PC infecté par plusieurs virus (adware.boxore, rogue.multiple... [Résolu/Fermé]

Signaler
Messages postés
14
Date d'inscription
vendredi 7 novembre 2014
Statut
Membre
Dernière intervention
1 avril 2015
-
 Utilisateur anonyme -
Bonjour,

Voilà aujourd'hui mon antivirus avast n'a pas arrêté de me dire qu'il détectait un virus win32:Evo-gen. J'ai donc passé roguekiller qui n'a rien détecté puis Malwarebytes, qui m'a détecté quelques 38 fichiers non désiré (des PUP) et 2 virus : adware.boxore, rogue.multiple.

C'est là que je me suis dit que peu importait le nombre de scan que je pourrai faire, il fallait que je montre les résultats des scans à des connaisseurs qui pourraient m'orienter.

Voilà pourquoi je fais appel à vous !

Merci d'avance pour vos réponse !

11 réponses


Bonsoir

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


@+
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 331
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
14
Date d'inscription
vendredi 7 novembre 2014
Statut
Membre
Dernière intervention
1 avril 2015

# AdwCleaner v3.311 - Rapport créé le 07/11/2014 à 21:16:58
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : so - SOLENE
# Exécuté depuis : C:\Users\so\Downloads\adwcleaner_3.311.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\House Of Soft
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files\002
Dossier Supprimé : C:\Users\so\AppData\Local\Temp\Wajam
Dossier Supprimé : C:\Users\so\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\so\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\so\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\so\AppData\Local\Software
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe

***** [ Tâches planifiées ] *****

Tâche Supprimée : DealPlyUpdate
Tâche Supprimée : LaunchApp

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\a68d8cb339bd49
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17344


-\\ Google Chrome v38.0.2125.111

[ Fichier : C:\Users\so\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3437 octets] - [07/11/2014 21:13:51]
AdwCleaner[S0].txt - [3075 octets] - [07/11/2014 21:16:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3135 octets] ##########

Re

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://nicolascoolman.eu

Ou

https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag



Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
Messages postés
14
Date d'inscription
vendredi 7 novembre 2014
Statut
Membre
Dernière intervention
1 avril 2015


Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [{D1BE4E46-127E-4797-8665-929E1742CC92}] (...) -- C:\PROGRA~3\TARMAI~1\{889DF~1\Setup.exe (.not file.) [0]
O43 - CFD: 20/01/2014 - 14:11:38 - [] ----D C:\ProgramData\InstallMate
O45 - LFCP:[MD5.54891D402F0801F235B39CFE8AAA09DA] - 17/08/2014 - 23:21:41 ---A- - C:\Windows\Prefetch\PREDM.TMP-14BCB845.pf
O45 - LFCP:[MD5.91EE0247BEC636552D30C8500E7027A1] - 02/07/2014 - 17:31:56 ---A- - C:\Windows\Prefetch\SAVESENSE1218.EXE-E5FF1702.pf
O45 - LFCP:[MD5.3F9D53774A9D6B9832777E4876AEF90F] - 02/07/2014 - 17:34:19 ---A- - C:\Windows\Prefetch\SIGNUP WIZARD.EXE-F8807476.pf
O61 - LFC: 01/11/2014 - 21:29:59 ---A- . (...) -- C:\Users\so\AppData\Local\Temp\nsk54A4.tmp\UAC.dll [30208]
O61 - LFC: 07/11/2014 - 21:30:00 ---A- . (...) -- C:\Users\so\AppData\Local\Temp\nsm8290.tmp\UAC.dll [30208]
O61 - LFC: 31/10/2014 - 21:30:00 ---A- . (...) -- C:\Users\so\AppData\Local\Temp\nsy92D2.tmp\UAC.dll [30208]
O69 - SBI: SearchScopes [HKCU] {1ACE2CA5-778F-4102-ABB2-B821B34D756B} - (Search The Web (Only-Search)) - http://www.only-search.com
C:\ProgramData\InstallMate
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
O39 - APT: - (..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3256591672-4049416945-2062287595-1001Core.job [908]
O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
)



<gras>Redémarre ton PC<\gras>

@+
Messages postés
14
Date d'inscription
vendredi 7 novembre 2014
Statut
Membre
Dernière intervention
1 avril 2015

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by so at 07/11/2014 21:42:51
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{1ACE2CA5-778F-4102-ABB2-B821B34D756B}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{27B08132-D4CC-424C-983A-68C168E59DF0}C:\program files (x86)\xi\netxfer\nettransport.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{A46344D7-3812-43C9-A9C5-C1860B658721}C:\program files (x86)\xi\netxfer\nettransport.exe
SUPPRIMÉ: FirewallRaz (Public) : {4DA3135C-FE3A-4327-9163-37CEA0209ED3}
SUPPRIMÉ: FirewallRaz (Public) : {75F7ED18-0511-4362-A6A1-FD4D619DE3ED}
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{35CE3A0D-04E0-4137-BD84-AA59DAD8ACD3}C:\program files\hexchat\hexchat.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{6D0D83BF-46DD-4AD9-ADAF-FEFDCBDD8796}C:\program files\hexchat\hexchat.exe
SUPPRIMÉ: FirewallRaz (None) : {204A6AA5-9247-4962-B215-AE31E13E695F}
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{44823339-CF28-4006-8630-458A16074A94}E:\programmation\qtchat\release\qtchat.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{E37493F8-C5FE-44CF-BE19-A6D716132D7A}E:\programmation\qtchat\release\qtchat.exe
SUPPRIMÉ: FirewallRaz (None) : {B8B4E785-9232-4B9A-8B01-74C63AC2AA26}
SUPPRIMÉ: FirewallRaz (Public) : {098976E5-15FD-484D-A487-16CB85708525}
SUPPRIMÉ: FirewallRaz (Public) : {DDBDFF88-AB5D-48C8-97E3-C62C37C73A65}
SUPPRIMÉ: FirewallRaz (Public) : {7B0CA09B-E132-4AA1-8B28-59AA97CB5C57}
SUPPRIMÉ: FirewallRaz (Public) : {9CD09840-B549-4F75-9EEB-6BE3B543DAE8}
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{04870D66-C8F2-469A-BBEE-DB139BBAEF25}C:\program files (x86)\valve\portal 2\portal2.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{E4714ADC-D31E-483B-BED7-EE134571BD0A}C:\program files (x86)\valve\portal 2\portal2.exe
SUPPRIMÉ: FirewallRaz (None) : {9B15F693-7BE6-4C83-ACC0-C481A95321E0}
SUPPRIMÉ: FirewallRaz (None) : {AF4AE69A-970E-423A-BC81-27A1EA6D36DD}
SUPPRIMÉ: FirewallRaz (None) : {72065031-1BF3-4F91-B949-0DE7443A32EA}
SUPPRIMÉ: FirewallRaz (Public) : {1D7186AE-4045-4748-8D12-6F6FC6A5C1AA}
SUPPRIMÉ: FirewallRaz (Public) : {5089B36F-63F7-4BD6-9949-2B3D02ACECE3}
SUPPRIMÉ: FirewallRaz (None) : {657792CC-0606-494A-A5A7-C0996BBF7205}
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{D82BF5E0-B3D0-43DD-B85A-37E84ACC96DB}C:\users\so\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{A8DCAE36-E49E-4F58-9C35-2A23C7B29386}C:\users\so\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{8902AE3F-67CF-44AE-9923-0FDB83BB3D89}C:\users\so\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{B6C9755D-CE0E-4D18-BDD4-E95D2D075EE0}C:\users\so\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\predm.tmp-14bcb845.pf
SUPPRIMÉ: c:\windows\prefetch\savesense1218.exe-e5ff1702.pf
SUPPRIMÉ: c:\windows\prefetch\signup wizard.exe-f8807476.pf
SUPPRIMÉ: c:\users\so\appdata\local\temp\nsk54a4.tmp\uac.dll
SUPPRIMÉ: c:\users\so\appdata\local\temp\nsm8290.tmp\uac.dll
SUPPRIMÉ: c:\users\so\appdata\local\temp\nsy92d2.tmp\uac.dll
SUPPRIMÉ: c:\windows\tasks\facebookupdatetaskusers-1-5-21-3256591672-4049416945-2062287595-1001core.job
SUPPRIMÉS Temporaires Windows (519) (259 464 356 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {D1BE4E46-127E-4797-8665-929E1742CC92}


========== Récapitulatif ==========
1 : Clés du Registre
42 : Valeurs du Registre
1 : Dossiers
8 : Fichiers
1 : Tache planifiée


End of clean in 00mn 16s

========== Chemin de fichier rapport ==========
C:\Users\so\AppData\Roaming\ZHP\ZHPFix[R1].txt - 07/11/2014 21:42:55 [4952]

Re

on nettoie et finalise.

Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras ci-dessus
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
Messages postés
14
Date d'inscription
vendredi 7 novembre 2014
Statut
Membre
Dernière intervention
1 avril 2015

re

# DelFix v10.8 - Rapport créé le 07/11/2014 à 21:49:43
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : so - SOLENE
# Système d'exploitation : Windows 8.1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\so\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\so\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\so\Desktop\ZHPDiag.txt
Supprimé : C:\Users\so\Desktop\ZHPFix.lnk
Supprimé : C:\Users\so\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\so\Downloads\adwcleaner_3.311.exe
Supprimé : C:\Users\so\Downloads\RogueKiller.exe
Supprimé : C:\Users\so\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #25 [Point de contrôle planifié | 10/20/2014 08:51:04]
Supprimé : RP #26 [hubiC | 10/23/2014 16:50:51]
Supprimé : RP #27 [Point de contrôle planifié | 10/31/2014 13:30:01]

Nouveau point de restauration créé !

########## - EOF - ##########

Re

je pense que maintenant tu ne devrais plus avoir de soucis.
Tu peux donc mettre ce sujet en résolu.

@+
Messages postés
14
Date d'inscription
vendredi 7 novembre 2014
Statut
Membre
Dernière intervention
1 avril 2015

Merci pour la rapidité et le professionnalisme !

@+
Utilisateur anonyme
mais de rien ;-))