PC infecté par plusieurs virus (adware.boxore, rogue.multiple...

Résolu
sawsensoso Messages postés 15 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Voilà aujourd'hui mon antivirus avast n'a pas arrêté de me dire qu'il détectait un virus win32:Evo-gen. J'ai donc passé roguekiller qui n'a rien détecté puis Malwarebytes, qui m'a détecté quelques 38 fichiers non désiré (des PUP) et 2 virus : adware.boxore, rogue.multiple.

C'est là que je me suis dit que peu importait le nombre de scan que je pourrai faire, il fallait que je montre les résultats des scans à des connaisseurs qui pourraient m'orienter.

Voilà pourquoi je fais appel à vous !

Merci d'avance pour vos réponse !

11 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    @+
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
    Voici la procédure à suivre pour les supprimer :

    Commence par ceci :

    Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  3. sawsensoso Messages postés 15 Statut Membre
     
    # AdwCleaner v3.311 - Rapport créé le 07/11/2014 à 21:16:58
    # Mis à jour le 30/09/2014 par Xplode
    # Système d'exploitation : Windows 8.1 (64 bits)
    # Nom d'utilisateur : so - SOLENE
    # Exécuté depuis : C:\Users\so\Downloads\adwcleaner_3.311.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\House Of Soft
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Program Files (x86)\predm
    Dossier Supprimé : C:\Program Files\002
    Dossier Supprimé : C:\Users\so\AppData\Local\Temp\Wajam
    Dossier Supprimé : C:\Users\so\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\so\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\Users\so\AppData\Roaming\Systweak
    Dossier Supprimé : C:\Users\so\AppData\Local\Software
    Dossier Supprimé : C:\Program Files (x86)\Software
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : DealPlyUpdate
    Tâche Supprimée : LaunchApp

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\a68d8cb339bd49
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKCU\Software\APN PIP
    Clé Supprimée : HKCU\Software\Boxore
    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Optimizer Pro
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\systweak
    Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
    Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
    Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\systweak
    Clé Supprimée : HKLM\SOFTWARE\Tutorials
    Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17344

    -\\ Google Chrome v38.0.2125.111

    [ Fichier : C:\Users\so\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [3437 octets] - [07/11/2014 21:13:51]
    AdwCleaner[S0].txt - [3075 octets] - [07/11/2014 21:16:58]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3135 octets] ##########
    0
  4. Utilisateur anonyme
     
    Re

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://nicolascoolman.eu

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    Script ZHPFix
    [MD5.00000000000000000000000000000000] [APT] [{D1BE4E46-127E-4797-8665-929E1742CC92}] (...) -- C:\PROGRA~3\TARMAI~1\{889DF~1\Setup.exe (.not file.) [0]
    O43 - CFD: 20/01/2014 - 14:11:38 - [] ----D C:\ProgramData\InstallMate
    O45 - LFCP:[MD5.54891D402F0801F235B39CFE8AAA09DA] - 17/08/2014 - 23:21:41 ---A- - C:\Windows\Prefetch\PREDM.TMP-14BCB845.pf
    O45 - LFCP:[MD5.91EE0247BEC636552D30C8500E7027A1] - 02/07/2014 - 17:31:56 ---A- - C:\Windows\Prefetch\SAVESENSE1218.EXE-E5FF1702.pf
    O45 - LFCP:[MD5.3F9D53774A9D6B9832777E4876AEF90F] - 02/07/2014 - 17:34:19 ---A- - C:\Windows\Prefetch\SIGNUP WIZARD.EXE-F8807476.pf
    O61 - LFC: 01/11/2014 - 21:29:59 ---A- . (...) -- C:\Users\so\AppData\Local\Temp\nsk54A4.tmp\UAC.dll [30208]
    O61 - LFC: 07/11/2014 - 21:30:00 ---A- . (...) -- C:\Users\so\AppData\Local\Temp\nsm8290.tmp\UAC.dll [30208]
    O61 - LFC: 31/10/2014 - 21:30:00 ---A- . (...) -- C:\Users\so\AppData\Local\Temp\nsy92D2.tmp\UAC.dll [30208]
    O69 - SBI: SearchScopes [HKCU] {1ACE2CA5-778F-4102-ABB2-B821B34D756B} - (Search The Web (Only-Search)) - http://www.only-search.com
    C:\ProgramData\InstallMate
    O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
    O39 - APT: - (..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3256591672-4049416945-2062287595-1001Core.job [908]
    O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    ShortcutFix
    EmptyPrefetch
    FirewallRAZ
    Emptytemp
    EmptyCLSID

    --------------------------------------------------------------------------------------------
    Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

    NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    * Clique sur le bouton GO pour lancer le nettoyage.

    -> laisse travailler l'outil et ne touche à rien ...
    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier :
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
    )

    <gras>Redémarre ton PC<\gras>

    @+
    0
  7. sawsensoso Messages postés 15 Statut Membre
     
    Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
    Fichier d'export Registre :
    Run by so at 07/11/2014 21:42:51
    High Elevated Privileges : OK
    Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

    Corbeille vidée (00mn 03s)
    Dossier Prefetcher vidé
    Réparation des raccourcis navigateur

    ========== Clés du Registre ==========
    SUPPRIMÉ: SearchScopes :{1ACE2CA5-778F-4102-ABB2-B821B34D756B}

    ========== Valeurs du Registre ==========
    SUPPRIMÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
    SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :
    SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
    SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
    SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
    SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
    SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
    SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
    SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
    SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
    SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
    SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
    SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{27B08132-D4CC-424C-983A-68C168E59DF0}C:\program files (x86)\xi\netxfer\nettransport.exe
    SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{A46344D7-3812-43C9-A9C5-C1860B658721}C:\program files (x86)\xi\netxfer\nettransport.exe
    SUPPRIMÉ: FirewallRaz (Public) : {4DA3135C-FE3A-4327-9163-37CEA0209ED3}
    SUPPRIMÉ: FirewallRaz (Public) : {75F7ED18-0511-4362-A6A1-FD4D619DE3ED}
    SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{35CE3A0D-04E0-4137-BD84-AA59DAD8ACD3}C:\program files\hexchat\hexchat.exe
    SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{6D0D83BF-46DD-4AD9-ADAF-FEFDCBDD8796}C:\program files\hexchat\hexchat.exe
    SUPPRIMÉ: FirewallRaz (None) : {204A6AA5-9247-4962-B215-AE31E13E695F}
    SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{44823339-CF28-4006-8630-458A16074A94}E:\programmation\qtchat\release\qtchat.exe
    SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{E37493F8-C5FE-44CF-BE19-A6D716132D7A}E:\programmation\qtchat\release\qtchat.exe
    SUPPRIMÉ: FirewallRaz (None) : {B8B4E785-9232-4B9A-8B01-74C63AC2AA26}
    SUPPRIMÉ: FirewallRaz (Public) : {098976E5-15FD-484D-A487-16CB85708525}
    SUPPRIMÉ: FirewallRaz (Public) : {DDBDFF88-AB5D-48C8-97E3-C62C37C73A65}
    SUPPRIMÉ: FirewallRaz (Public) : {7B0CA09B-E132-4AA1-8B28-59AA97CB5C57}
    SUPPRIMÉ: FirewallRaz (Public) : {9CD09840-B549-4F75-9EEB-6BE3B543DAE8}
    SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{04870D66-C8F2-469A-BBEE-DB139BBAEF25}C:\program files (x86)\valve\portal 2\portal2.exe
    SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{E4714ADC-D31E-483B-BED7-EE134571BD0A}C:\program files (x86)\valve\portal 2\portal2.exe
    SUPPRIMÉ: FirewallRaz (None) : {9B15F693-7BE6-4C83-ACC0-C481A95321E0}
    SUPPRIMÉ: FirewallRaz (None) : {AF4AE69A-970E-423A-BC81-27A1EA6D36DD}
    SUPPRIMÉ: FirewallRaz (None) : {72065031-1BF3-4F91-B949-0DE7443A32EA}
    SUPPRIMÉ: FirewallRaz (Public) : {1D7186AE-4045-4748-8D12-6F6FC6A5C1AA}
    SUPPRIMÉ: FirewallRaz (Public) : {5089B36F-63F7-4BD6-9949-2B3D02ACECE3}
    SUPPRIMÉ: FirewallRaz (None) : {657792CC-0606-494A-A5A7-C0996BBF7205}
    SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{D82BF5E0-B3D0-43DD-B85A-37E84ACC96DB}C:\users\so\appdata\roaming\cacaoweb\cacaoweb.exe
    SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{A8DCAE36-E49E-4F58-9C35-2A23C7B29386}C:\users\so\appdata\roaming\cacaoweb\cacaoweb.exe
    SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{8902AE3F-67CF-44AE-9923-0FDB83BB3D89}C:\users\so\appdata\roaming\cacaoweb\cacaoweb.exe
    SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{B6C9755D-CE0E-4D18-BDD4-E95D2D075EE0}C:\users\so\appdata\roaming\cacaoweb\cacaoweb.exe
    SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
    SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide

    ========== Fichiers ==========
    SUPPRIMÉ: c:\windows\prefetch\predm.tmp-14bcb845.pf
    SUPPRIMÉ: c:\windows\prefetch\savesense1218.exe-e5ff1702.pf
    SUPPRIMÉ: c:\windows\prefetch\signup wizard.exe-f8807476.pf
    SUPPRIMÉ: c:\users\so\appdata\local\temp\nsk54a4.tmp\uac.dll
    SUPPRIMÉ: c:\users\so\appdata\local\temp\nsm8290.tmp\uac.dll
    SUPPRIMÉ: c:\users\so\appdata\local\temp\nsy92d2.tmp\uac.dll
    SUPPRIMÉ: c:\windows\tasks\facebookupdatetaskusers-1-5-21-3256591672-4049416945-2062287595-1001core.job
    SUPPRIMÉS Temporaires Windows (519) (259 464 356 octets)

    ========== Tache planifiée ==========
    SUPPRIMÉ: {D1BE4E46-127E-4797-8665-929E1742CC92}

    ========== Récapitulatif ==========
    1 : Clés du Registre
    42 : Valeurs du Registre
    1 : Dossiers
    8 : Fichiers
    1 : Tache planifiée

    End of clean in 00mn 16s

    ========== Chemin de fichier rapport ==========
    C:\Users\so\AppData\Roaming\ZHP\ZHPFix[R1].txt - 07/11/2014 21:42:55 [4952]
    0
  8. Utilisateur anonyme
     
    Re

    on nettoie et finalise.

    Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)
    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras ci-dessus
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    @+
    0
  9. sawsensoso Messages postés 15 Statut Membre
     
    re

    # DelFix v10.8 - Rapport créé le 07/11/2014 à 21:49:43
    # Mis à jour le 29/07/2014 par Xplode
    # Nom d'utilisateur : so - SOLENE
    # Système d'exploitation : Windows 8.1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\so\AppData\Roaming\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\so\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\so\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\so\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\so\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\so\Downloads\adwcleaner_3.311.exe
    Supprimé : C:\Users\so\Downloads\RogueKiller.exe
    Supprimé : C:\Users\so\Downloads\ZHPDiag2.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #25 [Point de contrôle planifié | 10/20/2014 08:51:04]
    Supprimé : RP #26 [hubiC | 10/23/2014 16:50:51]
    Supprimé : RP #27 [Point de contrôle planifié | 10/31/2014 13:30:01]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    0
  10. Utilisateur anonyme
     
    Re

    je pense que maintenant tu ne devrais plus avoir de soucis.
    Tu peux donc mettre ce sujet en résolu.

    @+
    0
  11. sawsensoso Messages postés 15 Statut Membre
     
    Merci pour la rapidité et le professionnalisme !

    @+
    0
    1. Utilisateur anonyme
       
      mais de rien ;-))
      0