Rapport Malwarebytes
Résolu
titina94
Messages postés
44
Date d'inscription
Statut
Membre
Dernière intervention
-
yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention -
yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un rapport Malwarebytes et j'aimerais être guidé pour la suite. Je suis sous Windows 7.
J'ai mis à jour le logiciel avant de commencer.
Exécuter un examen complet : OK
Dossiers détectés : 52 menaces
Afficher les résultats : OK
Supprimer la sélection : OK
Redémarrage : OK
Je copie-colle ici le dernier rapport en date, en attendant une réponse (Merci d'avance) :
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.18.07
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
tania :: TANIA-PC [administrateur]
Protection: Activé
18/02/2013 16:52:38
mbam-log-2013-02-18 (16-52-38).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 428865
Temps écoulé: 1 heure(s), 49 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 29
HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\funmoods.funmoodsHlpr.1 (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\funmoods.funmoodsHlpr (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\funmoods.dskBnd (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\f (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C} (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player (PUP.Adware.Installcore) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\brightbreezesa (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\BrightBreeze (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrightBreezeSA (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Données: Funmoods Toolbar -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 4
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BrightBreeze\bin (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0 (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrightBreezeSA (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 17
C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0\BrightBreezeSACB.exe (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0\BrightBreezeSAHook.dll (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\FLVPlayer\Uninstall\Uninstall.exe (PUP.Adware.Installcore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tania\AppData\Local\Temp\ICReinstall_FLVPlayer_v3.exe (PUP.Adware.Installcore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tania\AppData\Local\Temp\ICReinstall_ICReinstall_FLVPlayer_v3.exe (PUP.Adware.Installcore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tania\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\7d5c6f25-20c51c04 (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tania\Downloads\tuto_microsoftoffice2010.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tania\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tania\AppData\Local\funmoods.crx (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tania\Local Settings\Application Data\funmoods.crx (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tania\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0\copyright.txt (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrightBreezeSA\BrightBreezeSA.dat (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrightBreezeSA\BrightBreezeSAau.dat (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrightBreezeSA\BrightBreezeSA_kyf.dat (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
(fin)
J'ai un rapport Malwarebytes et j'aimerais être guidé pour la suite. Je suis sous Windows 7.
J'ai mis à jour le logiciel avant de commencer.
Exécuter un examen complet : OK
Dossiers détectés : 52 menaces
Afficher les résultats : OK
Supprimer la sélection : OK
Redémarrage : OK
Je copie-colle ici le dernier rapport en date, en attendant une réponse (Merci d'avance) :
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.18.07
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
tania :: TANIA-PC [administrateur]
Protection: Activé
18/02/2013 16:52:38
mbam-log-2013-02-18 (16-52-38).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 428865
Temps écoulé: 1 heure(s), 49 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 29
HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\funmoods.funmoodsHlpr.1 (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\funmoods.funmoodsHlpr (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\funmoods.dskBnd (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\f (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C} (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player (PUP.Adware.Installcore) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\brightbreezesa (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\BrightBreeze (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrightBreezeSA (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Données: Funmoods Toolbar -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 4
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BrightBreeze\bin (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0 (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrightBreezeSA (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 17
C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0\BrightBreezeSACB.exe (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0\BrightBreezeSAHook.dll (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\FLVPlayer\Uninstall\Uninstall.exe (PUP.Adware.Installcore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tania\AppData\Local\Temp\ICReinstall_FLVPlayer_v3.exe (PUP.Adware.Installcore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tania\AppData\Local\Temp\ICReinstall_ICReinstall_FLVPlayer_v3.exe (PUP.Adware.Installcore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tania\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\7d5c6f25-20c51c04 (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tania\Downloads\tuto_microsoftoffice2010.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tania\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tania\AppData\Local\funmoods.crx (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tania\Local Settings\Application Data\funmoods.crx (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tania\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0\copyright.txt (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrightBreezeSA\BrightBreezeSA.dat (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrightBreezeSA\BrightBreezeSAau.dat (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrightBreezeSA\BrightBreezeSA_kyf.dat (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
(fin)
A voir également:
- Rapport Malwarebytes
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport erreur windows - Guide
- Clé de licence malwarebytes gratuit ✓ - Forum Antivirus
28 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour tout le monde, pour avancer, le service pack 1 pour Windows 7 n'est pas.installé, installe le et fais egalement toutes les mises a jour qui te sont proposées depuis windows update.
Ensuite
Télécharge AdwCleaner ici : https://toolslib.net
( d'Xplode ) sur ton bureau :
Lance le, clique sur *[Suppression]* puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Ensuite
Télécharge AdwCleaner ici : https://toolslib.net
( d'Xplode ) sur ton bureau :
Lance le, clique sur *[Suppression]* puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Re,
Vraiment désolé.
J'ai eu des soucis sur l'installation su SP1 pour W7. Apparemment c'est courant. Windows Update ne parvient à le mettre en place jusqu'au bout et ça tourne en rond.
J'ai ensuite galéré pour remettre le pc en marche. J'ai du faire plusieurs essais en mode sans échec.
Qd il s'est rallumé j'ai été voir WUpdate et y'avait un msg d'erreur avec des chiffres inscrits.
Maintenant j'ai 82 mises à jour (avant ça c'était 3) importantes à faire. Mais je pense que ça va faire planter le pc encore.
J'attends vos conseils. Sachant qu'il n'y a pas d'antivirus sur le pc. Malwarebytes est enclenché.
Merci.
Vraiment désolé.
J'ai eu des soucis sur l'installation su SP1 pour W7. Apparemment c'est courant. Windows Update ne parvient à le mettre en place jusqu'au bout et ça tourne en rond.
J'ai ensuite galéré pour remettre le pc en marche. J'ai du faire plusieurs essais en mode sans échec.
Qd il s'est rallumé j'ai été voir WUpdate et y'avait un msg d'erreur avec des chiffres inscrits.
Maintenant j'ai 82 mises à jour (avant ça c'était 3) importantes à faire. Mais je pense que ça va faire planter le pc encore.
J'attends vos conseils. Sachant qu'il n'y a pas d'antivirus sur le pc. Malwarebytes est enclenché.
Merci.
S'il y a pas d'antivirus, fais quand même les mises à jour (hors service pack on verra autrement) mais ne va pas trop sur internet. Ou alors installe d'abord un antivirus puis fais les mises à jour.
Re,
J'ai entendu dire que les antivirus peuvent bloquer l'installation des mises à jour dont le sp1??
J'ai entendu dire que les antivirus peuvent bloquer l'installation des mises à jour dont le sp1??
Re,
Donc, j'ai téléchargé adw et j'ai fait suppression.
Il a redémarré le pc.
Voici le rapport: https://www.cjoint.com/?3BusvhsspLg
++
Donc, j'ai téléchargé adw et j'ai fait suppression.
Il a redémarré le pc.
Voici le rapport: https://www.cjoint.com/?3BusvhsspLg
++
Re,
Je viens de passer deux couches de mises à jour via Windows Update.
--> SP1 OK!!
J'ai réglé quelques trucs sur internet:
- installé Adblock
- supprimé des toolbars (via extensions)
Le pc va un peu mieux, mais c'est vrai qu'il rame toujours un peu. Je pense que le nettoyage n'est pas fini. Vous saurez mieux que moi.
Il y'a un Antivirus installé (Avast version gratuite). Désolé j'avais pas vu.
++
Je viens de passer deux couches de mises à jour via Windows Update.
--> SP1 OK!!
J'ai réglé quelques trucs sur internet:
- installé Adblock
- supprimé des toolbars (via extensions)
Le pc va un peu mieux, mais c'est vrai qu'il rame toujours un peu. Je pense que le nettoyage n'est pas fini. Vous saurez mieux que moi.
Il y'a un Antivirus installé (Avast version gratuite). Désolé j'avais pas vu.
++
Ok :)
On va faire un diagnostique, suis ce tutoriel et donne le lien du rapport hébergé : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
++
On va faire un diagnostique, suis ce tutoriel et donne le lien du rapport hébergé : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
++
Re,
Non. L'ordinateur a toujours été sous Windows 7. D'ailleurs le SP1 est maintenant parfaitement installé. J'ai eu des soucis pour finaliser son installation via Windows Update, mais c'est réglé.
Non. L'ordinateur a toujours été sous Windows 7. D'ailleurs le SP1 est maintenant parfaitement installé. J'ai eu des soucis pour finaliser son installation via Windows Update, mais c'est réglé.
Je te dis ça parce que regarde l'en tete de ZHPDiag :
---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 64-bit (Build 6000)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
Je remonte au développeur.
---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 64-bit (Build 6000)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
Je remonte au développeur.
Ah peut-être..
En fait je n'sais pas. L'ordinateur ne m'appartient pas. Ceci dit il a été acheté y'a pas longtemps, et neuf.
C'est bizarre
En fait je n'sais pas. L'ordinateur ne m'appartient pas. Ceci dit il a été acheté y'a pas longtemps, et neuf.
C'est bizarre
Copie le texte en gras ci dessous :
SysRestore
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\tania\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.)
O42 - Logiciel: searchweb - (.searchweb.) [HKLM][64Bits] -- searchweb
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
O43 - CFD: 13/11/2011 - 15:36:37 - [3,649] ----D C:\Program Files (x86)\searchweb
O45 - LFCP:[MD5.D416574226A8D67B04D8074EC0DF3AB6] - 22/01/2013 - 00:59:11 ---A- - C:\Windows\Prefetch\DEALPLYUPDATE.EXE-C9EEB3D3.pf
O61 - LFC:Last File Created 18/02/2013 - 22:03:53 ---A- C:\Users\tania\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\NB8CVBKZ\static.dealply.com\flash\dealply_swf_engine.swf\dm_cookie.sol [415]
O61 - LFC:Last File Created 20/02/2013 - 17:37:23 ---A- C:\Users\tania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.babylon.com_0.localstorage [137216]
O61 - LFC:Last File Created 20/02/2013 - 17:37:23 ---A- C:\Users\tania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.babylon.com_0.localstorage-journal [16384]
O69 - SBI: SearchScopes [HKCU] {4B537726-E691-7057-7B8F-06AAC284D393} - (Search the web (Babylon)) - http://search.babylon.com
[MD5.E35C4CA0FC282238E0A2BAFB1CAAFE5A] [SPRF][17/10/2012] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\tania\AppData\Local\Temp\uninst1.exe [340632]
[MD5.AE7E0C99C5BC7D28325C0CD7885C851F] [SPRF][24/10/2012] (.Yontoo LLC - Installer.) -- C:\Users\tania\AppData\Local\Temp\YontooSetup-S.exe [1062504]
O87 - FAEL: "{D25142B1-434A-4707-B3EE-B839A8E5B357}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{3199FC77-9217-46E5-BCF6-FCEFEA9AA004}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\searchweb]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Program Files (x86)\searchweb
C:\Users\tania\AppData\Local\Temp\YontooSetup-S.exe
C:\Users\tania\AppData\Local\Temp\uninst1.exe
O4 - HKCU\..\Run: [uTorrent] C:\Program Files (x86)\uTorrent\uTorrent.exe (.not file.)
O4 - HKLM\..\Run: [PocketCloud Location] C:\Program Files (x86)\Wyse\PocketCloud Windows Companion\WyseBrowser.exe (.not file.)
O4 - HKUS\S-1-5-21-2444032697-3095770954-1558559937-1000\..\Run: [uTorrent] C:\Program Files (x86)\uTorrent\uTorrent.exe (.not file.)
O43 - CFD: 09/07/2011 - 22:28:47 - [0,000] ----D C:\ProgramData\Sandlot Games
O43 - CFD: 06/10/2012 - 02:43:39 - [0] ----D C:\Users\tania\AppData\Local\ElevatedDiagnostics
O43 - CFD: 07/11/2011 - 02:41:42 - [0] ----D C:\Program Files (x86)\McAfee
O43 - CFD: 07/11/2011 - 02:41:42 - [0,011] ----D C:\ProgramData\McAfee
O2 - BHO: TBSB02609 [64Bits] - {3F4F8369-DA5A-4895-A07F-6E97A9BA22CB} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files (x86)\searchweb\tbcore3.dll
[HKCU\Software\HackerPro]
O43 - CFD: 14/06/2012 - 13:16:45 - [0,076] ----D C:\Program Files (x86)\HackerPro
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{151867D5-7359-40AF-8764-66E58D06283C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}]
[HKLM\Software\Classes\AppID\PricePeep.DLL]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib]
[HKCU\Software\HackerPro] => Toolbar.Hackerpro
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{8E5025C2-8EA3-430D-80B8-A14151068A6D}
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{8E5025C2-8EA3-430D-80B8-A14151068A6D}
EmptyTemp
EmptyCLSID
FirewallRaz
Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script
SysRestore
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\tania\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.)
O42 - Logiciel: searchweb - (.searchweb.) [HKLM][64Bits] -- searchweb
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
O43 - CFD: 13/11/2011 - 15:36:37 - [3,649] ----D C:\Program Files (x86)\searchweb
O45 - LFCP:[MD5.D416574226A8D67B04D8074EC0DF3AB6] - 22/01/2013 - 00:59:11 ---A- - C:\Windows\Prefetch\DEALPLYUPDATE.EXE-C9EEB3D3.pf
O61 - LFC:Last File Created 18/02/2013 - 22:03:53 ---A- C:\Users\tania\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\NB8CVBKZ\static.dealply.com\flash\dealply_swf_engine.swf\dm_cookie.sol [415]
O61 - LFC:Last File Created 20/02/2013 - 17:37:23 ---A- C:\Users\tania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.babylon.com_0.localstorage [137216]
O61 - LFC:Last File Created 20/02/2013 - 17:37:23 ---A- C:\Users\tania\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.babylon.com_0.localstorage-journal [16384]
O69 - SBI: SearchScopes [HKCU] {4B537726-E691-7057-7B8F-06AAC284D393} - (Search the web (Babylon)) - http://search.babylon.com
[MD5.E35C4CA0FC282238E0A2BAFB1CAAFE5A] [SPRF][17/10/2012] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\tania\AppData\Local\Temp\uninst1.exe [340632]
[MD5.AE7E0C99C5BC7D28325C0CD7885C851F] [SPRF][24/10/2012] (.Yontoo LLC - Installer.) -- C:\Users\tania\AppData\Local\Temp\YontooSetup-S.exe [1062504]
O87 - FAEL: "{D25142B1-434A-4707-B3EE-B839A8E5B357}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{3199FC77-9217-46E5-BCF6-FCEFEA9AA004}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\searchweb]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Program Files (x86)\searchweb
C:\Users\tania\AppData\Local\Temp\YontooSetup-S.exe
C:\Users\tania\AppData\Local\Temp\uninst1.exe
O4 - HKCU\..\Run: [uTorrent] C:\Program Files (x86)\uTorrent\uTorrent.exe (.not file.)
O4 - HKLM\..\Run: [PocketCloud Location] C:\Program Files (x86)\Wyse\PocketCloud Windows Companion\WyseBrowser.exe (.not file.)
O4 - HKUS\S-1-5-21-2444032697-3095770954-1558559937-1000\..\Run: [uTorrent] C:\Program Files (x86)\uTorrent\uTorrent.exe (.not file.)
O43 - CFD: 09/07/2011 - 22:28:47 - [0,000] ----D C:\ProgramData\Sandlot Games
O43 - CFD: 06/10/2012 - 02:43:39 - [0] ----D C:\Users\tania\AppData\Local\ElevatedDiagnostics
O43 - CFD: 07/11/2011 - 02:41:42 - [0] ----D C:\Program Files (x86)\McAfee
O43 - CFD: 07/11/2011 - 02:41:42 - [0,011] ----D C:\ProgramData\McAfee
O2 - BHO: TBSB02609 [64Bits] - {3F4F8369-DA5A-4895-A07F-6E97A9BA22CB} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files (x86)\searchweb\tbcore3.dll
[HKCU\Software\HackerPro]
O43 - CFD: 14/06/2012 - 13:16:45 - [0,076] ----D C:\Program Files (x86)\HackerPro
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{151867D5-7359-40AF-8764-66E58D06283C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}]
[HKLM\Software\Classes\AppID\PricePeep.DLL]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib]
[HKCU\Software\HackerPro] => Toolbar.Hackerpro
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{8E5025C2-8EA3-430D-80B8-A14151068A6D}
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{8E5025C2-8EA3-430D-80B8-A14151068A6D}
EmptyTemp
EmptyCLSID
FirewallRaz
Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script