× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Virus? Comment le supprimer?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Mouse9
  Posté le 14/06/2011 @ 22:22 
Aller en bas de la page 
Petite astucienne
J'ai fait un scan avec avast et il a trouvé ce fichier infecté Win32:Zwangi-BE, j'aimerais savoir comment l'enlever parce que mon pc rame vraiment (et je me demande si je ne l'ai pas chopé en installant la mise à jour IE9)
Publicité
Mouse9
 Posté le 14/06/2011 à 22:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

liza33
 Posté le 14/06/2011 à 22:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Mouse9 et bienvenue sur PCA Sécurité

•• Télècharge et installe Malwarebyte's Anti Malware
•• A la fin de l’installation, veille à ce que l’option mettre a jour Malwarebyte’s Anti-Malware soit cochée


•• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
•• Puis va dans l’onglet Recherche , coche exécuter un examen rapide puis Rechercher A la fin de l’analyse, clique sur Afficher les résultats
•• Coche tous les éléments détectés puis clique sur Supprimer la sélection
•• Enregistre le rapport
•• S’il t’est demandé de redémarrer l’ordinateur, clique sur Yes
••• Un rapport apparait après la suppression : poste le dans ta prochaine réponse.



Modifié par liza33 le 14/06/2011 22:48
Mouse9
 Posté le 14/06/2011 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci!

J'ai téléchargé Malwarebyte’s Anti-Malware mais je ne peux pas l'installer... apparement cette version est pas compatible avec Windows 7 :/ (enfin, quand j'ai suivi le lien c'est mis que c'est compatible mais quand je clique pour installer il m'ouvre un message d'erreur comme quoi la version du fichier est incompatible avec ma version de Windows...)

Edit : c'est bon, j'ai réussi à le télécharger, merci!!



Modifié par Mouse9 le 15/06/2011 00:36
Mouse9
 Posté le 15/06/2011 à 00:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : mbam-log-2011-06-15 (00-49-14).txt

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6858

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

15/06/2011 00:49:14
mbam-log-2011-06-15 (00-49-14).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 191994
Temps écoulé: 10 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Reporter (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790572B676595337AA94 (Malware.Trace) -> Value: SRS_IT_E8790572B676595337AA94 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\programdata\queryexplorer (Adware.QueryExplorer) -> Quarantined and deleted successfully.
c:\program files (x86)\queryexplorer (Adware.QueryExplorer) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\captura.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo1.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo2.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo3.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo4.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\error.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\programdata\queryexplorer\queryexplorer117.exe (Adware.QueryExplorer) -> Quarantined and deleted successfully.
c:\program files (x86)\queryexplorer\queryexplorer.exe (Adware.QueryExplorer) -> Quarantined and deleted successfully.
c:\program files (x86)\queryexplorer\uninstall.exe (Adware.QueryExplorer) -> Quarantined and deleted successfully.

Mouse9
 Posté le 17/06/2011 à 11:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Alors? :/ Je ne sais toujours pas si mon problème est résolu ou pas.

pear
 Posté le 17/06/2011 à 13:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Téléchargez AD-Remover sur le bureau
image

Déconnectez-vous et fermez toutes les applications en cours
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel
Cliquez sur "OUI"
Double cliquer sur l'icône Ad-remover sur le bureau
image
Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.
Poster le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\Ad-report.log

Ensuite

Relancer Ad- remover , choisir l'option Nettoyer

Il y aura 2 rapports à poster après :Scanner et Nettoyer

Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.



Mouse9
 Posté le 21/06/2011 à 01:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : Ad-Report-SCAN[1].txt

Mouse9
 Posté le 21/06/2011 à 01:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : Ad-Report-CLEAN[1].txt

Publicité
Mouse9
 Posté le 21/06/2011 à 01:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Voilà, je viens de poster les rapports, j'espère que ça va aller parce que ça rame encore un peu parfois... (d'ailleurs il m'a fait un truc bizarre il y a quelques jours, l'écran est devenu tout noir d'un coup, comme éteint, puis s'est rallumé et j'ai eu un message d'erreur comme quoi l'écran ne répondait plus :/ (c'est un portable))
pear
 Posté le 21/06/2011 à 10:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Postez un nouveau Zhpdiag pour faire le point, svp.

Mouse9
 Posté le 21/06/2011 à 16:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

pear
 Posté le 22/06/2011 à 09:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Java n'est pas à jour,donc moins sécurisé.

Rendez vous là:
Java Downloads for All Operating Systems

Cliquer Remove older Versions
Puis sur
Windows 7/XP Online

On voit sur votre machine Avast et Mcafee.
Il n'en faut qu'un.A vous de choisir!
Désinstaller Avast
Désinstallation Mc afee


Sélectionner(Ctrl A et Ctrl C) toutes les lignes en vert ci dessous(et seulement elles)

[HKLM\Software\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}]
[HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}]
[HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}]
[HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}]
[HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}]
[HKLM\Software\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}]
[HKLM\Software\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
[HKLM\Software\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}]
[HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}]
[HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}]
[HKLM\Software\Classes\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}]
[HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}]
[HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}]
[HKLM\Software\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}]
[HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}]
[HKLM\Software\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}]
[HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}]
[HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}]
[HKCU\Software\AppDataLow\Software\Soft-Search]
[HKCU\Software\Soft-Search]
[HKLM\Software\Soft-Search]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM][64Bits] -- {CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
O42 - Logiciel: Soft-Search Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- Soft-Search Toolbar
O43 - CFD: 1/28/2010 - 3:43:08 PM - [1311] ----D- C:\ProgramData\Partner
O44 - LFC:[MD5.1BD096C6EB4478E6E13C3C0F281DFF98] - 6/21/2011 - 12:29:02 AM ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [6621]
O44 - LFC:[MD5.B9BEDE96B025E824039BCE7183093F34] - 6/21/2011 - 12:34:32 AM ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [5985]
O87 - FAEL: "{850BFD56-24AE-487B-9A7C-83927CD4EFCF}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{AE0E3737-3767-4D95-AD6B-A056642E3A35}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe

Cliquer sur l'icône Zhpfix qui est sur votre bureau
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
image

Collez (Ctrl V) les lignes vertes dans le cadre Cliquez ensuite sur le H- image
Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
image
Cliquer sur "Tous" puis sur "Nettoyer" 2.
Acceptez de Redémarrer pour achever le nettoyage.
Un rapport apparait:
image
Si le rapport n'apparait pas,cliquer surimage
Copier-coller le rapport de suppression dans la prochaine réponse.





Mouse9
 Posté le 22/06/2011 à 22:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPFixReport.txt

pear
 Posté le 23/06/2011 à 09:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

C'est bon.

Encore quelque chose ?

Mouse9
 Posté le 23/06/2011 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Non, merci beaucoup en tout cas!

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
9,94 €Clé USB 3.0 et Micro USB Sandisk Ultra OTG 32 Go à 9,94 €
Valable jusqu'au 12 Août

Un vendeur sur Amazon fait une vente flash sur la nouvelle version de la clé USB 3.0 SanDisk Dual Drive 32 Go qui passe à 11,13 € livrée gratuitement. La particularité de cette clé USB réside dans le fait qu'elle dispose à la fois d'un connecteur USB pour la brancher sur votre ordinateur ou votre TV, mais également d'un connecteur micro USB pour la brancher sur votre smartphone ou votre tablette. Compatible USB 3.0 (et 2.0), cette clé USB offre des débits jusqu'à 150 Mo/s. 


> Voir l'offre
22,69 €Support mural PC / TV 20 à 75 pouces à 22,69 €
Valable jusqu'au 12 Août

Amazon propose actuellement le support mural PC / TV Cheetah Mounts APTMM2B à 22,69 € seulement. Ce support mural est adapté aux écrans plats de 20 à 75 pouces LED, LCD et PLASMA à compatibilité VESA jusqu'à 600x400.  Il supporte jusqu'à 75Kg. Un niveau à bulles ainsi qu'un câble HDMI vous sont même fournis ! 


> Voir l'offre
19,99 €Clé USB 3.0 et Micro USB Sandisk Ultra OTG 128 Go à 19,99 €
Valable jusqu'au 12 Août

Amazon fait une promotion la nouvelle version de la clé USB 3.0 SanDisk Dual Drive 128 Go qui passe à 19,99 €. La particularité de cette clé USB réside dans le fait qu'elle dispose à la fois d'un connecteur USB pour la brancher sur votre ordinateur ou votre TV, mais également d'un connecteur micro USB pour la brancher sur votre smartphone ou votre tablette. Compatible USB 3.0 (et 2.0), cette clé USB offre des débits jusqu'à 150 Mo/s. 


> Voir l'offre

Sujets relatifs
Comment supprimer ce virus ?
comment supprimer le virus html/malicious.flash.gen
ad.zanox.com est il un virus ? Comment le supprimer?
comment supprimer ce virus
HELP! comment supprimer virus detectes grace a ZHP
Comment supprimer ce virus Pacher Malware NSAnti 1
comment supprimer norton ani virus?
comment supprimer le virus hurri sur le disque dur
Comment supprimer un virus terrible:
Comment supprimer un virus sur VIRUSTOTAL ???
Plus de sujets relatifs à Virus? Comment le supprimer?
 > Tous les forums > Forum Sécurité