Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par Marie
#16535
C'est enfin fini :)

Voilà  ce que j'ai obtenu

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2013.11.12.15

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Marie :: MARIE-PC [administrateur]

12/11/2013 23:37:26
mbam-log-2013-11-12 (23-37-26).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 405186
Temps écoulé: 2 heure(s), 14 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 5
C:\Users\Marie\AppData\Roaming\03030000 (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marie\AppData\Roaming\04150000 (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marie\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marie\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marie\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.22.0 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 31
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Giant Savings\Giant Savings.dll.vir (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Giant Savings\Giant Savings.exe.vir (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Giant Savings\Giant SavingsGui.exe.vir (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Giant Savings\Uninstall.exe.vir (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\StartNow Toolbar\ToolbarUpdaterService.exe.vir (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Marie\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Windows\System32\ljkb\lmrn.dll.vir (PUP.Optional.Sweetpacks) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\ARFC\wrtc.exe.vir (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\jmdp\lmrn.dll.vir (PUP.Optional.Sweetpacks) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\WNLT\Installation\SKSetup.exe.vir (PUP.Optional.Sweetpacks) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\WNLT\Installation\WSSetup.exe.vir (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0NQLPCO4\pack[1].7z (PUP.Optional.Mediasoft) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G8RAM92U\mgsqlite3[1].7z (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G8RAM92U\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U5LQFLOS\sweetiesetup[1].7z (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U5LQFLOS\WebCakesetup[1].exe (PUP.Optional.Yontoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZFQU7ZU1\EmptySetup[1].7z (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZFQU7ZU1\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marie\AppData\Local\Temp\E0327742-BAB0-7891-A76B-2FFE4F28E817\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marie\AppData\Local\Temp\E0327742-BAB0-7891-A76B-2FFE4F28E817\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marie\AppData\Local\Temp\E0327742-BAB0-7891-A76B-2FFE4F28E817\Latest\ccp.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marie\AppData\Local\Temp\E0327742-BAB0-7891-A76B-2FFE4F28E817\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marie\AppData\Local\Temp\E0327742-BAB0-7891-A76B-2FFE4F28E817\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marie\AppData\Local\Temp\E0327742-BAB0-7891-A76B-2FFE4F28E817\Latest\MyDeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marie\AppData\Local\Temp\E0327742-BAB0-7891-A76B-2FFE4F28E817\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marie\Downloads\AudacitySDM.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marie\Downloads\SoftonicDownloader_pour_calibre.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marie\Downloads\SoftonicDownloader_pour_slender-the-eight-pages.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA\updater-startnow-200-2.5-d[1].exe (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\TBU001\ToolbarUpdate.exe (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
H:\Bureau 2013\Stuff\SoftonicDownloader_pour_picasa.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.

(fin)


Il est tard je vais éteindre l'ordinateur, un grand merci pour ton aide je suivrais à  nouveau tes instructions demain à  la première heure, bonne soirée / bonne nuit :merci2:
Avatar du membre
par kink06
#16545
Re,

ok super :super:

pour contrôle refais un nouveau log ZHPDiag: stp
regarde l'image ici =>
http://cjoint.com/13oc/CJukFzALKYy.htm" onclick="window.open(this.href);return false;
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> http://www.cjoint.com/" onclick="window.open(this.href);return false;
#16716
Re bonjour :hello:

Encore un petit soucis : quand je scan, le chargement s'arrête à  62 % et le message " Erreur système code 2
Le fichier spécifié est introuvable " s'affiche et le chargement bloque :unhappy:
Avatar du membre
par kink06
#16722
fais ceci =>

1)Désinstallation des outils de désinfection
Télécharge [

Exécutes le en tant qu'administrateur (si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


=> Supprimer les outils de désinfection (coché par défaut)


Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport sur Sosupload

puis =>

(re)télécharge ZHPDiag =>
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Avatar du membre
par kink06
#17620
Il est ou ?Bonjour Hello,
Sans réponse de ta part, je considère le problème comme résolu !,
Il est pourtant très important de suivre une désinfection jusqu'au bout. En effet, même si les symptômes qui t'on amené à demander de l'aide on disparu, ton ordinateur reste toutefois infecté. Tu dois savoir également que notre aide est bénévole, voir ton sujet abandonné sans aucune explication est pour nous un manque de respect. Merci de respecter les personnes qui donnent de leur temps afin de vous aider. Quoiqu'il en soit, nous laissons ton sujet ouvert au cas où tu décides de revenir ... @ Bientôt sur SosVirus.
Il est ou ?
Avatar du membre
par MARIEYO
#22365
Salut

En tout cas merci moi ça ma été très utile. :bravo1:
juste une question ,ce qu'il y a sur la clé reste visible en racoursi suite au passage du virus, peut-on rétablir et restaurer ses fichiers ? O๠sont-ils définitivement perdu ?
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Choisis l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)