Analyse:un virus sur mon PC; éradiqué mais...
Résolu
Templier Nocturne
Messages postés
7734
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
il y a quelques instants, j'ai reçu un virus; avast! n'a rien vu (ce sont des choses qui arrivent, il n'y a aucune rancune dans mon message ;) )
j'ai eu de la chance, un autre logiciel de sécurité (AnVir) installé sur mon PC m'a alerté qu'un programme cherchait à se lancer avec windows, je l'ai supprimé sans hésiter. Quelques secondes plus tard,mon bureau était recouvert par une page blanche me disant (en gros) que mon PC était bloqué tant que je ne me serais pas payé un logiciel anti virus 'delamorkitu' (vous aurez l'occasion de lire le message si ça vous intéresse)
j'ai donc redémarré mon PC avec un reset, et tout s'est relancé sans problème (bien que le démarrage m'a semblé long, mais je ne sais pas si c'est dû à ça, puisque je ne suis jamais devant mon Pc quand il se lance)
j'aimerais cependant, s'il vous plait, que vous examiniez le programme virus pour me dire s'il y a d'autres fonctions dans ce logiciel que celle d'afficher une image au lancement de windows, et donc si des fichiers sont susceptibles d'avoir été modifiés pour avoir une présence résidente (trojan ou autre)
je transmettrais les fichiers du virus par MP aux personnes qui me le demanderont et que je jugerais dignes de confiance (personne avec 3 messages postés sur le forum, s'abstenir...)
merci d'avance :)
il y a quelques instants, j'ai reçu un virus; avast! n'a rien vu (ce sont des choses qui arrivent, il n'y a aucune rancune dans mon message ;) )
j'ai eu de la chance, un autre logiciel de sécurité (AnVir) installé sur mon PC m'a alerté qu'un programme cherchait à se lancer avec windows, je l'ai supprimé sans hésiter. Quelques secondes plus tard,mon bureau était recouvert par une page blanche me disant (en gros) que mon PC était bloqué tant que je ne me serais pas payé un logiciel anti virus 'delamorkitu' (vous aurez l'occasion de lire le message si ça vous intéresse)
j'ai donc redémarré mon PC avec un reset, et tout s'est relancé sans problème (bien que le démarrage m'a semblé long, mais je ne sais pas si c'est dû à ça, puisque je ne suis jamais devant mon Pc quand il se lance)
j'aimerais cependant, s'il vous plait, que vous examiniez le programme virus pour me dire s'il y a d'autres fonctions dans ce logiciel que celle d'afficher une image au lancement de windows, et donc si des fichiers sont susceptibles d'avoir été modifiés pour avoir une présence résidente (trojan ou autre)
je transmettrais les fichiers du virus par MP aux personnes qui me le demanderont et que je jugerais dignes de confiance (personne avec 3 messages postés sur le forum, s'abstenir...)
merci d'avance :)
A voir également:
- Analyse:un virus sur mon PC; éradiqué mais...
- Analyse composant pc - Guide
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
- Analyse et réparation disque dur externe - Guide
51 réponses
bonjour,
j'ai lu tout le sujet, un peu n'importe quoi là dedans (comme réponse) !
ce qui m'a frappé, c'est cette phrase :
quand on ne connait pas, on s'abstient !!!
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
j'ai lu tout le sujet, un peu n'importe quoi là dedans (comme réponse) !
ce qui m'a frappé, c'est cette phrase :
un rançongiciel n'est pas un virus d'où l'absence de réaction d'avast
quand on ne connait pas, on s'abstient !!!
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
Bonsoir
il ne faut pas confondre torchon et serviette; un rançongiciel n'est pas un virus d'où l'absence de réaction d'avast
pour éradiquer ce type d'infections "malwarebytes free" suffit
il ne faut jamais installer 2 antivirus sur un pc! c'est un conseil répété partout sur les forums
tu peux envoyer le fichier pour analyse à
https://www.virustotal.com/gui/
au lieu de le propager par MP
il ne faut pas confondre torchon et serviette; un rançongiciel n'est pas un virus d'où l'absence de réaction d'avast
pour éradiquer ce type d'infections "malwarebytes free" suffit
il ne faut jamais installer 2 antivirus sur un pc! c'est un conseil répété partout sur les forums
tu peux envoyer le fichier pour analyse à
https://www.virustotal.com/gui/
au lieu de le propager par MP
un rançongiciel n'est pas un virus d'où l'absence de réaction d'avast
avast! a réagit... après le redémarrage du PC. ne connaissant pas le programme, il m'a proposé de l'envoyé au laboratoire pour analyse, ce que j'ai fait
je n'ai qu'un seul antivirus (avats!); AnVir est un logiciel de sécurité visant a surveiller le système et à m'alerter en cas d'action sur la liste de démarrage, il m'alerte quel que soit le programme, et n'a pas de base de données vois ici : https://www.anvir.com/
à noter que depuis mon problème, je constate la présence d'une barre "buzzdock" sur google lors de mes recherches...
merci pour ton lien, je vais y jeter un oeil :)
avast! a réagit... après le redémarrage du PC. ne connaissant pas le programme, il m'a proposé de l'envoyé au laboratoire pour analyse, ce que j'ai fait
je n'ai qu'un seul antivirus (avats!); AnVir est un logiciel de sécurité visant a surveiller le système et à m'alerter en cas d'action sur la liste de démarrage, il m'alerte quel que soit le programme, et n'a pas de base de données vois ici : https://www.anvir.com/
à noter que depuis mon problème, je constate la présence d'une barre "buzzdock" sur google lors de mes recherches...
merci pour ton lien, je vais y jeter un oeil :)
voilà le rapport pour le site que tu m'as proposé : https://pastebin.com/2g5gd3eP
5 antivirus me le détectent comme un virus
5 antivirus me le détectent comme un virus
http://translate.google.com/translate?client=tmpg&hl=en&langpair=en%7Cfr&rurl=translate.google.com&u=http://www.anvir.com/task-manager-windows-startup.htm
oui, il confirme que ton pc est infecté en ayant posé la question à virustotal
je ne ferai pas confiance à un un tel logiciel qui pour ses autres fonctions ne font que reprendre l'existant sous XP par ailleurs
oui, il confirme que ton pc est infecté en ayant posé la question à virustotal
je ne ferai pas confiance à un un tel logiciel qui pour ses autres fonctions ne font que reprendre l'existant sous XP par ailleurs
moi j'ai choisi de lui faire confiance pour sa version giveaway (qui est la version à 30$ que j'ai eu gratuitement donc); et je ne l'ai jamais regretté.
je l'utilise principalement pour ses alertes de nouveau processus au lancement de windows, et pour son monitoring du trafic réseau visible en un coup d'oeil.
et la preuve que je fais bien de l'utiliser, c'est qu'aujourd'hui, il m'a évité pas mal de désagréments en bloquant le virus au démarrage
je l'utilise principalement pour ses alertes de nouveau processus au lancement de windows, et pour son monitoring du trafic réseau visible en un coup d'oeil.
et la preuve que je fais bien de l'utiliser, c'est qu'aujourd'hui, il m'a évité pas mal de désagréments en bloquant le virus au démarrage
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
relance roguekiller, clique sur supprimer, poste son rapport,
* télécharge ce programme Ransomfix (merci à Xplode)
* Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
* copie, colle le dans ta prochaine réponse.
* télécharge ce programme Ransomfix (merci à Xplode)
* Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
* copie, colle le dans ta prochaine réponse.
tu as juste oublié de cliquer sur Supprimer :P
puis passe à ransomfix :
https://forums.commentcamarche.net/forum/affich-25255667-analyse-un-virus-sur-mon-pc-eradique-mais#9
puis passe à ransomfix :
https://forums.commentcamarche.net/forum/affich-25255667-analyse-un-virus-sur-mon-pc-eradique-mais#9
voici le second rapport rogue killer : https://pastebin.com/Ht5MLvte
ainsi que le rapport RansomFix : https://pastebin.com/4GvFFrfC
ainsi que le rapport RansomFix : https://pastebin.com/4GvFFrfC
super,
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
https://toolslib.net
Lance le,
clique sur rechercher et poste son rapport.
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
https://toolslib.net
Lance le,
clique sur rechercher et poste son rapport.
non, j'ai buggué ^^ j'ai tout effacé mes message pour les reposter proprement, mais tu as réussi à te faufiler entre temp ^^
je suis très rapide quand je me trouve devant mon pc, mdr !
évite de télécharger les logiciels libres via 01net et softonic :
ils repacket ces logiciels pour y ajouter leurs barres d'outils !
relance ADWC, clique sur Supprimer, poste son rapport :D
essaie de prendre ces logiciels depuis les sites des éditeurs ou MêmeCCM :D
au moins, tu n'auras pas d'adare avec ;-)
au moins, tu n'auras pas d'adare avec ;-)
J'ai fais ce que tu m'as dit (supprimer), je te posté ça quand le pc sera prêt.
Le logiciel m'a conseillé d'activer la detection pup/lpi; je crois pas que ça existe sur avast!; il existe une alternative ?
Le logiciel m'a conseillé d'activer la detection pup/lpi; je crois pas que ça existe sur avast!; il existe une alternative ?
essaie de faire le mieux possible :D
relance ADWC, clique sur Désinstaller,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
je suis la suite demain :D
en attendant, BN :D
relance ADWC, clique sur Désinstaller,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
je suis la suite demain :D
en attendant, BN :D
voilà le rapport, c'est sur pastebin, mais j'imagine que c'est bon quand même ;)
https://pastebin.com/sDY2QvZd
bonne nuit à toi :)
https://pastebin.com/sDY2QvZd
bonne nuit à toi :)
Bonjour
Le logiciel m'a conseillé d'activer la detection pup/lpi; je crois pas que ça existe sur avast!
La détection pup/lpi ralentit le fonctionnement de l'ordinateur car il s'agit de confronter chaque fichier/chaque page ouverte sur internet à une deuxième base de données entièrement consacrée aux lpi.
La détection pup/lpi n'est donc pas activée par défaut sur Avast mais disponible très simplement par les réglages d'Avast.
Lors d'un scan activer détection lpi:
http://www.donnemoilinfo.com/tuto/Avast/page4.php
Protection résidente, agent des fichiers, agent web... activer détection lpi:
http://www.commentcamarche.net/faq/32353-avast-activer-la-detection-des-logiciels-indesirables
;-)
Le logiciel m'a conseillé d'activer la detection pup/lpi; je crois pas que ça existe sur avast!
La détection pup/lpi ralentit le fonctionnement de l'ordinateur car il s'agit de confronter chaque fichier/chaque page ouverte sur internet à une deuxième base de données entièrement consacrée aux lpi.
La détection pup/lpi n'est donc pas activée par défaut sur Avast mais disponible très simplement par les réglages d'Avast.
Lors d'un scan activer détection lpi:
http://www.donnemoilinfo.com/tuto/Avast/page4.php
Protection résidente, agent des fichiers, agent web... activer détection lpi:
http://www.commentcamarche.net/faq/32353-avast-activer-la-detection-des-logiciels-indesirables
;-)
bonjour,
installe la dernière version de java depuis son site dédié !
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[MD5.710626F0C8B94C9CF89458409E3EE12E] [SPRF][19/05/2012] (.Conduit - Pas de description.) -- C:\Users\TheFireNight\AppData\Local\Temp\conduitinstaller.exe [211792]
[MD5.00000000000000000000000000000000] [APT] [{9418CB74-88A7-49C3-89FE-04B988E4936C}] (...) -- C:\Users\TheFireNight\Desktop\Windows7-DreamScene.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{BD5C6F85-75C6-4D7F-9AE3-FD793760CCC9}C:\users\thefirenight\appdata\local\temp\kmsemul.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\thefirenight\appdata\local\temp\kmsemul.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{67D1003B-16FA-4839-967C-E5C86F53FB66}C:\users\thefirenight\appdata\local\temp\kmsemul.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\thefirenight\appdata\local\temp\kmsemul.exe (.not file.) => Fichier absent
O87 - FAEL: "{71C868CF-1FB3-4CAC-8986-2A32AA1A1BF3}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Autodesk\3ds Max 2012\mentalimages\satellite\raysat_3dsmax2012_64server.exe (.not file.) => Fichier absent
O87 - FAEL: "{E53E9F73-BFC3-4BAA-A121-196D3CB81895}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Autodesk\3ds Max 2012\mentalimages\satellite\raysat_3dsmax2012_64server.exe (.not file.) => Fichier absent
O87 - FAEL: "{3F5B003D-1D97-4EA5-B1D6-206524090AAA}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Autodesk\3ds Max 2012\mentalimages\satellite\raysat_3dsmax2012_64.exe (.not file.) => Fichier absent
O87 - FAEL: "{5E92618C-A326-41DB-B7AC-0AD65DBB01D5}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Autodesk\3ds Max 2012\mentalimages\satellite\raysat_3dsmax2012_64.exe (.not file.) => Fichier absent
O87 - FAEL: "{1FA1BBD8-80F2-4F9D-9B5F-2DE74A4CACC3}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Autodesk\3ds Max 2012\3dsmax.exe (.not file.) => Fichier absent
O87 - FAEL: "{2D672545-EEB4-41A5-A7A2-8D0B07C7AEEE}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Autodesk\3ds Max 2012\3dsmax.exe (.not file.) => Fichier absent
O4 - Global Startup: C:\Users\TheFireNight\Desktop\DiskBoss Pro.lnk . (...) -- C:\Program Files (x86)\DiskBoss Pro\bin\diskbsg.exe (.not file.) => Fichier absent
O4 - Global Startup: C:\Users\TheFireNight\Desktop\Remo Recover.lnk . (...) -- C:\Program Files (x86)\Remo Recover\rs-recover.exe (.not file.) => Fichier absent
O8 - Extra context menu item: Block frame with Ad Muncher - (.not file.) - http:\\www.admuncher.com\request_will_be_intercepted_by\Ad_Muncher\browserextensions.pl?exbrowser=ie&exversion=2.0&pass=14969763&id=menu_ie_frame => Fichier absent
O8 - Extra context menu item: Block image with Ad Muncher - (.not file.) - http:\\www.admuncher.com\request_will_be_intercepted_by\Ad_Muncher\browserextensions.pl?exbrowser=ie&exversion=2.0&pass=14969763&id=menu_ie_image => Fichier absent
O8 - Extra context menu item: Block link with Ad Muncher - (.not file.) - http:\\www.admuncher.com\request_will_be_intercepted_by\Ad_Muncher\browserextensions.pl?exbrowser=ie&exversion=2.0&pass=14969763&id=menu_ie_link => Fichier absent
O8 - Extra context menu item: Don't filter page with Ad Muncher - (.not file.) - http:\\www.admuncher.com\request_will_be_intercepted_by\Ad_Muncher\browserextensions.pl?exbrowser=ie&exversion=2.0&pass=14969763&id=menu_ie_exclude => Fichier absent
O8 - Extra context menu item: Report page to the Ad Muncher developers - (.not file.) - http:\\www.admuncher.com\request_will_be_intercepted_by\Ad_Muncher\browserextensions.pl?exbrowser=ie&exversion=2.0&pass=14969763&id=menu_ie_report => Fichier absent
O51 - MPSK:{3bcc8184-d1a2-11e0-8837-806e6f6e6963}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O51 - MPSK:{8591acb0-3331-11e1-bc5c-806e6f6e6963}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O53 - SMSR:HKLM\...\startupreg\Ad Muncher [Key] . (...) -- C:\Program Files (x86)\Ad Muncher\AdMunch.exe (.not file.) => Fichier absent
[HKLM\Software\WOW6432Node\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}]
EmptyCLSID
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
installe la dernière version de java depuis son site dédié !
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[MD5.710626F0C8B94C9CF89458409E3EE12E] [SPRF][19/05/2012] (.Conduit - Pas de description.) -- C:\Users\TheFireNight\AppData\Local\Temp\conduitinstaller.exe [211792]
[MD5.00000000000000000000000000000000] [APT] [{9418CB74-88A7-49C3-89FE-04B988E4936C}] (...) -- C:\Users\TheFireNight\Desktop\Windows7-DreamScene.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{BD5C6F85-75C6-4D7F-9AE3-FD793760CCC9}C:\users\thefirenight\appdata\local\temp\kmsemul.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\thefirenight\appdata\local\temp\kmsemul.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{67D1003B-16FA-4839-967C-E5C86F53FB66}C:\users\thefirenight\appdata\local\temp\kmsemul.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\thefirenight\appdata\local\temp\kmsemul.exe (.not file.) => Fichier absent
O87 - FAEL: "{71C868CF-1FB3-4CAC-8986-2A32AA1A1BF3}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Autodesk\3ds Max 2012\mentalimages\satellite\raysat_3dsmax2012_64server.exe (.not file.) => Fichier absent
O87 - FAEL: "{E53E9F73-BFC3-4BAA-A121-196D3CB81895}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Autodesk\3ds Max 2012\mentalimages\satellite\raysat_3dsmax2012_64server.exe (.not file.) => Fichier absent
O87 - FAEL: "{3F5B003D-1D97-4EA5-B1D6-206524090AAA}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Autodesk\3ds Max 2012\mentalimages\satellite\raysat_3dsmax2012_64.exe (.not file.) => Fichier absent
O87 - FAEL: "{5E92618C-A326-41DB-B7AC-0AD65DBB01D5}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Autodesk\3ds Max 2012\mentalimages\satellite\raysat_3dsmax2012_64.exe (.not file.) => Fichier absent
O87 - FAEL: "{1FA1BBD8-80F2-4F9D-9B5F-2DE74A4CACC3}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Autodesk\3ds Max 2012\3dsmax.exe (.not file.) => Fichier absent
O87 - FAEL: "{2D672545-EEB4-41A5-A7A2-8D0B07C7AEEE}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Autodesk\3ds Max 2012\3dsmax.exe (.not file.) => Fichier absent
O4 - Global Startup: C:\Users\TheFireNight\Desktop\DiskBoss Pro.lnk . (...) -- C:\Program Files (x86)\DiskBoss Pro\bin\diskbsg.exe (.not file.) => Fichier absent
O4 - Global Startup: C:\Users\TheFireNight\Desktop\Remo Recover.lnk . (...) -- C:\Program Files (x86)\Remo Recover\rs-recover.exe (.not file.) => Fichier absent
O8 - Extra context menu item: Block frame with Ad Muncher - (.not file.) - http:\\www.admuncher.com\request_will_be_intercepted_by\Ad_Muncher\browserextensions.pl?exbrowser=ie&exversion=2.0&pass=14969763&id=menu_ie_frame => Fichier absent
O8 - Extra context menu item: Block image with Ad Muncher - (.not file.) - http:\\www.admuncher.com\request_will_be_intercepted_by\Ad_Muncher\browserextensions.pl?exbrowser=ie&exversion=2.0&pass=14969763&id=menu_ie_image => Fichier absent
O8 - Extra context menu item: Block link with Ad Muncher - (.not file.) - http:\\www.admuncher.com\request_will_be_intercepted_by\Ad_Muncher\browserextensions.pl?exbrowser=ie&exversion=2.0&pass=14969763&id=menu_ie_link => Fichier absent
O8 - Extra context menu item: Don't filter page with Ad Muncher - (.not file.) - http:\\www.admuncher.com\request_will_be_intercepted_by\Ad_Muncher\browserextensions.pl?exbrowser=ie&exversion=2.0&pass=14969763&id=menu_ie_exclude => Fichier absent
O8 - Extra context menu item: Report page to the Ad Muncher developers - (.not file.) - http:\\www.admuncher.com\request_will_be_intercepted_by\Ad_Muncher\browserextensions.pl?exbrowser=ie&exversion=2.0&pass=14969763&id=menu_ie_report => Fichier absent
O51 - MPSK:{3bcc8184-d1a2-11e0-8837-806e6f6e6963}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O51 - MPSK:{8591acb0-3331-11e1-bc5c-806e6f6e6963}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O53 - SMSR:HKLM\...\startupreg\Ad Muncher [Key] . (...) -- C:\Program Files (x86)\Ad Muncher\AdMunch.exe (.not file.) => Fichier absent
[HKLM\Software\WOW6432Node\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}]
EmptyCLSID
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
merci de ta réponse, je fais ça tout de suite
merci egalement d'avoir éclairés les quelques points abordés par notre ami Redbart ;)