HEEELP ! Virus très bizarre
Résolu/Fermé
Lolilola13
Messages postés
86
Date d'inscription
vendredi 4 mai 2007
Statut
Membre
Dernière intervention
30 mars 2013
-
Modifié par Lolilola13 le 10/12/2011 à 12:28
Lolilola13 Messages postés 86 Date d'inscription vendredi 4 mai 2007 Statut Membre Dernière intervention 30 mars 2013 - 10 déc. 2011 à 18:36
Lolilola13 Messages postés 86 Date d'inscription vendredi 4 mai 2007 Statut Membre Dernière intervention 30 mars 2013 - 10 déc. 2011 à 18:36
A voir également:
- HEEELP ! Virus très bizarre
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Comment savoir si j'ai attrapé un virus sur mon téléphone ? ✓ - Forum iPhone
12 réponses
Utilisateur anonyme
10 déc. 2011 à 16:55
10 déc. 2011 à 16:55
Voici la suite !
> Pour commencer, nous allons passer un coup de balais et désinstaller tous les logiciels que nous venons d'installer. Pour ce faire, utiliser DelFix d'Xplode. Clique sur SUPPRESSION et poste moi le rapport stp.
Tu dois absolument disposer d'un Antivirus !
Dans le top de cette année nous avons :
> Gratuit :
Avast | Avira | AVG | Comodo | Forticlient | Rising
(Comodo n'est pas à proscrire aux néophites ! Paramétrer Comodo)
> Payant :
BitDefender | BullGuard | Emsisoft | G-data | Vipre | Kaspersky
> Si tu as Windows Defender, désactive-le il n'est pas utile :
http://peghorse.com/forum/index.php?topic=603.0
> Utilise un vérificateur de réputation comme WOT, très important, grâce à lui tu pourra filtrer tes recherches pour éviter les sites malveillants, et si tu as un doute, n'hésite pas utiliser VirusTotal.
Tutoriel VirusTotal ici : http://peghorse.com/forum/index.php?topic=180.0
> Et pour te protéger des pubs (parfois malveillantes) :
http://peghorse.com/forum/index.php?topic=323.0
> Tu peux aussi utiliser un "scanneur" Antimalware (peut être conjoint à l'antivirus sans problème) comme :
Emsisoft | Super Anti-Spyware | Malwarebytes
> Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :
FileHippo, Secunia PSI, Secunia OSI
Récapitulatif des tests de cette année
Pour gagner une licence BitDefender Total Security 2012 c'est >> ICI <<.
Fin de la partie sécurité
> Pour entretenir un pc en pleine forme, regarde ici :
http://peghorse.com/forum/index.php?topic=466.0
> On retiendra de cela que :
- Visiter des sites louches, ça amène souvent des ennuis !
- Utiliser le P2P, ça amène souvent des ennuis !
- Ne pas se préoccuper de son ordinateur, ça amène souvent des ennuis !
- Ne pas télécharger les logiciels sur le site de l'éditeur, ça amène souvent des ennuis !
- Ne pas tenir son système système à jour, ça amène des ennuis !
Beaucoup d'ennuis dont on peut se passer en faisait des choses simples comme énoncées plus haut !
Si tu as des questions je suis là pour y répondre, bonne continuation.
> Pour commencer, nous allons passer un coup de balais et désinstaller tous les logiciels que nous venons d'installer. Pour ce faire, utiliser DelFix d'Xplode. Clique sur SUPPRESSION et poste moi le rapport stp.
Tu dois absolument disposer d'un Antivirus !
Dans le top de cette année nous avons :
> Gratuit :
Avast | Avira | AVG | Comodo | Forticlient | Rising
(Comodo n'est pas à proscrire aux néophites ! Paramétrer Comodo)
> Payant :
BitDefender | BullGuard | Emsisoft | G-data | Vipre | Kaspersky
> Si tu as Windows Defender, désactive-le il n'est pas utile :
http://peghorse.com/forum/index.php?topic=603.0
> Utilise un vérificateur de réputation comme WOT, très important, grâce à lui tu pourra filtrer tes recherches pour éviter les sites malveillants, et si tu as un doute, n'hésite pas utiliser VirusTotal.
Tutoriel VirusTotal ici : http://peghorse.com/forum/index.php?topic=180.0
> Et pour te protéger des pubs (parfois malveillantes) :
http://peghorse.com/forum/index.php?topic=323.0
> Tu peux aussi utiliser un "scanneur" Antimalware (peut être conjoint à l'antivirus sans problème) comme :
Emsisoft | Super Anti-Spyware | Malwarebytes
> Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :
FileHippo, Secunia PSI, Secunia OSI
Récapitulatif des tests de cette année
Pour gagner une licence BitDefender Total Security 2012 c'est >> ICI <<.
Fin de la partie sécurité
> Pour entretenir un pc en pleine forme, regarde ici :
http://peghorse.com/forum/index.php?topic=466.0
> On retiendra de cela que :
- Visiter des sites louches, ça amène souvent des ennuis !
- Utiliser le P2P, ça amène souvent des ennuis !
- Ne pas se préoccuper de son ordinateur, ça amène souvent des ennuis !
- Ne pas télécharger les logiciels sur le site de l'éditeur, ça amène souvent des ennuis !
- Ne pas tenir son système système à jour, ça amène des ennuis !
Beaucoup d'ennuis dont on peut se passer en faisait des choses simples comme énoncées plus haut !
Si tu as des questions je suis là pour y répondre, bonne continuation.
Utilisateur anonyme
10 déc. 2011 à 12:28
10 déc. 2011 à 12:28
Salut,
1/
Désinstaller ce que tu as installé, et vire les exécutables inutilisés.
En même temps désinstalle ce dont tu ne te sers pas.
2/
Télécharge et lance AdwCleaner (merci Xplode)
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Clique sur suppression et poste le rapport.
3/
Télécharge et lance Ad-Remover
Utilise l'option Nettoyer.
Poste moi le rapport stp
Bon courage
1/
Désinstaller ce que tu as installé, et vire les exécutables inutilisés.
En même temps désinstalle ce dont tu ne te sers pas.
2/
Télécharge et lance AdwCleaner (merci Xplode)
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Clique sur suppression et poste le rapport.
3/
Télécharge et lance Ad-Remover
Utilise l'option Nettoyer.
Poste moi le rapport stp
Bon courage
ricco114
Messages postés
5480
Date d'inscription
mercredi 26 mai 2010
Statut
Membre
Dernière intervention
8 août 2018
715
10 déc. 2011 à 12:30
10 déc. 2011 à 12:30
Bonjour,
tu te souvient du nom du fichier executable?
Eric
tu te souvient du nom du fichier executable?
Eric
Utilisateur anonyme
10 déc. 2011 à 13:46
10 déc. 2011 à 13:46
Re,
Je suppose que tu dois toujours avoir les mêmes soucis ?
=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
https://2011n2.forumgratuit.org/login
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »
=> Clique sur l'icône, en haut à droite, représentant une loupe : « Lancer le diagnostic ».
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
=> Clique sur le bouton Parcourir.
=> Sélectionne le fichier que tu veux heberger et clique sur Ouvrir.
=> Clique sur le bouton Envoyer.
=> Un message de confirmation s'affiche (L'upload a réussi !) - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 copie le lien dans ta prochaine réponse sur le forum.
=>Si indisponible :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
Je suppose que tu dois toujours avoir les mêmes soucis ?
=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
https://2011n2.forumgratuit.org/login
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »
=> Clique sur l'icône, en haut à droite, représentant une loupe : « Lancer le diagnostic ».
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
=> Clique sur le bouton Parcourir.
=> Sélectionne le fichier que tu veux heberger et clique sur Ouvrir.
=> Clique sur le bouton Envoyer.
=> Un message de confirmation s'affiche (L'upload a réussi !) - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 copie le lien dans ta prochaine réponse sur le forum.
=>Si indisponible :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
10 déc. 2011 à 17:42
10 déc. 2011 à 17:42
Je t'en prie c'est normal.
Tu sais, ton pc est clean, donc peu de chances d'attraper une saloperie !
Et puis sinon j'utilise aussi de temps en temps Malwarebytes anti malware, mais je trouve qu'il n'est pas très efficace utilisé en premier, mieux vaut l'utiliser après avoir désinfecté avec des logiciels plus spécifiques..
Tu as tout à fait raison, je ne peux qu'applaudir !
Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :
http://peghorse.com/forum/index.php?topic=520.0
Voilààààààààà, désolée pour ce long post, merci de votre aide et de vos précieux conseils, et je vous dis bonne continuation !!! ;)
C'est normal ;-). Si tu souhaites en apprendre davantage, tu peux consulter ce site http://peghorse.com/forum, voir t'inscrire si ça te dit.
Sur ce, bonne continuation, et n'hésite pas à revenir poster sur le forum en cas de besoin.
Tu sais, ton pc est clean, donc peu de chances d'attraper une saloperie !
Et puis sinon j'utilise aussi de temps en temps Malwarebytes anti malware, mais je trouve qu'il n'est pas très efficace utilisé en premier, mieux vaut l'utiliser après avoir désinfecté avec des logiciels plus spécifiques..
Tu as tout à fait raison, je ne peux qu'applaudir !
Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :
http://peghorse.com/forum/index.php?topic=520.0
Voilààààààààà, désolée pour ce long post, merci de votre aide et de vos précieux conseils, et je vous dis bonne continuation !!! ;)
C'est normal ;-). Si tu souhaites en apprendre davantage, tu peux consulter ce site http://peghorse.com/forum, voir t'inscrire si ça te dit.
Sur ce, bonne continuation, et n'hésite pas à revenir poster sur le forum en cas de besoin.
Lolilola13
Messages postés
86
Date d'inscription
vendredi 4 mai 2007
Statut
Membre
Dernière intervention
30 mars 2013
1
10 déc. 2011 à 17:50
10 déc. 2011 à 17:50
D'accord d'accord =) et merci pour les liens, super site, je connaissais pas.
=)
=)
Lolilola13
Messages postés
86
Date d'inscription
vendredi 4 mai 2007
Statut
Membre
Dernière intervention
30 mars 2013
1
10 déc. 2011 à 18:36
10 déc. 2011 à 18:36
à vous aussi ;)
Lolilola13
Messages postés
86
Date d'inscription
vendredi 4 mai 2007
Statut
Membre
Dernière intervention
30 mars 2013
1
10 déc. 2011 à 12:35
10 déc. 2011 à 12:35
Non je ne m'en souviens pas :/ et puis quand j'ai cliqué sur exécuter il ne m'a rien affiché ensuite, c'est pour cette raison que je ne peux pas le désinstaller puisque je ne sais pas où il se trouve... je vais effectuer les scans demandés et poster les rapports.
Lolilola13
Messages postés
86
Date d'inscription
vendredi 4 mai 2007
Statut
Membre
Dernière intervention
30 mars 2013
1
10 déc. 2011 à 12:43
10 déc. 2011 à 12:43
Voici le premier rapport (hum en passant, le son a disparu après que j'aie rédémarré mon PC...):
# AdwCleaner v1.401 - Rapport créé le 10/12/2011 à 12:38:17
# Mis à jour le 06/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Kamélia - KAMÉLIA-PC (Administrateur)
# Exécuté depuis : C:\Users\Kamélia\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
***** [Registre (x64)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0 (fr)
Profil : g2npspgw.default
Fichier : C:\Users\Kamélia\AppData\Roaming\Mozilla\Firefox\Profiles\g2npspgw.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v11.52.1100.0
Fichier : C:\Users\Kamélia\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1345 octets] - [10/12/2011 12:37:57]
AdwCleaner[S1].txt - [1157 octets] - [10/12/2011 12:38:17]
*************************
Dossier Temporaire : 72 dossier(s)et 146 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [1379 octets] ##########
# AdwCleaner v1.401 - Rapport créé le 10/12/2011 à 12:38:17
# Mis à jour le 06/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Kamélia - KAMÉLIA-PC (Administrateur)
# Exécuté depuis : C:\Users\Kamélia\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
***** [Registre (x64)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0 (fr)
Profil : g2npspgw.default
Fichier : C:\Users\Kamélia\AppData\Roaming\Mozilla\Firefox\Profiles\g2npspgw.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v11.52.1100.0
Fichier : C:\Users\Kamélia\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1345 octets] - [10/12/2011 12:37:57]
AdwCleaner[S1].txt - [1157 octets] - [10/12/2011 12:38:17]
*************************
Dossier Temporaire : 72 dossier(s)et 146 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [1379 octets] ##########
Lolilola13
Messages postés
86
Date d'inscription
vendredi 4 mai 2007
Statut
Membre
Dernière intervention
30 mars 2013
1
10 déc. 2011 à 12:47
10 déc. 2011 à 12:47
J'ai téléchargé ad remover mais impossible de l'ouvrir il m'affiche le message d'erreur suivant : ERROR: NOT_ADMINISTRATOR.
Pourtant je suis bien l'admin de ce PC ....
Pourtant je suis bien l'admin de ce PC ....
Lolilola13
Messages postés
86
Date d'inscription
vendredi 4 mai 2007
Statut
Membre
Dernière intervention
30 mars 2013
1
10 déc. 2011 à 13:32
10 déc. 2011 à 13:32
Merci ça marche ;)
Lolilola13
Messages postés
86
Date d'inscription
vendredi 4 mai 2007
Statut
Membre
Dernière intervention
30 mars 2013
1
10 déc. 2011 à 13:42
10 déc. 2011 à 13:42
Voici le rapport avec ad-removeeeeeeeeer :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Users\Kamélia\Downloads\main.exe (CLEAN [1]) -> Lancé à 13:31:41 le 10/12/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Kamélia@KAMÉLIA-PC ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [8.0 (fr)] ****
HKLM_MozillaPlugins\ZEON/PDF,version=2.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\linkfilter@kaspersky.ru_bak (Analyse des liens (URL Advisor) )
HKLM_Extensions|virtualKeyboard@kaspersky.ru - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\virtualKeyboard@kaspersky.ru
HKLM_Extensions|linkfilter@kaspersky.ru - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\linkfilter@kaspersky.ru
-- C:\Users\Kamélia\AppData\Roaming\Mozilla\FireFox\Profiles\g2npspgw.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Kamélia\\Pictures
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0
-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\eiq5gvw0.default --
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKCU_ElevationPolicy\{30E4B230-AC56-4D52-B19E-36E2C3A2804D} - C:\Users\Kamélia\AppData\Local\Hook Network\Raccourcis Internet Explorer 9\2.0.0.1\IE9PinnedSitesHelper.exe (Hook Network)
HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Users\Kamélia\AppData\Roaming\Spotify\spotify.exe (Spotify Ltd)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Users\Kamélia\Downloads\Quarantine: 0 Fichier(s)
C:\Users\Kamélia\Downloads\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/12/2011 13:32:23 (3554 Octet(s))
Fin à: 13:33:11, 10/12/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Users\Kamélia\Downloads\main.exe (CLEAN [1]) -> Lancé à 13:31:41 le 10/12/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Kamélia@KAMÉLIA-PC ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [8.0 (fr)] ****
HKLM_MozillaPlugins\ZEON/PDF,version=2.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\linkfilter@kaspersky.ru_bak (Analyse des liens (URL Advisor) )
HKLM_Extensions|virtualKeyboard@kaspersky.ru - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\virtualKeyboard@kaspersky.ru
HKLM_Extensions|linkfilter@kaspersky.ru - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\linkfilter@kaspersky.ru
-- C:\Users\Kamélia\AppData\Roaming\Mozilla\FireFox\Profiles\g2npspgw.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Kamélia\\Pictures
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0
-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\eiq5gvw0.default --
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKCU_ElevationPolicy\{30E4B230-AC56-4D52-B19E-36E2C3A2804D} - C:\Users\Kamélia\AppData\Local\Hook Network\Raccourcis Internet Explorer 9\2.0.0.1\IE9PinnedSitesHelper.exe (Hook Network)
HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Users\Kamélia\AppData\Roaming\Spotify\spotify.exe (Spotify Ltd)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Users\Kamélia\Downloads\Quarantine: 0 Fichier(s)
C:\Users\Kamélia\Downloads\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/12/2011 13:32:23 (3554 Octet(s))
Fin à: 13:33:11, 10/12/2011
============== E.O.F ==============
Lolilola13
Messages postés
86
Date d'inscription
vendredi 4 mai 2007
Statut
Membre
Dernière intervention
30 mars 2013
1
10 déc. 2011 à 14:05
10 déc. 2011 à 14:05
Ca y est c'est fait =)
Voici le lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111210_w10u14p13p12x8
Voici le lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111210_w10u14p13p12x8
Utilisateur anonyme
10 déc. 2011 à 15:55
10 déc. 2011 à 15:55
Bonne nouvelle, tu n'es pas infectée !
Il faudrait retrouver le dernière logiciel installé...
Je pense qu'une restauration système serrait plus désignée, qu'en penses-tu ?
Il faudrait retrouver le dernière logiciel installé...
Je pense qu'une restauration système serrait plus désignée, qu'en penses-tu ?
Lolilola13
Messages postés
86
Date d'inscription
vendredi 4 mai 2007
Statut
Membre
Dernière intervention
30 mars 2013
1
10 déc. 2011 à 16:21
10 déc. 2011 à 16:21
Et bien en effet je constate que mon PC est ''redevenu comme avant'', le son a disparu dès la première analyse que vous m'avez fait faire, et puis le navigateur a repris de la vitesse comme avant.
Une restauration système pourquoi pas, mais cela en vaut-il vraiment le coup? Et j'ai peur de perdre des données
Une restauration système pourquoi pas, mais cela en vaut-il vraiment le coup? Et j'ai peur de perdre des données
Et bien en effet je constate que mon PC est ''redevenu comme avant'', le son a disparu dès la première analyse que vous m'avez fait faire, et puis le navigateur a repris de la vitesse comme avant.
Non ça ne vaut pas le coup, le tool a fait son boulot, c'est parfait !
Laisse moi 5 minutes pour te faire un petit résumé ;-)
Non ça ne vaut pas le coup, le tool a fait son boulot, c'est parfait !
Laisse moi 5 minutes pour te faire un petit résumé ;-)
Lolilola13
Messages postés
86
Date d'inscription
vendredi 4 mai 2007
Statut
Membre
Dernière intervention
30 mars 2013
1
10 déc. 2011 à 17:34
10 déc. 2011 à 17:34
Premièrement je vous remercie beaucoup pour votre aide car c'était un petit virus assez sournois que je n'ai pas réussi à détecter seule =)
Ensuite, concernant sécurité, antivirus, antimalware, vérificateurs de réputation et compagnie j'en avais vaguement entendu parler et c'est super gentil d'avoir pris le temps de faire ce post pour moi !!!! =).
Je dispose pour le moment de la version d'essai de Kaspersky, car j'adore cet antivirus, et puis j'aime bien en changer de temps en temps. (j'ai déjà testé AVG, avast, avira, bitdefender, norton (en version payante) et j'en passe !)
Ensuite pour le vérificateur de réputation j'ai découvert ça récemment mais je n'ai encore rien installé, je vais le faire aujourd'hui :)
Et puis sinon j'utilise aussi de temps en temps Malwarebytes anti malware, mais je trouve qu'il n'est pas très efficace utilisé en premier, mieux vaut l'utiliser après avoir désinfecté avec des logiciels plus spécifiques..
Voilààààààààà, désolée pour ce long post, merci de votre aide et de vos précieux conseils, et je vous dis bonne continuation !!! ;)
Ensuite, concernant sécurité, antivirus, antimalware, vérificateurs de réputation et compagnie j'en avais vaguement entendu parler et c'est super gentil d'avoir pris le temps de faire ce post pour moi !!!! =).
Je dispose pour le moment de la version d'essai de Kaspersky, car j'adore cet antivirus, et puis j'aime bien en changer de temps en temps. (j'ai déjà testé AVG, avast, avira, bitdefender, norton (en version payante) et j'en passe !)
Ensuite pour le vérificateur de réputation j'ai découvert ça récemment mais je n'ai encore rien installé, je vais le faire aujourd'hui :)
Et puis sinon j'utilise aussi de temps en temps Malwarebytes anti malware, mais je trouve qu'il n'est pas très efficace utilisé en premier, mieux vaut l'utiliser après avoir désinfecté avec des logiciels plus spécifiques..
Voilààààààààà, désolée pour ce long post, merci de votre aide et de vos précieux conseils, et je vous dis bonne continuation !!! ;)
10 déc. 2011 à 17:37
le voici :
# DelFix v8.7 - Rapport créé le 10/12/2011 à 17:27:04
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Kamélia - KAMÉLIA-PC (Administrateur)
# Exécuté depuis : C:\Users\Kamélia\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Kamélia\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\Kamélia\Desktop\ZHPDiag rapport
Supprimé : C:\Users\Kamélia\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Kamélia\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Kamélia\Downloads\AD-R(1).exe
Supprimé : C:\Users\Kamélia\Downloads\AD-R.exe
Supprimé : C:\Users\Kamélia\Downloads\adwcleaner.exe
Supprimé : C:\Users\Kamélia\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1551 octets] - [10/12/2011 17:27:04]
########## EOF - C:\DelFix[S1].txt - [1675 octets] ##########