> Tous les forums > Forum Sécurité
 Enlever les virus - logiciels
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
priatel
  Posté le 19/02/2014 @ 11:57 
Aller en bas de la page 
Astucien

Bonjour,

Connaitriez-vous un logiciel ( même payant) qui DESINSTALLE les applications malicieuses et qui permet d’enlever les virus tels que TornTV, Lookinglink, tous les ad…. Etc.

Je ne sais pas si les versions payantes de Malwarebyte, spyhunter ou d’autres le font .

Pouvez-vous me dire si vous en connaissez ?

merci

Publicité
Fill
 Posté le 19/02/2014 à 12:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Spyhunter doit être évité car c'est un outil peu recommandable.

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas.

Fill

priatel
 Posté le 19/02/2014 à 14:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Merci.

Tu peux me dire ou je peux telecharger ZHPDiag ?

merci

priatel
 Posté le 19/02/2014 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

PS: si j'ai mis ce message, c'est parce que Spyhunter m'a indique que j'avis des problemes avec tornTV et d'autres.

Habituellement j'utilise malwarebyte et il m'a signale 1 PUP avec TornTV ( Spyhunter m'en a signale 42 !) et quelques avec Linkinglink (Spyhinter 65).

Et comme je ne voudrais pas refaire cette desinfection regulierement, c'est pourquoi je demandais s'il y avait un programme commercial pour faire cela.

priatel

Fill
 Posté le 19/02/2014 à 14:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Le meilleur outil, c'est toi, en n'installant pas n'importe quoi. Donc si tu es prudent, tu n'auras pas de désinfection à faire régulièrement. Cela concernera les conseils que je te donnerai à la fin.

Pour les consignes, elles sont dans mon message précédent si tu cliques sur "consignes" : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Fill

priatel
 Posté le 19/02/2014 à 16:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
priatel
 Posté le 19/02/2014 à 16:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : AdwCleaner[R6].txt

priatel
 Posté le 19/02/2014 à 16:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

Fill
 Posté le 19/02/2014 à 16:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Merci de ne passer les logiciels qu'une seule fois. Si tu passes 2 fois adwcleaner, tu me présentes un rapport vierge sans info, parce que les éléments intéressants et supprimés l'ont été lors du 1er passage.

Je regarde le rapport ZHPDiag.

Fill

Publicité
Fill
 Posté le 19/02/2014 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

  • Peux-tu tester ceci : C:\Windows\system32\ammntdrv.sys
  • Clique sur ce lien.
  • Clique sur parcourir et indique le chemin du fichier que j’ai désigné.
  • Clique sur send. Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.
  • Tu peux t'aider de ce tuto pour cela.

Fill

priatel
 Posté le 19/02/2014 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Cela ne marche pas !

Lorsque je fais "choisir un fichier"dans virus total, il ne m'affiche pas les fichiers .sys et donc je ne peux pas le selectionner pour l'analyser !

Fill
 Posté le 19/02/2014 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

C'est toi qui doit choisir le chemin pour accéder au fichier dans C>Windows>system32...

Fill

priatel
 Posté le 19/02/2014 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bien d'accord; mais lorsque j'arrive a windows32, le fichier ammntdrv.sys n'apparait pas.

Dans l'explorateur windows, il est bien entre acompat.tlb et amstream.dll

Mais dans l'explorateur windows que me donne Virus total, a cet endroit, il n'y est pas; je passe directement de acompat.tlb a amstream.dll

Fill
 Posté le 19/02/2014 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

D'accord.

1/

Image IPB ZHPFix (de Nicolas Coolman)

  • A l'aide de ta souris (pointeur souris et clic gauche) parcours et mets tout le script suivant en surbrillance et copie (clic droit ou Ctrl+C) la totalité des lignes du cadre ci dessous.


Script ZHPFix
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
ShortcutFix
O43 - CFD: 19/02/2014 - 10:42:19 - [0,005] ----D C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter =>Crapware.SpyHunter
O61 - LFC: 19/02/2014 - 16:55:28 ---A- . (...) -- C:\Users\bruno\Desktop 5\Bench32 -.lnk [1096] =>PUP.GiganticSavings
O61 - LFC: 19/02/2014 - 16:55:28 ---A- . (...) -- C:\Users\bruno\Desktop 5\SpyHunter.lnk [2253] =>Crapware.SpyHunter
O61 - LFC: 19/02/2014 - 16:55:28 ---A- . (...) -- C:\Users\bruno\Desktop 7\Bench32 - Raccourci.lnk [1096] =>PUP.GiganticSavings
SR - | Auto 09/01/2014 1025408 | (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe =>Crapware.SpyHunter
[HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service] =>Crapware.SpyHunter
[HKCU\Software\USyndication] =>Trojan.USyndication
[HKCU\Software\usyndication.com] =>Trojan.USyndication
C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter =>Crapware.SpyHunter^
[MD5.33BE35574E1081A91EACD2B98E0A472A] - (.APN - Ask Toolbar Notifier.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1778640] [PID.1216] =>Toolbar.Ask
[MD5.B342CD9AA44E4AE99E2368EBDBC2E17A] - (.APN LLC. - APN Updater.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352] [PID.2064] =>Toolbar.Ask
O3 - Toolbar: Avira SearchFree Toolbar - [HKLM]{41564952-412D-5637-00A7-7A786E7484D7} . (.APN LLC. - Passport.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll =>Toolbar.Ask
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
O4 - GS\QuickLaunch [bruno]: eBay Turbo Lister 2.lnk . (...) -- I:\Turbo Lister\tl.exe (.not file.) =>Toolbar.eBay
O4 - HKLM\..\Wow6432Node\Run: [ApnTBMon] . (.APN - Ask Toolbar Notifier.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe =>Toolbar.Ask
O23 - Service: Service de mise à jour Ask (APNMCP) . (.APN LLC. - APN Updater.) - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe =>Toolbar.Ask
[HKCU\Software\AskPartnerNetwork] => Toolbar.Ask
[HKCU\Software\ForumerIT] =>Toolbar.Forumer
[HKLM\Software\AskPartnerNetwork] => Toolbar.Ask
[HKLM\Software\Wow6432Node\AskPartnerNetwork] => Toolbar.Ask
O43 - CFD: 04/11/2013 - 05:24:53 - [13,032] ----D C:\Program Files (x86)\AskPartnerNetwork => Toolbar.Ask
O43 - CFD: 04/11/2013 - 05:24:48 - [0] ----D C:\ProgramData\APN => Toolbar.Ask
O43 - CFD: 04/11/2013 - 05:24:53 - [4,849] ----D C:\ProgramData\AskPartnerNetwork => Toolbar.Ask
O43 - CFD: 01/01/2014 - 18:31:46 - [0,353] ----D C:\Users\bruno\AppData\Local\AskPartnerNetwork => Toolbar.Ask
O61 - LFC: 16/02/2014 - 16:55:28 ---A- . (...) -- C:\Users\bruno\Desktop 8\Tablette Tactile 16GO 10 Pouces Full HD 1080P Capacitif Wifi Google Play Jeux eBay.url [304] =>Toolbar.eBay
O90 - PUC: "25946514D2147365007A7A857BC0A000" . (.Avira SearchFree Toolbar.) -- C:\Windows\Installer\{41564952-412D-5637-00A7-A758B70C0A00}\ToolbarIcon.exe =>Toolbar.Avira
[MD5.EACFF4CBE1EC3A8212663F0FF397034F] [WIS][20/12/2013] (.APN, LLC - Avira SearchFree Toolbar.) -- C:\Windows\Installer\609f94.msi [813568] =>Toolbar.Avira
SR - | Auto 20/12/2013 166352 | (APNMCP) . (.APN LLC..) - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe =>Toolbar.Ask
[HKLM\SYSTEM\CurrentControlSet\Services\APNMCP] =>Toolbar.Ask^
[HKCU\Software\AskPartnerNetwork] =>Toolbar.Ask
[HKLM\Software\AskPartnerNetwork] =>Toolbar.Ask
[HKLM\Software\Wow6432Node\AskPartnerNetwork] =>Toolbar.Ask
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\aaaaacalgebmfelllfiaoknifldpngjh] =>Toolbar.Avira
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{41564952-412D-5637-00A7-7A786E7484D7} =>Toolbar.Ask^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ApnTBMon =>Toolbar.Ask^
C:\Program Files (x86)\AskPartnerNetwork =>Toolbar.Ask
C:\ProgramData\AskPartnerNetwork =>Toolbar.Ask
C:\Users\bruno\AppData\Local\AskPartnerNetwork =>Toolbar.Ask
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe =>Toolbar.Ask^
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe =>Toolbar.Ask^
[HKCU\Software\ForumerIT] =>Toolbar.Forumer^
C:\Windows\Installer\609f94.msi =>Toolbar.Avira^
O43 - CFD: 16/10/2013 - 10:43:09 - [0] ----D C:\Users\bruno\AppData\Roaming\0F1F1C2Y1H1P1C0I0T
O43 - CFD: 26/12/2013 - 23:26:03 - [6,820] ----D C:\Users\bruno\AppData\Roaming\48E41939-CA08-46BB-A36B-DB3E3E31AB2F




  • Double-clique sur l'icone bureau représentant une seringue "ZHPFix" (Clic droit > Exécuter en tant qu'administrateur pour Vista, windows 7 ou windows 8),
  • Cette fenêtre s'ouvre alors. Clique sur le bouton "Importer" :

  • Cette boîte de dialogue s'ouvre. Clique sur "OK":

  • Fais un clic droit sur la fenêtre blanche et choisis "Coller".
  • Les lignes que tu as sélectionnées doivent apparaitre dans la fenêtre. Vérifie qu'elles y sont toutes.
  • Désactive temporairement ton antivirus pendant l'opération car il peut gêner le fonctionnement de l'outil.
  • Clique sur le bouton "Go" en bas à gauche.
  • Confirme le nettoyage des données en cliquant sur "Oui".
  • Le correctif se lance. Il peut durer quelques minutes. Il ne faut pas l'interrompre.
  • Si un redémarrage est demandé, fais-le.
  • A la fin du correctif, les opérations réalisées apparaissent. C'est le résultats du correctif. le rapport est également généré sur le Bureau : ZHPFixreport.txt.
  • Réactive ton antivirus.
  • Copie-colle le contenu de ZHPFixreport.txt dans ta prochaine réponse. S'il est trop long et que tu rnecontres un message d'erreur, utilise la fonction d'insertion du forum ou le site cjoint.

2/

  • Télécharge Ccleaner Slim sur le Bureau,
  • Installe-le,
  • Ouvre ccleaner et clique sur "Lancer le nettoyage".

3/ Fais une analyse en ligne avec Eset/Nod32 comme indiqué ici et édite le rapport.

Fill

priatel
 Posté le 19/02/2014 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre :
Run by bruno at 19/02/2014 20:47:18
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 15s)
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe

========== Clés du Registre ==========
SUPPRIMÉ: Service: SpyHunter 4 Service
SUPPRIMÉ: HKCU\Software\USyndication
SUPPRIMÉ: HKCU\Software\usyndication.com
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
SUPPRIMÉ: Service: APNMCP
SUPPRIMÉ: HKCU\Software\AskPartnerNetwork
SUPPRIMÉ: HKCU\Software\ForumerIT
SUPPRIMÉ:* HKLM\Software\AskPartnerNetwork
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\25946514D2147365007A7A857BC0A000]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\25946514D2147365007A7A857BC0A000]
SUPPRIMÉ: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\aaaaacalgebmfelllfiaoknifldpngjh

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: Toolbar: {41564952-412D-5637-00A7-7A786E7484D7}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
SUPPRIMÉ RunValue: ApnTBMon

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉ: C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
SUPPRIMÉ: C:\Program Files (x86)\AskPartnerNetwork
SUPPRIMÉ: C:\ProgramData\APN
SUPPRIMÉ: C:\ProgramData\AskPartnerNetwork
SUPPRIMÉ: C:\Users\bruno\AppData\Local\AskPartnerNetwork
SUPPRIMÉ: C:\Users\bruno\AppData\Roaming\0F1F1C2Y1H1P1C0I0T
SUPPRIMÉ: C:\Users\bruno\AppData\Roaming\48E41939-CA08-46BB-A36B-DB3E3E31AB2F

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (19) (1 781 504 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉ: c:\users\bruno\desktop 5\bench32 -.lnk
SUPPRIMÉ: c:\users\bruno\desktop 5\spyhunter.lnk
SUPPRIMÉ: c:\users\bruno\desktop 7\bench32 - raccourci.lnk
SUPPRIMÉ Redémarrage: c:\program files\enigma software group\spyhunter\sh4service.exe
SUPPRIMÉ: c:\users\bruno\appdata\roaming\microsoft\internet explorer\quick launch\ebay turbo lister 2.lnk
SUPPRIMÉ: c:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe
SUPPRIMÉ: C:\Windows\Installer\609f94.msi


========== Récapitulatif ==========
2 : Processus mémoire
12 : Clés du Registre
6 : Valeurs du Registre
8 : Dossiers
9 : Fichiers


End of clean in 00mn 17s

priatel
 Posté le 19/02/2014 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

ff

priatel
 Posté le 19/02/2014 à 21:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

g

Publicité
priatel
 Posté le 19/02/2014 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

f

Fill
 Posté le 19/02/2014 à 21:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Je préférerais le fichier texte avec le rapport plutôt qu'une capture d'image, qui ne montre pas le chemin complet des fichiers infectés.

Fill

priatel
 Posté le 19/02/2014 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Mais je ne sais pas ou il est et j'ai ferme ESET !

De plus, j'ai supprime les 3 fichiers infectes !!

Je peux recommencer un scan ESET ?

priatel
 Posté le 19/02/2014 à 22:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Les fichiers en questions etaient dans le disque G qui est une copie de mon disque D de mon ancien ordi avec Xp.

Je peux le retirer de l'ordi en le deplacant sur un disque externe.

Fill
 Posté le 19/02/2014 à 22:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

La suppression ne fonctionne pas toujours et nous aimons bien vérifier les fichiers sans faire de suppression automatique, pour éviter les manip malheureuses en cas de faux positif. Si tu n'utilises pas ces dossiers, tu peux les supprimer.

Comment se comporte le pc sinon ? Si c'est OK, je te donne les dernières consignes.

Fill

priatel
 Posté le 19/02/2014 à 22:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Le PC fonctionne bien, sans probleme.

C'est que j'aurais bien voulu eliminer TornTV et linking pour les PUP.

Mais donne les consignes.

Merci

Fill
 Posté le 19/02/2014 à 22:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Ces appli ne se désinstallent pas via ajout/suppression des programmes ? Qu'est-ce que linking et Torn TV ?

Fill

priatel
 Posté le 19/02/2014 à 23:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

des adwares, je crois.

Fill
 Posté le 20/02/2014 à 15:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je vois que tu as marqué le sujet comme "résolu". C'est peu raisonnable car les dernières consignes sont aussi importantes que la désinfection. S'il n'y a pas de retour, nous aurons perdu notre temps tous les deux.

Tu dis que ces adwares sont toujours présents ? Où les vois-tu ? Dans les programmes ? Dans le navigateur ?

Dans le 1er cas, désinstalle-les tout simplement. Si c'est dans le navigateur, vérifie s'ils ne sont pas logés dans les modules complémentaires et supprime-les.

Si ça ne suffit, édite un autre rapport ZHPDiag.

Fill



Modifié par Fill le 20/02/2014 15:55
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Logiciels anti-virus gratuit
Message impossible à enlever, virus ou pas ?
Incapable d'enlever le virus gen trojan.chinky.5
besoin d enlever mon anti virus!
Un virus contamine les logiciels pendant .......
impossible d'enlever un virus qui s'affiche a l'ec
enlever virus
virus à enlever
virus difficile à enlever
Impossible d'enlever le virus win32 small jmh
Plus de sujets relatifs à Enlever les virus - logiciels
 > Tous les forums > Forum Sécurité