Signaler

Rapport ADW Cleaner (youndoo,dealwifi) [Résolu]

Posez votre question KArdorv - Dernière réponse le 14 sept. 2016 à 18:25
Bonjour,
J'appelle a l'aide d'un oeil expert afin de m'aider a éradiquer un petit virus/malware (dealwifi, youndoo) que j'ai attrapé après un mauvais téléchargement.. Voici mon rapport ADWcleaner
http://www.cjoint.com/c/FIji1wa3MFd
Merci d'avance
Afficher la suite 
Utile
+0
moins plus
Bonjour,
Suivant l'ordre fais ceci stp :
1/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien :http://nicolascoolman.com/download/zhpcleaner/
<[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Nettoyer]
[*]Accepte toutes les réparations proposées
[*]Unrapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou http://cjoint.com
[*]Copie/Colle le lien généré dans ta réponse.

2/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse




[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.

@+

Ajouter un commentaire
Utile
+0
moins plus
Bonjour et merci Fish66,

Pour commencer je n'ai pas faire le scan zhp car il y a une erreur dans la ligne de code... j'ai mi les deux autres rapports ainsi qu'un screen dans le cijoint

http://pjjoint.malekal.com/files.php?id=FRST_20160909_u14w6f12r11x10

http://pjjoint.malekal.com/files.php?id=20160909_m13b7i13w10r7

http://www.cjoint.com/c/FIjmJUpaNAd
Ajouter un commentaire
Utile
+0
moins plus
Bonsoir,
Je te conseille de réactiver la restauration du système..
---
1/
Télécharge: Junkware Removal Tool à partir : http://downloads.malwarebytes.org/file/jrt

!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
[*] Enregistre ce fichier sur le bureau.
[*]Ferme tout tes navigateurs
[*]Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
[*]Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
[*] NB: Le bureau disparaitra un instant, c'est normal.
[*] Laisse le programme travailler ne touche plus à rien
[*] Poste le rapport généré à la fin de l'analyse.
--------------
Aide : http://infomars.fr/forum/index.php?showtopic=5715

2/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

[*] A partir ce lien : https://up2sha.re/libraries/force-download.php?d=QpZZx3x1OtNX
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l’ordinateur.

3/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici

@+
KArdorv 5Messages postés vendredi 9 septembre 2016Date d'inscription 14 septembre 2016 Dernière intervention - 12 sept. 2016 à 00:19
Merci voila la suite,

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 12/09/2016
Heure de l'analyse: 00:08
Fichier journal:
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.09.11.09
Base de données de rootkits: v2016.08.15.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Max

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 370721
Temps écoulé: 6 min, 16 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 0
(Aucun élément malveillant détecté)

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

http://www.cjoint.com/c/FIlwsZrSRId
Répondre
Fish66 17316Messages postés dimanche 24 juillet 2011Date d'inscription Contributeur sécuritéStatut 26 septembre 2016 Dernière intervention - 12 sept. 2016 à 19:17
Bonsoir,

Il manque les rapports des étapes 1/ et 2/ demandés ci-dessus (JRT et Fixlog)

http://www.commentcamarche.net/forum/affich-33893371-rapport-adw-cleaner-youndoo-dealwifi#3

@+
Répondre
Ajouter un commentaire
Utile
+0
moins plus
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 31-08-2016
Exécuté par Max (12-09-2016 00:06:07) Run:1
Exécuté depuis C:\Users\Max\Desktop
Profils chargés: Max (Profils disponibles: Asus & Max)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

start
CreateRestorePoint:
CloseProcesses:
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
S2 PusertainchaspyVerfier; C:\Program Files (x86)\Rerwadomeboch\Ghbprovider.dll [X]
2016-03-02 19:16 - 2016-09-09 11:40 - 0000165 _____ () C:\Users\Max\AppData\Roaming\sp_data.sys
2016-08-17 12:12 - 2016-08-17 12:12 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <non trouvé(e)>
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <non trouvé(e)>
Task: {606AD44E-5F13-4D32-A9FD-9D9E8EE887F3} - System32\Tasks\UnregisterNonABICompliantCodeRange => C:\PROGRA~2\6aoDA82\w02DA82.bat <==== ATTENTION
RemoveDirectory: C:\ProgramData\McAfee
RemoveDirectory: C:\Program Files\Common Files\McAfee
RemoveDirectory: C:\Program Files (x86)\McAfee
EmptyTemp:
end


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
ibtsiva => service supprimé(es) avec succès
PusertainchaspyVerfier => service supprimé(es) avec succès
C:\Users\Max\AppData\Roaming\sp_data.sys => déplacé(es) avec succès
C:\ProgramData\DP45977C.lfl => déplacé(es) avec succès
"HKLM\SOFTWARE\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{606AD44E-5F13-4D32-A9FD-9D9E8EE887F3}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{606AD44E-5F13-4D32-A9FD-9D9E8EE887F3}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\UnregisterNonABICompliantCodeRange => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UnregisterNonABICompliantCodeRange" => clé supprimé(es) avec succès
"C:\ProgramData\McAfee" => supprimé(es) avec succès.
"C:\Program Files\Common Files\McAfee" => supprimé(es) avec succès.
"C:\Program Files (x86)\McAfee" => supprimé(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 9120372 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21353337 B
Java, Flash, Steam htmlcache => 220424551 B
Windows/system/drivers => 56569274 B
Edge => 505076 B
Chrome => 0 B
Firefox => 55740365 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 942646 B
NetworkService => 0 B
Asus => 27361 B
Max => 274488390 B

RecycleBin => 1934 B
EmptyTemp: => 609.6 MB données temporaires supprimées.

================================


Le système a dû redémarrer.
KArdorv 5Messages postés vendredi 9 septembre 2016Date d'inscription 14 septembre 2016 Dernière intervention - 13 sept. 2016 à 19:41
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 10 Home x64
Ran by Max (Administrator) on 12/09/2016 at 0:02:19,72
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1

Successfully deleted: C:\WINDOWS\wininit.ini (File)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12/09/2016 at 0:02:52,86
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Répondre
Ajouter un commentaire
Utile
+0
moins plus
Bonsoir,
Quels sont les problèmes rencontrés actuellement ?
@+
KArdorv 5Messages postés vendredi 9 septembre 2016Date d'inscription 14 septembre 2016 Dernière intervention - 14 sept. 2016 à 17:46
Bonsoir,
Et bien il semblerai que cela soit revenu a la normal depuis les dernières manipulations.
Je te dit donc un grand merci pour les conseils, ça a été efficace :)
Répondre
Ajouter un commentaire
Utile
+0
moins plus
Salut,
Pour finir :
1/
Téléchargez Delfix sur ton bureau à partir l'un des deux liens :

https://toolslib.net/downloads/viewdownload/2-delfix/
ou
http://www.commentcamarche.net/faq/30286-delfix-suppression-des-outils-de-desinfection


Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système

Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

===========================================
2/
Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour

Bonne soirée ;)

Ajouter un commentaire

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !