A voir également:
- Est ce que je suis infecté par un Virus ou plusieurs ?
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
7 réponses
Bonjour
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
bonjour merci pour votre aide
voila le rapport apres redemarage pc
# AdwCleaner v2.109 - Rapport créé le 02/02/2013 à 15:30:39
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : TOSHIBA - TOSHIBA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Internet Securiser\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\InstallMate
Fichier Supprimé : \user.js
Fichier Supprimé : C:\Program Files\Common Files\plugin.crx
Fichier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\oppqp6tr.default\searchplugins\Web Search.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKU\S-1-5-21-2519472677-2876850658-911569168-1003\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=Llyx&dpid=Llyx&co=FR&userid=f14c0d96-1bdf-4e4e-a0d8-0c98b2a46d10&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.snap.do/?publisher=Llyx&dpid=Llyx&co=FR&userid=f14c0d96-1bdf-4e4e-a0d8-0c98b2a46d10&searchtype=hp --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=Llyx&dpid=Llyx&co=FR&userid=f14c0d96-1bdf-4e4e-a0d8-0c98b2a46d10&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=Llyx&dpid=Llyx&co=FR&userid=f14c0d96-1bdf-4e4e-a0d8-0c98b2a46d10&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=Llyx&dpid=Llyx&co=FR&userid=f14c0d96-1bdf-4e4e-a0d8-0c98b2a46d10&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
-\\ Mozilla Firefox v18.0.1 (fr)
Fichier : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\oppqp6tr.default\prefs.js
Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://feed.snap.do/?publisher=Llyx&dpid=Llyx&co=FR&userid=f1[...]
Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Supprimée : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=Llyx&dpid=Llyx&co=FR&userid=f14c0d96-1bdf-4[...]
Fichier : C:\Users\Internet Securiser\AppData\Roaming\Mozilla\Firefox\Profiles\rllm8bbe.default\prefs.js
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 27);
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 27);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "9.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 66255109);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "free");
*************************
AdwCleaner[S1].txt - [4965 octets] - [02/02/2013 15:30:39]
########## EOF - \AdwCleaner[S1].txt - [5025 octets] ##########
voila le rapport apres redemarage pc
# AdwCleaner v2.109 - Rapport créé le 02/02/2013 à 15:30:39
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : TOSHIBA - TOSHIBA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Internet Securiser\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\InstallMate
Fichier Supprimé : \user.js
Fichier Supprimé : C:\Program Files\Common Files\plugin.crx
Fichier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\oppqp6tr.default\searchplugins\Web Search.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKU\S-1-5-21-2519472677-2876850658-911569168-1003\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=Llyx&dpid=Llyx&co=FR&userid=f14c0d96-1bdf-4e4e-a0d8-0c98b2a46d10&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.snap.do/?publisher=Llyx&dpid=Llyx&co=FR&userid=f14c0d96-1bdf-4e4e-a0d8-0c98b2a46d10&searchtype=hp --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=Llyx&dpid=Llyx&co=FR&userid=f14c0d96-1bdf-4e4e-a0d8-0c98b2a46d10&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=Llyx&dpid=Llyx&co=FR&userid=f14c0d96-1bdf-4e4e-a0d8-0c98b2a46d10&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=Llyx&dpid=Llyx&co=FR&userid=f14c0d96-1bdf-4e4e-a0d8-0c98b2a46d10&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
-\\ Mozilla Firefox v18.0.1 (fr)
Fichier : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\oppqp6tr.default\prefs.js
Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://feed.snap.do/?publisher=Llyx&dpid=Llyx&co=FR&userid=f1[...]
Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Supprimée : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=Llyx&dpid=Llyx&co=FR&userid=f14c0d96-1bdf-4[...]
Fichier : C:\Users\Internet Securiser\AppData\Roaming\Mozilla\Firefox\Profiles\rllm8bbe.default\prefs.js
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 27);
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 27);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "9.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 66255109);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "free");
*************************
AdwCleaner[S1].txt - [4965 octets] - [02/02/2013 15:30:39]
########## EOF - \AdwCleaner[S1].txt - [5025 octets] ##########
Re
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Malwarebytes Anti-Malware (PRO) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.27.04
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Internet Securiser :: TOSHIBA-PC [limité]
Protection: Activé
27/01/2013 15:43:28
mbam-log-2013-01-27 (15-43-28).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 369621
Temps écoulé: 2 heure(s), 15 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2013.01.27.04
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Internet Securiser :: TOSHIBA-PC [limité]
Protection: Activé
27/01/2013 15:43:28
mbam-log-2013-01-27 (15-43-28).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 369621
Temps écoulé: 2 heure(s), 15 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non part contre comment savoir si je n'ai pas d'autre infection sur mon pc
pour un nettoyage en profondeur
merci pour ton aide
pour un nettoyage en profondeur
merci pour ton aide