> Tous les forums > Forum Sécurité
 nettoyage pc virus toolbarSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
goubystyle
  Posté le 24/09/2013 @ 21:07 
Aller en bas de la page 
Petit astucien

Bonjour suite a un ralentissement de mon pc, je vais effectuer la manipulation aide au diagnostic : dans l'attente d'un retour

cordialement

goubystyle

Publicité
goubystyle
 Posté le 24/09/2013 à 21:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ci joint rapport malwarebytes :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.24.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
Sylain
SYLAIN-PC [administrateur]

24/09/2013 21:02:43
mbam-log-2013-09-24 (21-02-43).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 196397
Temps écoulé: 9 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 6
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Plus-HD-2.3 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\$Recycle.Bin\S-1-5-21-961009478-1730474570-1557222664-1000\$RQ8QVVS.exe (MSIL.Solimba) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylain\Downloads\Architecte 3d ultimate 2012 crack_downloader_xFinder.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylain\Downloads\Cheat_Engine_6_0_543.exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.

(fin)

philae
 Posté le 24/09/2013 à 21:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

pense aux autres rapports

goubystyle
 Posté le 24/09/2013 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

AdwCleaner v3.005 - Rapport créé le 24/09/2013 à 21:58:56
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Sylain - SYLAIN-PC
# Exécuté depuis : C:\Users\Sylain\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\Sylain\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1092 octets] - [24/09/2013 21:23:18]
AdwCleaner[R1].txt - [1153 octets] - [24/09/2013 21:37:43]
AdwCleaner[R2].txt - [1213 octets] - [24/09/2013 21:58:21]
AdwCleaner[S0].txt - [1137 octets] - [24/09/2013 21:58:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1197 octets] ##########

goubystyle
 Posté le 24/09/2013 à 22:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

goubystyle
 Posté le 24/09/2013 à 22:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ci joint rapport adw cleaner et zhp diag

philae
 Posté le 24/09/2013 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re,

c'est ok, par contre quand je vois ceci

Architecte 3d ultimate 2012 crack_downloader_xFinder.exe (PUP.Optional.Somoto) -

forcément...../

1/

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
goubystyle
 Posté le 24/09/2013 à 22:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ci joint rapport delfix :

# DelFix v10.4 - Rapport créé le 24/09/2013 à 22:48:00
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Sylain - SYLAIN-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Sylain\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Sylain\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Sylain\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Sylain\Downloads\adwcleaner.exe
Supprimé : C:\Users\Sylain\Downloads\TFC.exe
Supprimé : C:\Users\Sylain\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #56 [Point de contrôle planifié | 08/02/2013 14:10:02]
Supprimé : RP #57 [Windows Update | 08/18/2013 22:34:11]
Supprimé : RP #58 [Windows Update | 08/28/2013 01:00:20]
Supprimé : RP #59 [Point de contrôle planifié | 09/07/2013 09:46:56]
Supprimé : RP #60 [Windows Update | 09/13/2013 15:14:07]
Supprimé : RP #61 [Windows Update | 09/14/2013 08:16:22]
Supprimé : RP #62 [Point de contrôle planifié | 09/21/2013 16:29:09]
Supprimé : RP #63 [Installed Java 7 Update 40 | 09/24/2013 19:33:34]

Nouveau point de restauration créé !

########## - EOF - ##########

goubystyle
 Posté le 24/09/2013 à 22:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

par contre quand vous voyez ceci :

Architecte 3d ultimate 2012 crack_downloader_xFinder.exe (PUP.Optional.Somoto) -

prkoi ca vous fache??? afin de ne pas rééditer la betise autant comprendre ;)

Publicité
philae
 Posté le 25/09/2013 à 12:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

pourquoi ? tout simplement parce que c'est un crack, donc comme la plupart es cracks, ils sont pourris.

(voir lien dans ma signature : danger du P2P)

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
13,99 €Coffret d'embouts de vissage Bosch 32 pièces à 13,99 €
Valable jusqu'au 28 Juillet

Amazon fait une promotion sur le coffret de 32 pièces d'embouts de vissage qui passe à 13,99 € au lieu de 16 €. Il comporte un porte embout universel à changement rapide et des embouts PH1/PH2/PH2/PH3/PZ1/PZ2/PZ2/PZ3/HEX 3/HEX 4/HEX 5/HEX 6/T10/T15/T20/T20/T25/T27/T30/T40.


> Voir l'offre
28,04 €Support écran PC / TV pivotant sur pied (26 à 55 pouces, max 45 kg) à 28,04 €
Valable jusqu'au 30 Juillet

Amazon propose actuellement le support écran PC / TV pivotant sur pied Bontec à 28,04 € seulement grâce à un coupon de réduction à activer sur la page du produit. Ce support est adapté aux écrans plats de 26 à 55 pouces LED, LCD et PLASMA à compatibilité VESA de 100x100 jusqu'à 400x400.  Il supporte jusqu'à 45Kg, est régable en hauteur et cache les câbles disgracieux à l'arrière. Vous pouvez le mettre par exemple sur un meuble pour surélever votre TV ou votre PC (et mettre une enceinte dessous ?) sans avoir besoin de percer le mur.


> Voir l'offre
18,26 €Webcam BCMaster FullHD à 18,26 € (via coupon + code V5JDSAJD)
Valable jusqu'au 28 Juillet

Amazon propose la webcam Webcam BCMaster (groupe Aukey) FullHD à 18,99 € grâce à un coupon à activer sur la page du produit. On la trouve habituellement autour de 29,99 €. Cette webcam offre une résolution FullHD 1080p pour une vidéo claire et nette et intègre deux microphones réduisant les bruits de fond. De plus, un cache de protection vous offre une sécurité supplémentaire et une tranquillité d'esprit lorsque vous n'utilisez pas la webcam. Elle est compatible Windows, Mac et Android. 


> Voir l'offre

Sujets relatifs
nettoyage d'ordi après infection par virus "Bubble dock" / Nosibay
Beaucoup de pages en anglais, virus ? certainement un nettoyage à faire
Virus toolbar pc infecté
Virus toolbar + programme qui s'installe tout seul sur mon bureau
Virus Toolbar + Trojan On line Games
Virus toolbar, analyse de fichier
Nettoyage de printemps (Vérification des virus)
virus toolbar suite a mise a jour java, supprimer
Publicité envahissante plus virus toolbar
pub qui s'ouvre et virus toolbar
Plus de sujets relatifs à nettoyage pc virus toolbar
 > Tous les forums > Forum Sécurité