Sujet Précédent Sujet Suivant

Virus sur mon ordinateur

Fermé
cindysa83 Messages postés 341 Date d'inscription dimanche 26 août 2007 Statut Membre Dernière intervention 5 juillet 2022 - 19 juil. 2012 à 21:13
cindysa83 Messages postés 341 Date d'inscription dimanche 26 août 2007 Statut Membre Dernière intervention 5 juillet 2022 - 28 juil. 2012 à 22:53
Bonjour, je pense avoir des virus sur mon ordinateur car il rame pas mal et j'ai plein de fenêtres publicitaires qui s'ouvrent. Quelqu'un pourrait-il m'aider s'il vous plait? Bonne soirée e merci d'avance



A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 juil. 2012 à 21:14
salut

Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

/!\ Utilisateurs de barre protection web Avira (Ask) :
Cliquer sur Alt + A pour désactiver la détection de la barre d'Ask.

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
0
Réponse 2 / 36
cindysa83 Messages postés 341 Date d'inscription dimanche 26 août 2007 Statut Membre Dernière intervention 5 juillet 2022 1
19 juil. 2012 à 21:36
Bonsoir et merci de votre réponse voila le rapport:


# AdwCleaner v1.702 - Rapport créé le 19/07/2012 à 21:16:58
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : user - USER-PC
# Exécuté depuis : C:\Users\user\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\OfferBox
Supprimé au redémarrage : C:\Program Files (x86)\Windows Searchqu Toolbar
Fichier Supprimé : C:\Users\Public\Desktop\Babylon.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Offerbox.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [OfferBox]
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/410 --> hxxp://www.google.com

-\\ Mozilla Firefox v13.0.1 (fr)

-\\ Google Chrome v20.0.1132.57

*************************

AdwCleaner[S1].txt - [5580 octets] - [19/07/2012 21:16:58]

########## EOF - C:\AdwCleaner[S1].txt - [5708 octets] ##########
0
Réponse 3 / 36
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 juil. 2012 à 21:37
OK vu.

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.



Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

● Exécute le fichier après l'installation de MBAM



▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
0
Réponse 4 / 36
cindysa83 Messages postés 341 Date d'inscription dimanche 26 août 2007 Statut Membre Dernière intervention 5 juillet 2022 1
19 juil. 2012 à 23:01
Re bonsoir, voila le rapport, bonne soirée!! et merci encore!!!!

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.19.13

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
user :: USER-PC [administrateur]

19/07/2012 21:46:27
mbam-log-2012-07-19 (21-46-27).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 402731
Temps écoulé: 1 heure(s), 6 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Users\user\Downloads\SoftonicDownloader_pour_abby-mon-grand-livre-de-contes.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\Downloads\SoftonicDownloader_pour_childsplay.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\Downloads\SoftonicDownloader_pour_image-converter.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\Downloads\SoftonicDownloader_pour_lhorloge-de-mathilde.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\Downloads\SoftonicDownloader_pour_omnitux.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.

(fin)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 juil. 2012 à 23:01
ok ^^

Nous allons réaliser un diagnostic de ton PC :

▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")

▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com

▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 6 / 36
cindysa83 Messages postés 341 Date d'inscription dimanche 26 août 2007 Statut Membre Dernière intervention 5 juillet 2022 1
20 juil. 2012 à 08:01
Bonjour, voila le rapport:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120720_p8o8k9o13u6

Merci beaucoup!! bonne journée
0
Réponse 7 / 36
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
20 juil. 2012 à 18:13
Hello !

Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
https://toolslib.net

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
0
Réponse 8 / 36
cindysa83 Messages postés 341 Date d'inscription dimanche 26 août 2007 Statut Membre Dernière intervention 5 juillet 2022 1
20 juil. 2012 à 20:18
Bonsoir, voila le rapport:

https://pjjoint.malekal.com/files.php?id=20120720_t5j15512b15
0
Réponse 9 / 36
Utilisateur anonyme
22 juil. 2012 à 02:41
salut JUJU m'a demandé de venir scripter ici :)

alors :

========================


@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/

================================

Clique sur ce lien : https://www.cjoint.com/?BGwcPamg28C

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 juil. 2012 à 10:01
:)

en plus tu as changé !! maintenant c'est File|Fold:: !
0
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 22/07/2012 à 11:15
c'est indiqué sur la page des switchs ^^
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 juil. 2012 à 11:19
je reviens de congés :P
0
Réponse 10 / 36
cindysa83 Messages postés 341 Date d'inscription dimanche 26 août 2007 Statut Membre Dernière intervention 5 juillet 2022 1
22 juil. 2012 à 12:08
Bonjour et merci voila le rapport:

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.720 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

user : Windows 7 Home Premium (64 bits)

Switchs : https://gen-hackman.kanak.fr/

Script : 11:33:48

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.720 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

user : Windows 7 Home Premium (64 bits)

Switchs : https://gen-hackman.kanak.fr/

Script : 12:01:58

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B5DF6263-9FF5-48F8-A265-3B27AFA07D8F}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:Locked
Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:10
Value Deleted : [HKU\S-1-5-21-1179929671-1646741144-3759768836-1000\Software\Microsoft\Internet Explorer\Toolbar]:Locked
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{838b9725-b6d4-49d7-83a1-2f427efc4d42}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]:AppInit_DLLS
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]:{94B8526A-43DE-4A89-86C6-21B568EF64A3}
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]:{154F34E8-84A0-4E2E-AA99-8C44A116C85C}

¤

C:\PROGRA~2\WIA6EB~1 : Not Found !
Folder Deleted : |D| - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\kbhlqspj.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Folder Deleted : |D| - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\kbhlqspj.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
File Deleted : |A| - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\kbhlqspj.default\searchplugins\Search_Results.xml
File Deleted : |A| - C:\Users\user\Downloads\*.rar
File Deleted : |A| - C:\Users\user\Downloads\*.zip
File Deleted : |A| - C:\Users\user\Downloads\X16-42928_H4J42-HGJTG-7C7QC-V2M77-RGP4M.exe
Folder Deleted : |D| - C:\Users\user\AppData\Roaming\Babylon
Folder Deleted : |D| - C:\Users\user\AppData\Roaming\OfferBox
Folder Deleted : |D| - C:\Users\user\AppData\Roaming\pdfforge
Folder Deleted : |HD| - C:\Users\user\AppData\Local\Babylon
Folder Deleted : |HD| - C:\Users\user\AppData\Local\Conduit

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Packard Bell
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Packard Bell
System Product Name: EasyNote LM82
Logical Drives Mask: 0x0000001c

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected

¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


Fin : 12:04:14

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 11 / 36
Utilisateur anonyme
22 juil. 2012 à 12:13
installe le service pack 1 pour windows 7 / 64 bits

je laisse Julien continuer avec toi :)

à +
0
Réponse 12 / 36
cindysa83 Messages postés 341 Date d'inscription dimanche 26 août 2007 Statut Membre Dernière intervention 5 juillet 2022 1
22 juil. 2012 à 12:51
c'est fait merci beaucoup!!!
0
Réponse 13 / 36
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
Modifié par juju666 le 22/07/2012 à 13:14
Parfait ! :-) merci à Pascal :-)

Relance ZHPDiag, clique sur UAC, puis sur le tournevis et tu coches "Tous".
Ensuite tu clique sur la loupe.

Une fois l'analyse terminée héberge le rapport sur http://pjjoint.malekal.com et tu poste le lien vers le rapport.

A+
.::. Contributeur Sécurité .::.
0
Réponse 14 / 36
cindysa83 Messages postés 341 Date d'inscription dimanche 26 août 2007 Statut Membre Dernière intervention 5 juillet 2022 1
22 juil. 2012 à 13:35
Bonjour, voila le rapport:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120722_s8g10j611o6
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 juil. 2012 à 13:43
tu avais bien cliqué sur le bouton "UAC" ?
0
cindysa83 Messages postés 341 Date d'inscription dimanche 26 août 2007 Statut Membre Dernière intervention 5 juillet 2022 1
22 juil. 2012 à 14:08
Oui, il faut que je recommence?
0
Réponse 15 / 36
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 juil. 2012 à 16:06
mmmh ben non alors ça devrait être bon.

bref.

désinstalle spyware doctor c'est pourri
désinstalle tout java il n'est pas à jour, et c'est une faille de sécurité du coup, on le réinstallera plus tard

=========================================

active ta restauration système elle parait désactivée sur ton disque C:\ ...
voir : https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/#activer-la-creation-de-points-de-restauration

=========================================

copie ces lignes :

C:\Users\user\AppData\LocalLow\Conduit
O2 - BHO: Interest recogniser for Pixeasy (powered by Spointer) [64Bits] - {838b9725-b6d4-49d7-83a1-2f427efc4d42} . (.Pixeasy - Interest Recognizer for Pixeasy.) -- C:\Program Files (x86)\PixEasy\spointer\extensions\pixeasy_air_ie.dll => Infection BT (Adware.SPointer)
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\WIA6EB~1\Datamngr\x64\datamngr.dll (.not file.) => Infection BT (Adware.Bandoo)
[MD5.00000000000000000000000000000000] [APT] [OfferBoxUpdateTask] (...) -- C:\Program Files (x86)\OfferBox\OfferBox.exe (.not file.) => Infection PUP (PUP.OfferBox)
C:\Users\user\AppData\LocalLow\searchquband => Infection PUP (Adware.Bandoo)
C:\Users\user\AppData\LocalLow\searchqutoolbar => Infection PUP (Adware.Bandoo)
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\kbhlqspj.default\searchqutoolbar => Infection PUP (Adware.Bandoo)
SS - | Demand 0 | (PCDSRVC{91725DDC-13221966-06020101}_0) . (...) - c:\users\user\appdata\local\temp\oa6soqei7mhr\pcdrdiag\bin\pcdsrvc_x64.pkms
EMPTYTEMP

Ouvre ZHPFIX avec un clic droit => exécuter en tant qu'administrateur
Clique sur H , puis sur GO et accepte le nettoyage
Poste le rapport
0
Réponse 16 / 36
cindysa83 Messages postés 341 Date d'inscription dimanche 26 août 2007 Statut Membre Dernière intervention 5 juillet 2022 1
22 juil. 2012 à 17:14
Voila le rapport, et j'ai réussi à tout faire sauf a enlever spyware doctor que je ne trouve pas, j'ai cherché dans panneau de configuration puis supprimer un programme mais il n'y est pas, j'ai cherché dans programme files il n'y est pas non plus et dans démarrer dans la barre de recherche j'ai taper spyware doctor mais aucun élément trouvé, comment puis-je faire s'il vous plait?

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-07-2012-17-11-15.txt
Run by user at 22/07/2012 17:11:15
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {838b9725-b6d4-49d7-83a1-2f427efc4d42}
SUPPRIME Key*: Service: PCDSRVC{91725DDC-13221966-06020101}_0

========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \Program Files (x86)\WIA6EB~1\Datamngr\x64\datamngr.dll

========== Dossier(s) ==========
SUPPRIME Folder: c:\users\user\appdata\locallow\conduit
SUPPRIME Folder: c:\users\user\appdata\locallow\searchquband
SUPPRIME Folder: c:\users\user\appdata\locallow\searchqutoolbar
SUPPRIME Folder: c:\users\user\appdata\roaming\mozilla\firefox\profiles\kbhlqspj.default\searchqutoolbar
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\pixeasy\spointer\extensions\pixeasy_air_ie.dll
ABSENT File: \program files (x86)\wia6eb~1\datamngr\x64\datamngr.dll
ABSENT File: c:\users\user\appdata\local\temp\oa6soqei7mhr\pcdrdiag\bin\pcdsrvc_x64.pkms
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: OfferBoxUpdateTask


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
4 : Fichier(s)
1 : Tache planifiée


End of clean in 00mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/07/2012 17:11:15 [1605]
0
Réponse 17 / 36
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 juil. 2012 à 17:16
me suis trompé, c'est PC-Doctor, sorry.
0
cindysa83 Messages postés 341 Date d'inscription dimanche 26 août 2007 Statut Membre Dernière intervention 5 juillet 2022 1
22 juil. 2012 à 17:19
je ne le trouve pas non plus celui la :'(
0
Réponse 18 / 36
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 juil. 2012 à 17:22
alors c'était juste une trace que j'ai nettoyé avec ZHPFix ;)

===================================

Installe le nouveau Java : https://www.java.com/fr/download/

Et décoche le reste qui est proposé genre une toolbar ask ou autre
0
cindysa83 Messages postés 341 Date d'inscription dimanche 26 août 2007 Statut Membre Dernière intervention 5 juillet 2022 1
22 juil. 2012 à 17:23
ok merci
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 juil. 2012 à 17:24
Dis moi quand c'est fait :D
0
cindysa83 Messages postés 341 Date d'inscription dimanche 26 août 2007 Statut Membre Dernière intervention 5 juillet 2022 1
22 juil. 2012 à 17:28
c'est fait ca y est
0
Réponse 19 / 36
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 juil. 2012 à 17:31
ok :D

plus de soucis ? on finalise ? :-)
0
Réponse 20 / 36
cindysa83 Messages postés 341 Date d'inscription dimanche 26 août 2007 Statut Membre Dernière intervention 5 juillet 2022 1
22 juil. 2012 à 17:33
c'est bon tout est enlévé??
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment taper l'arobase sur un pc hp ?
kadem -
Tatopoulosse -

5 réponses
j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses