| ||||||||
Petite astucienne | Bonjours à tous, je fais appel à vous car j'ai vraiment l' impression d'avoir un gros virus. Lorsque je vais dans mes fichiers et que je fais clique droit dessus , l'ordinateur plante. Lorsque je suis sur Google chrome ça plante mais je peux ouvrir un nouvel onglet. Mais de toute façon ça c'était quand je pouvais ouvrir chrome, car là plus de réponses lorsque je veux l'ouvrir.
Merci d'avance :) | |||||||
Publicité | ||||||||
| ||||||||
Groupe Sécurité | Bonjour Maanon.le, Pour savoir si ton PC est infecté, Peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )
https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm
Pour Malwarebyte, s’ il détecte des menaces, n’oublies pas de les mettre en quarantaine avant d’ éditer son rapport. Dans l'attente,
Pierre95 | |||||||
Petite astucienne | Fichier joint : MBAM.txt | |||||||
Petite astucienne | Fichier joint : AdwCleaner[R3].txt Le fichier date du 25 Aout car j'avais déjà effectué cette manipulation . Dois-je vous envoyer un nouveau rapport ? Modifié par maanon.le le 28/08/2014 16:18 | |||||||
Groupe Sécurité | la fonction insérer un rapport n'a pas marché quand tu as envoyé le rapport ADwcleaner. Aussi ressayes . Si la fonction inserer un rapport ne marche pas, tu peux les héberger sur CJOINT (diffusion: privée, durée: 21 jours) http://www.cjoint.com/index.php
CJOINT te donne un lien internet que tu postes dans ta réponse
Ata question, oui tu peux refaire adwcleaner Modifié par Pierre95 le 28/08/2014 16:33 | |||||||
Petite astucienne | ||||||||
Petite astucienne | Fichier joint : ZHPDiag.txt | |||||||
Groupe Sécurité | Dans MBAM tu n'as pas activé la détection de rootkit et tu n'as pas mis en quarantaine les menaces trouvées Pour le faire, tu cliques sur "PARAMETRES", puis "détection et protection " puis tu coches " recherche de rootkits"
Relances MBAM,et quand tu afficheras les menaces, mets les toutes en quarantaine et refais nous un ZHPDiag. | |||||||
Petite astucienne | Fichier joint : MBAM1.txt | |||||||
Groupe Sécurité | OK pour MBAM Par contre, les réseaux P2P ne sont pas les bienvenus car vecteurs d'infections. Les helpers s' interdisent de faire des désinfections sur des PC contenant du P2P (Azureus) De la lecture: http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html
Si tu veux qu'un membre du Groupe Sécurité puisse te prendre en charge, tu dois supprimer ton P2P et nous refaire un ZHPDiag | |||||||
Petite astucienne | Fichier joint : ZHPDiag.txt | |||||||
Groupe Sécurité | Pour les 3 rapports c'est OK
Les prochaines instructions te seront données par un membre du Groupe Sécurité dès qu'il sera disponible. Je te souhaites une bonne fin de désinfection.
Pierre95 | |||||||
Petite astucienne | Ok très bien merci :) | |||||||
Petite astucienne | up | |||||||
Grande Maîtresse astucienne | bonsoir,
pas de P2P si tu veux que l'on s'occupe de ton pc, supprime http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html"> A LIRE
| |||||||
Petite astucienne | J'ai supprimé ce que Pierre95 m'a demandé , que reste t-il ? | |||||||
Grande Maîtresse astucienne | bonjour, dans le rapport je vois ceci G2 - GCE: Preference [User Data\Default] [kpckgflgdapkpabemgkielbefdildaio] Magic Player v.1.1.34 (Désactivé) => P2P.MagicPlayer
as tu supprimé ARES ? supprime le rapport ZHP, et repostes en un nouveau. | |||||||
Petite astucienne | Fichier joint : ZHPDiag.txt | |||||||
Grande Maîtresse astucienne | bonsoir,
Lance ZHPFix par l'icône sur le bureau
Code
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [kpckgflgdapkpabemgkielbefdildaio] Magic Player v.1.1.34 (Désactivé) => P2P.MagicPlayer O4 - HKCU\..\Run: [ares] C:\Program Files (x86)\Ares\Ares.exe (.not file.) O4 - HKUS\S-1-5-21-1059567381-3617282351-317144318-1001\..\Run: [ares] C:\Program Files (x86)\Ares\Ares.exe (.not file.) O43 - CFD: 02-09-14 - 18:44:57 - [] ----D C:\Program Files (x86)\Ares => Ares Galaxy PeerToPeer O43 - CFD: 28-05-13 - 21:49:30 - [] ----D C:\Users\User\AppData\Local\Ares => Ares Galaxy PeerToPeer O45 - LFCP:[MD5.5DDDFAF7C710A593B09A7D171E4C1F73] - 28-08-14 - 16:54:18 ---A- - C:\Windows\Prefetch\AZUREUS.EXE-519A8D10.pf =>P2P.Azureus M2 - MFEP: prefs.js [User - w9mhr91h.default\bapzjhshw@zmmcniuyieo.co.uk] [] SNT v2.1 (..) => Adware.MyWebSearch [MD5.00000000000000000000000000000000] [APT] [{9FAC87B9-F535-45A2-AE01-BCDAA2BD415D}] (...) -- C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe (.not file.) [0] =>Adware.IMBooster [MD5.00000000000000000000000000000000] [APT] [{B06AF602-C9D2-48C8-9102-4764F9005620}] (...) -- C:\Users\User\AppData\Roaming\istartsurf\UninstallManager.exe (.not file.) [0] =>PUP.IsStart [HKLM\Software\Wow6432Node\SO.Booster] =>PUP.TopAppSoft O43 - CFD: 01-06-14 - 16:25:26 - [] ----D C:\ProgramData\InstallMate =>PUP.Tarma O69 - SBI: SearchScopes [HKCU] {A783296E-DE74-434D-9943-4A9515EF58B0} - (Search Here) - http://www.mysearchresults.com =>Adware.MyWebSearch [MD5.1D23657031578E0E5613C868952F1DD3] [SPRF][24-08-13] (.Pas de propriétaire - VisualBee.) -- C:\Users\User\Desktop\VisualBeeSilent-1-.exe [206592] =>Adware.VisualBeeToolbar [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211971101}] =>PUP.CrossRider [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211971101}] =>PUP.CrossRider [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211971101}] =>PUP.CrossRider [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211971101}] =>PUP.CrossRider C:\ProgramData\InstallMate =>PUP.Tarma^ C:\Program Files (x86)\OneStopSoft.com =>PUP.Dealio C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneStopSoft.com =>PUP.Dealio [HKLM\Software\Wow6432Node\SO.Booster] =>PUP.TopAppSoft^ C:\Users\User\Desktop\VisualBeeSilent-1-.exe =>Adware.VisualBeeToolbar^ EmptyFlash EmptyTemp EmptyCLSID
| |||||||
Petite astucienne | Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014 Fichier d'export Registre : Run by User at 09-09-14 14:25:07 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Corbeille vidée (00mn 05s)
========== Processus mémoire ========== SUPPRIMÉ: Memory Process: C:\Users\User\Desktop\VisualBeeSilent-1-.exe
========== Clés du Registre ========== SUPPRIMÉ: HKLM\Software\Wow6432Node\SO.Booster SUPPRIMÉ: SearchScopes :{A783296E-DE74-434D-9943-4A9515EF58B0} SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211971101} SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211971101} SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211971101} SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211971101}
========== Valeurs du Registre ========== SUPPRIMÉ RunValue: ares
========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ========== SUPPRIMÉ: c:\users\user\appdata\local\google\chrome\user data\default\preferences SUPPRIMÉ: c:\windows\prefetch\azureus.exe-519a8d10.pf SUPPRIMÉS Flash Cookies (0) (0 octets) SUPPRIMÉS Temporaires Windows (429) (261.643.826 octets)
========== Tache planifiée ========== SUPPRIMÉ: {9FAC87B9-F535-45A2-AE01-BCDAA2BD415D} SUPPRIMÉ: {B06AF602-C9D2-48C8-9102-4764F9005620}
========== Récapitulatif ========== 1 : Processus mémoire 6 : Clés du Registre 1 : Valeurs du Registre 1 : Dossiers 4 : Fichiers 2 : Tache planifiée
End of clean in 00mn 29s
========== Chemin de fichier rapport ========== C:\Users\User\AppData\Roaming\ZHP\ZHPFix[R1].txt - 09-09-14 14:25:12 [1847]
| |||||||
Grande Maîtresse astucienne | bonjour,
il ne faut pas laisser autant de temps dans une désinfection en principe. encore des problèmes ? | |||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|