Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 Besoin de supprimer toute trace de virus

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Wazen
bibounet
bibounet


Masculin
Nombre de messages : 5
Age : 13
Localisation : France
Date d'inscription : 02/04/2017

MessageSujet: Besoin de supprimer toute trace de virus   Dim 2 Avr 2017 - 12:30

Bonjour, j'ai un problème avec mon ordinateurs.
Le programme adwcleaner détecte constamment 7 virus qui vienne de mon navigateur web j'aimerai que l'on m'aide a nettoyer mon ordinateur sans passer par le formatage .
il y a 2 semaine j'ai changé mon anti virus Avira , pour installer Eset smart sécurité Premium , celui ci a trouvé plusieurs virus dont un Cheval de Troie ( Trojan ).
depuis a chaque lancement de AdwCleaner , celui ci trouve toujours des traces sur mon navigateur .

Que dois je faire SVP ?
Merci

si dessous les manipulation demandé dans que faire avant de poster .

J'ai effectuer un MalwareBytes et 0 menace trouvé , je ne poste donc pas ce rapport .

AdwCleaner http://www.cjoint.com/c/GDcmmwFWqOZ

Eset http://www.cjoint.com/c/GDcmqjeys4Z

ZHPDiag http://www.cjoint.com/c/GDcmDMLltJZ



Merci

Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2576
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 29/04/2010

MessageSujet: Re: Besoin de supprimer toute trace de virus   Lun 3 Avr 2017 - 6:28

Bjr Wazen

Il n'y a pas de grosses infections sur ton pc mais c'est le bazar.Je constate que tu es un gamer et que tu as une multitude d'applications dédiées "jeux",des VPN ainsi que des "restes" de divers anti-virus (Eset,Avira,Norton,Steganos..).Il est primordial de n'avoir qu' UN seul anti-virus.Si tu désires garder Eset,désinstalle Trusteer Sécurité et Steganos.

1) Il faudrait faire un peu de ménage afin d'avoir 10-15% d'espace libre >>> System drive C: has 7 GB (6%) free of 114 GB : ATTENTION =>Warning Disk Space
2)

           
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
           
  • Doucle-clique sur l'icône pour le lancer
           Note: Clic droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Windows 7 et Windows 8
           
  • Clique sur Nettoyer

           

           
  • Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur Up2Share puis copie/colle le lien fourni dans ta prochaine réponse.




     Avant d'aller plus avant, on va créer un point de restauration par précaution, et aussi pour permettre un retour en arrière en cas d'erreur.
   Cliquer sur "Afficher" si tu ne sais pas créer un point de restauration.
   
Spoiler:
 
   


    Désactive ton antivirus le temps du téléchargement et de l'utilisation.


    ZHPFix (de Nicolas coolman)


   

       
  • Télécharge ZHPFix  sur ton bureau.

       
  • Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône

       
  • La fenêtre de Contrôle de Compte Utilisateur s' ouvre >> "Voulez-vous autoriser le programme...." ,

       
  • Clique sur OUI.

       
  • Lance-le en faisant un clic droit sur l'icône situé sur ton bureau puis en choisissant : Exécuter en tant qu'administrarteur...

       


       
  • Laisse-toi guider par les différents écrans en cliquant sur "Suivant"et en dernier sur "Terminer". Tu vas arriver à cet écran :


       


       
  • Copie tout le texte en gras situé entre les 2 lignes ci-dessous ( Sélectionne tout le texte gras / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre cette animation).

       

       _____________________________________________
       Script ZHPFix
    [MD5.00000000000000000000000000000000] [APT] [{46CC1F8A-F538-95D4-3709-3A7407E186C0}] (...) -- C:\Users\Mathias\AppData\Local\{96ABA~1\UNINST~1.EXE (.not file.) [0] (.Activate.) =>.Superfluous.Empty
    [MD5.00000000000000000000000000000000] [APT] [{913043E7-5165-49C6-94BB-AB482958BC7E}] (...) -- C:\Users\Mathias\Downloads\camtasia(1).exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
    O39 - APT: {46CC1F8A-F538-95D4-3709-3A7407E186C0} - (...) -- C:\Windows\Tasks\{46CC1F8A-F538-95D4-3709-3A7407E186C0}.job [278] (.Orphan.) =>.Superfluous.Orphan
    O39 - APT: {46CC1F8A-F538-95D4-3709-3A7407E186C0} - (...) -- C:\Windows\System32\Tasks\{46CC1F8A-F538-95D4-3709-3A7407E186C0} [3228] (.Orphan.) =>.Superfluous.Orphan
    O39 - APT: {913043E7-5165-49C6-94BB-AB482958BC7E} - (...) -- C:\Windows\System32\Tasks\{913043E7-5165-49C6-94BB-AB482958BC7E} [3148] (.Orphan.) =>.Superfluous.Orphan
    O4 - HKCU\..\Run: [Clownfish] (.Orphan.) =>.Superfluous.Orphan
    G2 - GCE: Preference [User Data\Default] [flliilndjeohchalpbbcdekjklbdgfkk] Avira Browser Safety =>.Avira Software
    P2 - EXT: (.Avira - Segurança do navegador Avira.) -- C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\0LWDvUr4.default\extensions\abs@avira.com =>.Avira
    HKLM\SOFTWARE\Wow6432Node\Norton =>.Symantec Corporation
    HKCU\SOFTWARE\Avira =>.Avira
    HKCU\SOFTWARE\AviraSpeedup =>.Avira Software
    O43 - CFD: 20/01/2016 - [] D -- C:\Users\Mathias\AppData\Local\Avira =>.Avira Software
    O43 - CFD: 17/12/2016 - [0] D -- C:\Users\Mathias\AppData\Local\AviraSpeedup =>.Avira Software
    HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32 =>.Superfluous.ByteFence
    HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS =>.Superfluous.ByteFence
    SysRestore
    EmptyTemp
    EmptyFlash
    EmptyCLSID
    EmptyPrefetch
    FirewallRaz
    ProxyFix
       _____________________________________________


       
            Avis aux lecteurs...
       Ce script est exclusivement destiné à l'utilisateur actuel. Vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre PC, vous risqueriez d'endommager le système.

       

       
  • Clique sur le Bouton  Importer.

       
  • Si le script n'est pas conforme un message d'exemple s'affiche.

       

            Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
         

           
  • Puis Clic sur "GO"
           
  • Confirme les nettoyages des données en cliquant sur "Oui"
           
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
           
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
  • Re-fait un nouveau ZhpDiag puis post moi le rapport
    J'attends 2 rapports

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Wazen
bibounet
bibounet


Masculin
Nombre de messages : 5
Age : 13
Localisation : France
Date d'inscription : 02/04/2017

MessageSujet: Re: Besoin de supprimer toute trace de virus   Lun 3 Avr 2017 - 17:42

Merci de vos conseille et de votre réponse aussi rapide , mais adwcleaner trouve toujours 5 menaces (tout-fois 2 de moins)


Rapport si dessous :

RAPPORT ZHPCLEANER : https://up2sha.re/file?f=a9ruEQY3cm0f

RAPPORT ZHPFIXREPORT : http://www.cjoint.com/c/GDdrKb5WkfZ

RAPPORT ZHPDIAG : http://www.cjoint.com/c/GDdrOviP0nZ

RAPPORT adwcleaner (meme si pas demander menace toujours presente) : http://www.cjoint.com/c/GDdrPTBPvRZ



Merci.
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2576
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 29/04/2010

MessageSujet: Re: Besoin de supprimer toute trace de virus   Lun 3 Avr 2017 - 20:02

Bonsoir

Il aurait fallut lancer Zhp Cleaner en mode nettoyage.Ce n'est pas grave.Fais le puis post le rapport obtenu stp
Ton dernier ZhpDiag ne montre plus rien de néfaste.Toutefois tu peux rendre ton pc plus réactif si tu désactives ce qui est inutile au démarrage.Tu en as un certain nombre.

@ +++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Wazen
bibounet
bibounet


Masculin
Nombre de messages : 5
Age : 13
Localisation : France
Date d'inscription : 02/04/2017

MessageSujet: Re: Besoin de supprimer toute trace de virus   Lun 3 Avr 2017 - 20:48

RAPPORT ZHPCLEANER(Notoyée) : http://www.cjoint.com/c/GDduVd2tbVZ


ps:merci de vos reponse
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2576
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 29/04/2010

MessageSujet: Re: Besoin de supprimer toute trace de virus   Mar 4 Avr 2017 - 7:56

Bjr Wazen

Idem pour Adw-cleaner,re-lance le en mode "nettoyer" puis post le rapport.
Dis-moi comment se comporte ton pc

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Wazen
bibounet
bibounet


Masculin
Nombre de messages : 5
Age : 13
Localisation : France
Date d'inscription : 02/04/2017

MessageSujet: Re: Besoin de supprimer toute trace de virus   Mar 4 Avr 2017 - 19:21

Bonsoir je vous remercie encore une fois mon pc se porte mieux se démarre plus vite idem pour les navigations web c'est plus rapide


Rapport adwcleaner:http://www.cjoint.com/c/GDetveDDdlZ



merci
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2576
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 29/04/2010

MessageSujet: Re: Besoin de supprimer toute trace de virus   Mer 5 Avr 2017 - 10:24

@Wazen a écrit:
Bonsoir je vous remercie encore une fois mon pc  se porte mieux se démarre plus vite idem pour les navigations web c'est plus rapide


Rapport adwcleaner:http://www.cjoint.com/c/GDetveDDdlZ



merci

Bjr Wazen

Comme je te l'ai déja dit,tu peux rendre ton pc encore plus réactif si tu désactives ce qui est inutile au démarrage.Tu en as un certain nombre (27).
Tu peux le faire avec C-cleaner (Outil>>> démarrage >>> Windows) ou je te fait un script

Si tout est en ordre on peut finaliser.

--> Suppression de la quarantaine de Malwarebytes

   Si, durant la désinfection, Malwarebytes a fait des détections, il faut vider la quarantaine.

   Voir ce tutoriel au titre "La Quarantaine"

   


[/hr]

   --> Suppression des fichiers temporaires

       Utilise ce programme pour supprimer les fichiers temporaires inutiles :

       • Télécharge TFC (de OldTimer) sur ton Bureau.
       • Ferme tous tes programmes.
       • Lance TFC (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
       • Clique sur le bouton Start pour lancer le nettoyage.

   


[/hr]

   --> Réactiver l'UAC / Supprimer les outils de désinfection / Purge la restauration / Création d'un point de restauration / Réinitialisation des paramètres systèmes

   

           
  • Télécharge Delfix (de Xplode) sur ton bureau
           
  • Exécute-le
           
  • Coche toutes les cases sauf "Effectuer une sauvegarde du registre"
         
           

           
  • Clique sur "Exécuter"
           
  • Patiente...
           
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
           
  • Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Wazen
bibounet
bibounet


Masculin
Nombre de messages : 5
Age : 13
Localisation : France
Date d'inscription : 02/04/2017

MessageSujet: Re: Besoin de supprimer toute trace de virus   Mer 5 Avr 2017 - 17:48

Bonjour pouvais vous m’envoyer un script pour le démarrage car je ne sais pas quoi désactiver de peur de faire une bêtise


rapport delfix



# DelFix v1.013 - Rapport créé le 05/04/2017 à 19:46:54
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Mathias - MATHIAS-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Mathias\Desktop\mbar
Supprimé : C:\Users\Mathias\Desktop\AdwCleaner[C9].txt
Supprimé : C:\Users\Mathias\Desktop\AdwCleaner[S8].txt
Supprimé : C:\Users\Mathias\Desktop\adwcleaner_6.045.exe
Supprimé : C:\Users\Mathias\Desktop\JRT - Copie.txt
Supprimé : C:\Users\Mathias\Desktop\JRT.exe
Supprimé : C:\Users\Mathias\Desktop\JRT.txt
Supprimé : C:\Users\Mathias\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Mathias\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\Mathias\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Mathias\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Mathias\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Mathias\Downloads\OneClick2RP.exe
Supprimé : C:\Users\Mathias\Downloads\TFC.exe
Supprimé : C:\Users\Mathias\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\Mathias\Downloads\ZHPDiag3.exe
Supprimé : C:\Users\Mathias\Downloads\ZHPFix.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools

~ Purge de la restauration système ...

Supprimé : RP #239 [Removed LogMeIn Hamachi | 04/03/2017 17:09:05]
Supprimé : RP #240 [Rapport | 04/03/2017 17:22:24]
Supprimé : RP #241 [ZHPFix Restore System Point | 04/03/2017 17:27:47]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########













Merci
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2576
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 29/04/2010

MessageSujet: Re: Besoin de supprimer toute trace de virus   Jeu 6 Avr 2017 - 8:36

Bjr Wazen

Citation :
Bonjour pouvais vous m’envoyer un script pour le démarrage car je ne sais pas quoi désactiver de peur de faire une bêtise

Ok voici ce que je désactiverais.Sache que ces applis/progs seront juste désactivés au démarrage et non supprimés.Tu pourras toujours les lancer manuellement d'accord  Wink

Il te faut re-télécharger ZhpFix:



     Avant d'aller plus avant, on va créer un point de restauration par précaution, et aussi pour permettre un retour en arrière en cas d'erreur.
   Cliquer sur "Afficher" si tu ne sais pas créer un point de restauration.
   
Spoiler:
 
   


    Désactive ton antivirus le temps du téléchargement et de l'utilisation.


    ZHPFix (de Nicolas coolman)


   

       
  • Télécharge ZHPFix  sur ton bureau.

       
  • Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône

       
  • La fenêtre de Contrôle de Compte Utilisateur s' ouvre >> "Voulez-vous autoriser le programme...." ,

       
  • Clique sur OUI.

       
  • Lance-le en faisant un clic droit sur l'icône situé sur ton bureau puis en choisissant : Exécuter en tant qu'administrarteur...

       


       
  • Laisse-toi guider par les différents écrans en cliquant sur "Suivant"et en dernier sur "Terminer". Tu vas arriver à cet écran :


       


       
  • Copie tout le texte en gras situé entre les 2 lignes ci-dessous ( Sélectionne tout le texte gras / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre cette animation).

       

       _____________________________________________
       Script ZHPFix
       OPT:O4 - HKLM\..\Run: [NvBackend] . (.NVIDIA Corporation - NVIDIA Backend.) -- C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe =>.NVIDIA Corporation®
    OPT:O4 - HKLM\..\RunOnce: [ZHPCleaner] . (...) -- C:\Users\Mathias\AppData\Roaming\ZHP\ZHPCleaner.txt
    OPT:O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] . (.DT Soft Ltd - DAEMON Tools Pro Agent.) -- C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe =>.Disc Soft Ltd®
    OPT:O4 - HKCU\..\Run: [BingSvc] . (.© 2015 Microsoft Corporation - Microsoft Bing Service.) -- C:\Users\Mathias\AppData\Local\Microsoft\BingSvc\BingSvc.exe =>.Microsoft Corporation®
    OPT:O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files (x86)\Real\realplayer\Update\realsched.exe =>.RealNetworks, Inc.®
    OPT:O4 - HKLM\..\Wow6432Node\Run: [RealDownloader] . (.Copyright © RealNetworks, Inc. 1995-2017 - RealDownloader.) -- C:\program files (x86)\Real\realplayer\RealDownloader\downloader2.exe =>.RealNetworks, Inc.®
    O4 - HKUS\.DEFAULT\..\Run: [SOS_Agent] C:\Program Files (x86)\Steganos Online Shield\OnlineShieldClient.exe (.not file.)
    O4 - HKUS\.DEFAULT\..\Run: [SOS Browser Monitor] C:\Program Files (x86)\Steganos Online Shield\SteganosBrowserMonitor.exe (.not file.)
    O4 - HKUS\S-1-5-18\..\Run: [SOS_Agent] C:\Program Files (x86)\Steganos Online Shield\OnlineShieldClient.exe (.not file.)
    O4 - HKUS\S-1-5-18\..\Run: [SOS Browser Monitor] C:\Program Files (x86)\Steganos Online Shield\SteganosBrowserMonitor.exe (.not file.)
    OPT:O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
    OPT:O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
    OPT:O4 - HKUS\S-1-5-21-2090807888-3681542787-2070075278-1000\..\Run: [DAEMON Tools Pro Agent] . (.DT Soft Ltd - DAEMON Tools Pro Agent.) -- C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe =>.Disc Soft Ltd®
    OPT:O4 - HKUS\S-1-5-21-2090807888-3681542787-2070075278-1000\..\Run: [BingSvc] . (.© 2015 Microsoft Corporation - Microsoft Bing Service.) -- C:\Users\Mathias\AppData\Local\Microsoft\BingSvc\BingSvc.exe =>.Microsoft Corporation®
    SysRestore
    EmptyTemp
    EmptyFlash
    EmptyCLSID
    EmptyPrefetch
    FirewallRaz
    ProxyFix
       _____________________________________________


       
            Avis aux lecteurs...
       Ce script est exclusivement destiné à l'utilisateur actuel. Vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre PC, vous risqueriez d'endommager le système.

       

       
  • Clique sur le Bouton  Importer.

       
  • Si le script n'est pas conforme un message d'exemple s'affiche.

       

            Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
         

           
  • Puis Clic sur "GO"
           
  • Confirme les nettoyages des données en cliquant sur "Oui"
           
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
           
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.


Après un redémarrage de ton pc,il devrait être plus réactif,plus rapide.Dis-moi si tout est ok ou non  bounce

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2576
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 29/04/2010

MessageSujet: Re: Besoin de supprimer toute trace de virus   Dim 16 Avr 2017 - 21:15

Allo Allo Wazen

Que se passe-t-il,comment se comporte ton pc ?

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Besoin de supprimer toute trace de virus   

Revenir en haut Aller en bas
 
Besoin de supprimer toute trace de virus
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [ Résolu ] Besoin de conseil pour un anti-virus.
» [résolu]Infecté par l"Antivirus System 2011"...
» [résolu]Message d'erreur ... Besoin d'aide !
» virus antinul.vbe ...
» virus détécté et impossibilité de mettre en quarantaine ni même de supprimer le fichier

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection
-
Sauter vers: