Bonjour

Comme chaque fin de semaine, j'ai passé hier soir "Malwarebytes" sur mon PC et celui-ci à trouvé un "virus ou spyware" sur mon DD PUP.Optional.Incredibar.A.

Ce virus a été supprimé et mit en quarantaine, mais maintenant ne sachant pas s'il a fait des dégâts je voudrais savoir si un spécialiste pouvais faire un nettoyage de mon DD

Merci d'avance

Rapport Malwarebytes :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.04.18.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Rolandin
PC-DE-ROLANDIN [administrateur]

18/04/2014 22:21:52
mbam-log-2014-04-18 (22-21-52).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 244001
Temps écoulé: 15 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd (PUP.Optional.Incredibar.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Rapport AdwCleaner :

# AdwCleaner v3.023 - Rapport créé le 18/04/2014 à 23:01:21
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Rolandin - PC-DE-ROLANDIN
# Exécuté depuis : C:\Users\Rolandin\Desktop\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files\myfree codec
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Présente : HKCU\Software\Myfree Codec
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\Software\Myfree Codec
Clé Présente : HKLM\Software\TENCENT

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16545


-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\Rolandin\AppData\Roaming\Mozilla\Firefox\Profiles\ufme9hv6.default-1392678326777\prefs.js ]


*************************

AdwCleaner[R7].txt - [853 octets] - [02/04/2014 22:54:08]
AdwCleaner[R8].txt - [2245 octets] - [18/04/2014 23:01:21]
AdwCleaner[S7].txt - [913 octets] - [02/04/2014 22:55:13]

########## EOF - C:\AdwCleaner\AdwCleaner[R8].txt - [2364 octets] ##########

Le rapport ZHPDiag dans le prochain message, merci d'avance

Fichier joint : ZHPDiag.txt

Fichier ZHPDiag

http://fichiers.pcastuces.com/rapports/225677-20140419123805_ZHPDiag.txt.zip

Bonjour Elrio13

1 - Peux tu relancer adwcleaner mais cette fois ci en mode suppression ?

Poste nous le rapport de suppression pour qu' on puisse vérifier qu'elles ont été bien effectuées.

2 - Refais un scan de ZHPDiag ( ce derrnier tiendra compte des suppressions effectuées par Adwcleaner )

Un membre du Groupe Sécurité te prendra en charge

Pierre95

******************************************************************************************************************************************************

PS: tu as une vieille version de Malwarebit:

Quand la désinfection de ton PC sera terminée avec le Groupe Sécurité, tu pourras désinstaller l'ancienne et installer la nouvelle :

Ceci est extrait de la procédure de désinfection faite par Nardino et le Groupe Sécurité

Télécharger Malwarebytes Anti-malware en cliquant sur l'icône suivante : .

Installer le programme en cliquant sur le fichier téléchargé : mbam-setup-2.0.0.1004.exe
Lors de l'installation, tu peux décocher le choix de tester la version Premium.

Une fois installé et lancé, fais les mises à jour et dans l'onglet Examen, choisis Examen "Menaces" puis clique sur le bouton vert Examiner maintenant

.

Lorsque l'analyse est terminée, dans l'onglet Historique, Journaux d'application, double clique sur Journal d'examen.

Dans la fenêtre qui s'ouvre, clique en bas à gauche sur Exporter et sélectionne Fichier.txt (*.txt)

Renomme-le MBAM.txt et tu l'héberges avec l'une des deux solutions proposées ci-dessus s'il fait plus de trente lignes.

Sinon tu cliques sur Copier dans le presse-papier et tu colles dans ta réponse.

Merci Pierre95 pour ta réponse, j'ai un petit problème, je ne trouve pas le mode "suppression" sur la page d'Adwcleaner", est-ce que tu peux me dire comment faire s.t.p

Excuse moi , tu refais scan, puis après nettoyer, le 2eme à gauche après scan

Que des ennuis, j'ai cliqué sur ton lien pour télécharger "Adwcleaner", j'ai lancé le logiciel et un message me dit que ma version est obsolète de cliquer sur OK ...etc

http://cjoint.com/?3Dtp1WVmyvC

Quand je clique sur "OK" je suis dirigé sur Google, et la petite roue de la connexion tourne sans arrêt, mais pas de site adwcleaner à l'horizon.

J'ai télécharger chez pc astuces et commentçamarche, même problème.

J'ai aussi téléchargé "Malwarebytes" mais il est en anglais

Qu'est-ce que je fais

Pour le téléchargement Adwcleaner même problème sur un autre PC

Telecharges la nouvelle version de Adwcleaner ici

http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

Pour Malware bit anti malware telecharges le même si c'est en anglais. C'est apres l'installation qu'on le passe en français en choisissant la langue .

Il faut cliquer sur settings( paramêtres en english). Puis dans language (ou langue) choisir Français dans le menu déroulant

Et alors, miracle il passe en français !!

Bon c'est un véritable calvaire aujourd'hui pour avoir adwcleaner, plus 1/4 d'heure d'attente,

Voici le nouveau rapport d'Adwcleaner :

# AdwCleaner v3.024 - Rapport créé le 19/04/2014 à 16:43:30
# Mis à jour le 18/04/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Rolandin - PC-DE-ROLANDIN
# Exécuté depuis : C:\Users\Rolandin\Desktop\Downloads\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16545


-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\Rolandin\AppData\Roaming\Mozilla\Firefox\Profiles\ufme9hv6.default-1392678326777\prefs.js ]


*************************

AdwCleaner[R10].txt - [1904 octets] - [19/04/2014 16:42:24]
AdwCleaner[S9].txt - [1836 octets] - [19/04/2014 16:43:30]

########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [1896 octets] ##########

pour ADWcleaner c'est OK

Refais un rapport ZHPdiag (ainsi il aura pris en compte les suppressions effectuées de adwcleaner)

poste nous le nouveau rapport en l'hébergeant sur CJOINT.

En attendant qu'un membre du Groupe Sécurité te prenne en charge, regarde ma réponse plus haut pour que MBAM passe de l'anglais au français

Pierre95

Voici le nouveau rapport de ZHPDiag (que je croyais avoir envoyé il y a quelques minutes

http://cjoint.com/?0DtrLCFdfcc

Merci de ton aide et bon Week-End de Pâques

bonsoir,

tu n'es pas à jour pour JAVA

à faire rapidement

Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 8.5

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 8.5 à droite
Clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - -- -jre-8.5-windows-i586.exe
ou pour la version 64 Bits
Windows x64 Offline - -- - jre-8.5-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système.

et

Lance ZHPFix par l'icône sur le bureau

Elle a été créée lors de l'installation de ZHPDiag.

Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

*******

Tu copies le script suivant (dans l'encadré ci-dessous)

Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.



Confirme la suppression par Oui dans l'avertissement qui s'affiche



Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

Bonsoir,

J'ai installé Java, mais je ne le trouve nul part sur mon PC, ni dans programmes et fonctionnalités, ni dans le panneau de configuration, ni dans Program Files

Rapport

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Rolandin at 19/04/2014 23:34:46
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 03s)

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files\savingsbull\uninstaller.exea63f-a23fb580ca75 bfb5f375-2733-465b-b3ac-842f6a6be527 db8b6107-7401-470e-9203-f83df395f044 813ba625-b0fa-48d8-9b75-59759c88c219 6e810ab6-f34e-49a3-a93f-9e503660f718 286b09bc-f9bd-4f71-b767-2ae0ce2f8ce5"

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Level Quality Watcher]
SUPPRIMÉ: HKCR\CLSID\{9FE8844F-5374-4A35-B5BE-FFA6F444871C}
SUPPRIMÉ: HKCR\CLSID\{E96E19D1-2F91-4834-8264-BA5BE4B9AA7C}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\rolandin\appdata\roaming\microsoft\internet explorer\quick launch\utorrent.exe - raccourci.lnk
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (27) (10 912 854 octets)


========== Récapitulatif ==========
3 : Clés du Registre
1 : Dossiers
3 : Fichiers
1 : Logiciels


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\Users\Rolandin\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/04/2014 23:34:50 [1367]

ok

J'ai installé Java, mais je ne le trouve nul part sur mon PC, ni dans programmes et fonctionnalités, ni dans le panneau de configuration, ni dans Program Files

pas normal, tu dois le trouver dans le panneau de config, suppression de programmes il doit y figurer

tu peux voir avec ce lien si elle est bien installée

http://www.java.com/fr/download/installed.jsp

Non il ne le trouve pas non plus

Message : Nous ne pouvons pas vérifier si Java est actuellement installé et activé dans le navigateur.

alors il ne doit pas être installé, reprend la procédure

http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 8.5

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 8.5 à droite
Clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - -- -jre-8.5-windows-i586.exe
ou pour la version 64 Bits
Windows x64 Offline - -- - jre-8.5-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système.

je vais

Bonjour

Désolé du retard à répondre mais j'ai eu ce matin une panne d'oreiller

J'ai refais le téléchargement et l'installation, mais après avoir cliqué sur l'exécutable une fenêtre de "Vista" me demande si je veux continuer je clique dessus la fenêtre se ferme et plus rien, le vide complet, plus aucune autre fenêtre s'ouvre disant qu'il s'installe voir ma capture ci-dessous comme quoi j'ai téléchargé le bon fichier

http://cjoint.com/?0DulrVGLKCY

En attendant bonne journée à toi

bonjour,

donc tu cliques sur enregistrer le fichier, il doit s'enregistrer par défaut dans le dossier téléchargement

il te faut le chercher et le lancer pour l'installation

philae a écrit :

bonjour,

donc tu cliques sur enregistrer le fichier, il doit s'enregistrer par défaut dans le dossier téléchargement

il te faut le chercher et le lancer pour l'installation

Merci je connais la procédure tu as du le voir sur ma capture le bouton "Enregistrer le fichier" est en bleu. Après je le retrouve comme tu dis dans (pour moi) "Download" et je double clique sur le fichier *.exe", mais rien ne se passe après avoir cliqué sur le bouton "Continuer" de Vista. J'ai essayé également en cliquant droit "Exécuter en tant qu'administrateur" même résultat, je vais refaire un essai. Et si je vais sur le site de Oracle ou celui de ton lien pour contrôler si Java est sur mon PC il y a bien un lien pour télécharger.

Je viens de refaire un essai en tant qu'administrateur, une petite roue tourne sans arrêt, un écran noir, puis la fenêtre "Le programme a besoin de votre autorisation" je clique sur continuer, de nouveau la roue tourne plusieurs minutes, écran noir et plus rien

@++

bonsoir,

désolée, je ne voulais pas te vexer.

tu utilises quel navigateur ? as tu essayé en passant par un autre ?

à dire vrai je ne comprends pas pourquoi tu ne parviens pas à installer java. java n'est ps non plus obligatoire, si tu n'en as pas besoin, laisse comme ça.

Je viens de nouveau de faire un essai avec Internet Explorer, j'ai eu beau choisir "enregistrer sous" et indiqué le bureau, rien ne c'est téléchargé

Si je télécharge depuis le site de JAVA c'est pas bon : https://www.java.com/fr/download/

@++

bonsoir

l'autre aussi était le site de java, mais oui essaie si ça fonctionne depuios ton lien

philae a écrit :

bonsoir

l'autre aussi était le site de java, mais oui essaie si ça fonctionne depuios ton lien

Bonsoir, je viens d'utiliser mon lien et après avoir cliqué sur "installer" de la fenêtre de Java, j'ai eu le message ci-dessous auquel je ne comprends rien, si tu as une idée

http://cjoint.com/?0DvxHMzh7l5

non à dire vrai je ne sais pas

tu vas supprimer avec JAVARA

et réessayer ensuite

http://assiste.com//JavaRa.html

Bonsoir philae

J'ai bien télécharger ce logiciel, mais j'ai 4 icônes en face de moi, et je ne sais sur laquelle (ou les lesquelles) cliquer, merci de ta réponse

ok

tu cliques sur setting, puis tu mets en français, ensuite

tu cliques sur l'icône EFFACER JRE

ensuite tu cliques sur l'icône TACHES COMPELMENTAIRES, tu coches tout et tu lances

après tu dois pouvoir mettre à jour en passant par METTRE A JOUR JAVA RUNTIME