| Suppression d'un malware à partir dEmisoft Anti Malware | |
|
|
Auteur | Message |
---|
gasoil Bibouactif
Nombre de messages : 80 Age : 57 Localisation : nantes Date d'inscription : 08/05/2008
| Sujet: Suppression d'un malware à partir dEmisoft Anti Malware Ven 28 Fév 2014 - 18:21 | |
| Bonjour à tous,
N'ayant pu installer MBAM, je me suis tourné vers EMISOFT ANTI MALWARE pour désinfecter mon PC.
J'obtiens un rapport qui m'annoncent que les objets suivants ne peuvent être supprimés:
"C:\Program Files\adobe\reader 10.0\reader\plug_ins\babylon\babylonrpi.api C:\Program Files\Conduit C:\Program Files\Mobogenie C:\ProgramData\babylon C:\ProgramData\Microsoft\Windows\Start Menu\Programs\babylon C:\ProgramData\premium C:\Users\Jean-Luc\AppData\Local\apn C:\Users\Jean-Luc\AppData\Local\babylon C:\Users\Jean-Luc\AppData\Local\Conduit C:\Users\Jean-Luc\AppData\Local\cre C:\Users\Jean-Luc\AppData\Local\filesfrog update checker C:\Users\Jean-Luc\AppData\Local\Mobogenie C:\Users\Jean-Luc\AppData\Local\tempdir C:\Users\Jean-Luc\AppData\Roaming\babylon C:\Users\Jean-Luc\AppData\Roaming\digitalsite C:\Users\Jean-Luc\AppData\Roaming\getrighttogo C:\Users\Jean-Luc\AppData\Roaming\media finder C:\Users\Jean-Luc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\filesfrog update checker C:\Users\Jean-Luc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie C:\Users\Jean-Luc\AppData\Roaming\offerbox"
Est-ce que je peux quand même suivre la procédure de NiNiE en utilisant ZHPDiag et OTL, ou bien essayer de supprimer ces lignes en mode sans échec par exemple?
Merci pour votre réponse.
Bonne soirée. | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: Suppression d'un malware à partir dEmisoft Anti Malware Sam 1 Mar 2014 - 20:46 | |
| Bonjour je ne connais pas le logiciel mais les fichiers dossiers trouvés ont l air correct. je passerai celui ci avant. Adwcleaner :Télécharge ce logiciel sur ton bureau : http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner Double clic dessus pour l'executer Clic sur le bouton Scanner Patiente le temps du scan. Clic sur le bouton Rapport, le rapport va s'ouvrir, enregistre le sur ton bureau. Le rapport peut se trouver aussi dans C:\AdwCleaner\AdwCleaner[RX].txt Poste le dans ta prochaine réponse. ZHPDiag :* Télécharger ZHPDiag ( de Nicolas coolman ) http://telechargement.zebulon.fr/telecharger-zhpdiag.html * Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut (Coche "Créer une icône sur le bureau") * Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Exécuter en tant qu'administrateur ( Vista/seven ) * Clique sur le bouton Configuration puis sur la loupe Puis clic sur Oui pour accepter le full option, patiente pendant le scan (ça peut etre un peu long) * Une fois le scan terminé, le rapport s ouvre. Poste le contenu du rapport dans ta prochaine réponse en utilisant le site www.cjoint.com | |
|
| |
gasoil Bibouactif
Nombre de messages : 80 Age : 57 Localisation : nantes Date d'inscription : 08/05/2008
| Sujet: Re: Suppression d'un malware à partir dEmisoft Anti Malware Mar 4 Mar 2014 - 19:46 | |
| Bonsoir Laddy,
Voici le rapport Adwcleaner:
http://cjoint.com/?DCetQBeSLqC
et celui de ZHPDiag
http://cjoint.com/?DCetTbVx8eB
Merci pour ton aide | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: Suppression d'un malware à partir dEmisoft Anti Malware Mar 4 Mar 2014 - 20:07 | |
| Bonsoir
Adwcleaner va bien nettoyer une partie fais ceci
Adwcleaner : Nettoyage Double clic dessus pour l'executer Clic sur le bouton Scanner Patiente le temps du scan. Puis Coches toutes les cases dans les différents onglets. Clic sur le bouton Nettoyer, un redémarrage peut être nécessaire et le rapport s'ouvrira, enregistre le sur ton bureau. Le rapport peut se trouver aussi dans C:\AdwCleaner\AdwCleaner[SX].txt Poste le dans ta prochaine réponse.
Puis reposte un nouveau rapport ZHPDiag comme indiqué plus haut | |
|
| |
gasoil Bibouactif
Nombre de messages : 80 Age : 57 Localisation : nantes Date d'inscription : 08/05/2008
| Sujet: Re: Suppression d'un malware à partir dEmisoft Anti Malware Jeu 6 Mar 2014 - 7:48 | |
| Bonjour,
Voici les rapports:
Adwcleaner: http://cjoint.com/?DCghP1fPQdB
ZHPDiag: http://cjoint.com/?DCghRjCne4Y
Pour info, j'ai utilisé un logiciel anti malware parce que j'avais toujours une demande de mise à jour de Flash player, et une proposition de logiciel de nettoyage de virus avec Internet Explorer. J'ai même désinstallé les versions 8 et 9 qui était sur mon PC. Je n'ai pas de problème avec Chrome. | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: Suppression d'un malware à partir dEmisoft Anti Malware Jeu 6 Mar 2014 - 20:32 | |
| Bonjour le rapport adwcleaner est vierge parce que tu as déja passé le nettoyage peut etre sans doute avant mes instructions Merci de poster ce rapport AdwCleaner[S0].txt - [14576 octets] - [04/03/2014 18:20:05] - Citation :
Pour info, j'ai utilisé un logiciel anti malware parce que j'avais toujours une demande de mise à jour de Flash player, et une proposition de logiciel de nettoyage de virus avec Internet Explorer. J'ai même désinstallé les versions 8 et 9 qui était sur mon PC. Je n'ai pas de problème avec Chrome. Je n ai pas compris, tu as résolu ton probleme ou pas ? si non poste moi une capture décran de ton probleme ZHPFix : raccourcis sur le bureau
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes :
Script ZHPFix SysRestore EmptyTemp FirewallRAZ EmptyCLSID [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite] =>Hijacker.DSite^ [HKLM\Software\Classes\Interface\{7131C082-F3C6-404D-B8CC-8AF9CFB6209D}] =>Toolbar.Agent [HKLM\Software\Classes\AppID\{5C731C2A-6ADF-487E-99A2-7291BF794A14}] =>Toolbar.Agent [HKLM\Software\Classes\AppID\osmax.ocx] =>Toolbar.Agent [HKCU\Software\Classes\MF] =>PUP.MediaFinder [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider C:\Users\Jean-Luc\AppData\Local\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel =>PUP.MediaFinder C:\ProgramData\InstallMate =>PUP.Tarma^ G2 - GCE: Preference [User Data\Default] [dednnpigldgdbpgcdpfppmlcnnbjciel] General Crawler v.2.5 (Désactivé) =>PUP.MediaFinder R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Digital Sites.job [304] [MD5.00000000000000000000000000000000] [APT] [SomotoUpdateCheckerAutoStart] (...) -- C:\Users\Jean-Luc\AppData\Local\FilesFrog Update Checker\update_checker.exe (.not file.) [0] =>Adware.MegaSearch [MD5.00000000000000000000000000000000] [APT] [{1F559A57-791D-4525-93D7-D7A004054B67}] (...) -- F:\Setup\HipServSetup.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [Digital Sites] (...) -- C:\Users\Jean-Luc\AppData\Roaming\DIGITA~2\UPDATE~1\UPDATE~1.exe (.not file.) [0] O69 - SBI: SearchScopes [HKCU] {B75E6E8D-FDEA-4C12-965B-826AB79DBE8D} - (Ask Search) - http://websearch.ask.com =>Toolbar.Ask O69 - SBI: SearchScopes [HKCU] {4717D570-4D47-4F01-9D47-CBF3AE5E5529} - (Web Search) - http://search.conduit.com
- Clique sur le bouton Importer
- Les lignes se collent automatiquement dans ZHPFix.
- Clique sur « Go » , accepte le nettoyage des données, vide la corbeille
- Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau ou C:\ZHP\ZHPFix[RX].txt
Poste moi un nouveau rapport Zhpdiag.Est mieux ? | |
|
| |
gasoil Bibouactif
Nombre de messages : 80 Age : 57 Localisation : nantes Date d'inscription : 08/05/2008
| Sujet: Re: Suppression d'un malware à partir dEmisoft Anti Malware Ven 7 Mar 2014 - 8:20 | |
| Bonjour,
J'avais effectivement nettoyé. Voici le premier rapport adwcleaner: http://cjoint.com/?DChiqh42jsK rapport ZHPFix: http://cjoint.com/?DChirSYljtp Rapport ZHPDiag http://cjoint.com/?DChisJx4xLB
J'ai l'impression que mon PC fonctionne très bien pour l'instant. | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: Suppression d'un malware à partir dEmisoft Anti Malware Ven 7 Mar 2014 - 18:43 | |
| Bonjour y a du mieux reste ceci à eliminer ZHPFix : raccourcis sur le bureau
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes :
Script ZHPFix SysRestore EmptyTemp FirewallRAZ C:\Users\Jean-Luc\AppData\Local\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel =>PUP.MediaFinder^
- Clique sur le bouton Importer
- Les lignes se collent automatiquement dans ZHPFix.
- Clique sur « Go » , accepte le nettoyage des données, vide la corbeille
- Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau ou C:\ZHP\ZHPFix[RX].txt
Poste moi un nouveau rapport Zhpdiag. CCleaner : Installe CCleaner : http://www.piriform.com/ccleaner/download/slim Execute le puis rends toi dans outils > démarrage > onglet Chrome > clic sur le bouton en bas à droite Enregistrer dans un fichier | |
|
| |
gasoil Bibouactif
Nombre de messages : 80 Age : 57 Localisation : nantes Date d'inscription : 08/05/2008
| Sujet: Re: Suppression d'un malware à partir dEmisoft Anti Malware Lun 10 Mar 2014 - 12:36 | |
| Bonjour,
Voici les derniers rapports:
ZHPFix:http://cjoint.com/?DCkmINcV6I7
ZHPDiag:http://cjoint.com/?DCkmJC9AbZM
Je récupère CCLEANER dans la foulée.
Bonne journée. | |
|
| |
gasoil Bibouactif
Nombre de messages : 80 Age : 57 Localisation : nantes Date d'inscription : 08/05/2008
| Sujet: Re: Suppression d'un malware à partir dEmisoft Anti Malware Lun 10 Mar 2014 - 13:02 | |
| Rapport CCleaner: http://cjoint.com/?DCkncpUzo4v | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: Suppression d'un malware à partir dEmisoft Anti Malware Lun 10 Mar 2014 - 19:59 | |
| Bonjour tu as bien tout pris pour réaliser Zhpfix ? parce que on dirait qu il manque la ligne chrome en question.
D apres ccleaner l extention en question a disparue.....
As tu dautres soucis si oui lesquels ? | |
|
| |
gasoil Bibouactif
Nombre de messages : 80 Age : 57 Localisation : nantes Date d'inscription : 08/05/2008
| Sujet: Re: Suppression d'un malware à partir dEmisoft Anti Malware Mer 12 Mar 2014 - 19:58 | |
| Bonsoir Laddy,
Tout à l'air de fonctionner parfaitement.
J'ai refait les dernières manip et voici les rapports.
http://cjoint.com/?DCmt4pQl1cq
http://cjoint.com/?DCmt4Yyf7L8
http://cjoint.com/?DCmt5tUIIpG
Merci pour ton aide. | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: Suppression d'un malware à partir dEmisoft Anti Malware Mer 12 Mar 2014 - 20:10 | |
| Bonsoir
peux tu te rendre vers ce dossier , il faut afficher les dossiers cachés il faut supprimer le dossier en gras si présent
C:\Users\Jean-Luc\AppData\Local\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
une fois fait, met à jour ZHPDiag et refais un scan complet.
bonne soirée
| |
|
| |
gasoil Bibouactif
Nombre de messages : 80 Age : 57 Localisation : nantes Date d'inscription : 08/05/2008
| Sujet: Re: Suppression d'un malware à partir dEmisoft Anti Malware Jeu 13 Mar 2014 - 21:36 | |
| Bonsoir,
Bizarre, je ne trouve pas le dossier AppData ...
C:\Utilisateur\Jean-Luc...
même avec "lecture seule" et "fichiers cachés" décochés | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: Suppression d'un malware à partir dEmisoft Anti Malware Lun 17 Mar 2014 - 21:34 | |
| Bonjour
tu as bien activé les dossiers cachés, c est étrange car c est un dossier obligatoire de windows sinon ça ne fonctionne pas.
peux tu faire capture décran de ce que tu vois ?
merci et bonne soirée | |
|
| |
gasoil Bibouactif
Nombre de messages : 80 Age : 57 Localisation : nantes Date d'inscription : 08/05/2008
| Sujet: Re: Suppression d'un malware à partir dEmisoft Anti Malware Mar 18 Mar 2014 - 19:12 | |
| Bonsoir Laddy, J'ai enfin trouvé le dossier AppData. J'ai dut activer puis désactiver de nouveau les fichiers cachés. La ligne que tu cites n'y est pas. Tout fonctionne correctement. Merci pour ton aide. Bonne soirée. | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: Suppression d'un malware à partir dEmisoft Anti Malware Mar 18 Mar 2014 - 19:31 | |
| Super si tout est ok dans quelques jours je fermerai ton sujet.
bonne continuation et bonne soirée
Laddy | |
|
| |
Contenu sponsorisé
| Sujet: Re: Suppression d'un malware à partir dEmisoft Anti Malware | |
| |
|
| |
| Suppression d'un malware à partir dEmisoft Anti Malware | |
|