> Tous les forums > Forum Sécurité
 virus moteur de rechercheSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
diegomarck
  Posté le 10/11/2013 @ 09:05 
Aller en bas de la page 
Petit astucien

bonjours j'ai un problème. J'ai pri un virus ividi. Mon moteur de recherche par défaut est google. Il est devenu search.ividi puis se transforme en http://defaultsear.ch/?affil=10&q=. Je l'est éliminer par malvarebyte et avec bitdefender. mais il semble réapparraître. Pourriez vous m'aider? Merci

Publicité
lenino
 Posté le 10/11/2013 à 09:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

joins les 3 rapports demandés. Un membre du Groupe sécurité te prendra en charge à la suite.
https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

nardino
 Posté le 10/11/2013 à 12:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Le rapport AdwCleaner et celui de ZHPdiag sont attendus.

@+

diegomarck
 Posté le 18/11/2013 à 23:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour, log antimalware :Malwarebytes Anti-Malware (Essai) 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2013.11.18.04

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 10.0.9200.16736

DIEGO
DIEGO-TOSH [administrateur]

Protection: Activé

18/11/2013 23:02:25

mbam-log-2013-11-18 (23-02-25).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 230099

Temps écoulé: 12 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

diegomarck
 Posté le 19/11/2013 à 01:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir, log adwcleaner

# AdwCleaner v3.012 - Rapport créé le 19/11/2013 à 00:55:48

# Mis à jour le 11/11/2013 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : DIEGO - DIEGO-TOSH

# Exécuté depuis : C:\Users\DIEGO\Downloads\adwcleaner.exe

# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess

Dossier Supprimé : C:\ProgramData\NCH Software

Dossier Supprimé : C:\Program Files (x86)\NCH Software

Dossier Supprimé : C:\Users\DIEGO\AppData\LocalLow\boost_interprocess

Dossier Supprimé : C:\Users\DIEGO\AppData\Roaming\NCH Software

Fichier Supprimé : C:\Users\DIEGO\AppData\Roaming\Mozilla\Firefox\Profiles\2xpzrksl.default\user.js

Fichier Supprimé : C:\Users\DIEGO\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage

Fichier Supprimé : C:\Users\DIEGO\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner

Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane

Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1

Clé Supprimée : HKLM\SOFTWARE\Classes\I

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup{2_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup{2_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\toolbar_vit_sweetim_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\toolbar_vit_sweetim_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Clé Supprimée : HKCU\Software\NCH Software

Clé Supprimée : HKLM\Software\NCH Software

Clé Supprimée : HKLM\Software\Uniblue

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16736

-\\ Mozilla Firefox v12.0 (en-US)

[ Fichier : C:\Users\DIEGO\AppData\Roaming\Mozilla\Firefox\Profiles\2xpzrksl.default\prefs.js ]

-\\ Google Chrome v

[ Fichier : C:\Users\DIEGO\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [3840 octets] - [19/11/2013 00:04:32]

AdwCleaner[S0].txt - [3708 octets] - [19/11/2013 00:55:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3768 octets] ##########

diegomarck
 Posté le 19/11/2013 à 01:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

diegomarck
 Posté le 19/11/2013 à 01:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai inséré le rapport zhpdiag. Voila. Merci dans l'attente de votre analyse. Diego

nardino
 Posté le 19/11/2013 à 09:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Deux programmes à mettre à jour.

Acrobat Reader XI
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 11.0.4 French for Windows
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader11_fr_mssd_aih.exe
Ce fichier s'auto-détruira.

Adobe Flash Player 11.9
image Ouvre cette page
Décoche image Oui, installer gratuitement McAfee Security Scan Plus … (0.98MO)
Clique sur imageInstaller maintenant.
L'installation se fera automatiquement en cliquant sur le fichier obtenu, après avoir fermé ton navigateur :
install_flashplayer11x32_mssa_aaa_aih.exe
Ce fichier s'auto-détruira.

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
C:\Users\DIEGO\AppData\Roaming\Mozilla\Firefox\Profiles\2xpzrksl.default\searchplugins\ividi.xml
C:\Program Files\Reimage
C:\Users\DIEGO\AppData\Local\Temp\SHSetup.exe
C:\Windows\Reimage.ini
[HKCU\Software\Reimage]
[HKCU\Software\Unitech LLC]
[HKLM\Software\Wow6432Node\Unitech LLC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair]
[HKLM\Software\Classes\Installer\Features\0E9201899CF73FC4BA93F631631229A1]
[HKLM\Software\Classes\Installer\Products\0E9201899CF73FC4BA93F631631229A1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0E9201899CF73FC4BA93F631631229A1]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\0E9201899CF73FC4BA93F631631229A1]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\0E9201899CF73FC4BA93F631631229A1]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{981029E0-7FC9-4CF3-AB39-6F133621921A}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FDE58148-57E7-43BF-879A-29CCE818C078}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Classes\Installer\Features\84185EDF7E75FB3478A992CC8E810C87]
[HKLM\Software\Classes\Installer\Products\84185EDF7E75FB3478A992CC8E810C87]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\84185EDF7E75FB3478A992CC8E810C87]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\84185EDF7E75FB3478A992CC8E810C87]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\84185EDF7E75FB3478A992CC8E810C87]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

@+

diegomarck
 Posté le 19/11/2013 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport de ZHPFix 2013.11.18.6 par Nicolas Coolman, Update du 18/11/2013

Fichier d'export Registre :

Run by DIEGO at 19/11/2013 20:03:10

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 06s)

========== Processus mémoire ==========

SUPPRIMÉ: Memory Process: C:\Users\DIEGO\AppData\Local\Temp\SHSetup.exe

========== Clés du Registre ==========

SUPPRIMÉ: HKCU\Software\Reimage

SUPPRIMÉ: HKCU\Software\Unitech LLC

SUPPRIMÉ: HKLM\Software\Wow6432Node\Unitech LLC

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair

SUPPRIMÉ: HKLM\Software\Classes\Installer\Features\0E9201899CF73FC4BA93F631631229A1

SUPPRIMÉ: HKLM\Software\Classes\Installer\Products\0E9201899CF73FC4BA93F631631229A1

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0E9201899CF73FC4BA93F631631229A1

SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{981029E0-7FC9-4CF3-AB39-6F133621921A}

SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FDE58148-57E7-43BF-879A-29CCE818C078}

SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32

SUPPRIMÉ: HKLM\Software\Classes\Installer\Features\84185EDF7E75FB3478A992CC8E810C87

SUPPRIMÉ: HKLM\Software\Classes\Installer\Products\84185EDF7E75FB3478A992CC8E810C87

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\84185EDF7E75FB3478A992CC8E810C87

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

========== Dossiers ==========

SUPPRIMÉ: C:\Users\DIEGO\AppData\Local\{AA8BA487-07F3-467D-AAB2-8C83BC206434}

========== Fichiers ==========

SUPPRIMÉ: C:\Users\DIEGO\AppData\Roaming\Mozilla\Firefox\Profiles\2xpzrksl.default\searchplugins\ividi.xml

SUPPRIMÉ: C:\Windows\Reimage.ini

SUPPRIMÉS Flash Cookies (0) (0 octets)

SUPPRIMÉS Temporaires Windows (605) (50 119 276 octets)

========== Récapitulatif ==========

1 : Processus mémoire

15 : Clés du Registre

1 : Dossiers

4 : Fichiers

End of clean in 00mn 31s

========== Chemin de fichier rapport ==========

C:\Users\DIEGO\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/11/2013 20:03:17 [2383]

merci

Publicité
nardino
 Posté le 19/11/2013 à 22:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection.

image Relance AdwCleaner par le bouton Désinstaller.

image Vide la quarantaine de Malwarebytes.
Ouvre l'onglet Quarantaine et clique sur le bouton Tout supprimer
Referme le programme.

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image
delfix sur ton bureau en cliquant sur Télécharger.

Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

image Passe la question en résolu
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.
Je t'invite à lire ce que va t'afficher le lien ci-dessous. Clique dessus.

Conseils à lire

@+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
virus possible dans le moteur de recherche google
Moteur de recherche dregol sur firefox
Moteur de recherche non désiré qui s'est incrusté
HELLOSEARCH en moteur de recherche imposé
Recherche virus
Supprimer moteur de recherche indésirable
suppression d'un moteur de recherche
barre de moteur de recherche que je ne peux virer
Moteur de recherche Startqone8
moteur de recherche webssearches
Plus de sujets relatifs à virus moteur de recherche
 > Tous les forums > Forum Sécurité