Je crois que mon pc a des virus
Résolu
yoyotte37
Messages postés
119
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
voila j aimerai savoir si quelqu un voudrai bien me guider afin de faire une analyse de mon pc d avance je vous remercie
voila j aimerai savoir si quelqu un voudrai bien me guider afin de faire une analyse de mon pc d avance je vous remercie
A voir également:
- Je crois que mon pc a des virus
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Remettre a zero un pc - Guide
- Mon pc ne reconnait pas ma clé usb - Guide
- Mon pc est lent - Guide
- Forcer demarrage pc - Guide
21 réponses
- 1
- 2
Suivant
Résumé de la discussion
Un utilisateur cherche à analyser et nettoyer son PC sous Windows Vista et Firefox 7.0.1, en se concentrant sur les programmes qui se lancent au démarrage et sur un possible problème de profil. Des solutions évoquées incluent l’utilisation de msconfig pour le démarrage, le recours à AdwCleaner et ZHPFix, ainsi que des mises à jour Windows et des outils de détection de malwares. Les échanges indiquent aussi des rapports de nettoyage (registres, fichiers temporaires) et des vérifications de profils et extensions, avec des résultats partiels et des conseils sur les éléments à conserver. Une information utile mentionne les emplacements des rapports et des fichiers journaux générés par les outils, facilitant leur partage pour diagnostic ultérieur ou l’analyse par un technicien.
Bonjour
On va scanner le système avec un outil de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
On va scanner le système avec un outil de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Tu as des restants d'infections, c'est pas bien méchant
Bittorent, je te mets en garde contre les logiciel P2P, tu augmentes
les risques de télécharger des cochonneries
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Bittorent, je te mets en garde contre les logiciel P2P, tu augmentes
les risques de télécharger des cochonneries
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
# AdwCleaner v1.316 - Rapport créé le 03/11/2011 à 14:38:42
# Mis à jour le 31/10/11 à 22h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : flo - PC-DE-FLO (Droits Limités)
# Exécuté depuis : C:\Users\flo\Desktop\Downloads\adwcleaner0.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6001.18000
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : 4etx556l.default
Fichier : C:\Users\flo\AppData\Roaming\Mozilla\Firefox\Profiles\4etx556l.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v0.0.0.0
Fichier : C:\Users\flo\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1101 octets] - [03/11/2011 14:38:42]
########## EOF - C:\AdwCleaner[R1].txt - [1229 octets] ##########
# Mis à jour le 31/10/11 à 22h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : flo - PC-DE-FLO (Droits Limités)
# Exécuté depuis : C:\Users\flo\Desktop\Downloads\adwcleaner0.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6001.18000
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : 4etx556l.default
Fichier : C:\Users\flo\AppData\Roaming\Mozilla\Firefox\Profiles\4etx556l.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v0.0.0.0
Fichier : C:\Users\flo\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1101 octets] - [03/11/2011 14:38:42]
########## EOF - C:\AdwCleaner[R1].txt - [1229 octets] ##########
# AdwCleaner v1.316 - Rapport créé le 03/11/2011 à 14:54:47
# Mis à jour le 31/10/11 à 22h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : flo - PC-DE-FLO (Droits Limités)
# Exécuté depuis : C:\Users\flo\Desktop\Downloads\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:4296] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6001.18000
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : 4etx556l.default
Fichier : C:\Users\flo\AppData\Roaming\Mozilla\Firefox\Profiles\4etx556l.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v0.0.0.0
Fichier : C:\Users\flo\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1230 octets] - [03/11/2011 14:38:42]
AdwCleaner[S1].txt - [1224 octets] - [03/11/2011 14:54:47]
*************************
Dossier Temporaire : 3 dossier(s)et 5 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [1443 octets] ##########
# Mis à jour le 31/10/11 à 22h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : flo - PC-DE-FLO (Droits Limités)
# Exécuté depuis : C:\Users\flo\Desktop\Downloads\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:4296] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6001.18000
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : 4etx556l.default
Fichier : C:\Users\flo\AppData\Roaming\Mozilla\Firefox\Profiles\4etx556l.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v0.0.0.0
Fichier : C:\Users\flo\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1230 octets] - [03/11/2011 14:38:42]
AdwCleaner[S1].txt - [1224 octets] - [03/11/2011 14:54:47]
*************************
Dossier Temporaire : 3 dossier(s)et 5 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [1443 octets] ##########
Continuons
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] =>PUP.Eorezo
[HKCU\Software\Ask.com.tmp] =>Toolbar.Ask
[HKCU\Software\Grand Virtual] =>Spyware.AgenceExclusive
C:\Users\flo\AppData\Roaming\Mozilla\Firefox\Profiles\4etx556l.default\RadioBar =>Toolbar.Conduit
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt
Tu as des mises à jour à faire, important pour boucher les failles de sécurité
Essaye d'installer le service pack 2 avec Windows Update
Le PC devrait redémarrer 2 fois
Met à jour Java, désinstalle le
Télécharge et installe la nouvelle version de Java
https://java.com/fr/
Adobe n'est pas à jour
Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag, en hébergeant le rapport, et
tu me postes le lien
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] =>PUP.Eorezo
[HKCU\Software\Ask.com.tmp] =>Toolbar.Ask
[HKCU\Software\Grand Virtual] =>Spyware.AgenceExclusive
C:\Users\flo\AppData\Roaming\Mozilla\Firefox\Profiles\4etx556l.default\RadioBar =>Toolbar.Conduit
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt
Tu as des mises à jour à faire, important pour boucher les failles de sécurité
Essaye d'installer le service pack 2 avec Windows Update
Le PC devrait redémarrer 2 fois
Met à jour Java, désinstalle le
Télécharge et installe la nouvelle version de Java
https://java.com/fr/
Adobe n'est pas à jour
Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag, en hébergeant le rapport, et
tu me postes le lien
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-11-2011-15-07-24.txt
Run by flo at 03/11/2011 15:07:24
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
SUPPRIME Key: HKCU\Software\Ask.com.tmp
SUPPRIME Key: HKCU\Software\Grand Virtual
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\flo\appdata\roaming\mozilla\firefox\profiles\4etx556l.default\radiobar
========== Récapitulatif ==========
9 : Clé(s) du Registre
1 : Dossier(s)
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/11/2011 15:07:24 [1276]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-11-2011-15-07-24.txt
Run by flo at 03/11/2011 15:07:24
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
SUPPRIME Key: HKCU\Software\Ask.com.tmp
SUPPRIME Key: HKCU\Software\Grand Virtual
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\flo\appdata\roaming\mozilla\firefox\profiles\4etx556l.default\radiobar
========== Récapitulatif ==========
9 : Clé(s) du Registre
1 : Dossier(s)
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/11/2011 15:07:24 [1276]
j ai fait ce que tu ma dit pour adobe il ma installation terminer je clik donc sur terminer une petite fenetre s ouvre et marque application introuvable
pour java c fait
la je suis en train de telecharger le pack 2 ensuite je redemarre tout sa et je vois pour adobe
si sa marche je te post le rapport en tous cas merci de ton aide
la je suis en train de telecharger le pack 2 ensuite je redemarre tout sa et je vois pour adobe
si sa marche je te post le rapport en tous cas merci de ton aide
C'est bien tu as bien installé les mises à jour
Tu vas faire un scan généraliste :
Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Double-clique sur l'icône Download_mbam-setup.exe
pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalewareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller
Tu vas faire un scan généraliste :
Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Double-clique sur l'icône Download_mbam-setup.exe
pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalewareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8077
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
03/11/2011 19:48:40
mbam-log-2011-11-03 (19-48-40).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 372762
Temps écoulé: 1 heure(s), 36 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\flo\Desktop\downloads\everest poker.fr.exe (PUP.Casino) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 8077
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
03/11/2011 19:48:40
mbam-log-2011-11-03 (19-48-40).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 372762
Temps écoulé: 1 heure(s), 36 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\flo\Desktop\downloads\everest poker.fr.exe (PUP.Casino) -> Quarantined and deleted successfully.
Tu dois mettre Internet Explorer à jour
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Ensuite, on va cibler des petits restants d'infections, et désactiver le démarrage
automatique de logiciels, et supprimer une barre d'outil inutile :
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
M3 - MFPP: Plugins - [flo] -- C:\Users\flo\AppData\Roaming\Mozilla\Firefox\Profiles\4etx556l.default\searchplugins\web-search.xml => Infection BT (Parasite.Pugi)
M2 - MFEP: prefs.js [flo - 4etx556l.default\vshare@toolbar] [] vShare v1.0.0 (.vShare.) => Infection BT (Parasite.Pugi)
M2 - MFEP: prefs.js [flo - 4etx556l.default\radiobar@toolbar] [] RadioBar Toolbar v1.0.0 (.Radiobar.) => Conduit RadioBar Toolbar
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo®Toolbar
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\flo\AppData\Local\Temp\AskSLib.dll [246440]
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - Global Startup: C:\Users\flo\Desktop\BetClic Poker.lnk . (...) -- C:\Program Files\BetClic Poker\poker.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
OPT:SR - | Auto 27/10/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyTemp
EmptyFlash
FirewallRaz
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt
Redémarre ton PC
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Ensuite, on va cibler des petits restants d'infections, et désactiver le démarrage
automatique de logiciels, et supprimer une barre d'outil inutile :
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
M3 - MFPP: Plugins - [flo] -- C:\Users\flo\AppData\Roaming\Mozilla\Firefox\Profiles\4etx556l.default\searchplugins\web-search.xml => Infection BT (Parasite.Pugi)
M2 - MFEP: prefs.js [flo - 4etx556l.default\vshare@toolbar] [] vShare v1.0.0 (.vShare.) => Infection BT (Parasite.Pugi)
M2 - MFEP: prefs.js [flo - 4etx556l.default\radiobar@toolbar] [] RadioBar Toolbar v1.0.0 (.Radiobar.) => Conduit RadioBar Toolbar
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo®Toolbar
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\flo\AppData\Local\Temp\AskSLib.dll [246440]
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - Global Startup: C:\Users\flo\Desktop\BetClic Poker.lnk . (...) -- C:\Program Files\BetClic Poker\poker.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
OPT:SR - | Auto 27/10/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyTemp
EmptyFlash
FirewallRaz
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt
Redémarre ton PC
M3 - MFPP: Plugins - [flo] -- C:\Users\flo\AppData\Roaming\Mozilla\Firefox\Profiles\4etx556l.default\searchplugins\web-search.xml => Infection BT (Parasite.Pugi)
M2 - MFEP: prefs.js [flo - 4etx556l.default\vshare@toolbar] [] vShare v1.0.0 (.vShare.) => Infection BT (Parasite.Pugi)
M2 - MFEP: prefs.js [flo - 4etx556l.default\radiobar@toolbar] [] RadioBar Toolbar v1.0.0 (.Radiobar.) => Conduit RadioBar Toolbar
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo®Toolbar
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\flo\AppData\Local\Temp\AskSLib.dll [246440]
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - Global Startup: C:\Users\flo\Desktop\BetClic Poker.lnk . (...) -- C:\Program Files\BetClic Poker\poker.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
OPT:SR - | Auto 27/10/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyTemp
EmptyFlash
FirewallRaz
M2 - MFEP: prefs.js [flo - 4etx556l.default\vshare@toolbar] [] vShare v1.0.0 (.vShare.) => Infection BT (Parasite.Pugi)
M2 - MFEP: prefs.js [flo - 4etx556l.default\radiobar@toolbar] [] RadioBar Toolbar v1.0.0 (.Radiobar.) => Conduit RadioBar Toolbar
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo®Toolbar
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\flo\AppData\Local\Temp\AskSLib.dll [246440]
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - Global Startup: C:\Users\flo\Desktop\BetClic Poker.lnk . (...) -- C:\Program Files\BetClic Poker\poker.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
OPT:SR - | Auto 27/10/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyTemp
EmptyFlash
FirewallRaz
- 1
- 2
Suivant
voici