Nettoyage
oliver3923
Messages postés
1059
Statut
Membre
-
oliver3923 Messages postés 1059 Statut Membre -
oliver3923 Messages postés 1059 Statut Membre -
Bonjour,
Je voudrais de l'aide pour nettoyer mon pc qui est probablement rempli de virus.
Pour les "symptomes" :
_démarrage assez long (ca ne dure pas des heures mais c'est plus lent qu'avant)
_dès que je vais sur internet firefox m'ouvre des pages de sites porno (avant qu'on me demande personne n'est allé sur ces sites c'est l'ordi a mes parents^^)
je suis entrain de faire une analyse avec malwarebytes je posterai le rapport quand ca sera fini
merci d'avance pour votre aide
Je voudrais de l'aide pour nettoyer mon pc qui est probablement rempli de virus.
Pour les "symptomes" :
_démarrage assez long (ca ne dure pas des heures mais c'est plus lent qu'avant)
_dès que je vais sur internet firefox m'ouvre des pages de sites porno (avant qu'on me demande personne n'est allé sur ces sites c'est l'ordi a mes parents^^)
je suis entrain de faire une analyse avec malwarebytes je posterai le rapport quand ca sera fini
merci d'avance pour votre aide
A voir également:
- Nettoyage
- Nettoyage pc lent - Guide
- Nettoyage - Guide
- Nettoyage mac - Guide
- Nettoyage de disque - Guide
- Nettoyage windows update - Guide
8 réponses
Salut,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
merci pour ta réponse
voici le rapport adwcleaner
https://www.cjoint.com/?BHEtfAbLOJ5
malwarebytes n'a rien détecté
voici le rapport adwcleaner
https://www.cjoint.com/?BHEtfAbLOJ5
malwarebytes n'a rien détecté
Re,
1/
Héberge le rapport de mbam stp
2/
Redémarre ton PC puis fais ceci :
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
1/
Héberge le rapport de mbam stp
2/
Redémarre ton PC puis fais ceci :
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
bonjour
merci poru ta réponse
voici le rapport de zhpkiag :
https://www.cjoint.com/?BHFogcU9qtE
par contre c'est quoi le rapport de mbam stp?
merci poru ta réponse
voici le rapport de zhpkiag :
https://www.cjoint.com/?BHFogcU9qtE
par contre c'est quoi le rapport de mbam stp?
Salut,
1/
Désinstalle :
- Logiciel: Windows Searchqu Toolbar -
- Logiciel: YouGoo Toolbar - (.GibMedia.) [HKCU]
- Logiciel: SweetIM Toolbar for Internet Explorer 4.3 -
2/
Il manque le rapport Malwarebytes (mbam)
3/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O3 - Toolbar: YouGoo Toolbar - [HKLM]{9F8CA34E-C59D-4636-9F77-2343EACA49B0} . (.GibMedia - Toolbar NetworkTools.) -- C:\Program Files\NetworkTools\Toolbar\NetworkTools.dll => Infection BT (YougooToolbar)
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files\SEARCH~1\SEARCH~1\datamngr.dll => Infection PUP (Adware.Bandoo)
O23 - Service: McAfee Application Installer Cleanup (00 (0074231256725671mcinstcleanup) . (...) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\007423~1.exe (.not file.)
O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu 414 MediaBar => Infection BT (Adware.Bandoo)
O42 - Logiciel: YouGoo Toolbar - (.GibMedia.) [HKCU] -- YougooToolbar => Infection BT
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
O69 - SBI: SearchScopes [HKCU] {3549307a-52d8-4b19-9769-6e575173b206} - (YouGoo) - http://www.yougoo.fr
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} - (Web Search) - http://www.searchnu.com/ => Infection BT (Adware.Bandoo)
SS - | Auto 0 | (0074231256725671mcinstcleanup) . (...) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\007423~1.exe
O47 - AAKE:Key Export DP - "C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe" [Enabled] .(...) -- C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe (.not file.) => McAfee VirusScan
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
1/
Désinstalle :
- Logiciel: Windows Searchqu Toolbar -
- Logiciel: YouGoo Toolbar - (.GibMedia.) [HKCU]
- Logiciel: SweetIM Toolbar for Internet Explorer 4.3 -
2/
Il manque le rapport Malwarebytes (mbam)
3/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O3 - Toolbar: YouGoo Toolbar - [HKLM]{9F8CA34E-C59D-4636-9F77-2343EACA49B0} . (.GibMedia - Toolbar NetworkTools.) -- C:\Program Files\NetworkTools\Toolbar\NetworkTools.dll => Infection BT (YougooToolbar)
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files\SEARCH~1\SEARCH~1\datamngr.dll => Infection PUP (Adware.Bandoo)
O23 - Service: McAfee Application Installer Cleanup (00 (0074231256725671mcinstcleanup) . (...) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\007423~1.exe (.not file.)
O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu 414 MediaBar => Infection BT (Adware.Bandoo)
O42 - Logiciel: YouGoo Toolbar - (.GibMedia.) [HKCU] -- YougooToolbar => Infection BT
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
O69 - SBI: SearchScopes [HKCU] {3549307a-52d8-4b19-9769-6e575173b206} - (YouGoo) - http://www.yougoo.fr
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} - (Web Search) - http://www.searchnu.com/ => Infection BT (Adware.Bandoo)
SS - | Auto 0 | (0074231256725671mcinstcleanup) . (...) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\007423~1.exe
O47 - AAKE:Key Export DP - "C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe" [Enabled] .(...) -- C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe (.not file.) => McAfee VirusScan
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
voila le rapport zhp :
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-09-2012-16-04-24.txt
Run by Administrateur at 04/09/2012 16:04:21
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: Searchqu 414 MediaBar
ABSENT Software Key: YougooToolbar
========== Clé(s) du Registre ==========
ABSENT Key: Service: 00 (0074231256725671mcinstcleanup
SUPPRIME Key*: SearchScopes :{3549307a-52d8-4b19-9769-6e575173b206}
SUPPRIME Key*: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
SUPPRIME Key*: Service: 0074231256725671mcinstcleanup
========== Valeur(s) du Registre ==========
ABSENT Toolbar: {9F8CA34E-C59D-4636-9F77-2343EACA49B0}
SUPPRIME AAKE KeyValue: C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
SUPPRIME AAKE KeyValue: C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exeSUPPRIME FirewallRaz (SP) : C:\Program Files\Ubisoft\Tom Clancy's H.A.W.X\HAWX_dx10.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: ta Manager.) - C:\Program Files\SEARCH~1\SEARCH~1\datamngr.dll
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
ABSENT File: c:\program files\networktools\toolbar\networktools.dll
SUPPRIME Reboot c:\program files\search~1\search~1\datamngr.dll
ABSENT File: c:\docume~1\admini~1\locals~1\temp\007423~1.exe
ABSENT File: c:\program files\windows searchqu toolbar\datamngr\toolbar\dtuser.exe
ABSENT File: c:\program files\mcafee\managed virusscan\agent\myagtsvc.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
4 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
7 : Fichier(s)
2 : Logiciel(s)
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/09/2012 16:04:21 [2370]
pour le rapport mbam il me semble qu'il est enregistré sur le disque dur mais je ne me souviens plus ou peux tu me rappeler le chemin stp?
voila le rapport zhp :
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-09-2012-16-04-24.txt
Run by Administrateur at 04/09/2012 16:04:21
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: Searchqu 414 MediaBar
ABSENT Software Key: YougooToolbar
========== Clé(s) du Registre ==========
ABSENT Key: Service: 00 (0074231256725671mcinstcleanup
SUPPRIME Key*: SearchScopes :{3549307a-52d8-4b19-9769-6e575173b206}
SUPPRIME Key*: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
SUPPRIME Key*: Service: 0074231256725671mcinstcleanup
========== Valeur(s) du Registre ==========
ABSENT Toolbar: {9F8CA34E-C59D-4636-9F77-2343EACA49B0}
SUPPRIME AAKE KeyValue: C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
SUPPRIME AAKE KeyValue: C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exeSUPPRIME FirewallRaz (SP) : C:\Program Files\Ubisoft\Tom Clancy's H.A.W.X\HAWX_dx10.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: ta Manager.) - C:\Program Files\SEARCH~1\SEARCH~1\datamngr.dll
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
ABSENT File: c:\program files\networktools\toolbar\networktools.dll
SUPPRIME Reboot c:\program files\search~1\search~1\datamngr.dll
ABSENT File: c:\docume~1\admini~1\locals~1\temp\007423~1.exe
ABSENT File: c:\program files\windows searchqu toolbar\datamngr\toolbar\dtuser.exe
ABSENT File: c:\program files\mcafee\managed virusscan\agent\myagtsvc.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
4 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
7 : Fichier(s)
2 : Logiciel(s)
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/09/2012 16:04:21 [2370]
pour le rapport mbam il me semble qu'il est enregistré sur le disque dur mais je ne me souviens plus ou peux tu me rappeler le chemin stp?
Lance Malwarebytes, clique sur l'onglet : Rapports/Logs, tu choisis le rapport concerné puis tu fais copier/coller directement ici
Bonjour
voici le rapport de malware bytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4346
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
30/08/2012 16:55:39
mbam-log-2012-08-30 (16-55-39).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 244548
Temps écoulé: 1 heure(s), 21 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voici le rapport de malware bytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4346
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
30/08/2012 16:55:39
mbam-log-2012-08-30 (16-55-39).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 244548
Temps écoulé: 1 heure(s), 21 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
