Problème de Plug In non régler! Virus??

bebeml -  
 bebeml -
Bonsoir,

Dr.Pc1 m'a conseiller de venir parler de mon problème ici donc je remets le sujet de la conversation et ce que j'ai fais sur mon ordi après ses conseils.

"Je viens de réutiliser mon ordinateur de bureau pour pouvoir jouer plus facilement à un jeu de facebook et surfer tranquillement sur le net, c'est mieux que mon eee pec pour certaines choses, surtout impression de document aussi enfin bref
L'ordinateur rame quand même, pas plus qu'avant je pense mais internet n'arrête pas de buguer sur le jeu et du streaming, ça me met que le Plug In: ne fonctionne plus, mais le plug in est inconnu. "

Ce que j'ai ensuite fait:

"Fais cela :

*Télécharge Revo Uninstaller : ici et désinstalle google chrome en mode avancé si il te propose des fichiers à supprimer supprime-les.

*Télécharge Malwarebyte's anti malware : ici installe-le puis lance-le et fais un scan complet puis met le log ici à la fin du scan puis redémarre le pc.

*Télécharge CCleaner : ici installe-le puis lance-le et appuie sur analyser puis à la fin du scan sur nettoyer puis va dans Registre appuie sur chercher les erreurs puis à la fin du scan sur corriger les erreurs sélectionnées puis redémarre ton pc.

*Télécharge Google chrome : ici installe-le puis redémarre ton pc et regarde si google chrome marche bien."

Donc Dr.Pc1 se demande si je n'ai pas un virus en fait

17 réponses

  1. Valuu Messages postés 2258 Statut Contributeur 201
     
    Yop yop :)
    On va voir ça.

    --------------------------------------------------------------------------------------
    Utilise ce logiciel de diagnostic :

    * Télécharge ZHPDiag (de Nicolas Coolman)
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    0
  2. bebeml
     
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_r11u13c6g8h5p15o13u14e8v7z15f10n10n11w12e105l5f6z12

    voilà j'ai tout suivi à la lettre près lol
    0
  3. Valuu Messages postés 2258 Statut Contributeur 201
     
    Re,

    Pas grand chose ma foi...

    --------------------------------------------------------------------------------------
    * Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
    * Clique sur "Recherche"
    * Laisse travailler l'outil
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Aide en images : Tutoriel "Recherche"

    --------------------------------------------------------------------------------------
    * Désinstalle toutes les versions de Adobe Reader présentes dans l'ajout/suppression de programme
    * Télécharge la nouvelle version ici en prenant soin de décocher la case du téléchargement de McAfee ou d'une barre d'outil google.
    * Installe là

    De même avec Adobe Flash Player : https://get.adobe.com/flashplayer/?loc=fr
    0
  4. bebeml
     
    premier test, le programme a planter, l'ordi en même temps
    0
    1. bebeml
       
      second, ça avance...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bebeml
     
    Première étape ^^:

    http://pjjoint.malekal.com/files.php?id=i14v10s1015g11r8s8u10r14b13k15w10x8w10p13g11v14q15x13u8
    0
  7. Valuu Messages postés 2258 Statut Contributeur 201
     
    Okay, il est important que tu branches tout ce que tu as comme supports amovible (clé USB, Appareil photo, disque dur externe, lecteur MP3, etc...) quitte à faire plusieurs fois ce qui suit :
    --------------------------------------------------------------------------------------
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Double clique sur le raccourci UsbFix sur ton Bureau
    * Clique sur "Suppression"
    * Laisse travailler l'outil
    * Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    :!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

    Aide en images : Tutoriel "Nettoyage"

    Tu as une infection par disque amovible, c'est à dire qui se répand d'un ordi à l'autre via les supports, propageant rapidement l'infection au simple branchement.
    La suppression, va supprimer l'infection sur ton pc et sur tes disque, puis elle va tout vacciner afin de te protéger contre ce type d'infection à l'avenir ;)
    0
    1. bebeml
       
      même les clés USB jamais utiliser sur cet ordinateur?
      0
  8. bebeml
     
    c'est bon pour adobe aussi, mais pour flashplayer ça me dit que "Votre navigateur Google Chrome inclut déjà Adobe® Flash® Player. Google Chrome lancera automatiquement les mises à jour lorsque de nouvelles versions de Flash Player seront disponibles."
    0
    1. Valuu Messages postés 2258 Statut Contributeur 201
       
      Okay, pas grave alors ;)
      0
    2. bebeml
       
      Je n'ai pas trouver le cable usb de mon numérique, là j'ai brancher mon disque dur et mon téléphone portable, en plus je crois que j'ai utiliser plus souvent le lecteur Carte SD pour mon numérique, je peux refaire une recherche par usbfix pour être sûr de ne plus être infecter ensuite?
      0
  9. bebeml
     
    http://pjjoint.malekal.com/files.php?id=f11m13m14g13v11w6p10d12k13g5p5y5s12v7l11j10f6f6l10v10

    voilà ^^
    0
  10. bebeml
     
    après je ne comprends pas, j'envoye pour une analyse en priorité le même lien? ou sur le forum ou en contact?
    0
  11. Valuu Messages postés 2258 Statut Contributeur 201
     
    Nan laisse tombé pour le dossier, la page est morte, el desp a changé de site et à peut-être pas fait le nécessaire pour cette page encore.

    As-tu toujours le même problème ?
    0
  12. bebeml
     
    J'ai pas trop utiliser aujourd'hui mais hier soir il me semble que je n'ai pas eu de soucis, je vous tiens au courant
    0
  13. Valuu Messages postés 2258 Statut Contributeur 201
     
    Okay ;)

    Donc en attendant, refais moi un ZHPDiag, on va finaliser ;)
    0
  14. bebeml
     
    Bien chef! :)

    Je fais ça dimanche soir
    0
    1. Valuu Messages postés 2258 Statut Contributeur 201
       
      Okay ! Bon week end :)
      0
    2. bebeml
       
      Merci beaucoup, à toi aussi!
      0
  15. bebeml
     
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111127_7f13z10w11b8

    Voilà pour la finalisation ^^
    0
  16. Valuu Messages postés 2258 Statut Contributeur 201
     
    Hello :)

    --------------------------------------------------------------------------------------
    Fais un tour sur Windows Update pour mettre ton système à jour :
    http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
    Suis les indications et télécharge les mises à jour "Importantes" ou "Prioritaires"
    Tu peux aussi installer les facultatives, mais comme leur nom l'indique elle sont "facultatives".

    --------------------------------------------------------------------------------------
    * Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
    * Copie les lignes suivantes :

    ---------------------------------------------------
    [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
    O4 - HKLM\..\Run: [Acer Tour] Clé orpheline
    O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
    O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
    O4 - HKCU\..\Run: [?????????] Clé orpheline
    O4 - HKCU\..\Run: [????r] Clé orpheline
    O51 - MPSK:{67d2f646-a218-11df-a760-001921e412ba}\AutoRun\command - Clé orpheline
    O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (...) -- (.not file.)
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
    O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
    FirewallRAZ
    O4 - Global Startup: C:\Users\ML\Desktop\Incoming - Raccourci.lnk . (...) -- C:\Users\ML\Downloads\eMule\Incoming
    O43 - CFD: 24/11/2011 - 00:04:50 - [0] ----D- C:\ProgramData\eMule => eMule PeerToPeer
    O43 - CFD: 24/11/2011 - 00:04:50 - [0] ----D- C:\Users\ML\AppData\Local\eMule => eMule PeerToPeer
    ---------------------------------------------------

    * Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur le bouton « GO » pour lancer le nettoyage,
    * Colle le contenu du rapport dans ta prochaine réponse.
    0
  17. bebeml
     
    euh j'ai fais un copier coller, je sais pas si c'est ça qu'il fallait faire:

    Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-11-2011-20-03-09.txt
    Run by ML at 27/11/2011 20:03:08
    Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME CLSID MPSK: {67d2f646-a218-11df-a760-001921e412ba}

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: Acer Tour
    SUPPRIME RunValue: eRecoveryService
    SUPPRIME RunValue: NPSStartup
    ABSENT RunValue: ?????????
    ABSENT RunValue: ????r
    SUPPRIME TDSD Value: msacm.l3codecp
    SUPPRIME MWPS Value: FilterAdministratorToken
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (Private) : {7C5BB2C0-1296-420A-A603-E126DF49C566}
    SUPPRIME FirewallRaz (Private) : {6B3FC5C0-2921-4FAD-A8ED-494F19DB47C7}
    SUPPRIME FirewallRaz (Private) : {B3F32910-AFA8-4EAC-9182-31788B9272AE}
    SUPPRIME FirewallRaz (Private) : {54A9AFC7-6E7B-4FA9-9AB7-FEE0B340CAE2}
    SUPPRIME FirewallRaz (Private) : TCP Query User{1E8C6BB2-8CCE-43D8-B753-1079250180C2}C:\program files\winamp\winamp.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{CC33376C-7646-426A-B8EE-3761AD17F9B7}C:\program files\winamp\winamp.exe
    SUPPRIME FirewallRaz (None) : {975C5E3D-9000-4033-8BE5-4CE479B37379}
    SUPPRIME FirewallRaz (Public) : TCP Query User{1C4B6BA2-E9A5-465B-98B9-FDFE4A73D290}C:\program files\emule\emule.exe
    SUPPRIME FirewallRaz (Public) : UDP Query User{3D20B42B-C3CB-4C0E-A853-D46BF9006F23}C:\program files\emule\emule.exe
    SUPPRIME FirewallRaz (Private) : TCP Query User{F5F6472F-8A34-4C04-83A0-02D98D2F9898}C:\program files\emule\emule.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{6C2F5174-88D6-4A2C-943D-732D74AD26BA}C:\program files\emule\emule.exe

    ========== Elément(s) de donnée du Registre ==========
    REMPLACE Value UacDisableNotify : Good (0) - Bad (1)

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\ProgramData\eMule
    SUPPRIME Folder: C:\Users\ML\AppData\Local\eMule

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\ml\desktop\incoming - raccourci.lnk
    SUPPRIME Reboot c:\users\ml\downloads\emule\incoming

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    20 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    2 : Dossier(s)
    2 : Fichier(s)

    End of clean in 00mn 05s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 27/11/2011 20:03:09 [2467]
    0
  18. Valuu Messages postés 2258 Statut Contributeur 201
     
    C'était ça ;)
    Tu es bien passé par la case Windows Update ?
    0
    1. bebeml
       
      oui, j'avais juste une mise à jour importante à faire ^^
      0