Virus
Résolu/Fermé
Phil
-
6 juil. 2012 à 14:55
phil28100 Messages postés 61 Date d'inscription vendredi 6 juillet 2012 Statut Membre Dernière intervention 14 février 2013 - 11 juil. 2012 à 10:49
phil28100 Messages postés 61 Date d'inscription vendredi 6 juillet 2012 Statut Membre Dernière intervention 14 février 2013 - 11 juil. 2012 à 10:49
A voir également:
- Virus
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
85 réponses
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
7 juil. 2012 à 13:32
7 juil. 2012 à 13:32
Télécharge et lance AdwCleaner (merci à Xplode).
▶ Clique sur Suppression, l'outil agira et l'ordinateur demandera le redémarrage pour finir la suppression.
▶ Au démarrage suivant, le rapport s'affichera. Copie/colle son contenu sur le forum.
Si le rapport ne s'est pas affiché, il se trouve aussi dans : C:\AdwCleaner[S_].txt.
Bon courage.
@+
▶ Clique sur Suppression, l'outil agira et l'ordinateur demandera le redémarrage pour finir la suppression.
▶ Au démarrage suivant, le rapport s'affichera. Copie/colle son contenu sur le forum.
Si le rapport ne s'est pas affiché, il se trouve aussi dans : C:\AdwCleaner[S_].txt.
Bon courage.
@+
phil28100
Messages postés
61
Date d'inscription
vendredi 6 juillet 2012
Statut
Membre
Dernière intervention
14 février 2013
5
7 juil. 2012 à 13:35
7 juil. 2012 à 13:35
Normalement le dossier doit passer merci de ta patience
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
7 juil. 2012 à 13:44
7 juil. 2012 à 13:44
Passe à AdwCleaner maintenant.
phil28100
Messages postés
61
Date d'inscription
vendredi 6 juillet 2012
Statut
Membre
Dernière intervention
14 février 2013
5
7 juil. 2012 à 13:46
7 juil. 2012 à 13:46
Ok c'est fait je te poste le rapport https://www.cjoint.com/?BGhnTo0Q1HS
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
7 juil. 2012 à 13:55
7 juil. 2012 à 13:55
Bien !
Je vois que MalwareBytes est installé sur ton ordinateur.
Exécute MalwareBytes, mets-le à jour dans l'onglet "Mise à jour".
Une fois la mise à jour effectuée, lance un scan "Complet" et poste le rapport sur le forum.
Je vois que MalwareBytes est installé sur ton ordinateur.
Exécute MalwareBytes, mets-le à jour dans l'onglet "Mise à jour".
Une fois la mise à jour effectuée, lance un scan "Complet" et poste le rapport sur le forum.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
phil28100
Messages postés
61
Date d'inscription
vendredi 6 juillet 2012
Statut
Membre
Dernière intervention
14 février 2013
5
7 juil. 2012 à 13:58
7 juil. 2012 à 13:58
et le rapport de Malwarebytes je le retrouve dans quel dossier stp
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
7 juil. 2012 à 14:01
7 juil. 2012 à 14:01
Tu le retrouveras dans l'onglet "Rapports/Logs" de MalwareBytes.
Tu cherches celui qui correspondra à la date d'aujourd'hui (le scan complet que tu vas effectué), tu l'ouvres et tu le copie-colle sur le forum.
Tu cherches celui qui correspondra à la date d'aujourd'hui (le scan complet que tu vas effectué), tu l'ouvres et tu le copie-colle sur le forum.
phil28100
Messages postés
61
Date d'inscription
vendredi 6 juillet 2012
Statut
Membre
Dernière intervention
14 février 2013
5
7 juil. 2012 à 14:06
7 juil. 2012 à 14:06
Et je le poste de la meme facon que les autres rapports stp
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
7 juil. 2012 à 14:08
7 juil. 2012 à 14:08
Non, tu peux le copier-coller directement sur le forum, il ne sera pas très long je pense ;)
phil28100
Messages postés
61
Date d'inscription
vendredi 6 juillet 2012
Statut
Membre
Dernière intervention
14 février 2013
5
7 juil. 2012 à 14:43
7 juil. 2012 à 14:43
pour l'instant ne peut aps le copier coller car n'arrive pas a cliquer sur rapport/logs il faur que je supprime les chevaux de troyes avant c(est bien cela
phil28100
Messages postés
61
Date d'inscription
vendredi 6 juillet 2012
Statut
Membre
Dernière intervention
14 février 2013
5
7 juil. 2012 à 14:53
7 juil. 2012 à 14:53
voici le rapport
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.07.07.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
MATH :: MATH-PC [administrateur]
07/07/2012 13:59:49
mbam-log-2012-07-07 (13-59-49).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 309397
Temps écoulé: 39 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Turbopoker.fr (PUP.Casino) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Poker\Turbopoker.fr\_SetupPoker.exe_d18eb1.exe (PUP.Casino) -> Aucune action effectuée.
E:\Téléchargements\messengerplus_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
(fin)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.07.07.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
MATH :: MATH-PC [administrateur]
07/07/2012 13:59:49
mbam-log-2012-07-07 (13-59-49).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 309397
Temps écoulé: 39 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Turbopoker.fr (PUP.Casino) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Poker\Turbopoker.fr\_SetupPoker.exe_d18eb1.exe (PUP.Casino) -> Aucune action effectuée.
E:\Téléchargements\messengerplus_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
(fin)
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
7 juil. 2012 à 15:17
7 juil. 2012 à 15:17
"Aucune action effectuée" --> Relance MalwareBytes, refais un scan et à la fin de cet examen, supprime la sélection (tout ce qu'il a trouvé).
Évite de télécharger sur softonic et 01Net c'est pourri !
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html
Bon courage.
Évite de télécharger sur softonic et 01Net c'est pourri !
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html
Bon courage.
phil28100
Messages postés
61
Date d'inscription
vendredi 6 juillet 2012
Statut
Membre
Dernière intervention
14 février 2013
5
7 juil. 2012 à 15:19
7 juil. 2012 à 15:19
Re la je dois bientot partir je te remercie pour ta precieuse aide et tiens moi au courant s'il y a d'autres manips a effectuees pour terminer la desinfection de mon Pc.Dans l'attente te te relire je te souhaite une bonne journee.Cordialement
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
7 juil. 2012 à 15:28
7 juil. 2012 à 15:28
https://forums.commentcamarche.net/forum/affich-25539510-virus?page=2#34
--> Il y a ceci à faire.
Bonne journée à toi aussi.
Cordialement.
--> Il y a ceci à faire.
Bonne journée à toi aussi.
Cordialement.
phil28100
Messages postés
61
Date d'inscription
vendredi 6 juillet 2012
Statut
Membre
Dernière intervention
14 février 2013
5
8 juil. 2012 à 00:28
8 juil. 2012 à 00:28
Je te poste le dernier rapport de Malwarebytes tu me diras ce que tu en penses.Le premier rapport que je t'ai envoye ou aucune action avait ete faite et je mesuis apercu pourquoi car tel un idiot lol que je suis je n'avais selectionne les malwares a supprimer.En te remerciant d'avance pour ta gentillesse et ta comprehension et dans l'attente de te relire.Cordialement
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.07.07.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
MATH :: MATH-PC [administrateur]
07/07/2012 22:26:48
mbam-log-2012-07-07 (22-26-48).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 309242
Temps écoulé: 37 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Turbopoker.fr (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Poker\Turbopoker.fr\_SetupPoker.exe_d18eb1.exe (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
E:\Téléchargements\messengerplus_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.07.07.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
MATH :: MATH-PC [administrateur]
07/07/2012 22:26:48
mbam-log-2012-07-07 (22-26-48).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 309242
Temps écoulé: 37 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Turbopoker.fr (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Poker\Turbopoker.fr\_SetupPoker.exe_d18eb1.exe (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
E:\Téléchargements\messengerplus_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
(fin)
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
8 juil. 2012 à 14:51
8 juil. 2012 à 14:51
Salut,
Bien ! :)
Maintenant, tu peux me refaire un ZHPDiag pour voir ce qu'il nous reste à faire stp.
N'oublie pas de cliquer sur le bouton "UAC".
Héberge le rapport sur cjoint.com
Bon courage.
@+
Bien ! :)
Maintenant, tu peux me refaire un ZHPDiag pour voir ce qu'il nous reste à faire stp.
N'oublie pas de cliquer sur le bouton "UAC".
Héberge le rapport sur cjoint.com
Bon courage.
@+
phil28100
Messages postés
61
Date d'inscription
vendredi 6 juillet 2012
Statut
Membre
Dernière intervention
14 février 2013
5
8 juil. 2012 à 17:02
8 juil. 2012 à 17:02
Bonjour voici le rapport ZHPDiag
https://www.cjoint.com/?BGiraWmAcHd
https://www.cjoint.com/?BGiraWmAcHd
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
8 juil. 2012 à 19:12
8 juil. 2012 à 19:12
Désinstalle Messenger Plus! depuis le panneau de configuration (Programmes --> Désinstaller un programme --> Messenger Plus !).
▶ Lance de ton bureau l'outil de scripting ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Copie-colle le texte ci-dessous (en gras) :
O43 - CFD: 09/04/2012 - 14:49:59 - [4,228] ----D C:\Users\MATH\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
O69 - SBI: SearchScopes [HKCU] {083E71DC-4852-4B6E-94F7-87C22F667A16} [DefaultScope] - (Search) - http://start.funmoods.com
[HKCU\Software\Grand Virtual] =>Spyware.AgenceExclusive
EMPTYTEMP
EMPTYFLASH
EMPTYCLSID
▶ Clique sur Nettoyer / GO, et héberge le rapport ZHPFix.txt de ton bureau sur :
https://www.cjoint.com/
▶ Si le site ne fonctionne pas, consulte cette page :
Autres hébergeurs en ligne
Bon courage.
▶ Lance de ton bureau l'outil de scripting ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Copie-colle le texte ci-dessous (en gras) :
O43 - CFD: 09/04/2012 - 14:49:59 - [4,228] ----D C:\Users\MATH\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
O69 - SBI: SearchScopes [HKCU] {083E71DC-4852-4B6E-94F7-87C22F667A16} [DefaultScope] - (Search) - http://start.funmoods.com
[HKCU\Software\Grand Virtual] =>Spyware.AgenceExclusive
EMPTYTEMP
EMPTYFLASH
EMPTYCLSID
▶ Clique sur Nettoyer / GO, et héberge le rapport ZHPFix.txt de ton bureau sur :
https://www.cjoint.com/
▶ Si le site ne fonctionne pas, consulte cette page :
Autres hébergeurs en ligne
Bon courage.
phil28100
Messages postés
61
Date d'inscription
vendredi 6 juillet 2012
Statut
Membre
Dernière intervention
14 février 2013
5
8 juil. 2012 à 19:22
8 juil. 2012 à 19:22
Re c'est la premiere fois que je me sers de ZHPFix et je ne sais pas ou et comment coller ce que tu m'as demande merci d'avance pour ta reponse
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
8 juil. 2012 à 19:26
8 juil. 2012 à 19:26
C'est l'icône en forme de seringue.
Tiens, tu peux t'aider de ceci :
https://forum.pcastuces.com/zhpdiag___zhpfix-f31s55.htm
(La deuxième réponse).
Il est très simple d'utilisation, ne t'inquiète pas ;)
Tiens, tu peux t'aider de ceci :
https://forum.pcastuces.com/zhpdiag___zhpfix-f31s55.htm
(La deuxième réponse).
Il est très simple d'utilisation, ne t'inquiète pas ;)
phil28100
Messages postés
61
Date d'inscription
vendredi 6 juillet 2012
Statut
Membre
Dernière intervention
14 février 2013
5
8 juil. 2012 à 19:23
8 juil. 2012 à 19:23
J'ai desinstalle messenge plus
phil28100
Messages postés
61
Date d'inscription
vendredi 6 juillet 2012
Statut
Membre
Dernière intervention
14 février 2013
5
8 juil. 2012 à 19:40
8 juil. 2012 à 19:40
J(ai 2 rapport de ZHPDiag je te poste lequel
phil28100
Messages postés
61
Date d'inscription
vendredi 6 juillet 2012
Statut
Membre
Dernière intervention
14 février 2013
5
8 juil. 2012 à 19:42
8 juil. 2012 à 19:42
Je t'envoi le premier l'autre s'appelle quarantine
https://www.cjoint.com/?BGitPsMj31p
https://www.cjoint.com/?BGitPsMj31p
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
8 juil. 2012 à 19:44
8 juil. 2012 à 19:44
"J'ai desinstalle messenge plus"
--> Ok, bien.
Non, je ne veux pas de rapport ZHPDiag, je veux un rapport ZHPFix.
Les instructions sont ici.
--> Ok, bien.
Non, je ne veux pas de rapport ZHPDiag, je veux un rapport ZHPFix.
Les instructions sont ici.
