-)

Virus,trojan

22 réponses

Discussions similaires