Virus
Résolu
Phil
-
phil28100 Messages postés 61 Date d'inscription Statut Membre Dernière intervention -
phil28100 Messages postés 61 Date d'inscription Statut Membre Dernière intervention -
Bonjour, ayant fait avec Avast 7 un scan au demarrage celui ci me dit que je suis infecte par Java:CVE-2012-507-HE . Le logiciel m' propose de le mettre en quarantaine tout en sachant que c'etait un dossier Windows appele C:\Windows\...\unp138530404.tmp ce que j'ai fait en esperant ne pas avoir commis de betise. Le dossier ai bien mis en quarantaine.J'ai refait un, scan au demarrge et me retrouve toujours avec le meme probleme.J4ai fait aussi un scan avec Mbam qui lui ne me trouve rien . Quelqu'un pourrait il m'aider tous en sachant qu'en informatique je suis pas tres doue . Merci d'avance
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
85 réponses
Télécharge et lance AdwCleaner (merci à Xplode).
▶ Clique sur Suppression, l'outil agira et l'ordinateur demandera le redémarrage pour finir la suppression.
▶ Au démarrage suivant, le rapport s'affichera. Copie/colle son contenu sur le forum.
Si le rapport ne s'est pas affiché, il se trouve aussi dans : C:\AdwCleaner[S_].txt.
Bon courage.
@+
▶ Clique sur Suppression, l'outil agira et l'ordinateur demandera le redémarrage pour finir la suppression.
▶ Au démarrage suivant, le rapport s'affichera. Copie/colle son contenu sur le forum.
Si le rapport ne s'est pas affiché, il se trouve aussi dans : C:\AdwCleaner[S_].txt.
Bon courage.
@+
Bien !
Je vois que MalwareBytes est installé sur ton ordinateur.
Exécute MalwareBytes, mets-le à jour dans l'onglet "Mise à jour".
Une fois la mise à jour effectuée, lance un scan "Complet" et poste le rapport sur le forum.
Je vois que MalwareBytes est installé sur ton ordinateur.
Exécute MalwareBytes, mets-le à jour dans l'onglet "Mise à jour".
Une fois la mise à jour effectuée, lance un scan "Complet" et poste le rapport sur le forum.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu le retrouveras dans l'onglet "Rapports/Logs" de MalwareBytes.
Tu cherches celui qui correspondra à la date d'aujourd'hui (le scan complet que tu vas effectué), tu l'ouvres et tu le copie-colle sur le forum.
Tu cherches celui qui correspondra à la date d'aujourd'hui (le scan complet que tu vas effectué), tu l'ouvres et tu le copie-colle sur le forum.
pour l'instant ne peut aps le copier coller car n'arrive pas a cliquer sur rapport/logs il faur que je supprime les chevaux de troyes avant c(est bien cela
voici le rapport
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.07.07.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
MATH :: MATH-PC [administrateur]
07/07/2012 13:59:49
mbam-log-2012-07-07 (13-59-49).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 309397
Temps écoulé: 39 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Turbopoker.fr (PUP.Casino) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Poker\Turbopoker.fr\_SetupPoker.exe_d18eb1.exe (PUP.Casino) -> Aucune action effectuée.
E:\Téléchargements\messengerplus_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
(fin)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.07.07.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
MATH :: MATH-PC [administrateur]
07/07/2012 13:59:49
mbam-log-2012-07-07 (13-59-49).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 309397
Temps écoulé: 39 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Turbopoker.fr (PUP.Casino) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Poker\Turbopoker.fr\_SetupPoker.exe_d18eb1.exe (PUP.Casino) -> Aucune action effectuée.
E:\Téléchargements\messengerplus_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
(fin)
"Aucune action effectuée" --> Relance MalwareBytes, refais un scan et à la fin de cet examen, supprime la sélection (tout ce qu'il a trouvé).
Évite de télécharger sur softonic et 01Net c'est pourri !
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html
Bon courage.
Évite de télécharger sur softonic et 01Net c'est pourri !
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html
Bon courage.
Re la je dois bientot partir je te remercie pour ta precieuse aide et tiens moi au courant s'il y a d'autres manips a effectuees pour terminer la desinfection de mon Pc.Dans l'attente te te relire je te souhaite une bonne journee.Cordialement
https://forums.commentcamarche.net/forum/affich-25539510-virus?page=2#34
--> Il y a ceci à faire.
Bonne journée à toi aussi.
Cordialement.
--> Il y a ceci à faire.
Bonne journée à toi aussi.
Cordialement.
Je te poste le dernier rapport de Malwarebytes tu me diras ce que tu en penses.Le premier rapport que je t'ai envoye ou aucune action avait ete faite et je mesuis apercu pourquoi car tel un idiot lol que je suis je n'avais selectionne les malwares a supprimer.En te remerciant d'avance pour ta gentillesse et ta comprehension et dans l'attente de te relire.Cordialement
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.07.07.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
MATH :: MATH-PC [administrateur]
07/07/2012 22:26:48
mbam-log-2012-07-07 (22-26-48).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 309242
Temps écoulé: 37 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Turbopoker.fr (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Poker\Turbopoker.fr\_SetupPoker.exe_d18eb1.exe (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
E:\Téléchargements\messengerplus_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.07.07.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
MATH :: MATH-PC [administrateur]
07/07/2012 22:26:48
mbam-log-2012-07-07 (22-26-48).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 309242
Temps écoulé: 37 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Turbopoker.fr (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Poker\Turbopoker.fr\_SetupPoker.exe_d18eb1.exe (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
E:\Téléchargements\messengerplus_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
(fin)
Salut,
Bien ! :)
Maintenant, tu peux me refaire un ZHPDiag pour voir ce qu'il nous reste à faire stp.
N'oublie pas de cliquer sur le bouton "UAC".
Héberge le rapport sur cjoint.com
Bon courage.
@+
Bien ! :)
Maintenant, tu peux me refaire un ZHPDiag pour voir ce qu'il nous reste à faire stp.
N'oublie pas de cliquer sur le bouton "UAC".
Héberge le rapport sur cjoint.com
Bon courage.
@+
Désinstalle Messenger Plus! depuis le panneau de configuration (Programmes --> Désinstaller un programme --> Messenger Plus !).
▶ Lance de ton bureau l'outil de scripting ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Copie-colle le texte ci-dessous (en gras) :
O43 - CFD: 09/04/2012 - 14:49:59 - [4,228] ----D C:\Users\MATH\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
O69 - SBI: SearchScopes [HKCU] {083E71DC-4852-4B6E-94F7-87C22F667A16} [DefaultScope] - (Search) - http://start.funmoods.com
[HKCU\Software\Grand Virtual] =>Spyware.AgenceExclusive
EMPTYTEMP
EMPTYFLASH
EMPTYCLSID
▶ Clique sur Nettoyer / GO, et héberge le rapport ZHPFix.txt de ton bureau sur :
https://www.cjoint.com/
▶ Si le site ne fonctionne pas, consulte cette page :
Autres hébergeurs en ligne
Bon courage.
▶ Lance de ton bureau l'outil de scripting ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Copie-colle le texte ci-dessous (en gras) :
O43 - CFD: 09/04/2012 - 14:49:59 - [4,228] ----D C:\Users\MATH\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
O69 - SBI: SearchScopes [HKCU] {083E71DC-4852-4B6E-94F7-87C22F667A16} [DefaultScope] - (Search) - http://start.funmoods.com
[HKCU\Software\Grand Virtual] =>Spyware.AgenceExclusive
EMPTYTEMP
EMPTYFLASH
EMPTYCLSID
▶ Clique sur Nettoyer / GO, et héberge le rapport ZHPFix.txt de ton bureau sur :
https://www.cjoint.com/
▶ Si le site ne fonctionne pas, consulte cette page :
Autres hébergeurs en ligne
Bon courage.
Re c'est la premiere fois que je me sers de ZHPFix et je ne sais pas ou et comment coller ce que tu m'as demande merci d'avance pour ta reponse
C'est l'icône en forme de seringue.
Tiens, tu peux t'aider de ceci :
https://forum.pcastuces.com/zhpdiag___zhpfix-f31s55.htm
(La deuxième réponse).
Il est très simple d'utilisation, ne t'inquiète pas ;)
Tiens, tu peux t'aider de ceci :
https://forum.pcastuces.com/zhpdiag___zhpfix-f31s55.htm
(La deuxième réponse).
Il est très simple d'utilisation, ne t'inquiète pas ;)
"J'ai desinstalle messenge plus"
--> Ok, bien.
Non, je ne veux pas de rapport ZHPDiag, je veux un rapport ZHPFix.
Les instructions sont ici.
--> Ok, bien.
Non, je ne veux pas de rapport ZHPDiag, je veux un rapport ZHPFix.
Les instructions sont ici.
