Sujet Précédent Sujet Suivant

Virus ou spyware pénible !

Fermé
daab Messages postés 15 Date d'inscription mardi 16 juillet 2013 Statut Membre Dernière intervention 14 octobre 2014 - 12 oct. 2014 à 20:13
 Utilisateur anonyme - 14 oct. 2014 à 20:31
Bonjour,
J'ai un virus qui est apparu depuis plusieurs jours, dont ni avast, ni spybot, ni windows defender n'arrivent à l'éradiquer.
Ce virus a les symptomes suivants:
- dès que je suis sur internet explorer, des fenêtre intempestibles s'ouvrent en cascade:adresses de pages qui sortent, pour l'exemple:* http://usd.veremund-hon.com/zcvisitor/ddb04f50-4a06-11ea-ab3c-12659a4e3cfd?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc* http://fugdownload103.com/lp/828/46/free/java* http://fr.reimageplus.com/lp/slm/ind...1YmlkPTk0MDA=* http://landing.driverrestore.com/410...dows+logiciel
- la navigation est fortement ralentie, avec des scripts qui bloquent par moment.

Pouvez-vous m'aider SVP?
Merci par avance,
A voir également:

11 réponses

Réponse 1 / 11
daab Messages postés 15 Date d'inscription mardi 16 juillet 2013 Statut Membre Dernière intervention 14 octobre 2014 1
13 oct. 2014 à 21:10
Merci pour l'aide!

Voici le rapport:
# AdwCleaner v4.000 - Rapport créé le 13/10/2014 à 21:05:24
# DB v2014-10-13.5
# Mis à jour le 12/10/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Véro - PC-DE-VÉRO
# Exécuté depuis : C:\Users\Véro\Downloads\adwcleaner_4.000.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Véro\AppData\Roaming\1H1Q
Dossier Supprimé : C:\Users\Véro\AppData\Local\Astromenda
Dossier Supprimé : C:\Program Files\Toolbar Cleaner
Dossier Supprimé : C:\Program Files\wse_astromenda
Dossier Supprimé : C:\Users\Véro\AppData\Roaming\wse_astromenda
Dossier Supprimé : C:\ProgramData\Bcool
Dossier Supprimé : C:\Users\Véro\AppData\LocalLow\Bcool
Dossier Supprimé : C:\Users\Véro\AppData\Local\Google\Chrome\User Data\Default\Extensions\bddipnmllppileellnagbmogdohhikkp
Fichier Supprimé : C:\Program Files\Mozilla Firefox\user.js

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bddipnmllppileellnagbmogdohhikkp
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : HKCU\Software\BRS
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\WSE_Astromenda
Clé Supprimée : HKCU\Software\AppDataLow\Software\adawarebp
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Toolbar Cleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Astromenda

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16575


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [3146 octets] - [13/10/2014 20:58:11]
AdwCleaner[S0].txt - [2649 octets] - [13/10/2014 21:05:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2709 octets] ##########
1
Réponse 2 / 11
Utilisateur anonyme
14 oct. 2014 à 08:08
Bonjour

Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)

--->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse

Il s'agit de poster un journal d'examen

Merci

@+
1
Réponse 3 / 11
Utilisateur anonyme
12 oct. 2014 à 20:17
bonsoir

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


@+

0
Réponse 4 / 11
daab Messages postés 15 Date d'inscription mardi 16 juillet 2013 Statut Membre Dernière intervention 14 octobre 2014 1
14 oct. 2014 à 20:06
Voici:

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 14/10/2014
Heure de l'examen: 18:42:45
Fichier journal: log.txt
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.10.14.10
Base de données Rootkits: v2014.10.11.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Véro

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 288632
Temps écoulé: 15 min, 49 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 1
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\Service\ttsvc.exe, 2064, Supprimé-au-redémarrage, [cfd3d4405d1fdb5bf3b4c5567d8615eb]

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 12
PUP.Optional.TermTutor.A, HKLM\SOFTWARE\CLASSES\CLSID\{6CB99040-7828-4C37-AC01-F15758F43E4D}, Mis en quarantaine, [fda5c0549fdd66d06eb16d2ec9391ce4],
PUP.Optional.TermTutor.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{733413F4-5FB9-4EE9-8536-BF7AB1731A19}, Mis en quarantaine, [fda5c0549fdd66d06eb16d2ec9391ce4],
PUP.Optional.TermTutor.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{3DD26F46-6B41-49B2-878E-1883411BBB59}, Mis en quarantaine, [fda5c0549fdd66d06eb16d2ec9391ce4],
PUP.Optional.TermTutor.A, HKLM\SOFTWARE\CLASSES\CLSID\{6CB99040-7828-4C37-AC01-F15758F43E4D}\INPROCSERVER32, Mis en quarantaine, [fda5c0549fdd66d06eb16d2ec9391ce4],
PUP.Optional.TermTutor.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{6CB99040-7828-4C37-AC01-F15758F43E4D}, Mis en quarantaine, [fda5c0549fdd66d06eb16d2ec9391ce4],
PUP.Optional.TermTutor.A, HKU\S-1-5-21-1364082373-4198803800-1110385753-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{6CB99040-7828-4C37-AC01-F15758F43E4D}, Mis en quarantaine, [fda5c0549fdd66d06eb16d2ec9391ce4],
PUP.Optional.TermTutor.A, HKU\S-1-5-21-1364082373-4198803800-1110385753-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{6CB99040-7828-4C37-AC01-F15758F43E4D}, Mis en quarantaine, [fda5c0549fdd66d06eb16d2ec9391ce4],
PUP.Optional.TermTutor.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{6CB99040-7828-4C37-AC01-F15758F43E4D}, Mis en quarantaine, [fda5c0549fdd66d06eb16d2ec9391ce4],
PUP.Optional.TermTutor.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TermTutor, Mis en quarantaine, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ttsvc, Mis en quarantaine, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ttnfd, Mis en quarantaine, [8a18ea2a8cf0171f4862b36848bb3bc5],
PUP.Optional.Incredibar.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\dlnembnfbcpjnepmfjmngjenhhajpdfd, Mis en quarantaine, [059d6ea695e7f046b0e489b24cb7f60a],

Valeurs du Registre: 4
PUP.Optional.StartPage.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS\{336D0C35-8A85-403a-B9D2-65C292C39087}, Mis en quarantaine, [475b23f109736fc74eb7e7b59a688e72],
PUP.Optional.StartPage.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{336D0C35-8A85-403A-B9D2-65C292C39087}, C:\Program Files\Web Assistant\Firefox, Mis en quarantaine, [475b23f109736fc74eb7e7b59a688e72]
PUP.Optional.TermTutor.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TTNFD|ImagePath, system32\drivers\ttnfd.sys, Mis en quarantaine, [e8babf5528547bbb802b0318976cf60a]
PUP.Optional.TermTutor.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TTSVC|ImagePath, "C:\Program Files\TermTutor\Service\ttsvc.exe", Mis en quarantaine, [e6bc20f4bdbf14228a1ecd4e1ae915eb]

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 4
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor, Supprimé-au-redémarrage, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\3rd Party Licenses, Mis en quarantaine, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\IE, Mis en quarantaine, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\Service, Supprimé-au-redémarrage, [cfd3d4405d1fdb5bf3b4c5567d8615eb],

Fichiers: 10
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\IE\TermTutorClientIE.dll, Mis en quarantaine, [fda5c0549fdd66d06eb16d2ec9391ce4],
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\terms-of-service.rtf, Mis en quarantaine, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\Uninstall.exe, Mis en quarantaine, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\3rd Party Licenses\buildcrx-license.txt, Mis en quarantaine, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\3rd Party Licenses\Info-ZIP-license.txt, Mis en quarantaine, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\3rd Party Licenses\nsJSON-license.txt, Mis en quarantaine, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\3rd Party Licenses\UAC-license.txt, Mis en quarantaine, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\Service\ttsvc.exe, Supprimé-au-redémarrage, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, C:\Windows\System32\drivers\ttnfd.sys, Mis en quarantaine, [8a18ea2a8cf0171f4862b36848bb3bc5],
PUP.Optional.Astromenda.A, C:\Users\Véro\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "homepage": "http://astromenda.com/...",), Remplacé,[148e63b109738caaafd1d87ae4219c64]

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
daab Messages postés 15 Date d'inscription mardi 16 juillet 2013 Statut Membre Dernière intervention 14 octobre 2014 1
14 oct. 2014 à 20:08
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 14/10/2014
Heure de l'examen: 18:42:45
Fichier journal: log.txt
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.10.14.10
Base de données Rootkits: v2014.10.11.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Véro

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 288632
Temps écoulé: 15 min, 49 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 1
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\Service\ttsvc.exe, 2064, Supprimé-au-redémarrage, [cfd3d4405d1fdb5bf3b4c5567d8615eb]

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 12
PUP.Optional.TermTutor.A, HKLM\SOFTWARE\CLASSES\CLSID\{6CB99040-7828-4C37-AC01-F15758F43E4D}, Mis en quarantaine, [fda5c0549fdd66d06eb16d2ec9391ce4],
PUP.Optional.TermTutor.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{733413F4-5FB9-4EE9-8536-BF7AB1731A19}, Mis en quarantaine, [fda5c0549fdd66d06eb16d2ec9391ce4],
PUP.Optional.TermTutor.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{3DD26F46-6B41-49B2-878E-1883411BBB59}, Mis en quarantaine, [fda5c0549fdd66d06eb16d2ec9391ce4],
PUP.Optional.TermTutor.A, HKLM\SOFTWARE\CLASSES\CLSID\{6CB99040-7828-4C37-AC01-F15758F43E4D}\INPROCSERVER32, Mis en quarantaine, [fda5c0549fdd66d06eb16d2ec9391ce4],
PUP.Optional.TermTutor.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{6CB99040-7828-4C37-AC01-F15758F43E4D}, Mis en quarantaine, [fda5c0549fdd66d06eb16d2ec9391ce4],
PUP.Optional.TermTutor.A, HKU\S-1-5-21-1364082373-4198803800-1110385753-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{6CB99040-7828-4C37-AC01-F15758F43E4D}, Mis en quarantaine, [fda5c0549fdd66d06eb16d2ec9391ce4],
PUP.Optional.TermTutor.A, HKU\S-1-5-21-1364082373-4198803800-1110385753-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{6CB99040-7828-4C37-AC01-F15758F43E4D}, Mis en quarantaine, [fda5c0549fdd66d06eb16d2ec9391ce4],
PUP.Optional.TermTutor.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{6CB99040-7828-4C37-AC01-F15758F43E4D}, Mis en quarantaine, [fda5c0549fdd66d06eb16d2ec9391ce4],
PUP.Optional.TermTutor.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TermTutor, Mis en quarantaine, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ttsvc, Mis en quarantaine, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ttnfd, Mis en quarantaine, [8a18ea2a8cf0171f4862b36848bb3bc5],
PUP.Optional.Incredibar.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\dlnembnfbcpjnepmfjmngjenhhajpdfd, Mis en quarantaine, [059d6ea695e7f046b0e489b24cb7f60a],

Valeurs du Registre: 4
PUP.Optional.StartPage.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS\{336D0C35-8A85-403a-B9D2-65C292C39087}, Mis en quarantaine, [475b23f109736fc74eb7e7b59a688e72],
PUP.Optional.StartPage.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{336D0C35-8A85-403A-B9D2-65C292C39087}, C:\Program Files\Web Assistant\Firefox, Mis en quarantaine, [475b23f109736fc74eb7e7b59a688e72]
PUP.Optional.TermTutor.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TTNFD|ImagePath, system32\drivers\ttnfd.sys, Mis en quarantaine, [e8babf5528547bbb802b0318976cf60a]
PUP.Optional.TermTutor.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TTSVC|ImagePath, "C:\Program Files\TermTutor\Service\ttsvc.exe", Mis en quarantaine, [e6bc20f4bdbf14228a1ecd4e1ae915eb]

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 4
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor, Supprimé-au-redémarrage, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\3rd Party Licenses, Mis en quarantaine, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\IE, Mis en quarantaine, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\Service, Supprimé-au-redémarrage, [cfd3d4405d1fdb5bf3b4c5567d8615eb],

Fichiers: 10
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\IE\TermTutorClientIE.dll, Mis en quarantaine, [fda5c0549fdd66d06eb16d2ec9391ce4],
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\terms-of-service.rtf, Mis en quarantaine, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\Uninstall.exe, Mis en quarantaine, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\3rd Party Licenses\buildcrx-license.txt, Mis en quarantaine, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\3rd Party Licenses\Info-ZIP-license.txt, Mis en quarantaine, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\3rd Party Licenses\nsJSON-license.txt, Mis en quarantaine, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\3rd Party Licenses\UAC-license.txt, Mis en quarantaine, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\Service\ttsvc.exe, Supprimé-au-redémarrage, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, C:\Windows\System32\drivers\ttnfd.sys, Mis en quarantaine, [8a18ea2a8cf0171f4862b36848bb3bc5],
PUP.Optional.Astromenda.A, C:\Users\Véro\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "homepage": "http://astromenda.com/...",), Remplacé,[148e63b109738caaafd1d87ae4219c64]

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)
0
Réponse 6 / 11
Utilisateur anonyme
14 oct. 2014 à 20:10
Re

désinstalle Spybot et conserve en lieu et place Malwaresbytes

As tu noté une amélioration?
0
Réponse 7 / 11
daab Messages postés 15 Date d'inscription mardi 16 juillet 2013 Statut Membre Dernière intervention 14 octobre 2014 1
14 oct. 2014 à 20:15
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 14/10/2014
Heure de l'examen: 18:42:45
Fichier journal: log.txt
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.10.14.10
Base de données Rootkits: v2014.10.11.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Véro

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 288632
Temps écoulé: 15 min, 49 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 1
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\Service\ttsvc.exe, 2064, Supprimé-au-redémarrage, [cfd3d4405d1fdb5bf3b4c5567d8615eb]

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 12
PUP.Optional.TermTutor.A, HKLM\SOFTWARE\CLASSES\CLSID\{6CB99040-7828-4C37-AC01-F15758F43E4D}, Mis en quarantaine, [fda5c0549fdd66d06eb16d2ec9391ce4],
PUP.Optional.TermTutor.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{733413F4-5FB9-4EE9-8536-BF7AB1731A19}, Mis en quarantaine, [fda5c0549fdd66d06eb16d2ec9391ce4],
PUP.Optional.TermTutor.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{3DD26F46-6B41-49B2-878E-1883411BBB59}, Mis en quarantaine, [fda5c0549fdd66d06eb16d2ec9391ce4],
PUP.Optional.TermTutor.A, HKLM\SOFTWARE\CLASSES\CLSID\{6CB99040-7828-4C37-AC01-F15758F43E4D}\INPROCSERVER32, Mis en quarantaine, [fda5c0549fdd66d06eb16d2ec9391ce4],
PUP.Optional.TermTutor.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{6CB99040-7828-4C37-AC01-F15758F43E4D}, Mis en quarantaine, [fda5c0549fdd66d06eb16d2ec9391ce4],
PUP.Optional.TermTutor.A, HKU\S-1-5-21-1364082373-4198803800-1110385753-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{6CB99040-7828-4C37-AC01-F15758F43E4D}, Mis en quarantaine, [fda5c0549fdd66d06eb16d2ec9391ce4],
PUP.Optional.TermTutor.A, HKU\S-1-5-21-1364082373-4198803800-1110385753-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{6CB99040-7828-4C37-AC01-F15758F43E4D}, Mis en quarantaine, [fda5c0549fdd66d06eb16d2ec9391ce4],
PUP.Optional.TermTutor.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{6CB99040-7828-4C37-AC01-F15758F43E4D}, Mis en quarantaine, [fda5c0549fdd66d06eb16d2ec9391ce4],
PUP.Optional.TermTutor.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TermTutor, Mis en quarantaine, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ttsvc, Mis en quarantaine, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ttnfd, Mis en quarantaine, [8a18ea2a8cf0171f4862b36848bb3bc5],
PUP.Optional.Incredibar.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\dlnembnfbcpjnepmfjmngjenhhajpdfd, Mis en quarantaine, [059d6ea695e7f046b0e489b24cb7f60a],

Valeurs du Registre: 4
PUP.Optional.StartPage.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS\{336D0C35-8A85-403a-B9D2-65C292C39087}, Mis en quarantaine, [475b23f109736fc74eb7e7b59a688e72],
PUP.Optional.StartPage.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{336D0C35-8A85-403A-B9D2-65C292C39087}, C:\Program Files\Web Assistant\Firefox, Mis en quarantaine, [475b23f109736fc74eb7e7b59a688e72]
PUP.Optional.TermTutor.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TTNFD|ImagePath, system32\drivers\ttnfd.sys, Mis en quarantaine, [e8babf5528547bbb802b0318976cf60a]
PUP.Optional.TermTutor.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TTSVC|ImagePath, "C:\Program Files\TermTutor\Service\ttsvc.exe", Mis en quarantaine, [e6bc20f4bdbf14228a1ecd4e1ae915eb]

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 4
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor, Supprimé-au-redémarrage, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\3rd Party Licenses, Mis en quarantaine, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\IE, Mis en quarantaine, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\Service, Supprimé-au-redémarrage, [cfd3d4405d1fdb5bf3b4c5567d8615eb],

Fichiers: 10
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\IE\TermTutorClientIE.dll, Mis en quarantaine, [fda5c0549fdd66d06eb16d2ec9391ce4],
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\terms-of-service.rtf, Mis en quarantaine, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\Uninstall.exe, Mis en quarantaine, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\3rd Party Licenses\buildcrx-license.txt, Mis en quarantaine, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\3rd Party Licenses\Info-ZIP-license.txt, Mis en quarantaine, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\3rd Party Licenses\nsJSON-license.txt, Mis en quarantaine, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\3rd Party Licenses\UAC-license.txt, Mis en quarantaine, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, C:\Program Files\TermTutor\Service\ttsvc.exe, Supprimé-au-redémarrage, [cfd3d4405d1fdb5bf3b4c5567d8615eb],
PUP.Optional.TermTutor.A, C:\Windows\System32\drivers\ttnfd.sys, Mis en quarantaine, [8a18ea2a8cf0171f4862b36848bb3bc5],
PUP.Optional.Astromenda.A, C:\Users\Véro\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "homepage": "http://astromenda.com/...",), Remplacé,[148e63b109738caaafd1d87ae4219c64]

Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
0
Réponse 8 / 11
daab Messages postés 15 Date d'inscription mardi 16 juillet 2013 Statut Membre Dernière intervention 14 octobre 2014 1
14 oct. 2014 à 20:16
Comment dois je faire pour poster le log (un simple copier coller me renvoie une "erreur de syntaxe)?
0
Réponse 9 / 11
Utilisateur anonyme
14 oct. 2014 à 20:19
Re

C'est bon ;-))

As tu encore des soucis?
0
Réponse 10 / 11
daab Messages postés 15 Date d'inscription mardi 16 juillet 2013 Statut Membre Dernière intervention 14 octobre 2014 1
14 oct. 2014 à 20:29
;-) j'ai donc posté 3 fois !!!

Je viens de désinstaller spybot, et oui bravo, j'ai l'impression que le problème semble réglé... As tu une idée de l'origine du problème?

Un grand merci en tout cas
0
Réponse 11 / 11
Utilisateur anonyme
14 oct. 2014 à 20:31
Re

On nettoie et finalise.

1) tu vides la quarantaine de Malwaresbytes

2) Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras ci-dessus
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses