Ais-je un virus ?
Fermé
Utilisateur anonyme
-
17 nov. 2012 à 09:55
billmaxime Messages postés 48885 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 mars 2023 - 17 nov. 2012 à 12:28
billmaxime Messages postés 48885 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 mars 2023 - 17 nov. 2012 à 12:28
A voir également:
- Ais-je un virus ?
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
9 réponses
billmaxime
Messages postés
48885
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 mars 2023
5 964
17 nov. 2012 à 09:58
17 nov. 2012 à 09:58
salut
tu peux faire 1 zhpdiag
le lien https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
le tuto http://www.premiumorange.com/zeb-help-process/zhpdiag.html
télécharge le sur ton bureau
utilisateurs vista-seven exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clic sur la loupe (1er bouton a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le via ce lien http://pjjoint.malekal.com/
@+
tu peux faire 1 zhpdiag
le lien https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
le tuto http://www.premiumorange.com/zeb-help-process/zhpdiag.html
télécharge le sur ton bureau
utilisateurs vista-seven exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clic sur la loupe (1er bouton a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le via ce lien http://pjjoint.malekal.com/
@+
Salut,
Merci de ton aide
Lien https://pjjoint.malekal.com/files.php?read=ZHPDiag_20121117_n10v10z8w9e5
Merci de ton aide
Lien https://pjjoint.malekal.com/files.php?read=ZHPDiag_20121117_n10v10z8w9e5
billmaxime
Messages postés
48885
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 mars 2023
5 964
17 nov. 2012 à 10:09
17 nov. 2012 à 10:09
re
tu as des adwares et des toolbars
télécharge et exécute adwcleaner
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
le tuto https://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/
utilisateurs vista-seven exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression et poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
@+
tu as des adwares et des toolbars
télécharge et exécute adwcleaner
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
le tuto https://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/
utilisateurs vista-seven exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression et poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
@+
Re,
Bonjour, j'ai fais le scan de AdWcleaner et mtn j'ai un toolbar de utorrent sur google chrome wtf ??
sinon voila le rap :
AdwCleaner v2.007 - Rapport créé le 17/11/2012 à 10:18:33
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Nadege - PC-DE-NADEGE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Nadege\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\Users\Nadege\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Nadege\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Nadege\AppData\LocalLow\PriceGong
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\Software\Conduit
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://searchya.com/?s=0&chnl=tst-214&cd=2XzutAtN2Y1L1QzutDtDtC0DyBtB0Azz0EyCyDtA0AzytCzytN0D0TzutBtDtCtBtDyEtDtB&cr=1201152113 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2851639 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
Supprimée : [HKCU\Software\Microsoft\Internet Explorer\Main - Backup.Old.Start Page]
-\\ Google Chrome v23.0.1271.64
Fichier : C:\Users\Nadege\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\LOL\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3229 octets] - [17/11/2012 10:18:33]
########## EOF - C:\AdwCleaner[S1].txt - [3289 octets] ##########
Bonjour, j'ai fais le scan de AdWcleaner et mtn j'ai un toolbar de utorrent sur google chrome wtf ??
sinon voila le rap :
AdwCleaner v2.007 - Rapport créé le 17/11/2012 à 10:18:33
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Nadege - PC-DE-NADEGE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Nadege\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\Users\Nadege\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Nadege\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Nadege\AppData\LocalLow\PriceGong
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\Software\Conduit
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://searchya.com/?s=0&chnl=tst-214&cd=2XzutAtN2Y1L1QzutDtDtC0DyBtB0Azz0EyCyDtA0AzytCzytN0D0TzutBtDtCtBtDyEtDtB&cr=1201152113 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2851639 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
Supprimée : [HKCU\Software\Microsoft\Internet Explorer\Main - Backup.Old.Start Page]
-\\ Google Chrome v23.0.1271.64
Fichier : C:\Users\Nadege\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\LOL\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3229 octets] - [17/11/2012 10:18:33]
########## EOF - C:\AdwCleaner[S1].txt - [3289 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
48885
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 mars 2023
5 964
17 nov. 2012 à 10:36
17 nov. 2012 à 10:36
re
pour ta toolbar va dans les extentions de ton navigateur et supprime la
si ça va pas essaye via programmes et fonctionnalités du panneau de configuration
ensuite télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
pour ta toolbar va dans les extentions de ton navigateur et supprime la
si ça va pas essaye via programmes et fonctionnalités du panneau de configuration
ensuite télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
billmaxime
Messages postés
48885
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 mars 2023
5 964
17 nov. 2012 à 10:44
17 nov. 2012 à 10:44
ok
pense a le mettre a jour avant de lancer le scan (3ème bouton)
@+
pense a le mettre a jour avant de lancer le scan (3ème bouton)
@+
Re,
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.25.04
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Nadege :: PC-DE-NADEGE [administrateur]
17/11/2012 10:39:09
mbam-log-2012-11-17 (10-39-09).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 340065
Temps écoulé: 1 heure(s), 47 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.25.04
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Nadege :: PC-DE-NADEGE [administrateur]
17/11/2012 10:39:09
mbam-log-2012-11-17 (10-39-09).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 340065
Temps écoulé: 1 heure(s), 47 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
billmaxime
Messages postés
48885
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 mars 2023
5 964
17 nov. 2012 à 12:28
17 nov. 2012 à 12:28
ok
comment va le pc?
@+
comment va le pc?
@+