nation zoomRésolu/Fermé

Question

Bonjour, 
je viens d'etre infectée par ce virus j 'ai téléchargé adwcleaner ,j 'ai aussi fait une desinfection avec malwarebyte, internet remarche ce matin mais je ne sais pas si j'ai bien réussi à m'en débarrasser  , voici mon rapport adw 


Configuration: Windows 7 / Chrome 31.0.1650.63# AdwCleaner v3.016 - Rapport créé le 30/12/2013 à 08:35:54
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Carole - CAROLE-PC
# Exécuté depuis : F:\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Users\Carole\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Fichier Supprimé : C:\Users\Carole\AppData\Local\Google\Chrome\User Data\Default\Extensions
ewtab.crx

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Carole\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Carole\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\Vittalia

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]

-\ Google Chrome v

[ Fichier : C:\Users\Carole\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3032 octets] - [29/12/2013 23:11:29]
AdwCleaner[S0].txt - [2158 octets] - [30/12/2013 08:35:54]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2218 octets] ##########

billmaxime · Answer

salut

poste le rapport de MBAM via 1 copier/coller, puis fais ceci s'il te plaît

télécharge zhpdiag sur ton bureau (outil de diagnostic) 

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://nicolascoolman.webs.com/tutorials.htm  
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le + 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

perle84 · Answer

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.29.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Carole :: CAROLE-PC [administrateur]

Protection: Activé

30/12/2013 09:40:32
mbam-log-2013-12-30 (09-40-32).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 418143
Temps écoulé: 1 heure(s), 18 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
voici rapport malware merci

billmaxime · Answer

re

ok pour MBAM, fais encore le scan de diagnostic avec zhpdiag et poste le rapport

via ce lien https://www.cjoint.com/

merci

@+ 
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

perle84 · Answer

http://cjoint.com/?3LEvzfxlMQp
voici le lien demandé

billmaxime · Answer

salut

tu n'as pas fait le scan en cliquant sur la loupe avec le + car certains 

modules n'ont pas été pris en compte>>> ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89

si tu repasses sur le topic, il reste 2-3 manipulations a réalisées

@+

perle84 · Answer

bonne année voici le nouveau rapport ,j'espère qu'il est complet cette fois 
https://www.cjoint.com/?3AdsbXWQJBe
merci

billmaxime · Answer

re

bonne année a toi aussi^^

fais ceci et poste le rapport s'il te plaît

lance zhpfix en tant qu'administrateur (clic droit) 

copie tout le texte en gras ci-dessous

clique sur importer et dans la fenêtre qui s'ouvre sur ok 

ensuite, colle le texte dans la fenêtre 

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

le texte a copier

Script zhpfix
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.7.9, (Désactivé) =>PUP.Elex
 O4 - HKLM\..\Run: [fst_fr_35] Clé orpheline =>PUA.FSTfr9
 O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -- Clé orpheline
 O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
 [HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo]   =>PUP.Elex^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6}]   =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6}]   =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6}]   =>Toolbar.Agent
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_35   =>PUA.FSTfr9^
C:\Users\Carole\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo   =>PUP.Elex^
 
EmptyCLSID 
EmptyTemp 
EmptyFlash 


le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

perle84 · Answer

voici voilà 
https://www.cjoint.com/?3AeqsVIm46R

billmaxime · Answer

re

ok, dis moi si tu as encore des soucis

@+

perle84 · Answer

non tout est revenu normal 
merci bcp

billmaxime · Answer

re

ok, fais ceci et poste le rapport s'il te plaît

http://www.forum-entraide-informatique.com/support/sftgc-tutoriel-t8267.html

il y aura encore 1 manipulation après puis se sera terminé

@+

perle84 · Answer

https://www.cjoint.com/?3Aer4wlkjK3
voici le dernier rapport

billmaxime · Answer

re

ok, fais ceci et poste le rapport s'il te plaît

télécharge delfix sur ton bureau

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

exécute le en tant qu'administrateur (clic droit)

vérifie que ces cases soient cochées:

supprimer les outils de désinfection (case cochée par défault)

réactiver l'UAC

purger la restauration système

clique sur exécuter

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

poste le rapport via 1 copier/coller

@+

perle84 · Answer

# DelFix v10.6 - Rapport créé le 04/01/2014 à 18:02:33
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Carole - CAROLE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Carole\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Carole\Desktop\adwcleaner - Raccourci.lnk
Supprimé : C:\Users\Carole\Desktop\SFTGC.txt
Supprimé : C:\Users\Carole\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Carole\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Carole\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Carole\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Carole\Downloads\SFTGC (1).exe
Supprimé : C:\Users\Carole\Downloads\SFTGC.exe
Supprimé : C:\Users\Carole\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #129 [Windows Update | 12/14/2013 02:00:21]
Supprimé : RP #130 [Windows Update | 12/15/2013 02:00:21]
Supprimé : RP #131 [Windows Update | 12/20/2013 09:28:49]
Supprimé : RP #132 [Windows Update | 12/24/2013 08:38:47]
Supprimé : RP #133 [Windows Update | 12/27/2013 16:40:38]
Supprimé : RP #135 [avast! antivirus system restore point | 12/29/2013 17:47:39]
Supprimé : RP #137 [Uniblue SpeedUpMyPC installation | 12/29/2013 17:56:08]
Supprimé : RP #138 [Windows Update | 12/31/2013 15:21:21]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

billmaxime · Answer

re

ok, si tu n'as plus de soucis, tu peux mettre ton topic en résolu

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

@+

perle84 · Answer

merci pour tout

billmaxime · Answer

re

pas de soucis^^

bonne continuation

@+

Nation zoom

17 réponses

Discussions similaires

Newsletters