> Tous les forums > Forum Sécurité
 c'est quoi ça? UN virusSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
simonne
  Posté le 17/08/2012 @ 12:18 
Aller en bas de la page 
Astucienne

Bonjour a tous

Quand je veux me servir de la boule de google(Google Chrome)

J'ai ça qui se met a la place

http://search.bearshare.net/

Je ne peux pas le supprimer

Merci de l'aider



Modifié par simonne le 17/08/2012 15:15
Publicité
Anonyme
 Posté le 17/08/2012 à 12:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
beorcs
 Posté le 17/08/2012 à 13:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Site ayant manifestement très, très mauvaise réputation ....



Modifié par beorcs le 17/08/2012 14:11
islandman
 Posté le 17/08/2012 à 13:18  

Message supprimé par la modération

Motif : Doublon, procédure déjà donnée par choupettes

simonne
 Posté le 17/08/2012 à 14:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Voila le premier rapport

Est ce que je continue ?

Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org

Version de la base de données: v2012.08.17.05

Windows Vista Service Pack 2 x64 NTFS Internet Explorer 9.0.8112.16421 thomas
PC-DE-THOMAS [administrateur]

17/08/2012 13:29:16 mbam-log-2012-08-17 (13-29-16).txt

Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 219858 Temps écoulé: 8 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)

Dossier(s) détecté(s): 5 C:\Program Files (x86)\Agence-Exclusive (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès. C:\Users\thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. C:\Users\thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. C:\Users\thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. C:\Users\thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.8.12.1 (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 6 C:\Program Files (x86)\Agence-Exclusive\ConfMedia.cyp (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Agence-Exclusive\unins000.dat (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès. C:\Users\thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. C:\Users\thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\help_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. C:\Users\thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\shared.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. C:\Users\thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_profil.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

(fin)

Anonyme
 Posté le 17/08/2012 à 14:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

simonne

Oui,svplait.

simonne
 Posté le 17/08/2012 à 14:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

et le deuxième

AdwCleaner v1.801 - Rapport créé le 17/08/2012 à 14:10:08 # Mis à jour le 14/08/2012 par Xplode # Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits) # Nom d'utilisateur : thomas - PC-DE-THOMAS # Mode de démarrage : Normal # Exécuté depuis : C:\Users\thomas\Downloads\adwcleaner.exe # Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\thomas\AppData\Local\Agence-Exclusive Dossier Présent : C:\Users\thomas\AppData\Local\Conduit Dossier Présent : C:\Users\thomas\AppData\LocalLow\Conduit Dossier Présent : C:\Users\thomas\AppData\Roaming\Agence-Exclusive Dossier Présent : C:\ProgramData\~0 Dossier Présent : C:\ProgramData\boost_interprocess Dossier Présent : C:\ProgramData\Premium Fichier Présent : C:\user.js

***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1} [x64] Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Registre - GUID] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} [x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v21.0.1180.79

Fichier : C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente : "name": "Search Results", Présente : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=418&systemid=2&sr=0&q={searchTer[...] Présente : "name": "Conduit Chrome Plugin", Présente : "path": "C:\\Users\\thomas\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Extensions\[...] Présente : "name": "Conduit Chrome Plugin"

-\\ Opera v12.0.1467.0

Fichier : C:\Users\thomas\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2570 octets] - [17/08/2012 14:10:08]

########## EOF - C:\AdwCleaner[R1].txt - [2698 octets] ##########

beorcs
 Posté le 17/08/2012 à 14:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

simonne a écrit :

Dossier(s) détecté(s): 5 C:\Program Files (x86)\Agence-Exclusive (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès. C:\Users\thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. C:\Users\thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. C:\Users\thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. C:\Users\thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.8.12.1 (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 6 C:\Program Files (x86)\Agence-Exclusive\ConfMedia.cyp (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Agence-Exclusive\unins000.dat (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès. C:\Users\thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. C:\Users\thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\help_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. C:\Users\thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\shared.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. C:\Users\thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_profil.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

Petite incruste : Simonne ,

As tu récemment téléchargé des programmes, et dans ce cas, pourrais -tu nous dire sur quel site ?

Bonne désinfection .



Modifié par beorcs le 17/08/2012 14:18
nardino
 Posté le 17/08/2012 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Le boulot est donc fait par MBAM et AdwCleaner.

Un peu de lecture informative sur les causes de ces merdes.

Tutoriel tuto4pc

Tuto4PC Security-X

Tuto4pc: Le nouveau cheval de Troie d'eoRezo

Toolbars et programmes

Pour conrtrôle envoie le rapport ZHPDiag.txt

@+

simonne
 Posté le 17/08/2012 à 14:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Oui mais je n'arrive pas a le mettre

Il est trop gros pour ici

Je l'ai mis sur le forum ou je vais mais je ne sais pas si vous pourrez le lire

http://www.archive-host2.com/membres/up/2112041054/heberge_forum/ZHPDiag_143.txt



Modifié par simonne le 17/08/2012 14:59
PatrickD
 Posté le 17/08/2012 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour simonne,

Dans la page d'aide à la désinfection, il est noté:

Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous. Au bas de la page de création du sujet ou d'une réponse cliquer sur "Insérer un rapport"



Modifié par PatrickD le 17/08/2012 14:56
simonne
 Posté le 17/08/2012 à 15:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

oui j'ai trouvé mais il est trop lourd , ça ne passe pas et je ne sais a pas ou l"'héberger



Modifié par simonne le 17/08/2012 15:12
nardino
 Posté le 17/08/2012 à 15:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Cliquer maintenant sur "Envoyer"

Les explications en détails

Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par un hébergeur comme Cjoint par exemple en cochant 21 jours pour la durée d'hébergement. Communiquer le lien obtenu.


Bin, oui !

simonne
 Posté le 17/08/2012 à 15:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

C:\Users\thomas\Desktop\ZHPDiag.txt

http://cjoint.com/?0HrpJ0T3Atb

c'est ça?

Ah oui ça marche

Je dois m'absenter un peu

Merci a vous



Modifié par simonne le 17/08/2012 15:38
nardino
 Posté le 17/08/2012 à 17:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Nettoie le cache ce Google Chrome.

Comment vider le cache de votre navigateur

Supprime ces dossiers vides :

De C:\Users\thomas\AppData\Local\{028BEF60-8B18-475B-9070-3E26451DE5EE} à C:\Users\thomas\AppData\Local\{FE463A03-41CA-407C-A148-FB00D0DFE7AC}

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code

G0 - GCSP: Preference [User Data\Default][HomePage] http://search.bearshare.net
G0 - GCSP: Preference [User Data\Default] http://search.bearshare.net" ]
C:\Users\thomas\AppData\Roaming\Agence-Exclusive
C:\Users\thomas\AppData\Local\Agence-Exclusive
C:\Users\thomas\AppData\LocalLow\Conduit
C:\Users\thomas\AppData\Local\Conduit
C:\END
C:\Users\thomas\AppData\Local\Temp\Install.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}]
C:\Program Files (x86)\BearShare Applications



image Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
image Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image

image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

Redémarre et fais cette dernière opération

image Supprime le rapport ZHPDiag.txt existant sur le bureau.

image Relance ZHPDiag2.exe
image Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :
1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan

image

image Envoie le nouveau rapport comme le précédent

@+

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Enceinte portable Tronsmart Bang SE à 50,95 €
50,95 € 75 € -32% @Geekbuying
PC portable 15.6 pouces Lenovo (FHD IPS, Ryzen 5, 8 Go de RAM, SSD 512 Go, RTX 3060, Windows 11) à 799,99 €
799,99 € 1100 € -27% @Cdiscount
Lot de 4 prises connectées Meross (16A, Alexa, Google, IFT) à 35,84 €
35,84 € 45 € -20% @Amazon
Ecran 27 pouces LG Ultragear 27GN88A-B (QHD, IPS, 1 ms, 144 Hz, bras ergonomique) à 399,99 €
399,99 € 549,99 € -27% @Amazon
SSD Kingston A400 960 Go à 59,66 € € livré
59,66 € 75 € -20% @Amazon Allemagne
Carte mère Gigabyte B550 AORUS Elite V2 (AM4, DDR4, M.2, USB 3.1, PCIe 4, LAN 2.5 GbE) à 144,86 € livrée
144,86 € 165 € -12% @Amazon Allemagne
Canapé d'angle réversible Boston (L 194 x P 139 x H 83) à 229,99 €
229,99 € 399,99 € -43% @Cdiscount
Bol en verre Pyrex 2 l avec son couvercle à 5,99 €
5,99 € 17 € -65% @Amazon
Carte mémoire Samsung 128 Go MicroSDXC Evo Select U3 (130 Mo/s) à 19,99 €
19,99 € 25 € -20% @Amazon
Canapé 3 places RODEO cuir marron clair (L 225 x P105) à 399,99 €
399,99 € 699 € -43% @Cdiscount

Sujets relatifs
quoi installer a part anti virus pour proteger mon PC?
Est-ce un virus et quoi faire?
j'ai un virus et e ne sais pas quoi faire........
1 virus arrivé et ne sais quoi faire
virus ou je sais pas quoi...
virus heur.trojan.generic sur mon ordi ? c quoi ?
mon anti virus a décelé cela ça veut quoi
mon PC a un virus , mais je c pas quoi et comment
S'agit-il d'un virus, sinon quoi ?
J'ai des virus : help ! je ne sais pas quoi faire
Plus de sujets relatifs à c''est quoi ça? UN virus
 > Tous les forums > Forum Sécurité