Win32xepcj

Résolu
konascrap Messages postés 147 Statut Membre -  
billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour, je vous explique le problème; suite a un telechargement non-voulue j'ai loader un virus.

J'ai fait quel que detection avec mon Antivirus windows et maintenant il me dit que tout est okay, par contre lorsque je navigue sur le net j'ai toujours des fenêtres '' pop - up '' qui s'Allume. Ce qui n'arrivais jamais avant.

Dans c'est fenettre pop-up il y a un icone qui m'aparait en me disant que j'ai contracter un virus '' win32xepcj.

Quoi faire pour l'effacer et que tout redevienne comme avant, merci a l'avance.

J'ai un portable samsung; quadcore

13 réponses

  1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 151
     
    salut

    pour ton problème, fait ceci et poste le rapport

    télécharge adwcleaner sur ton bureau

    le lien https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

    utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    clique sur Scanner puis patiente le temps du scan

    une fois le scan terminé clique sur le bouton Nettoyer

    clique sur rapport pour qu'il s'affiche sur ton bureau

    le rapport est aussi sauvegarder dans C:\AdwCleaner\Adwcleaner [S0].txt

    poste le rapport via 1 copier/coller

    @+

    0
  2. konascrap Messages postés 147 Statut Membre 2
     
    Voila tel que demandé :

    # AdwCleaner v3.305 - Rapport créé le 14/08/2014 à 16:43:45
    # Mis à jour le 14/08/2014 par Xplode
    # Système d'exploitation : Windows 8.1 (64 bits)
    # Nom d'utilisateur : Jeff - PC-JEFF
    # Exécuté depuis : C:\Users\Jeff\Desktop\adwcleaner_3.305.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : CltMngSvc
    Service Supprimé : netfilter64

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\cosstminn
    Dossier Supprimé : C:\Program Files (x86)\AmiExt
    Dossier Supprimé : C:\Program Files (x86)\predm
    Dossier Supprimé : C:\Program Files (x86)\SearchProtect
    Dossier Supprimé : C:\Program Files (x86)\Webplayer setup
    Dossier Supprimé : C:\Program Files (x86)\cosstminn
    Dossier Supprimé : C:\Program Files (x86)\2B6A3384-29F8-4469-8585-001604CFE056
    Dossier Supprimé : C:\Users\Invité\AppData\Local\Chromatic Browser
    Dossier Supprimé : C:\Users\Invité\AppData\Local\torch
    Dossier Supprimé : C:\Users\Jeff\AppData\Local\Chromatic Browser
    Dossier Supprimé : C:\Users\Jeff\AppData\Local\SearchProtect
    Dossier Supprimé : C:\Users\Jeff\AppData\Local\torch
    Dossier Supprimé : C:\Users\Jeff\AppData\Local\fabulous_08112343
    Fichier Supprimé : C:\WINDOWS\System32\drivers\netfilter64.sys
    Fichier Supprimé : C:\WINDOWS\System32\GroupPolicy\Machine\Registry.pol
    Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
    Fichier Supprimé : C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.betterdeals00.betterdeals.co_0.localstorage
    Fichier Supprimé : C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.betterdeals00.betterdeals.co_0.localstorage-journal
    Fichier Supprimé : C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
    Fichier Supprimé : C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : AmiUpdXp
    Tâche Supprimée : LaunchSignup

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
    Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
    Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EAB5257A-1FB3-474C-9B42-231F52622E72}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
    Clé Supprimée : HKCU\Software\1ClickDownload
    Clé Supprimée : HKCU\Software\Agence-Exclusive
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Fabulous
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\TutoTag
    Clé Supprimée : HKCU\Software\AppDataLow\Software\AmiExt
    Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
    Clé Supprimée : HKLM\Software\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
    Clé Supprimée : HKLM\Software\AllDaySavings
    Clé Supprimée : HKLM\Software\AmiExt
    Clé Supprimée : HKLM\Software\Lightspark Team
    Clé Supprimée : HKLM\Software\SearchProtect
    Clé Supprimée : HKLM\Software\Tutorials
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
    Clé Supprimée : [x64] HKLM\SOFTWARE\AllDaySavings
    Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll
    Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17126

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

    -\\ Google Chrome v36.0.1985.125

    [ Fichier : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    [ Fichier : C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée [Startup_urls] : hxxp://www.trovi.com/?gd=&ctid=CT3329910&octid=EB_ORIGINAL_CTID&ISID=MAB3B1AD7-0D08-4524-A0A0-802A2C771CBD&SearchSource=55&CUI=&UM=2&UP=SP0A23C2E4-605B-4487-A74A-ACF43D5171FA&SSPV=
    Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
    Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb

    *************************

    AdwCleaner[R0].txt - [5781 octets] - [14/08/2014 16:39:22]
    AdwCleaner[S0].txt - [4881 octets] - [14/08/2014 16:43:45]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4941 octets] ##########
    0
  3. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 151
     
    re

    ok, fait ceci et poste le rapport

    http://sosvirus.net/viewtopic.php?f=281&t=594

    utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    a la fin de l'installation, décoche la case "activer l'essai gratuit de MBAM premium"

    regarde l'image >> clique ici

    regarde ceci pour le mettre a jour et en français >> clique ici

    dans l'onglet "examens" sélectionne "examen menaces" puis clique sur "examiner maintenant"

    a la fin du scan, clique sur "tout mettre en quarantaine " puis sur "appliquer les actions"

    si MBAM demande de redémarrer le pc, fait le

    le rapport s'affichera sur ton bureau, mais sera aussi disponible dans "historique" et "journaux de l'application"

    sélectionne le rapport et demande l'affichage (choisit bien le dernier en date)

    en bas a gauche, clique sur "exporter" et choisit "format texte"

    enregistre le sur ton bureau (pour le retrouver facilement)

    poste le rapport via 1 copier/coller dans ta prochaine réponse

    merci

    @+

    0
  4. konascrap Messages postés 147 Statut Membre 2
     
    Voila :

    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 2014-08-14
    Heure de l'examen: 18:27:44
    Fichier journal: ddddddddddddd.txt
    Administrateur: Non

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.08.14.10
    Base de données Rootkits: v2014.08.04.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Self-protection: Désactivé(e)

    Système d'exploitation: Windows 8.1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Jeff

    Type d'examen: Examen "Menaces"
    Résultat: Terminé
    Objets analysés: 352700
    Temps écoulé: 27 min, 40 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 1
    PUP.Optional.AdPeak.A, C:\Program Files\005\jxbalvtmyz64.exe, 1788, Supprimé-au-redémarrage, [ee946561493268ced26ac10005ff8977]

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 5
    PUP.Optional.AdPeak.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\jxbalvtmyz64, Mis en quarantaine, [ee946561493268ced26ac10005ff8977],
    PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{CE681A67-9477-CBE6-EB9D-FE534875F98D}, Mis en quarantaine, [117136900d6e16204288e6837e8428d8],
    PUP.Optional.MBot.A, HKLM\SOFTWARE\WOW6432NODE\MYBESTOFFERSTODAY, Mis en quarantaine, [10728541413a87af0d90607ce61c6c94],
    PUP.Optional.flashEnhancer.A, HKLM\SOFTWARE\WOW6432NODE\FLASH-ENHANCER, Mis en quarantaine, [80025c6aec8f0531fcdc5ae1c341ad53],
    PUP.Optional.Adpeak.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AllDaySavingsService64, Mis en quarantaine, [8bf710b62b500c2a36d86c767b87e41c],

    Valeurs du Registre: 3
    PUP.Optional.flashEnhancer.A, HKLM\SOFTWARE\WOW6432NODE\FLASH-ENHANCER|Path, C:\Program Files (x86)\AmiExt\flashEnhancer, Mis en quarantaine, [80025c6aec8f0531fcdc5ae1c341ad53]
    PUP.Optional.MBot.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|mbot_ca_17, Mis en quarantaine, [7b078145fd7ee551d1cb7666976b0df3],
    PUP.Optional.FlashEnhancer.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|ext@flashenhancer.com, C:\Program Files (x86)\AmiExt\flashEnhancer\ff, Mis en quarantaine, [cbb7ae186c0f80b6c2571fe6bb4801ff]

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 4
    PUP.Optional.Extutil.A, C:\Users\Jeff\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B, Mis en quarantaine, [d9a9af17cbb02214698b13bbb34f7f81],
    PUP.Optional.Managera.A, C:\Users\Jeff\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42, Mis en quarantaine, [2d557e487605ca6c2acb27a7986a28d8],
    PUP.Optional.Adpeak.A, C:\Program Files\AllDaySavings, Mis en quarantaine, [b4ce8f373e3d9e9801909e349f636e92],
    PUP.Optional.Adpeak.A, C:\Program Files\AllDaySavings\SSL, Mis en quarantaine, [b4ce8f373e3d9e9801909e349f636e92],

    Fichiers: 16
    PUP.Optional.AdPeak.A, C:\Program Files\005\jxbalvtmyz64.exe, Supprimé-au-redémarrage, [ee946561493268ced26ac10005ff8977],
    PUP.Optional.Conduit.A, C:\Users\Jeff\AppData\Roaming\uTorrent\ism.exe, Mis en quarantaine, [3c46dcea097247ef22b0d3bff60ba060],
    PUP.Optional.Amonetize, C:\Users\Jeff\Downloads\FlashPlayer__2937_i1157876126_il24.exe, Mis en quarantaine, [552d4680f58660d6f6b083257e83b34d],
    PUP.Optional.Softonic.A, C:\Users\Jeff\Downloads\SoftonicDownloader_pour_windows-live-messenger.exe, Mis en quarantaine, [4a38c600c3b814226dcc7dae52af36ca],
    Trojan.Eorezo, C:\Users\Jeff\Downloads\tuto_wlm.exe, Mis en quarantaine, [6b17e3e38cefac8a7dc9c6b130d055ab],
    PUP.Optional.FullSpectrumAdmin, C:\Users\Jeff\Downloads\uplayermediaplayer-setup.exe, Mis en quarantaine, [e49e61659ae13ff708da1778ef15748c],
    PUP.Optional.Amonetize, C:\Users\Jeff\AppData\Local\1027\a28995.exe, Mis en quarantaine, [c3bf01c57506b77fd34b9c06f30ebe42],
    PUP.Optional.SearchProtect.A, C:\Windows\apppatch\apppatch64\SPVCLdr64.dll, Mis en quarantaine, [91f104c21269072f1a73385f23de2cd4],
    PUP.Optional.Trovi.A, C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.trovi.com_0.localstorage, Mis en quarantaine, [c6bcd0f6a1dab97d549934bde919e41c],
    PUP.Optional.Trovi.A, C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.trovi.com_0.localstorage-journal, Mis en quarantaine, [0a780cba047788ae47a68968cb373ec2],
    PUP.Optional.Extutil.A, C:\Users\Jeff\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\bk.js, Mis en quarantaine, [d9a9af17cbb02214698b13bbb34f7f81],
    PUP.Optional.Extutil.A, C:\Users\Jeff\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\cs.js, Mis en quarantaine, [d9a9af17cbb02214698b13bbb34f7f81],
    PUP.Optional.Extutil.A, C:\Users\Jeff\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\manifest.json, Mis en quarantaine, [d9a9af17cbb02214698b13bbb34f7f81],
    PUP.Optional.Managera.A, C:\Users\Jeff\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42\cs.js, Mis en quarantaine, [2d557e487605ca6c2acb27a7986a28d8],
    PUP.Optional.Managera.A, C:\Users\Jeff\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42\manifest.json, Mis en quarantaine, [2d557e487605ca6c2acb27a7986a28d8],
    PUP.Optional.Trovi.A, C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "startup_urls": [ "https://www.trovi.com/?gd=&ctid=CT3329910&octid=EB_ORIGINAL_CTID&ISID=MAB3B1AD7-0D08-4524-A0A0-802A2C771CBD&SearchSource=55&CUI=&UM=2&UP=SP0A23C2E4-605B-4487-A74A-ACF43D5171FA&SSPV=", "https://www.trovi.com/?gd=&ctid=CT3329910&octid=EB_ORIGINAL_CTID&ISID=MAB3B1AD7-0D08-4524-A0A0-802A2C771CBD&SearchSource=55&CUI=&UM=2&UP=SP0A23C2E4-605B-4487-A74A-ACF43D5171FA&SSPV=" ],), Remplacé,[b5cd616580fbc274ba6cd72a30d560a0]

    Secteurs physiques: 0
    (No malicious items detected)

    (end)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 151
     
    re

    ok, fait 1 scan de diagnostic avec cet outil et poste le rapport

    télécharge zhpdiag sur ton bureau (outil de diagnostic)

    le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    le tuto http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html

    utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    clique sur "complet" >>aide en image >> clique ici

    le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

    poste le rapport via ce lien https://www.cjoint.com/

    merci

    @+

    0
  7. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 151
     
    re

    ok, télécharge et installe la dernière version d'adobe reader depuis ce lien

    https://get2.adobe.com/fr/reader/otherversions/ prend la version 11...

    ps: décoche l'offre facultative de MCFEE

    ensuite, fait ceci et poste le rapport

    copie tout le texte depuis ce lien https://www.cjoint.com/c/DHpbSNpo6ty

    lance zhpfix en tant qu'administrateur (clic droit)

    clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre

    clic sur GO en bas de page et confirme par OUI pour

    lancer le nettoyage des données

    le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

    poste le rapport via ce lien https://www.cjoint.com/

    merci

    @+

    0
  8. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 151
     
    salut

    ok, dis moi si tu as encore des soucis, et comment va le pc?

    merci

    @+
    0
  9. konascrap Messages postés 147 Statut Membre 2
     
    Plus aucun pop-up lorsque je navigue, je suis revenue avec mes pages originales lorsque jouvre une nouvelle fenetre dans Google CHrome.

    Jusque ici tout est parfait, merci infiniment a toi, c'était le Vietnam essayer de naviguer avec tout cest cochonnerie qui apparaissait.

    Merci encore :)
    0
  10. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 151
     
    re

    fait encore ceci et poste les rapports

    1) http://www.sosvirus.net/canned-speech-sftgc-t611.html

    poste le rapport via ce lien https://www.cjoint.com/

    2) télécharge delfix sur ton bureau

    le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

    exécute le en tant qu'administrateur (clic droit)

    dans delfix,coche les cases suivantes:

    supprimer les outils de désinfection (case cochée par défault)

    réactiver l'UAC

    purger la restauration système


    clique sur exécuter

    le rapport s'affichera sur ton bureau et dans C:\delfix.txt

    poste le rapport via 1 copier/coller

    merci

    @+

    le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
    0
  11. konascrap Messages postés 147 Statut Membre 2
     
    Le rapport SFTG : https://www.cjoint.com/c/DHppEOlIrEV

    Rapport Delfix :

    # DelFix v10.8 - Rapport créé le 15/08/2014 à 09:31:46
    # Mis à jour le 29/07/2014 par Xplode
    # Nom d'utilisateur : Jeff - PC-JEFF
    # Système d'exploitation : Windows 8.1 (64 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\Jeff\AppData\Roaming\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\Jeff\Desktop\adwcleaner_3.305.exe
    Supprimé : C:\Users\Jeff\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Jeff\Desktop\ZHPDiagdssssss.txt
    Supprimé : C:\Users\Jeff\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Jeff\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Jeff\Desktop\ZHPFix[R1].txt
    Supprimé : C:\Users\Jeff\Downloads\ZHPDiag2.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Windows Update | 07/18/2014 13:26:39]
    Supprimé : RP #21 [Windows Update | 08/01/2014 20:39:34]
    Supprimé : RP #23 [Programme d'installation pour les modules Windows | 08/11/2014 14:52:54]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    0