Mon PC est plein de virus

vicpabli Messages postés 4 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

Mon PC est de plus en plus lent

Je n'ai même plus google en page d'accueil. J'ai Babylon ou Delta-Search

Est-ce que quelqu'un peu m'aider a enlever ces virus svp ?

Merci

Bonne soirée

8 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+

    0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    0
  3. vicpabli Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
     
    Salut

    Merci à tout les 2 pour l'aide

    Pour le 1er voici le lien
    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130304_w8v9t7j1410

    Je l'ai fait avant de faire AdwCleaner

    voici le lien après avoir passé adwcleaner (au cas ou tu as besoin)
    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130304_i15m6v15w6z10

    Et pour le 2nd : voici le lien :)

    https://www.cjoint.com/c/CCerqEw7mdS

    Encore merci
    0
  4. Utilisateur anonyme
     
    Bonjour

    Télécharge Malwaresbytes anti malware ici
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. vicpabli Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
     
    voilà le résultat

    6 virus détectés

    Malwarebytes Anti-Malware 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.03.04.08

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 8.0.7601.17514
    Victoria & Sulivan :: VAIO [administrateur]

    04/03/2013 17:33:57
    mbam-log-2013-03-04 (17-33-57).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 375816
    Temps écoulé: 1 heure(s), 31 minute(s), 35 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 6
    C:\Users\Victoria & Sulivan\Downloads\DownloadSetup (1).exe (PUP.Offerware) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Victoria & Sulivan\Downloads\DownloadSetup.exe (PUP.Offerware) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Victoria & Sulivan\Downloads\video_downloader (1).exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Victoria & Sulivan\Downloads\video_downloader (2).exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Victoria & Sulivan\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Victoria & Sulivan\Downloads\WinRAR_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  7. Utilisateur anonyme
     
    Re

    Poste moi un nouveau rapport ZHPDiag;merci

    @+
    0
  8. Utilisateur anonyme
     
    Bonjour

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    -------------------------------------------------------------------------------------------------


    O4 - GS\Desktop: Continue SweetIM Installation.lnk . (.SweetIM Technologies, Ltd..) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\SweetIMReinstall\SweetImSetup.exe
    O42 - Logiciel: Bundled software uninstaller - (.Pas de propriétaire.) [HKLM][64Bits] -- bi_uninstaller
    O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM][64Bits] -- {F7D739D1-B597-4802-A4CB-E1FBF326C9B0}
    [HKCU\Software\BI]
    [HKLM\Software\WNLT]
    O43 - CFD: 25/02/2013 - 10:01:13 - [0] ----D C:\ProgramData\BrowserProtect
    O43 - CFD: 03/03/2013 - 22:35:45 - [0,220] ----D C:\Users\Victoria & Sulivan\AppData\Local\Bundled software uninstaller
    O53 - SMSR:HKLM\...\startupreg\Facebook Update [Key] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Victoria & Sulivan\AppData\Local\Facebook\Update\FacebookUpdate.exe
    [MD5.285B0201C180CA88F41AFF70F3181E56] [SPRF][22/09/2012] (...) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\instloffer.exe [65544]
    [MD5.14013815CDFEF90E541DD662E44FD27B] [SPRF][09/02/2012] (.Complitly - Complitly Setup.) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\Kreapixel_addonAcPro.exe [887696]
    [MD5.AC3129819FAA20A776239F48E57D2B35] [SPRF][25/02/2013] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\MyBabylonTB.exe [786584]
    [MD5.4F0570CF12E7EBFD5DD2BCFB93E285FC] [SPRF][12/02/2013] (.Pas de propriétaire - Linkury.Installer.MsiWrapper.) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\SmartbarExeInstaller.exe [8565016]
    [MD5.57BC8F4F1201610668773875A4484C1E] [SPRF][31/01/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\uninst1.exe [392784]
    [MD5.06D4F8F40814EF453CBAA45F036F9A5D] [SPRF][03/03/2013] (...) -- C:\Users\Victoria & Sulivan\AppData\Roaming\BabMaint.exe [9800]
    O87 - FAEL: "{36CC03F5-F074-4E32-854C-0D32091054C2}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Victoria & Sulivan\Downloads\SweetImSetup.exe
    O87 - FAEL: "{FFA875BB-4498-4AC9-98A9-69AD28BBF37C}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Victoria & Sulivan\Downloads\SweetImSetup.exe
    C:\Users\Victoria & Sulivan\AppData\Local\Bundled software uninstaller
    C:\Users\Victoria & Sulivan\Downloads\cacaoweb.exe
    C:\Users\Victoria & Sulivan\AppData\Local\Temp\instloffer.exe
    C:\Users\Victoria & Sulivan\AppData\Local\Temp\uninst1.exe
    C:\Users\Victoria & Sulivan\AppData\Local\Temp\square_sweetim.bmp
    C:\Users\Victoria & Sulivan\AppData\Local\Temp\toolbar_sweetim.bmp
    C:\Users\Victoria & Sulivan\AppData\Local\Temp\MyBabylonTB.exe
    C:\Users\Victoria & Sulivan\AppData\Local\Temp\square_babylon.bmp
    C:\Users\Victoria & Sulivan\AppData\Local\Temp\square_babylonv2.bmp
    C:\Users\Victoria & Sulivan\AppData\Local\Temp\square_babylonv3.bmp
    C:\Users\Victoria & Sulivan\AppData\Local\Temp\square_lollipop.bmp
    C:\Users\Victoria & Sulivan\AppData\Local\Temp\Kreapixel_addonAcPro.exe

    G2 - GCE: Preference [User Data\Default] [paoponfhfdfnjgddpnpjkambkcgdaaib] uTorrentBar_FR v.2.3.3.3 ()
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1612275624-3136340395-745746621-1001Core.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1612275624-3136340395-745746621-1001UA.job
    [MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-1612275624-3136340395-745746621-1001Core] (.Facebook Inc..) -- C:\Users\Victoria & Sulivan\AppData\Local\Facebook\Update\FacebookUpdate.exe
    [MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-1612275624-3136340395-745746621-1001UA] (.Facebook Inc..) -- C:\Users\Victoria & Sulivan\AppData\Local\Facebook\Update\FacebookUpdate.exe
    [MD5.3D7CDC3E67A97110321BF7453C649B1F] [SPRF][03/03/2013] (...) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\DeltaTB.exe [775664]
    [MD5.C969BCFA5CB2A54411FB075D067B71AC] [SPRF][25/02/2013] (.PC Utilities Pro - Fix, clean, optimize your PC!.) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\OptimizerPro.exe [4159008]
    [MD5.AD3F64941EC27B66D3E83A27FA52AB6B] [SPRF][25/02/2013] (...) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\pricepeep_130001_1001.exe [589768]
    [MD5.FD87D9CAE5826BFCED0D07D9CF53C9AD] [SPRF][26/02/2012] (...) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\uttDE3D.tmp.exe [5099008]
    [HKCU\Software\Ask.com.tmp]
    [MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\AskSLib.dll [248008]
    [MD5.9A5E999C90861CE9B7906DBF429D4238] [SPRF][07/11/2011] (.Conduit - Pas de description.) -- C:\Users\Victoria & Sulivan\AppData\Local\Temp\conduitinstaller.exe [73080]
    [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib]
    [HKCU\Software\Ask.com.tmp]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
    C:\Users\Victoria & Sulivan\AppData\Local\Temp\conduitinstaller.exe
    O42 - Logiciel: Java 6 Update 22 (64-bit) - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86416022FF}
    O42 - Logiciel: Java 6 Update 22 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216022FF}

    FirewallRAZ
    Emptytemp
    EmptyCLSID


    --------------------------------------------------------------------------------------------
    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    * Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
    le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
    * Clique sur le bouton GO pour lancer le nettoyage
    * Copie/colle la totalité du rapport dans ta prochaine réponse.

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    @+
    0