Virus sur mon ordinateur

cindysa83 Messages postés 372 Statut Membre -  
cindysa83 Messages postés 372 Statut Membre -
Bonjour, je pense avoir des virus sur mon ordinateur car il rame pas mal et j'ai plein de fenêtres publicitaires qui s'ouvrent. Quelqu'un pourrait-il m'aider s'il vous plait? Bonne soirée e merci d'avance

36 réponses

  • 1
  • 2
Résumé de la discussion

Le problème décrit est une suspicion d'infection par des virus sur un ordinateur Windows 7, avec ralentissements et affichage de nombreuses fenêtres publicitaires constatées à l'écran.
Plusieurs outils ont été proposés, dont Malwarebytes Anti-Malware a détecté et mis en quarantaine des PUP téléchargés, et des utilitaires d'analyse comme ZHPDiag ou AdwCleaner sont suggérés pour éliminer les virus et approfondir le nettoyage.
En parallèle, d'autres propositions préconisent AdwCleaner et Avira pour nettoyer et générer un rapport, puis partager le fichier résultant via une plateforme de transfert de rapport en ligne.
Des échanges ultérieurs précisent que certains outils détectent des programmes potentiellement indésirables plutôt que des virus actifs, ce qui nécessite une étape de quarantine et des vérifications complémentaires pour éviter les faux positifs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    /!\ Utilisateurs de barre protection web Avira (Ask) :
    Cliquer sur Alt + A pour désactiver la détection de la barre d'Ask.

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    0
  2. cindysa83 Messages postés 372 Statut Membre 1
     
    Bonsoir et merci de votre réponse voila le rapport:

    # AdwCleaner v1.702 - Rapport créé le 19/07/2012 à 21:16:58
    # Mis à jour le 13/07/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : user - USER-PC
    # Exécuté depuis : C:\Users\user\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\OfferBox
    Supprimé au redémarrage : C:\Program Files (x86)\Windows Searchqu Toolbar
    Fichier Supprimé : C:\Users\Public\Desktop\Babylon.lnk
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Offerbox.lnk
    Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
    Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Offerbox
    Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [OfferBox]
    [x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/410 --> hxxp://www.google.com

    -\\ Mozilla Firefox v13.0.1 (fr)

    -\\ Google Chrome v20.0.1132.57

    *************************

    AdwCleaner[S1].txt - [5580 octets] - [19/07/2012 21:16:58]

    ########## EOF - C:\AdwCleaner[S1].txt - [5708 octets] ##########
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    OK vu.

    ▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    ▶ Exécute-le. Accepte la mise à jour.

    Uniquement en cas de problème de mise à jour:

    Télécharger mises à jour manuelles MBAM

    ● Exécute le fichier après l'installation de MBAM

    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ▶ Ferme tes navigateurs.
    ▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
    0
  4. cindysa83 Messages postés 372 Statut Membre 1
     
    Re bonsoir, voila le rapport, bonne soirée!! et merci encore!!!!

    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.07.19.13

    Windows 7 x64 NTFS
    Internet Explorer 9.0.8112.16421
    user :: USER-PC [administrateur]

    19/07/2012 21:46:27
    mbam-log-2012-07-19 (21-46-27).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 402731
    Temps écoulé: 1 heure(s), 6 minute(s), 47 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 5
    C:\Users\user\Downloads\SoftonicDownloader_pour_abby-mon-grand-livre-de-contes.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\Downloads\SoftonicDownloader_pour_childsplay.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\Downloads\SoftonicDownloader_pour_image-converter.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\Downloads\SoftonicDownloader_pour_lhorloge-de-mathilde.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\Downloads\SoftonicDownloader_pour_omnitux.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ok ^^

    Nous allons réaliser un diagnostic de ton PC :

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com

    ▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Envoyer le fichier".

    Un lien de cette forme :

    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello !

    Attention : cet outil peut etre détecté à tort comme virus

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe
    https://toolslib.net

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

    Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
    0
  8. g3n-h@ckm@n
     
    salut JUJU m'a demandé de venir scripter ici :)

    alors :

    ========================

    @: à L'attention de ceux qui utilisent les switchs de Pre_script :
    n'utiliser que les switchs proposés sur la page correspondante :
    https://gen-hackman.kanak.fr/

    ================================

    Clique sur ce lien : https://www.cjoint.com/?BGwcPamg28C

    Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      :)

      en plus tu as changé !! maintenant c'est File|Fold:: !
      0
    2. g3n-h@ckm@n
       
      c'est indiqué sur la page des switchs ^^
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      je reviens de congés :P
      0
  9. cindysa83 Messages postés 372 Statut Membre 1
     
    Bonjour et merci voila le rapport:

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.720 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    user : Windows 7 Home Premium (64 bits)

    Switchs : https://gen-hackman.kanak.fr/

    Script : 11:33:48

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.720 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    user : Windows 7 Home Premium (64 bits)

    Switchs : https://gen-hackman.kanak.fr/

    Script : 12:01:58

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B5DF6263-9FF5-48F8-A265-3B27AFA07D8F}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}
    Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
    Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
    Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:Locked
    Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:10
    Value Deleted : [HKU\S-1-5-21-1179929671-1646741144-3759768836-1000\Software\Microsoft\Internet Explorer\Toolbar]:Locked
    Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{838b9725-b6d4-49d7-83a1-2f427efc4d42}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
    Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]:AppInit_DLLS
    Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]:{94B8526A-43DE-4A89-86C6-21B568EF64A3}
    Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]:{154F34E8-84A0-4E2E-AA99-8C44A116C85C}

    ¤

    C:\PROGRA~2\WIA6EB~1 : Not Found !
    Folder Deleted : |D| - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\kbhlqspj.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    Folder Deleted : |D| - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\kbhlqspj.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
    File Deleted : |A| - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\kbhlqspj.default\searchplugins\Search_Results.xml
    File Deleted : |A| - C:\Users\user\Downloads\*.rar
    File Deleted : |A| - C:\Users\user\Downloads\*.zip
    File Deleted : |A| - C:\Users\user\Downloads\X16-42928_H4J42-HGJTG-7C7QC-V2M77-RGP4M.exe
    Folder Deleted : |D| - C:\Users\user\AppData\Roaming\Babylon
    Folder Deleted : |D| - C:\Users\user\AppData\Roaming\OfferBox
    Folder Deleted : |D| - C:\Users\user\AppData\Roaming\pdfforge
    Folder Deleted : |HD| - C:\Users\user\AppData\Local\Babylon
    Folder Deleted : |HD| - C:\Users\user\AppData\Local\Conduit

    ¤¤¤¤¤¤¤¤¤¤ | MBR

    Windows Version: Windows 7 Home Premium Edition
    Windows Information: (build 7600), 64-bit
    Base Board Manufacturer: Packard Bell
    BIOS Manufacturer: Phoenix Technologies LTD
    System Manufacturer: Packard Bell
    System Product Name: EasyNote LM82
    Logical Drives Mask: 0x0000001c

    Analysis of file "C:\Pre_Scan\MBR.bin":
    Windows 7 MBR code detected

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

    Nettoyage du disque effectué

    ¤

    Fin : 12:04:14

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
  10. g3n-h@ckm@n
     
    installe le service pack 1 pour windows 7 / 64 bits

    je laisse Julien continuer avec toi :)

    à +
    0
  11. cindysa83 Messages postés 372 Statut Membre 1
     
    c'est fait merci beaucoup!!!
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Parfait ! :-) merci à Pascal :-)

    Relance ZHPDiag, clique sur UAC, puis sur le tournevis et tu coches "Tous".
    Ensuite tu clique sur la loupe.

    Une fois l'analyse terminée héberge le rapport sur http://pjjoint.malekal.com et tu poste le lien vers le rapport.

    A+
    .::. Contributeur Sécurité .::.
    0
  13. cindysa83 Messages postés 372 Statut Membre 1
     
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      tu avais bien cliqué sur le bouton "UAC" ?
      0
    2. cindysa83 Messages postés 372 Statut Membre 1
       
      Oui, il faut que je recommence?
      0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    mmmh ben non alors ça devrait être bon.

    bref.

    désinstalle spyware doctor c'est pourri
    désinstalle tout java il n'est pas à jour, et c'est une faille de sécurité du coup, on le réinstallera plus tard

    =========================================

    active ta restauration système elle parait désactivée sur ton disque C:\ ...
    voir : https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/#activer-la-creation-de-points-de-restauration

    =========================================

    copie ces lignes :

    C:\Users\user\AppData\LocalLow\Conduit
    O2 - BHO: Interest recogniser for Pixeasy (powered by Spointer) [64Bits] - {838b9725-b6d4-49d7-83a1-2f427efc4d42} . (.Pixeasy - Interest Recognizer for Pixeasy.) -- C:\Program Files (x86)\PixEasy\spointer\extensions\pixeasy_air_ie.dll => Infection BT (Adware.SPointer)
    O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\WIA6EB~1\Datamngr\x64\datamngr.dll (.not file.) => Infection BT (Adware.Bandoo)
    [MD5.00000000000000000000000000000000] [APT] [OfferBoxUpdateTask] (...) -- C:\Program Files (x86)\OfferBox\OfferBox.exe (.not file.) => Infection PUP (PUP.OfferBox)
    C:\Users\user\AppData\LocalLow\searchquband => Infection PUP (Adware.Bandoo)
    C:\Users\user\AppData\LocalLow\searchqutoolbar => Infection PUP (Adware.Bandoo)
    C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\kbhlqspj.default\searchqutoolbar => Infection PUP (Adware.Bandoo)
    SS - | Demand 0 | (PCDSRVC{91725DDC-13221966-06020101}_0) . (...) - c:\users\user\appdata\local\temp\oa6soqei7mhr\pcdrdiag\bin\pcdsrvc_x64.pkms
    EMPTYTEMP


    Ouvre ZHPFIX avec un clic droit => exécuter en tant qu'administrateur
    Clique sur H , puis sur GO et accepte le nettoyage
    Poste le rapport
    0
  15. cindysa83 Messages postés 372 Statut Membre 1
     
    Voila le rapport, et j'ai réussi à tout faire sauf a enlever spyware doctor que je ne trouve pas, j'ai cherché dans panneau de configuration puis supprimer un programme mais il n'y est pas, j'ai cherché dans programme files il n'y est pas non plus et dans démarrer dans la barre de recherche j'ai taper spyware doctor mais aucun élément trouvé, comment puis-je faire s'il vous plait?

    Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-07-2012-17-11-15.txt
    Run by user at 22/07/2012 17:11:15
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    ABSENT Key: CLSID BHO: {838b9725-b6d4-49d7-83a1-2f427efc4d42}
    SUPPRIME Key*: Service: PCDSRVC{91725DDC-13221966-06020101}_0

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME AppInit: \Program Files (x86)\WIA6EB~1\Datamngr\x64\datamngr.dll

    ========== Dossier(s) ==========
    SUPPRIME Folder: c:\users\user\appdata\locallow\conduit
    SUPPRIME Folder: c:\users\user\appdata\locallow\searchquband
    SUPPRIME Folder: c:\users\user\appdata\locallow\searchqutoolbar
    SUPPRIME Folder: c:\users\user\appdata\roaming\mozilla\firefox\profiles\kbhlqspj.default\searchqutoolbar
    SUPPRIME Temporaires Windows:

    ========== Fichier(s) ==========
    SUPPRIME File: c:\program files (x86)\pixeasy\spointer\extensions\pixeasy_air_ie.dll
    ABSENT File: \program files (x86)\wia6eb~1\datamngr\x64\datamngr.dll
    ABSENT File: c:\users\user\appdata\local\temp\oa6soqei7mhr\pcdrdiag\bin\pcdsrvc_x64.pkms
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    SUPPRIME Task: OfferBoxUpdateTask

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    1 : Elément(s) de donnée du Registre
    5 : Dossier(s)
    4 : Fichier(s)
    1 : Tache planifiée

    End of clean in 00mn 10s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 22/07/2012 17:11:15 [1605]
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    me suis trompé, c'est PC-Doctor, sorry.
    0
    1. cindysa83 Messages postés 372 Statut Membre 1
       
      je ne le trouve pas non plus celui la :'(
      0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    alors c'était juste une trace que j'ai nettoyé avec ZHPFix ;)

    ===================================

    Installe le nouveau Java : https://www.java.com/fr/download/

    Et décoche le reste qui est proposé genre une toolbar ask ou autre
    0
    1. cindysa83 Messages postés 372 Statut Membre 1
       
      ok merci
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Dis moi quand c'est fait :D
      0
    3. cindysa83 Messages postés 372 Statut Membre 1
       
      c'est fait ca y est
      0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ok :D

    plus de soucis ? on finalise ? :-)
    0
  19. cindysa83 Messages postés 372 Statut Membre 1
     
    c'est bon tout est enlévé??
    0
  • 1
  • 2