A voir également:
- Infection du pc
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
3 réponses
Utilisateur anonyme
21 juil. 2012 à 17:15
21 juil. 2012 à 17:15
Bonjour
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Merci beaucoup Guillaume pour ta réponse ,ej n'ai plus de stub a cessé de fonctionner au demarage ni expolorer.exe ( des fichiers dll manquants)
Voilà le rapport de Malware :
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.21.09
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Acer :: NOUAMAN-PC [administrateur]
Protection: Activé
21/07/2012 15:39:17
mbam-log-2012-07-21 (15-39-17).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 300843
Temps écoulé: 55 minute(s), 9 seconde(s)
Processus mémoire détecté(s): 2
C:\PROGRAM FILES\Sawagara\setup.exe (Trojan.Agent) -> 408 -> Suppression au redémarrage.
C:\Windows\System32\Win32\windows.exe (Backdoor.Agent.PGen) -> 2492 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 17
HKCR\CLSID\{K3684622-H2UA-Y4Y5-74JL-VU241N221WG1} (PUP.HackTool.ACGen) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{K3684622-H2UA-Y4Y5-74JL-VU241N221WG1} (PUP.HackTool.ACGen) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{9D71D88C-C598-4935-C5D1-43AA4DB90836} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{9D71D88C-C598-4935-C5D1-43AA4DB90836} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{K3684622-H2UA-Y4Y5-74JL-VU241N221WG1} (Backdoor.Hupigon) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{K3684622-H2UA-Y4Y5-74JL-VU241N221WG1} (Backdoor.Hupigon) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0004479.BHO (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0004479.BHO.1 (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0004479.FBApi (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0004479.FBApi.1 (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0004479.Sandbox (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0004479.Sandbox.1 (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{AUTFLHQ1-73R1-L3TB-556T-8T5IN50V8G10} (Backdoor.Agent.PGen) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{AUTFLHQ1-73R1-L3TB-556T-8T5IN50V8G10} (Backdoor.Agent.PGen) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Cr_Installer\4479 (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 13
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Updates (PUP.HackTool.ACGen) -> Données: C:\Program Files\Common Files\explorer.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Drivers (PUP.HackTool.ACGen) -> Données: C:\Program Files\Common Files\explorer.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Explorer (PUP.HackTool.ACGen) -> Données: C:\Program Files\Common Files\explorer.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Drivers (PUP.HackTool.ACGen) -> Données: C:\Program Files\Common Files\explorer.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Updates (Backdoor.Hupigon) -> Données: C:\Program Files\Common Files\explorer.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Drivers (Backdoor.Hupigon) -> Données: C:\Program Files\Common Files\explorer.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Explorer (Backdoor.Hupigon) -> Données: C:\Program Files\Common Files\explorer.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Drivers (Backdoor.Hupigon) -> Données: C:\Program Files\Common Files\explorer.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent.PGen) -> Données: C:\Windows\System32\Win32\windows.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKLM (Backdoor.Agent.PGen) -> Données: C:\Windows\System32\Win32\windows.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent.PGen) -> Données: C:\Windows\System32\Win32\windows.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKCU (Backdoor.Agent.PGen) -> Données: C:\Windows\System32\Win32\windows.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstalledBrowserExtensions\215 Apps|4479 (PUP.CrossFire.SA) -> Données: Giant Savings -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\PROGRAM FILES\COMMON FILES\explorer.exe (PUP.HackTool.ACGen) -> Mis en quarantaine et supprimé avec succès.
C:\PROGRAM FILES\Sawagara\setup.exe (Trojan.Agent) -> Suppression au redémarrage.
C:\Program Files\Giant Savings\Giant Savings.exe (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Giant Savings\Giant SavingsGui.exe (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Giant Savings\Uninstall.exe (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Updates\Update.exe (PUP.HackTool.ACGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Acer\AppData\Roaming\logs.dat (Bifrose.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\PROGRAM FILES\COMMON FILES\explorer.exe (Backdoor.Hupigon) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Acer\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\Win32\windows.exe (Backdoor.Agent.PGen) -> Suppression au redémarrage.
(fin)
Voilà le rapport de Malware :
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.21.09
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Acer :: NOUAMAN-PC [administrateur]
Protection: Activé
21/07/2012 15:39:17
mbam-log-2012-07-21 (15-39-17).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 300843
Temps écoulé: 55 minute(s), 9 seconde(s)
Processus mémoire détecté(s): 2
C:\PROGRAM FILES\Sawagara\setup.exe (Trojan.Agent) -> 408 -> Suppression au redémarrage.
C:\Windows\System32\Win32\windows.exe (Backdoor.Agent.PGen) -> 2492 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 17
HKCR\CLSID\{K3684622-H2UA-Y4Y5-74JL-VU241N221WG1} (PUP.HackTool.ACGen) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{K3684622-H2UA-Y4Y5-74JL-VU241N221WG1} (PUP.HackTool.ACGen) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{9D71D88C-C598-4935-C5D1-43AA4DB90836} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{9D71D88C-C598-4935-C5D1-43AA4DB90836} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{K3684622-H2UA-Y4Y5-74JL-VU241N221WG1} (Backdoor.Hupigon) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{K3684622-H2UA-Y4Y5-74JL-VU241N221WG1} (Backdoor.Hupigon) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0004479.BHO (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0004479.BHO.1 (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0004479.FBApi (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0004479.FBApi.1 (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0004479.Sandbox (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0004479.Sandbox.1 (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{AUTFLHQ1-73R1-L3TB-556T-8T5IN50V8G10} (Backdoor.Agent.PGen) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{AUTFLHQ1-73R1-L3TB-556T-8T5IN50V8G10} (Backdoor.Agent.PGen) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Cr_Installer\4479 (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 13
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Updates (PUP.HackTool.ACGen) -> Données: C:\Program Files\Common Files\explorer.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Drivers (PUP.HackTool.ACGen) -> Données: C:\Program Files\Common Files\explorer.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Explorer (PUP.HackTool.ACGen) -> Données: C:\Program Files\Common Files\explorer.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Drivers (PUP.HackTool.ACGen) -> Données: C:\Program Files\Common Files\explorer.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Updates (Backdoor.Hupigon) -> Données: C:\Program Files\Common Files\explorer.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Drivers (Backdoor.Hupigon) -> Données: C:\Program Files\Common Files\explorer.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Explorer (Backdoor.Hupigon) -> Données: C:\Program Files\Common Files\explorer.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Drivers (Backdoor.Hupigon) -> Données: C:\Program Files\Common Files\explorer.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent.PGen) -> Données: C:\Windows\System32\Win32\windows.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKLM (Backdoor.Agent.PGen) -> Données: C:\Windows\System32\Win32\windows.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent.PGen) -> Données: C:\Windows\System32\Win32\windows.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKCU (Backdoor.Agent.PGen) -> Données: C:\Windows\System32\Win32\windows.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstalledBrowserExtensions\215 Apps|4479 (PUP.CrossFire.SA) -> Données: Giant Savings -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\PROGRAM FILES\COMMON FILES\explorer.exe (PUP.HackTool.ACGen) -> Mis en quarantaine et supprimé avec succès.
C:\PROGRAM FILES\Sawagara\setup.exe (Trojan.Agent) -> Suppression au redémarrage.
C:\Program Files\Giant Savings\Giant Savings.exe (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Giant Savings\Giant SavingsGui.exe (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Giant Savings\Uninstall.exe (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Updates\Update.exe (PUP.HackTool.ACGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Acer\AppData\Roaming\logs.dat (Bifrose.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\PROGRAM FILES\COMMON FILES\explorer.exe (Backdoor.Hupigon) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Acer\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\Win32\windows.exe (Backdoor.Agent.PGen) -> Suppression au redémarrage.
(fin)
Utilisateur anonyme
21 juil. 2012 à 19:00
21 juil. 2012 à 19:00
Re
1)Conserve Malwaresbytes
Met le à jour et lance un scan une fois par semaine
2)Met à jour ton PC
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Tiens moi au courant
Merci
@+
1)Conserve Malwaresbytes
Met le à jour et lance un scan une fois par semaine
2)Met à jour ton PC
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Tiens moi au courant
Merci
@+