Virus,trojan

Résolu
spidersly Messages postés 44 Statut Membre -  
 Utilisateur anonyme -
bonjour,

voila j'ai l'impression en se moment que mon pc tourne bizarrement du coup j'ai fait un scan avec adwcleaner il ma donnait un rapport que je ne sais ps vraiment déchiffrer j'aurais besoin d'un oeil expert merci d'avance ci joint le rapport :

# AdwCleaner v3.020 - Rapport créé le 05/03/2014 à 18:16:48
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : lolotte&sly - LOLOTTESLY-PC
# Exécuté depuis : C:\Users\lolotte&sly\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\lolotte&sly\AppData\Roaming\Mozilla\Firefox\Profiles\c8i8d9tv.default\Extensions\cacaoweb@cacaoweb.org
Dossier Présent C:\ProgramData\Partner
Dossier Présent C:\Users\lolotte&sly\AppData\Roaming\cacaoweb
Fichier Présent : C:\Users\lolotte&sly\Desktop\cacaoweb.exe

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\FLEXnet
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : [x64] HKCU\Software\cacaoweb
Clé Présente : [x64] HKCU\Software\FLEXnet
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518

-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\lolotte&sly\AppData\Roaming\Mozilla\Firefox\Profiles\c8i8d9tv.default\prefs.js ]

-\\ Google Chrome v33.0.1750.146

[ Fichier : C:\Users\lolotte&sly\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [2310 octets] - [05/03/2014 18:16:48]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2370 octets] ##########

22 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonjour,

    super :D

    * Télécharge et enregistre ZHPDiag sur ton bureau :

    http://general-changelog-team.fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag

    ou :

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    => L'icône est sous forme de parchemin.

    * Clique sur configurer, puis sur la loupe + .

    * Laisse travailler l'outil, même s'il semble bloqué !

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur :
    https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    ou
    https://up2sha.re/
    , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


    tuto zhpdiag :

    http://nicolascoolman.webs.com/tutorials.htm

    2
  2. Utilisateur anonyme
     
    bonjour,

    relance ADWC, clique sur nettoyer;

    poste son rapport après le redémarrage du pc !

    1
  3. Utilisateur anonyme
     
    super,

    sur ce, bon surf ;-)

    1
  4. spidersly Messages postés 44 Statut Membre
     
    voila merci d'avance :)

    # AdwCleaner v3.020 - Rapport créé le 05/03/2014 à 18:30:14
    # Mis à jour le 27/02/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : lolotte&sly - LOLOTTESLY-PC
    # Exécuté depuis : C:\Users\lolotte&sly\Downloads\adwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent : C:\Users\lolotte&sly\AppData\Roaming\Mozilla\Firefox\Profiles\c8i8d9tv.default\Extensions\cacaoweb@cacaoweb.org
    Dossier Présent C:\ProgramData\Partner
    Dossier Présent C:\Users\lolotte&sly\AppData\Roaming\cacaoweb
    Fichier Présent : C:\Users\lolotte&sly\Desktop\cacaoweb.exe

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\cacaoweb
    Clé Présente : HKCU\Software\FLEXnet
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Présente : [x64] HKCU\Software\cacaoweb
    Clé Présente : [x64] HKCU\Software\FLEXnet
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
    Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16518

    -\\ Mozilla Firefox v27.0.1 (fr)

    [ Fichier : C:\Users\lolotte&sly\AppData\Roaming\Mozilla\Firefox\Profiles\c8i8d9tv.default\prefs.js ]

    -\\ Google Chrome v33.0.1750.146

    [ Fichier : C:\Users\lolotte&sly\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [2466 octets] - [05/03/2014 18:16:48]
    AdwCleaner[R1].txt - [2370 octets] - [05/03/2014 18:30:14]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [2430 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. spidersly Messages postés 44 Statut Membre
     
    je viens de modifier le rapport je pense que j'avais remis le premier ^^ dsl :)
    0
  7. Utilisateur anonyme
     
    lance le nettoyage avec ADWC !

    0
  8. spidersly Messages postés 44 Statut Membre
     
    je le refais une fois de plus ?
    0
  9. spidersly Messages postés 44 Statut Membre
     
    hello bon et bien non je comprend rien alors je met pourtant les rapport après le nettoyage je scan nettoie mon pc redémarre et me link un rapport que je vous fais suivre a chaque fois !
    # AdwCleaner v3.020 - Rapport créé le 06/03/2014 à 09:46:08
    # Mis à jour le 27/02/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : lolotte&sly - LOLOTTESLY-PC
    # Exécuté depuis : C:\Users\lolotte&sly\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16518

    -\\ Mozilla Firefox v27.0.1 (fr)

    [ Fichier : C:\Users\lolotte&sly\AppData\Roaming\Mozilla\Firefox\Profiles\c8i8d9tv.default\prefs.js ]

    -\\ Google Chrome v33.0.1750.146

    [ Fichier : C:\Users\lolotte&sly\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[S1].txt - [965 octets] - [06/03/2014 09:46:08]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1024 octets] ##########
    0
  10. spidersly Messages postés 44 Statut Membre
     
    hey merci ouf j'ai cru que j'etais debilosse lol ! voila la suite merci de votre aide en tt cas :)
    https://www.cjoint.com/?3CgwptnRGWK

    depuis deux jours l'écran du portable plante et me fait des écrans de tt les couleurs (un coup bleu , orange rouge etc... et impossible de faire une action je suis obliger d'appuyer sur le bouton d'alim qui le met en mode veille et je repuch sur l'alim et tt refonctionne correctement pensez vous que c lié ?
    0
  11. Utilisateur anonyme
     
    désinstalle Spybot, il est inutile !

    pour les couleur de ton écran et le plantage, on verra après !


    * /!\ Avertissement /!\,
    * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


    * Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

    Clique sur « importer »

    Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
    ---------------------------------------------------------

    Script Zhpfix
    C:\Users\lolotte&sly\Downloads\cacaoweb.exe
    O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
    [MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe
    EmptyPrefetch
    ShortcutFix
    Emptytemp
    EmptyClsid


    ----------------------------------------------------------
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - Héberge le rapport ZHPFIX.txt sur
    https://www.cjoint.com/
    ou
    https://up2sha.re/
    puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Tuto en bas de cette page :
    http://nicolascoolman.webs.com/tutorials.htm

    0
  12. Utilisateur anonyme
     
    à lire avant de lancer l'installation de MBAM :

    Attention, à l'installation décoche la case de la protection en temps réel,
    ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !


    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

    https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    ou :

    https://fr.malwarebytes.com/mwb-download/
    ou :

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !

    /!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  13. spidersly Messages postés 44 Statut Membre
     
    plop :)

    voila le rapport :) !

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.03.07.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16518
    lolotte&sly :: LOLOTTESLY-PC [administrateur]

    07/03/2014 21:31:01
    mbam-log-2014-03-07 (21-31-01).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 217037
    Temps écoulé: 4 minute(s), 30 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 1
    C:\Users\lolotte&sly\AppData\Roaming\hellomoto (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 5
    C:\Users\lolotte&sly\Downloads\Manu_Chao(1).exe (PUP.Optional.OptimumInstaller.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolotte&sly\Downloads\Manu_Chao.exe (PUP.Optional.OptimumInstaller.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolotte&sly\Downloads\veetle-0.9.19.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolotte&sly\AppData\Roaming\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolotte&sly\AppData\Roaming\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    merci de prendre du temps pour t'occuper de moi :)
    0
  14. Utilisateur anonyme
     
    redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer

    0
  15. spidersly Messages postés 44 Statut Membre
     
    a priori tou a l'air de tourner plus rond je te remercie beaucoup pour cette aide précieuse et j'espère que mon bug d'affichage venez de la :)
    0
  16. Utilisateur anonyme
     
    ok,

    la suite et fin :

    Télecharge Delfix sur ton bureau :

    ICI

    ou

    Coche les cases suivantes :
    => Réactive l'Uac (juste pour Vista, Seven et W8)
    => Supprimer les outils de désinfection (coché par défaut)
    => Purger la restauration système


    * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
    * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
    ** le rapport est stocké à cet emplacement : C:\DelFix.txt
    Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

    * fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

    0
  17. spidersly Messages postés 44 Statut Membre
     
    coucou dsl du temps de reponse je n'avais pas accés au pc ! voila le rapport merci :)
    # DelFix v10.6 - Rapport créé le 10/03/2014 à 11:17:28
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d'utilisateur : lolotte&sly - LOLOTTESLY-PC
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\lolotte&sly\AppData\Roaming\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\lolotte&sly\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\lolotte&sly\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\lolotte&sly\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\lolotte&sly\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\lolotte&sly\Desktop\ZHPFix[R1].txt
    Supprimé : C:\Users\lolotte&sly\Downloads\adwcleaner.exe
    Supprimé : C:\Users\lolotte&sly\Downloads\zhpdiag20.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #221 [Windows Update | 02/21/2014 09:05:12]
    Supprimé : RP #222 [Windows Update | 02/26/2014 06:47:15]
    Supprimé : RP #223 [Windows Update | 03/04/2014 20:13:40]
    Supprimé : RP #224 [Windows Update | 03/05/2014 09:50:05]
    Supprimé : RP #225 [Installed Java 7 Update 51 | 03/05/2014 10:04:24]
    Supprimé : RP #226 [Windows Update | 03/05/2014 16:22:16]

    Nouveau point de restauration créé !

    ########## - EOF - ##########

    scan lancé ! merci encore :)
    0
  18. Utilisateur anonyme
     
    bonjour,

    que dit ton antivirus ?

    0
  19. spidersly Messages postés 44 Statut Membre
     
    coucou
    rien tt va bien :)
    0
  • 1
  • 2