Infecté par Maucampo et trojan Staser pc tres lent

[Résolu/Fermé]
Signaler
Messages postés
12
Date d'inscription
vendredi 9 mai 2014
Statut
Membre
Dernière intervention
12 mai 2014
-
Messages postés
12
Date d'inscription
vendredi 9 mai 2014
Statut
Membre
Dernière intervention
12 mai 2014
-
boujour

je suit infecté par plusieurs ( selon mon ami qui a fait analyse avec zhpdiag ) adware et d un trojan du nom de staser et depuis le pc fige ma navigation est dévier parfois on dirais que il y a plusieurs page qui ouvre en meme ce qui cause l erreur de la page et tout bloque que faire pour supprimé cet m....

voici le lien du log zhpdiag https://www.cjoint.com/?DEju5FelCDc

a+

13 réponses

Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 106
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Messages postés
12
Date d'inscription
vendredi 9 mai 2014
Statut
Membre
Dernière intervention
12 mai 2014

salut Malekal_morte

et merci ok je ne veut plus de firefox et d explorer je garde google chrom
pour cela faut il supprimé les2 navigateurs et réinitialise chrom ?

depuis le scan avec adwcleaner mon pc est un peu plus rapide voici le log

dwCleaner v3.207 - Rapport créé le 09/05/2014 à 15:10:32
# Mis à jour le 05/05/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : eastside514 - CÉDRIK-PC
# Exécuté depuis : C:\Users\eastside514\Downloads\adwcleaner (1).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\eastside514\AppData\Roaming\Mozilla\Firefox\Profiles\g40j1ifk.default\Extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Fichier Présent : C:\Users\eastside514\AppData\Roaming\LiveSupport.exe_log.txt
Fichier Présent : C:\Users\eastside514\AppData\Roaming\regsvr32.exe_log.txt
Fichier Présent : C:\Users\eastside514\daemonprocess.txt

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Lollipop_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Lollipop_RASMANCS

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16526


-\\ Mozilla Firefox v

[ Fichier : C:\Users\eastside514\AppData\Roaming\Mozilla\Firefox\Profiles\g40j1ifk.default\prefs.js ]


-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\eastside514\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Trouvée [Extension] : flpcjncodpafbgdpnkljologafpionhb

*************************

jai une popup qui me suit partout de haut en bas sur tout les page que je visite c est tres mais tres agressent quel merde crois moi que je vais suivre tes conseil que tu donne sur ton site et en profiter pour m'inscrire a ton site en meme temps;) a+
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 106
OK réinitialise bien les navigateurs comme indiqué dans mon message précédent puis :


Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


Messages postés
12
Date d'inscription
vendredi 9 mai 2014
Statut
Membre
Dernière intervention
12 mai 2014

Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 106
Le rapport est correct.
Si tu as des détections d'Antivir, donne le rapport de scan.
Messages postés
12
Date d'inscription
vendredi 9 mai 2014
Statut
Membre
Dernière intervention
12 mai 2014

re

oui antivir a détecté ceci TR / Wysotot.Gen cest la protection en temps reel qui la stopé il est dans la quarantaine de antivir si il y a un log je ne sais pas ou il est.

la popup qui me suivait partout est disparue ca fait du bien de ne plus l avoir dans les patte ouf elle n était plus la lorsque jai démarrer le pc ce matin:)

a+
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 106
quel fichier est détecté?
Messages postés
12
Date d'inscription
vendredi 9 mai 2014
Statut
Membre
Dernière intervention
12 mai 2014

cest ce fichier qui détecte eGdpSvc.exe
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 106
il se trouve dans quel dossier ?
Fais un scan Antivir et donne le rapport.
Messages postés
12
Date d'inscription
vendredi 9 mai 2014
Statut
Membre
Dernière intervention
12 mai 2014

re Malekal_morte

ok je fais le scan et reviens avec le log a+
Messages postés
12
Date d'inscription
vendredi 9 mai 2014
Statut
Membre
Dernière intervention
12 mai 2014

re

jai fait le scan il y a rien

il a détecté 2 virus cest un test de iecar que jai fait lors de l installations de mon anti-virus

voici le log



Avira Free Antivirus
Date de création du fichier de rapport: 12 mai 2014 11:29


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Antivirus Free
Numéro de série : 0000149996-AVHOE-0000001
Plateforme : Windows 7 Ultimate
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : CÉDRIK-PC

Informations de version:
BUILD.DAT : 14.0.3.350 56624 Bytes 2014-02-25 15:05:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 2014-02-25 19:04:58
AVSCANRC.DLL : 14.0.3.252 62008 Bytes 2014-02-25 19:04:58
LUKE.DLL : 14.0.3.336 65616 Bytes 2014-02-25 19:04:59
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 2014-02-25 19:04:58
AVREG.DLL : 14.0.3.336 250448 Bytes 2014-02-25 19:04:58
avlode.dll : 14.0.3.336 544848 Bytes 2014-02-25 19:04:58
avlode.rdf : 14.0.4.14 63648 Bytes 2014-04-23 16:04:08
VBASE000.VDF : 7.11.70.0 66736640 Bytes 2013-04-04 19:05:01
VBASE001.VDF : 7.11.74.226 2201600 Bytes 2013-04-30 19:05:01
VBASE002.VDF : 7.11.80.60 2751488 Bytes 2013-05-28 19:05:01
VBASE003.VDF : 7.11.85.214 2162688 Bytes 2013-06-21 19:05:01
VBASE004.VDF : 7.11.91.176 3903488 Bytes 2013-07-23 19:05:01
VBASE005.VDF : 7.11.98.186 6822912 Bytes 2013-08-29 19:05:01
VBASE006.VDF : 7.11.139.38 15708672 Bytes 2014-03-27 16:04:24
VBASE007.VDF : 7.11.145.136 2117120 Bytes 2014-04-28 16:07:06
VBASE008.VDF : 7.11.145.137 2048 Bytes 2014-04-28 16:07:06
VBASE009.VDF : 7.11.145.138 2048 Bytes 2014-04-28 16:07:06
VBASE010.VDF : 7.11.145.139 2048 Bytes 2014-04-28 16:07:06
VBASE011.VDF : 7.11.145.140 2048 Bytes 2014-04-28 16:07:06
VBASE012.VDF : 7.11.145.141 2048 Bytes 2014-04-28 16:07:06
VBASE013.VDF : 7.11.146.20 166912 Bytes 2014-04-29 16:12:18
VBASE014.VDF : 7.11.146.131 194048 Bytes 2014-05-01 15:48:30
VBASE015.VDF : 7.11.146.243 167936 Bytes 2014-05-03 19:41:28
VBASE016.VDF : 7.11.147.97 122368 Bytes 2014-05-05 16:15:19
VBASE017.VDF : 7.11.147.207 169472 Bytes 2014-05-06 21:52:22
VBASE018.VDF : 7.11.148.61 174080 Bytes 2014-05-08 16:20:23
VBASE019.VDF : 7.11.148.149 257024 Bytes 2014-05-09 23:01:38
VBASE020.VDF : 7.11.148.241 135168 Bytes 2014-05-12 04:34:18
VBASE021.VDF : 7.11.148.242 2048 Bytes 2014-05-12 04:34:18
VBASE022.VDF : 7.11.148.243 2048 Bytes 2014-05-12 04:34:18
VBASE023.VDF : 7.11.148.244 2048 Bytes 2014-05-12 04:34:18
VBASE024.VDF : 7.11.148.245 2048 Bytes 2014-05-12 04:34:18
VBASE025.VDF : 7.11.148.246 2048 Bytes 2014-05-12 04:34:18
VBASE026.VDF : 7.11.148.247 2048 Bytes 2014-05-12 04:34:18
VBASE027.VDF : 7.11.148.248 2048 Bytes 2014-05-12 04:34:18
VBASE028.VDF : 7.11.148.249 2048 Bytes 2014-05-12 04:34:18
VBASE029.VDF : 7.11.148.250 2048 Bytes 2014-05-12 04:34:18
VBASE030.VDF : 7.11.148.251 2048 Bytes 2014-05-12 04:34:18
VBASE031.VDF : 7.11.149.40 174592 Bytes 2014-05-12 15:17:37
Version du moteur : 8.3.18.18
AEVDF.DLL : 8.3.0.4 118976 Bytes 2014-04-23 16:04:07
AESCRIPT.DLL : 8.1.4.202 528584 Bytes 2014-05-08 16:20:22
AESCN.DLL : 8.3.0.2 135360 Bytes 2014-04-23 16:04:06
AESBX.DLL : 8.2.20.24 1409224 Bytes 2014-05-08 16:20:22
AERDL.DLL : 8.2.0.138 704888 Bytes 2014-02-25 19:04:57
AEPACK.DLL : 8.4.0.22 778440 Bytes 2014-04-29 16:12:17
AEOFFICE.DLL : 8.3.0.4 205000 Bytes 2014-04-23 16:04:06
AEHEUR.DLL : 8.1.4.1054 6697160 Bytes 2014-05-08 16:20:21
AEHELP.DLL : 8.3.0.0 274808 Bytes 2014-04-23 16:04:02
AEGEN.DLL : 8.1.7.26 450752 Bytes 2014-04-23 16:04:02
AEEXP.DLL : 8.4.1.312 569544 Bytes 2014-04-30 15:43:55
AEEMU.DLL : 8.1.3.2 393587 Bytes 2014-02-25 19:04:57
AECORE.DLL : 8.3.0.6 241864 Bytes 2014-04-23 16:04:02
AEBB.DLL : 8.1.1.4 53619 Bytes 2014-02-25 19:04:57
AVWINLL.DLL : 14.0.3.252 23608 Bytes 2014-02-25 19:04:59
AVPREF.DLL : 14.0.3.252 48696 Bytes 2014-02-25 19:04:58
AVREP.DLL : 14.0.3.252 175672 Bytes 2014-02-25 19:04:58
AVARKT.DLL : 14.0.3.336 256080 Bytes 2014-02-25 19:04:58
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 2014-02-25 19:04:58
SQLITE3.DLL : 3.7.0.1 394808 Bytes 2014-02-25 19:05:01
AVSMTP.DLL : 14.0.3.252 60472 Bytes 2014-02-25 19:04:58
NETNT.DLL : 14.0.3.252 13368 Bytes 2014-02-25 19:04:59
RCIMAGE.DLL : 14.0.3.260 4980792 Bytes 2014-02-25 19:05:01
RCTEXT.DLL : 14.0.3.282 75320 Bytes 2014-02-25 19:05:01

Configuration pour la recherche actuelle:
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: Interactif
Action secondaire.............................: Ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Contrôle en cours des secteurs d'amorçage.....: marche
Secteurs d'amorçage...........................: C:, D:,
Contrôle en cours des programmes actifs.......: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique de fichiers.......................: avancé

Début de la recherche: 12 mai 2014 11:29

La recherche sur les secteurs d'amorçage commence:
Secteur d'amorçage 'HDD0(C:, D:)'
[INFO] Aucun virus trouvé!

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence:
Recherche en cours du processus 'taskeng.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'SearchFilterHost.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'SearchProtocolHost.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '122' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '106' module(s) ont été recherchés
Recherche en cours du processus 'Avira.OE.Systray.exe' - '123' module(s) ont été recherchés
Recherche en cours du processus 'Avira.OE.ServiceHost.exe' - '119' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '112' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'nvtray.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'COCIManager.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'Skype.exe' - '129' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '89' module(s) ont été recherchés
Recherche en cours du processus 'LWS.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '148' module(s) ont été recherchés
Recherche en cours du processus 'NvBackend.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'itype.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'ipoint.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'conhost.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'TuneUpUtilitiesApp32.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'nvstreamsvc.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'TuneUpUtilitiesService32.exe' - '70' module(s) ont été recherchés
Recherche en cours du processus 'nvstreamsvc.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'NvNetworkService.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'LVPrcSrv.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '96' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'nvxdsync.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '75' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '147' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '109' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '73' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'nvSCPAPISvr.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés

La recherche sur les renvois aux fichiers exécutables (registre) commence:
Le registre a été contrôlé ( '1761' fichiers).


La recherche sur les fichiers sélectionnés commence:

Recherche débutant dans 'C:\'
C:\Users\eastside514\Downloads\eicar.rar
[0] Type d'archive: RAR
--> eicar.com
[RESULTAT] Contient le code du virus Eicar-Test-Signature
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
C:\Users\eastside514\Downloads\eicar.zip
[0] Type d'archive: ZIP
--> eicar.com
[RESULTAT] Contient le code du virus Eicar-Test-Signature
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
Recherche débutant dans 'D:\'

Début de la désinfection:
C:\Users\eastside514\Downloads\eicar.zip
[RESULTAT] Contient le code du virus Eicar-Test-Signature
[REMARQUE] Fichier supprimé.
C:\Users\eastside514\Downloads\eicar.rar
[RESULTAT] Contient le code du virus Eicar-Test-Signature
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '564551ad.qua'!


Fin de la recherche: 12 mai 2014 12:01
Temps écoulé: 30:23 Minute(s)

La recherche a été effectuée intégralement.

15301 Les répertoires ont été contrôlés
471735 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
1 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
471733 Fichiers non infectés
3701 Les archives ont été contrôlées
2 Avertissements
2 Consignes
396645 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés


jai supprimé le malware dans la quarantaine de avira .

jai encore 6 Cochonnerie selon zhpdiag voici leur nom


PUP.CrossRider - Adware.MegaSearch - Trojan.Staser- Adware.Lollipop

PUP.Maucampo et Adware.MyWebSearch mon pc est plus rapide mais parfois il fige surtout lorsque surf ou que joue en ligne

voici le lien du log zhpdiag fait apres le scan avira https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140512_g13s9y1011q5

a+
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 106
ok donc que du eicar.

Ce que ZHPDiag détecte n'a pas d'importance.

Donc en somme, tout va bien.
Messages postés
12
Date d'inscription
vendredi 9 mai 2014
Statut
Membre
Dernière intervention
12 mai 2014

oui mon pc va mieux mais il est encore lent la réinitialisation des navigateurs +adwcleaner a fait un grand bien mais il est encore lent et fige je fait présentement scan avec malawarebys veux tu le log du scan a+
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 106
Tes freez n'ont pas d'origine des virus.
Désinstalle TuneUp Software pour commencer.
Messages postés
12
Date d'inscription
vendredi 9 mai 2014
Statut
Membre
Dernière intervention
12 mai 2014

re ok mais avant il faut que le scan de mbam soit fini il a déja détecté 9 élément cest écrit en rouge .
et jesuis sur lepc de ma soeur a+
Messages postés
12
Date d'inscription
vendredi 9 mai 2014
Statut
Membre
Dernière intervention
12 mai 2014

re Malekal_morte


ok tuneup est supprimé et mbam a détecté plusieurs bestiole voici le log

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.05.09.11

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
eastside514 :: CÉDRIK-PC [administrateur]

2014-05-12 14:38:14
MBAM-log-2014-05-12 (15-06-48).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 295981
Temps écoulé: 27 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 6
HKLM\SYSTEM\CurrentControlSet\Services\InternetUpdater (PUP.Optional.InternetUpdaterService.A) -> Aucune action effectuée.
HKCR\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} (PUP.Optional.WebSteroids.A) -> Aucune action effectuée.
HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{5682CA62-1A80-40AE-82A0-B67833CE75FF} (PUP.Optional.SavingsWizard.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{39B931CF-F1E2-4D04-8129-9EE8159A91C5} (PUP.Optional.SavingsWizard.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\InternetUpdater|ImagePath (PUP.Optional.InternetUpdater.A) -> Données: "C:\ProgramData\InternetUpdater\InternetUpdaterService.exe" -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\ProgramData\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 11
C:\ProgramData\InternetUpdater\InternetUpdaterService.exe (PUP.Optional.InternetUpdaterService.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\eastside514\AppData\Local\genienext\nengine.dll.vir (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\eastside514\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.0.zip.vir (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\eastside514\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll.vir (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\ProgramData\InternetUpdater\InternetUpdater.ico (PUP.Optional.InternetUpdater.A) -> Aucune action effectuée.
C:\ProgramData\InternetUpdater\app.dat (PUP.Optional.InternetUpdater.A) -> Aucune action effectuée.
C:\ProgramData\InternetUpdater\data.dat (PUP.Optional.InternetUpdater.A) -> Aucune action effectuée.
C:\ProgramData\InternetUpdater\InternetUpdaterService.exe.config (PUP.Optional.InternetUpdater.A) -> Aucune action effectuée.
C:\ProgramData\InternetUpdater\Uninstall.exe (PUP.Optional.InternetUpdater.A) -> Aucune action effectuée.
C:\Windows\Tasks\bench-Updater removing.job (PUP.Optional.BenchUpdater.A) -> Aucune action effectuée.
C:\Users\eastside514\AppData\Roaming\Explorer.EXE_log.txt (Trojan.Agent.Gen) -> Aucune action effectuée.

(fin)

et la je fait quoi? a+ et merci pour ta patience
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 106
supprime tout.
Messages postés
12
Date d'inscription
vendredi 9 mai 2014
Statut
Membre
Dernière intervention
12 mai 2014

re
ok cest fait jai tout supprimé

jai 2 question pour toi 1 pourquoi ativir na pas détecté ce trojan et ma 2e Q: apres le scan otl il a apparue 2 nouvelle icone transparent et c set écrit en dessoue desktop ini cest quoi ?

voici le log de suppression mbam

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.05.09.11

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
eastside514 :: CÉDRIK-PC [administrateur]

2014-05-12 15:55:40
mbam-log-2014-05-12 (15-55-40).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219077
Temps écoulé: 4 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 6
HKLM\SYSTEM\CurrentControlSet\Services\InternetUpdater (PUP.Optional.InternetUpdaterService.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} (PUP.Optional.WebSteroids.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{5682CA62-1A80-40AE-82A0-B67833CE75FF} (PUP.Optional.SavingsWizard.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{39B931CF-F1E2-4D04-8129-9EE8159A91C5} (PUP.Optional.SavingsWizard.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\InternetUpdater|ImagePath (PUP.Optional.InternetUpdater.A) -> Données: "C:\ProgramData\InternetUpdater\InternetUpdaterService.exe" -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\ProgramData\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 8
C:\ProgramData\InternetUpdater\InternetUpdaterService.exe (PUP.Optional.InternetUpdaterService.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InternetUpdater\InternetUpdater.ico (PUP.Optional.InternetUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InternetUpdater\app.dat (PUP.Optional.InternetUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InternetUpdater\data.dat (PUP.Optional.InternetUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InternetUpdater\InternetUpdaterService.exe.config (PUP.Optional.InternetUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InternetUpdater\Uninstall.exe (PUP.Optional.InternetUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-Updater removing.job (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eastside514\AppData\Roaming\Explorer.EXE_log.txt (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)
croit tu que mon pc est clean et que faire pour le savoir?en tout cas il va tres bien il ne freez plus et redevenue rapide comme avant yes ;) j attend de tes new avant de passer en résolut yes a+
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 106
oui :)
Messages postés
12
Date d'inscription
vendredi 9 mai 2014
Statut
Membre
Dernière intervention
12 mai 2014

et les 2 icone qui ont apparue apres le scan de otl cest écrit en dessoue desktop ini cest quoi ?

merci a toi malekal d avoir partager ta grand expertise pour m aider merci 1000x mes salutation .