Virus dans mon PC ?
Fermé
crow21
Messages postés
52
Date d'inscription
vendredi 25 février 2011
Statut
Membre
Dernière intervention
25 juin 2014
-
12 janv. 2014 à 14:50
crow21 Messages postés 52 Date d'inscription vendredi 25 février 2011 Statut Membre Dernière intervention 25 juin 2014 - 4 févr. 2014 à 23:39
crow21 Messages postés 52 Date d'inscription vendredi 25 février 2011 Statut Membre Dernière intervention 25 juin 2014 - 4 févr. 2014 à 23:39
A voir également:
- Virus dans mon PC ?
- Test performance pc - Guide
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Plus de son sur mon pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
45 réponses
crow21
Messages postés
52
Date d'inscription
vendredi 25 février 2011
Statut
Membre
Dernière intervention
25 juin 2014
Modifié par crow21 le 13/01/2014 à 21:36
Modifié par crow21 le 13/01/2014 à 21:36
J'ai démarré le scan ;)
Dans CCleaner, Pando media booster n'étais pas dans la liste de démarrage sous windows mais j'ai désactivé quelque chose qui comporte pando dans son nom au démarrage de firefox.
Dans CCleaner, Pando media booster n'étais pas dans la liste de démarrage sous windows mais j'ai désactivé quelque chose qui comporte pando dans son nom au démarrage de firefox.
crow21
Messages postés
52
Date d'inscription
vendredi 25 février 2011
Statut
Membre
Dernière intervention
25 juin 2014
13 janv. 2014 à 22:51
13 janv. 2014 à 22:51
Voilà le rapport ;)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.13.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Reko Oner :: REKOONER-PC [administrateur]
Protection: Activé
13/01/2014 21:29:21
mbam-log-2014-01-13 (21-29-21).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387870
Temps écoulé: 1 heure(s), 7 minute(s), 44 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\WinkHandler (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 16
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Boxore\BoxoreClient\boxore.exe.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Umbrella\Umbrella.exe.vir (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Iminent\inst\Bootstrapper\IminentUninstall.exe.vir (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Iminent\inst\Bootstrapper\uninstall.exe.vir (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Package\BaiDu\hao123inst-saudi-forf.exe (PUP.Optional.Hao123.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Reko Oner\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7JBJB39C\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Reko Oner\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7JBJB39C\metro[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Reko Oner\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G0EQNWU8\BiTool[1].dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Reko Oner\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G0EQNWU8\wajam_install[1].exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Reko Oner\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UFQQPPWD\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Reko Oner\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UI7LIXSV\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Reko Oner\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Reko Oner\AppData\Local\Temp\IMsetup.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Reko Oner\AppData\Local\Temp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Reko Oner\Downloads\nokia pc suite setup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\adb472.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.13.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Reko Oner :: REKOONER-PC [administrateur]
Protection: Activé
13/01/2014 21:29:21
mbam-log-2014-01-13 (21-29-21).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387870
Temps écoulé: 1 heure(s), 7 minute(s), 44 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\WinkHandler (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 16
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Boxore\BoxoreClient\boxore.exe.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Umbrella\Umbrella.exe.vir (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Iminent\inst\Bootstrapper\IminentUninstall.exe.vir (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Iminent\inst\Bootstrapper\uninstall.exe.vir (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Package\BaiDu\hao123inst-saudi-forf.exe (PUP.Optional.Hao123.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Reko Oner\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7JBJB39C\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Reko Oner\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7JBJB39C\metro[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Reko Oner\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G0EQNWU8\BiTool[1].dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Reko Oner\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G0EQNWU8\wajam_install[1].exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Reko Oner\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UFQQPPWD\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Reko Oner\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UI7LIXSV\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Reko Oner\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Reko Oner\AppData\Local\Temp\IMsetup.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Reko Oner\AppData\Local\Temp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Reko Oner\Downloads\nokia pc suite setup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\adb472.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
(fin)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
13 janv. 2014 à 23:21
13 janv. 2014 à 23:21
Pour demain
Refais un zhpdiag
Refais un zhpdiag
crow21
Messages postés
52
Date d'inscription
vendredi 25 février 2011
Statut
Membre
Dernière intervention
25 juin 2014
14 janv. 2014 à 19:40
14 janv. 2014 à 19:40
Voilà je l'ai fait ;) https://www.cjoint.com/?3AotOxrOsKW
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
14 janv. 2014 à 19:45
14 janv. 2014 à 19:45
Majs à faire
Adobe flashplayer en v12
Adobe reader en 11.0.6
Adobe flashplayer en v12
Adobe reader en 11.0.6
crow21
Messages postés
52
Date d'inscription
vendredi 25 février 2011
Statut
Membre
Dernière intervention
25 juin 2014
14 janv. 2014 à 20:18
14 janv. 2014 à 20:18
J'ai tout installé :D
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
14 janv. 2014 à 20:37
14 janv. 2014 à 20:37
Je vais manger
crow21
Messages postés
52
Date d'inscription
vendredi 25 février 2011
Statut
Membre
Dernière intervention
25 juin 2014
14 janv. 2014 à 20:58
14 janv. 2014 à 20:58
Ok bon ap' :)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
14 janv. 2014 à 21:07
14 janv. 2014 à 21:07
* Télécharge http://www.archive-host.com SFTGC.exe
(de Pierre13) sur ton Bureau.
* Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
* Clique sur GO
image http://img11.hostingpics.net/pics/122370401.png
* Note : A la fin un rapport va s'ouvrir
* Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.
* Héberge le rapport sur https://www.cjoint.com/ ==> Copie/colle la totalité du rapport SFT.txt dans ta prochaine réponse.
(de Pierre13) sur ton Bureau.
* Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
* Clique sur GO
image http://img11.hostingpics.net/pics/122370401.png
* Note : A la fin un rapport va s'ouvrir
* Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.
* Héberge le rapport sur https://www.cjoint.com/ ==> Copie/colle la totalité du rapport SFT.txt dans ta prochaine réponse.
crow21
Messages postés
52
Date d'inscription
vendredi 25 février 2011
Statut
Membre
Dernière intervention
25 juin 2014
14 janv. 2014 à 22:37
14 janv. 2014 à 22:37
Bitdefender me dit que c'est un logiciel malveillant :o
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
14 janv. 2014 à 22:45
14 janv. 2014 à 22:45
Désactives le :)
crow21
Messages postés
52
Date d'inscription
vendredi 25 février 2011
Statut
Membre
Dernière intervention
25 juin 2014
15 janv. 2014 à 14:41
15 janv. 2014 à 14:41
https://www.cjoint.com/?3ApoNLv7Ioe voici le Cjoint du test SFTGC ;)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
15 janv. 2014 à 18:56
15 janv. 2014 à 18:56
Refais un zhpdiag
crow21
Messages postés
52
Date d'inscription
vendredi 25 février 2011
Statut
Membre
Dernière intervention
25 juin 2014
15 janv. 2014 à 21:00
15 janv. 2014 à 21:00
Le lien Cjoint ;) https://www.cjoint.com/?3Apu7faqu4Y
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
15 janv. 2014 à 21:39
15 janv. 2014 à 21:39
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\Software\TeleCharger]
O42 - Logiciel: Software Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4646332D-5637-006A-76A7-A758B70C0A00}] =>Toolbar.Ask^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\ProgramData\PMB Files =>P2P.Pando^
C:\Users\Reko Oner\AppData\Local\PMB Files =>P2P.Pando^
C:\Users\Reko Oner\AppData\Local\Software =>Adware.Boxore
C:\Windows\Installer\778e79.msi =>Toolbar.Ask^
C:\Windows\Installer\adb468.msi =>Adware.Boxore^
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\Software\TeleCharger]
O42 - Logiciel: Software Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4646332D-5637-006A-76A7-A758B70C0A00}] =>Toolbar.Ask^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\ProgramData\PMB Files =>P2P.Pando^
C:\Users\Reko Oner\AppData\Local\PMB Files =>P2P.Pando^
C:\Users\Reko Oner\AppData\Local\Software =>Adware.Boxore
C:\Windows\Installer\778e79.msi =>Toolbar.Ask^
C:\Windows\Installer\adb468.msi =>Adware.Boxore^
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
crow21
Messages postés
52
Date d'inscription
vendredi 25 février 2011
Statut
Membre
Dernière intervention
25 juin 2014
16 janv. 2014 à 23:09
16 janv. 2014 à 23:09
Bonsoir, excusez moi je n'ai pas eu le temps de le faire aujourd'hui je le fairait demain je doit me coucher, bonne soirée ;)
crow21
Messages postés
52
Date d'inscription
vendredi 25 février 2011
Statut
Membre
Dernière intervention
25 juin 2014
18 janv. 2014 à 01:11
18 janv. 2014 à 01:11
Bonsoir, voici le lien cjoint du rapport demandé ;) https://www.cjoint.com/?3AsbluaaCx0
crow21
Messages postés
52
Date d'inscription
vendredi 25 février 2011
Statut
Membre
Dernière intervention
25 juin 2014
21 janv. 2014 à 19:02
21 janv. 2014 à 19:02
Désolé d'avoir mit 2 jours pour répondre j'espère que tu n'a pas oublié mon topic depuis le temps ;)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
21 janv. 2014 à 19:19
21 janv. 2014 à 19:19
Mais non rassure toi :)
Refais un zhpdiag
Refais un zhpdiag
crow21
Messages postés
52
Date d'inscription
vendredi 25 février 2011
Statut
Membre
Dernière intervention
25 juin 2014
22 janv. 2014 à 19:52
22 janv. 2014 à 19:52
Merci d'être toujours là :D voilà le Cjoint ;) https://www.cjoint.com/?3AwtZt8KFQF