impossible de supprimer mon virus Fermé

Question

Bonjour, 

j'ai plusieurs fichiers infectés sur mon ordinateur, je l'ai scanné avec Avast au redémarrage qui m'a trouvé plusieurs soucis, j'ai essayer de le mettre en quarantaine, de le supprimer de le réparer, rien à faire, j'avais un message d'erreur à chaque fois me disant que je ne pouvais rien faire.

je suis actuellement en train de faire un scan qui m'a déjà trouvé 6 fichiers infectés.

comment dois je m'y prendre? parce que d'habitude je n'ai aucun soucis à les supprimer

merci de votre réponse


Configuration: Windows 7 / Firefox 33.0

cabrier · Answer

audrey,


Lorsque le scan d'Avast sera terminé donne nous le résultat.


Puis :


Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires : 

*Il est à télécharger ICI pour obtenir la dernière version.

* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.

* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.

* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.

* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse. 
Sinon héberge le sur :
cijoint ou  pjoint ou Up2Share et transmet moi le lien obtenu.

--------------------------------------------------

*Télécharge JRT(de thisisu) sur ton bureau.

*Lance Junkware Removal Tool, (exécuter en tant qu'administrateur sous Windows : 7/8 et Vista)

*Appuie sur n'importe quelle touche.

*Une fois le scan terminé un fichier JRT.txt à été créé sur ton bureau.

*Héberge le rapport JRT.txt sur cijoint ou  pjoint ou Up2Share et transmet moi le lien obtenu.




A+

josol · Answer

Essaye de les supprimer avec Ccleaner pour supprimer des virus il est beaucoup mieux que Avast

audrey · Answer

ok je vous fait ça dès que le scan est terminé, il en est a 16% alors ce sera sûrement ce soir parce qu'après je travaille. les fichiers infectés ont augmenté par ailleurs

abysse19 · Answer

voilà le résultat

abysse19 · Answer

j'ai du créer un compte pour pouvoir poster la photo il s'agit toujours d'Audrey

abysse19 · Answer

# AdwCleaner v4.101 - Rapport créé le 15/11/2014 à 11:30:05
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-13.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : audrey - AUDREY-PC
# Exécuté depuis : C:\Users\audrey\Desktop\adwcleaner_4.101.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Facemoi
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Linkury
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
Dossier Supprimé : C:\Program Files (x86)\BearShare Applications
Dossier Supprimé : C:\Program Files (x86)\BrowserCompanion
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\Linkury
Dossier Supprimé : C:\Program Files (x86)\Rpidity
Dossier Supprimé : C:\Program Files (x86)\yuna software
Dossier Supprimé : C:\Users\audrey\AppData\Local\Babylon
Dossier Supprimé : C:\Users\audrey\AppData\Local\Conduit
Dossier Supprimé : C:\Users\audrey\AppData\Local\Linkury
Dossier Supprimé : C:\Users\audrey\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\audrey\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\audrey\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\audrey\AppData\LocalLow\bbrs_002.tb
Dossier Supprimé : C:\Users\audrey\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\audrey\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\audrey\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\audrey\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\audrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Public\Desktop\Babylon.lnk
Fichier Supprimé : C:\Users\audrey\AppData\Local\Temppidity.crx
Fichier Supprimé : C:\Users\audrey\AppData\Roaming\Mozilla\Firefox\Profiles\xad38vxl.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\audrey\AppData\Roaming\Mozilla\Firefox\Profiles\xad38vxl.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\audrey\AppData\Roaming\Mozilla\Firefox\Profiles\xad38vxl.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\audrey\AppData\Roaming\Mozilla\Firefox\Profiles\xad38vxl.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\audrey\AppData\Roaming\Mozilla\Firefox\Profiles\xad38vxl.default\user.js

***** [ Tâches planifiées ] *****

Tâche Supprimée : BitGuard

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hcdolklkjeckmmhijeoimikandkdeknn
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [facemoi]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\InstallerControl.InstallerObject
Clé Supprimée : HKLM\SOFTWARE\Classes\InstallerControl.InstallerObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Facemoi]
Clé Supprimée : HKCU\Software\530d8dde03fec13
Clé Supprimée : HKLM\SOFTWARE\530d8dde03fec13
Clé Supprimée : HKLM\SOFTWARE\Classes\FCTB000061101.FCTB000061101Pos
Clé Supprimée : HKLM\SOFTWARE\Classes\FCTB000061101.FCTB000061101Pos.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FCTB000061101.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\FCTB000061101.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FCTB000061101.IEToolbar.3
Clé Supprimée : HKLM\SOFTWARE\Classes\FCTB000061101.JSOptionsImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\FCTB000061101.JSOptionsImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3232586
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6AC63E17-B56A-4A89-A130-EEFF78EBCE4D}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{769B8E42-72D9-45FA-A990-EB5778F43E27}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BCAD5995-FA06-4AF1-AC2A-2AD23BA75AF4}
Clé Supprimée : HKCU\Software\BABSOLUTION
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Tbccint_HKLM
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\yuna software
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Freecause
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\DealPly
Clé Supprimée : HKLM\SOFTWARE\yuna software
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17420

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\ Mozilla Firefox v33.0.3 (x86 fr)

[xad38vxl.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
[xad38vxl.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
[xad38vxl.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "");
[xad38vxl.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "8664d30b0000000000000025115a3ca8");
[xad38vxl.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.id", "8664d30b0000000000000025115a3ca8");
[xad38vxl.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15826");
[xad38vxl.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "na");
[xad38vxl.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
[xad38vxl.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
[xad38vxl.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
[xad38vxl.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
[xad38vxl.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "");
[xad38vxl.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
[xad38vxl.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
[xad38vxl.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:50:41");
[xad38vxl.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

-\ Google Chrome v


*************************

AdwCleaner[R0].txt - [15506 octets] - [15/11/2014 11:27:01]
AdwCleaner[S0].txt - [14340 octets] - [15/11/2014 11:30:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14401 octets] ##########


voilà le rapport de adw cleaner

abysse19 · Answer

et le rapport JRT

https://www.cjoint.com/?DKpmfLokW2Y

cabrier · Answer

audrey,

Parfait, voila qui va commencer à soulager ton ordinateur.

On continue.

Re,

Télécharge <gras<Malwaresbytes anti malware</gras>
ICI

* Installe-le en choisissant Français et en laissant les options par défaut,

* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,

* Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.

* Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.

* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions

(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)

* Après un redémarrage éventuel, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)

* Choisis le bureau comme emplacement

* Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.

Voici un tuto très complet :
https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=0smgpo5dai63srhr1crq4ujq5t

A+

abysse19 · Answer

alors voilà le lien du journal

https://www.cjoint.com/?DKpm5CGcVbr

abysse19 · Answer

je vais au travail merci déjà pour tout ce que tu as fait, heureusement qu il y a des gens comme toi pour aider, à ce soir si je finis pas trop tard ou demain en rentrant du travail

cabrier · Answer

D'accord,


Mais ce soir je ne serai pas disponible.
Alors tu vas faire un scan de contrôle de ton PC, je regarderai ça surement demain matin et te donnerai la suite.

---------------------

* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\  

* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\

* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.


* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !

* Laisse l'outil travailler, il peut être assez long. 

* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\). 

* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.

* Rappel des dépôts : cjoint ou  pjoint


A+

abysse19 · Answer

bonjour,

désolée je rentre juste du travail, je viens de faire ce que vous m'avez décrit, voici le lien

https://www.cjoint.com/?DKqn3oMNv9T

cabrier · Answer

abysse,


OK je prends connaissance de ce rapport et te donnes la suite !

A+

abysse19 · Answer

merci!

cabrier · Answer

Bien,


Commence par mettre à jour les programmes suivants. Un programme non à jour peut présenter une faille de sécurité ouvrant une porte sur ton PC pour l'insertion d'un logiciel malveillant.

 1- Désintalle par le panneau de config :
O42 - Logiciel: Java 7 Update 10
O42 - Logiciel: Java 6 Update 38
 

2-Télécharge et installe :
https://get.adobe.com/flashplayer/?loc=fr
décoche Mc Afee

https://www.java.com/fr/download/


3-Ce script va cibler certains éléments à supprimer :

*    Ferme toutes tes applications en cours
*    Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :


Script ZHPFix
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
C:\ProgramData\BearShare
C:\Users\audrey\AppData\Local\BearShare
C:\Users\audrey\AppData\LocalLow\mediabarbs
C:\Users\audrey\AppData\Roaming\Mozilla\Firefox\Profiles\xad38vxl.default\mediabarbs
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
O43 - CFD: 08/02/2012 - 09:42:08 - [] ----D C:\ProgramData\8138
O43 - CFD: 08/02/2012 - 09:47:21 - [] --H-D C:\ProgramData\{A6407055-0AD9-4188-BF59-D278031D3689}
R3 - URLSearchHook: (no name) [64Bits] - {e78569be-555b-4b4a-b7e5-647c31ca7ddc} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{E78569BE-555B-4B4A-B7E5-647C31CA7DDC} Clé orpheline    => Orphean Key not necessary
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-4204394369-453751043-1193818284-1001Core] (.Facebook Inc..) -- C:\Users\audrey\AppData\Local\Facebook\Update\FacebookUpdate.exe   [138096]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-4204394369-453751043-1193818284-1001UA] (.Facebook Inc..) -- C:\Users\audrey\AppData\Local\Facebook\Update\FacebookUpdate.exe   [138096]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-4204394369-453751043-1193818284-1001Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4204394369-453751043-1193818284-1001Core.job   [910]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-4204394369-453751043-1193818284-1001Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4204394369-453751043-1193818284-1001Core   [910]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-4204394369-453751043-1193818284-1001UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4204394369-453751043-1193818284-1001UA.job   [932]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-4204394369-453751043-1193818284-1001UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4204394369-453751043-1193818284-1001UA   [932]    => Facebook Update Task User
O43 - CFD: 08/02/2012 - 08:18:54 - [] ----D C:\ProgramData\boost_interprocess
O61 - LFC: 09/11/2014 - 13:33:53 ---A- . (...) -- C:\Users\audrey\AppData\Local\Temp\Quarantine.exe   [601088]
[MD5.46E2D72A986DCEF5B2827311E3B5C2EC] [SPRF][15/01/2009] (.Kiwee - Installer Control.) -- C:\Windows\Downloaded Program Files\InstallerControl.dll   [204800]
[MD5.00000000000000000000000000000000] [APT] [{7FE01EFC-55F4-436F-8798-4300A3E53C5B}] (...) -- D:\setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{FE79C6F4-F7B2-401F-9F76-B0373CE1DB0A}] (...) -- D:\setup.exe (.not file.)   [0] 
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 30/08/2011 462184 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
ShortcutFix 
PROXYFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID




*    Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
*    Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
*    Clique sur le bouton "IMPORTER"
*    Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

*    Clique sur le bouton «GO» pour le lancer le nettoyage
*    A la demande, confirme le nettoyage des données en cliquant sur [OK]
*    Patiente le temps du traitement.
*    ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
*    Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
*    Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
*    Copie/colle la totalité du rapport dans ta prochaine réponse

A+

abysse19 · Answer

bon ça coince pas moyen d'ouvrir ZHPFix j'ai eu le message "voulez vous autoriser..." je clique oui puis une fenêtre se lance 1/10e de seconde et disparais mais rien ne se lance

abysse19 · Answer

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre : 
Run by audrey at 16/11/2014 15:29:56
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit  (Build 6000)

Corbeille vidée (00mn 17s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: Service: Bonjour Service
SUPPRIMÉ:* HKLM\Software\BrowserChoice

========== Valeurs du Registre ==========
SUPPRIMÉ: URLSearchHook: {e78569be-555b-4b4a-b7e5-647c31ca7ddc}
SUPPRIMÉ: Toolbar: {E78569BE-555B-4B4A-B7E5-647C31CA7DDC}
SUPPRIMÉ RunValue: QuickTime Task
SUPPRIMÉ RunValue: iTunesHelper
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\audrey\appdata\local	emp\quarantine.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (3969) (679 071 078 octets)

========== Tache planifiée ==========
SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-4204394369-453751043-1193818284-1001Core
SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-4204394369-453751043-1193818284-1001UA
SUPPRIMÉ: {7FE01EFC-55F4-436F-8798-4300A3E53C5B}
SUPPRIMÉ: {FE79C6F4-F7B2-401F-9F76-B0373CE1DB0A}


========== Récapitulatif ==========
2 : Clés du Registre
10 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
3 : Fichiers
4 : Tache planifiée


End of clean in 01mn 12s

========== Chemin de fichier rapport ==========
C:\Users\audrey\AppData\Roaming\ZHP\ZHPFix[R1].txt - 16/11/2014 15:30:18 [1876]

abysse19 · Answer

j'ai désinstallé et réinstallé ça a fonctionné

cabrier · Answer

abysse,


OK comment va ce PC maintenant ?

A+

abysse19 · Answer

et bien docteur je crois qu'il va bien! et grâce à toi! merci beaucoup pour ton aide!

cabrier · Answer

abysse,


Les programmes que nous avons utilisés ne doivent pas être conservés. 
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1. Désinstallation des outils et purge de la Restauration système

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
- Sélectionne "Réactiver l'UAC" 
- Sélectionne "Supprimer les outils de désinfection" 
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.

2. Pense à marquer le fil comme résolu !
résolu


@+

abysse19 · Answer

MINCE j'avais pas vu ta réponse je m'en occupe ce soir ou demain, puty vraiment désolée!!!

abysse19 · Answer

# DelFix v10.8 - Rapport créé le 23/11/2014 à 18:25:07
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : audrey - AUDREY-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTL
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\audrey\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-20-05-2011-15-24-20.txt
Supprimé : C:\Users\audrey\Desktop\adwcleaner_4.101.exe
Supprimé : C:\Users\audrey\Desktop\JRT.exe
Supprimé : C:\Users\audrey\Desktop\JRT.txt
Supprimé : C:\Users\audrey\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\audrey\Desktop\ZHPDiag2(1).exe
Supprimé : C:\Users\audrey\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\audrey\Desktop\ZHPFix.lnk
Supprimé : C:\Users\audrey\Desktop\ZHPFixReport.txt
Supprimée : HKCU\Software\Ad-Remover
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #681 [Windows Update | 11/03/2014 12:53:08]
Supprimé : RP #682 [Windows Update | 11/08/2014 12:08:34]
Supprimé : RP #683 [Windows Update | 11/14/2014 16:40:27]
Supprimé : RP #684 [Windows Update | 11/14/2014 21:19:40]
Supprimé : RP #685 [Removed Java 7 Update 10 | 11/16/2014 13:34:58]
Supprimé : RP #686 [Removed Java(TM) 6 Update 38 | 11/16/2014 13:36:27]
Supprimé : RP #687 [Windows Update | 11/23/2014 16:23:28]

Nouveau point de restauration créé !

########## - EOF - ##########

Impossible de supprimer mon virus

23 réponses

Discussions similaires