Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 (RESOLU) virus

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
lillyrose
Bibouactif
Bibouactif


Féminin
Nombre de messages : 67
Age : 46
Localisation : Belgique
Date d'inscription : 06/10/2011

MessageSujet: (RESOLU) virus   Sam 22 Mar 2014 - 21:14

Bonjour

je suspectais le pc utilisé par mon fils d'être infestés de virus ! J'ai donc effectué un examen et voici le rapport - j'ai supprimé les fichiers comme indiqué. Pourriez-vous me dire si tout va bien à présent ?

voici le rapport :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.22.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
christelle :: CHRISTELLE-PC [administrateur]

22/03/2014 19:59:24
mbam-log-2014-03-22 (19-59-24).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 246387
Temps écoulé: 9 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 2
C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe (PUP.Optional.MegaBrowse.A) -> 2328 -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe (PUP.Optional.MegaBrowse.A) -> 2660 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 12
HKLM\SYSTEM\CurrentControlSet\Services\Update Mega Browse (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Util Mega Browse (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
HKCR\CLSID\{4e6cd411-ce62-4584-97ff-6afbcf6900af} (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
HKCR\TypeLib\{15f672ec-1269-428f-bdb7-db781e772b77} (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
HKCR\Interface\{158C1B4D-859D-4886-BCA4-4C671693EAA0} (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E6CD411-CE62-4584-97FF-6AFBCF6900AF} (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCU\Software\Mega Browse (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Vittalia\AxtanInstaller (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
HKLM\Software\Mega Browse (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0M2P0U0F0B1O1O1G -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Program Files (x86)\Mega Browse (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\bin (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\bin\plugins (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 11
C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\MegaBrowseBHO.dll (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
C:\Users\christelle\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\MegaBrowse.ico (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\7za.exe (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\updateMegaBrowse.InstallState (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.InstallState (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\bin\plugins\MegaBrowse.BrowserFilterG.dll (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\bin\plugins\MegaBrowse.CompatibilityChecker.dll (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\bin\plugins\MegaBrowse.FFUpdate.dll (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

(fin)


Merci d'avance à qui pourra me rassurer

Lilly
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: (RESOLU) virus   Dim 23 Mar 2014 - 8:57

bonjour lillyrose
en fait tu n' as rien supprimé , il te faut tout cocher pour nettoyer

suis la procédure , un helper te prend en charge dès que possible

http://www.bibou0007.com/t2887-procedure-a-suivre-avant-de-poster



@lillyrose a écrit:

Processus mémoire détecté(s): 2
C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe (PUP.Optional.MegaBrowse.A) -> 2328 -> Aucune action effectuée.
C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe (PUP.Optional.MegaBrowse.A) -> 2660 -> Aucune action effectuée.



Clé(s) du Registre détectée(s): 12
HKLM\SYSTEM\CurrentControlSet\Services\Update Mega Browse (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Util Mega Browse (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.
HKCR\CLSID\{4e6cd411-ce62-4584-97ff-6afbcf6900af} (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

Dossier(s) détecté(s): 3
C:\Program Files (x86)\Mega Browse (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.


etc ....

Lilly

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
lillyrose
Bibouactif
Bibouactif


Féminin
Nombre de messages : 67
Age : 46
Localisation : Belgique
Date d'inscription : 06/10/2011

MessageSujet: Re: (RESOLU) virus   Dim 23 Mar 2014 - 12:05

Bonjour et merci,

Je ne suis pas un As sur pc !! J'ai recommencé la procédure par contre j'ai du mal pour retrouver les documents pour créer un dossier ci joint pourriez vous m'indiquer où je retrouve les rapports ?

Merci
Revenir en haut Aller en bas
lillyrose
Bibouactif
Bibouactif


Féminin
Nombre de messages : 67
Age : 46
Localisation : Belgique
Date d'inscription : 06/10/2011

MessageSujet: Re: (RESOLU) virus   Dim 23 Mar 2014 - 12:34

Revenir en haut Aller en bas
lillyrose
Bibouactif
Bibouactif


Féminin
Nombre de messages : 67
Age : 46
Localisation : Belgique
Date d'inscription : 06/10/2011

MessageSujet: Re: (RESOLU) virus   Dim 23 Mar 2014 - 12:35

voici le lien Extras

http://cjoint.com/?DCxlF0XpIcY
Revenir en haut Aller en bas
lillyrose
Bibouactif
Bibouactif


Féminin
Nombre de messages : 67
Age : 46
Localisation : Belgique
Date d'inscription : 06/10/2011

MessageSujet: Re: (RESOLU) virus   Dim 23 Mar 2014 - 12:36

voici le rapport adw cleaner

# AdwCleaner v3.022 - Rapport créé le 23/03/2014 à 09:21:39
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : christelle - CHRISTELLE-PC
# Exécuté depuis : C:\Users\christelle\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\WinZip Registry Optimizer
Dossier Présent C:\ProgramData\apn
Dossier Présent C:\Users\christelle\AppData\Roaming\Systweak
Dossier Présent C:\Users\christelle\Documents\Optimizer Pro
Dossier Présent C:\Users\christelle\Documents\PC Speed Maximizer
Fichier Présent : C:\Windows\System32\roboot64.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Vittalia
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.trovigo.com/?gd=&ctid=CT3320133&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=5&UP=SPAE1EA0B1-00D4-4006-83E6-31C6AAF5EADC&SSPV=

-\\ Mozilla Firefox v

[ Fichier : C:\Users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\saqqsn86.default\prefs.js ]


-\\ Google Chrome v33.0.1750.154

[ Fichier : C:\Users\christelle\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4138 octets] - [19/10/2013 15:20:56]
AdwCleaner[R1].txt - [2314 octets] - [25/01/2014 12:35:35]
AdwCleaner[R2].txt - [2113 octets] - [23/03/2014 09:21:39]
AdwCleaner[S0].txt - [3830 octets] - [19/10/2013 18:18:22]
AdwCleaner[S1].txt - [2093 octets] - [25/01/2014 12:37:03]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [2293 octets] ##########
Revenir en haut Aller en bas
lillyrose
Bibouactif
Bibouactif


Féminin
Nombre de messages : 67
Age : 46
Localisation : Belgique
Date d'inscription : 06/10/2011

MessageSujet: Re: (RESOLU) virus   Dim 23 Mar 2014 - 12:40

Voici le rapport Zph diag

http://cjoint.com/?DCxlNKl9ncN
Revenir en haut Aller en bas
lillyrose
Bibouactif
Bibouactif


Féminin
Nombre de messages : 67
Age : 46
Localisation : Belgique
Date d'inscription : 06/10/2011

MessageSujet: Re: (RESOLU) virus   Dim 23 Mar 2014 - 12:41

et le dernier le rapport mbam .... ?


http://cjoint.com/?DCxlPv3W4hw

Désolée si j'ai posté tout dans le désordre et merci d'avance pour celui ou celle qui pourra m'aider.

Lilly
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 2495
Age : 53
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) virus   Mar 25 Mar 2014 - 8:58

Bjr Lilly

1) Ok pour Mbam
2) Désinstall OptimizerPro >>> démarrer >>> panneau de config >>> programmes et fonctionnalités >>> désinstaller.Je te conseille aussi de désinstaller RegCleaner ainsi que Systweak mais ce n'est pas une obligation.
3) Re-lance Adw-Cleaner en mode suppression et post le rapport obtenu comme tu l'as fait précédemment via ci-joint.
4) Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
Copie les lignes suivantes en bleu:

Script ZHPFix
SysRestore
EmptyTemp
FirewallRAZ
EmptyCLSID
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O2 - BHO: Lync Click to Call BHO [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} Clé orpheline
O2 - BHO: Java(tm) Plug-In SSV Helper [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
O2 - BHO: (no name) [64Bits] - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} Clé orpheline
O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{71576546-354D-41C9-AAE8-31F2EC22BF0D} Clé orpheline
O4 - GS\Accessories [christelle]: Run.lnk - Clé orpheline
O4 - GS\Accessories [Administrateur]: Run.lnk - Clé orpheline
O9 - Extra button: Lync Click to Call [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\lync.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [D‚marrer Registry Reviver] (...) -- C:\Program Files (x86)\Reviversoft\Registry
Reviver\RegistryReviver.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeLogonTaskS-1-5-21-3019221884-2495692642-3461396325-1000] (...) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeScheduledTaskS-1-5-21-3019221884-2495692642-3461396325-1000] (...) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{1B7EDB00-CC92-4804-9C78-BB1F705C7185}] (...) -- C:\Users\christelle\Downloads\MPSetup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{1FBA339B-2586-4A2E-B838-C7929E30FF13}] (...) -- C:\Users\christelle\Desktop\ARMA2Free_setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{4D4FD86A-AC92-4530-8157-C2A05AC93EAB}] (...) -- C:\Users\christelle\Downloads\RegCleaner.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{4FB7A5E1-8A3F-4FB8-8375-55E918254287}] (...) -- C:\Users\christelle\Desktop\ARMA2Free_setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{92FCAB3A-780C-4D67-B3C3-EB1C51EFE8DB}] (...) -- C:\Program Files (x86)\Acer GameZone\Amazonia\Uninstall.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{95D81A9F-AB92-494C-B63A-EB5D4FCCBC6D}] (...) -- C:\Users\christelle\Downloads\Winrar.exe (.not file.)   [0]
[HKCU\Software\ESET]
[HKCU\Software\systweak]
[HKLM\Software\McAfee.com]
[HKLM\Software\Wow6432Node\Eset]
[HKLM\Software\Wow6432Node\McAfeeInstaller]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}]   =>PUP.SpecialSavings
[HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}]   =>PUP.OptimizerPro
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}]   =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}]   =>PUP.CrossRider
[HKCU\Software\ForumerIT]   =>Toolbar.Forumer^
[HKLM\Software\Wow6432Node\Vittalia]   =>Adware.Vittalia^


  - Clique sur le bouton Importer
  - Les lignes se collent automatiquement dans ZHPFix.
  - Clique sur « Go » , accepte le nettoyage des données, vide la corbeille
  - Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau ou C:\ZHP\ZHPFix[RX].txt

Poste moi un nouveau rapport Zhpdiag ainsi que le log de suppression Adw-Cleaner.Donc 2 logs a poster d'accord  Wink

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
lillyrose
Bibouactif
Bibouactif


Féminin
Nombre de messages : 67
Age : 46
Localisation : Belgique
Date d'inscription : 06/10/2011

MessageSujet: Re: (RESOLU) virus   Mar 25 Mar 2014 - 23:50

Bonjour et merci de m'apporter votre aide,

Bon je n'ai pas compris relancer adw cleaner en mode suppression donc j'ai simplement refait un adw cleaner voici le rapport

http://cjoint.com/?DCzwSol78qu

et voici le lien de ZPHFix

http://cjoint.com/?DCzwUsSD5bT

J'espère avoir bien fait si non je pense que je vais avoir besoin d'explications complémentaires ....

De plus, je ne sais pas si j'ai réussi à supprimer les programmes demander je ne les trouve pas dans "suppression de programmes" ! pour optimizer je l'avais déjà supprimer ce weekend parce que par moment le pc je ne sais pas ce qu'il se passe c'est comme si il travaillait tout seul et je ne peux plus rien faire pendant une minute ou deux et puis je peux à nouveau l'utiliser (sauvegarde automatique ?) je ne sais pas et comme je ne connaissais pas le programme je l'ai supprimé.

Merci encore j'espère avoir bien effectué les opérations.

Lilly
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 2495
Age : 53
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) virus   Mer 26 Mar 2014 - 10:31

Bjr

Citation :
je ne sais pas si j'ai réussi à supprimer les programmes demander je ne les trouve pas dans "suppression de programmes

D'accord

Citation :
Bon je n'ai pas compris relancer adw cleaner en mode suppression donc j'ai simplement refait un adw cleaner voici le rapport

Si tu ne comprend pas un truc,il vaut mieux demander un supplément d'infos  Wink Il faut surtout que tu fasses les choses dans l'ordre demander
1) Lance Adw-cleaner en tant qu'administrateur (clic droit >> en tant qu'admin) puis clic sur "nettoyer" directement
2) J'ai besoin  d'un nouveau rapport ZhpDiag "full options" comme tu l'as déja fait

Donc a poster dans ta prochaine réponse :
- le rapport de nettoyage Adw-cleaner
- un nouveau ZhpDiag

Comment se comporte ton pc ?

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
lillyrose
Bibouactif
Bibouactif


Féminin
Nombre de messages : 67
Age : 46
Localisation : Belgique
Date d'inscription : 06/10/2011

MessageSujet: Re: (RESOLU) virus   Mer 26 Mar 2014 - 19:35

Bonjour,

Je lance comme tu le demandes adw cleaner mais je n'ai pas accès à "Nettoyer" que dois je faire ?



Merci
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 2495
Age : 53
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) virus   Jeu 27 Mar 2014 - 7:39

Bjr Lilly

Citation :
Je lance comme tu le demandes adw cleaner mais je n'ai pas accès à "Nettoyer" que dois je faire ?

 scratch  Alors lance Adw-cleaner en tant qu'administrateur (clic droit >> en tant qu'admin) >>> scanner >>> puis nettoyer.
Ensuite j'ai besoin:
- du rapport de nettoyage Adw-cleaner
- un nouveau ZhpDiag
Comment se comporte ton pc ?

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
lillyrose
Bibouactif
Bibouactif


Féminin
Nombre de messages : 67
Age : 46
Localisation : Belgique
Date d'inscription : 06/10/2011

MessageSujet: Re: (RESOLU) virus   Jeu 27 Mar 2014 - 20:26

Bonsoir,

Voici le lien pour le rapport adw cleaner :

http://cjoint.com/?DCBtxcnu3wk

voici le lien pour le rapport Zhp Diag :

http://cjoint.com/?DCBtyI54MXo

Le pc semble aller mieux mais toujours le même problème "de pc qui semble travailler" je suis occupée dans une application (ex regarder les infos ou papoter sur skype) le pc "se bloque" la souris indique un rond qui tourne signe que le pc fait quelque chose cela dure une minute ou deux et ensuite tout rentre dans l'ordre et je peux continuer ce que je faisait.

Merci pour ton aide
Lilly
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 2495
Age : 53
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) virus   Ven 28 Mar 2014 - 13:13

Bjr Lilly

Citation :
Le pc semble aller mieux mais toujours le même problème "de pc qui semble travailler" je suis occupée dans une application (ex regarder les infos ou papoter sur skype) le pc "se bloque" la souris indique un rond qui tourne signe que le pc fait quelque chose cela dure une minute ou deux et ensuite tout rentre dans l'ordre et je peux continuer ce que je faisait.

Je vais te faire désactiver les services inutiles au démarrage et ainsi optimiser un peu ton pc.Pour cela:
1) Désactive Avast temporairement.Clic droit sur son icone "A", puis "arrêter la protection résidente".
2) Lance ZHPFix depuis ton bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
Copie les lignes suivantes en Bleu

Script ZHPFix
EmptyTemp
FirewallRAZ
EmptyCLSID
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O2 - BHO: Lync Click to Call BHO [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} Clé orpheline
O2 - BHO: Java(tm) Plug-In SSV Helper [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
O2 - BHO: (no name) [64Bits] - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} Clé orpheline
O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline
OPT:O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (.not file.)
OPT:O4 - HKCU\..\Run: [FileHippo.com] . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe  =>.Advanced Micro Devices, Inc
OPT:O4 - HKLM\..\Wow6432Node\Run: [LogitechQuickCamRibbon] . (...) -- C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe  =>.Logitech Inc
OPT:O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe  =>.Adobe Systems Incorporated
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe  =>.Hewlett-Packard Co
OPT:O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe  =>.Microsoft Corporation
OPT:O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe  =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-3019221884-2495692642-3461396325-1000\..\Run: [msnmsgr] C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (.not file.)
OPT:O4 - HKUS\S-1-5-21-3019221884-2495692642-3461396325-1000\..\Run: [FileHippo.com] . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Adobe Flash Player Updater.job   [1002]
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\HP Photo Creations Communicator.job   [348]


 - Clique sur le bouton Importer
 - Les lignes se collent automatiquement dans ZHPFix.
 - Clique sur « Go » , accepte le nettoyage des données, vide la corbeille
 - Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau ou C:\ZHP\ZHPFix[RX].txt

Réactive Avast
Lance C-Cleaner >>> outils >>> démarrage >>> windows >>> enregistrer dans un fichier (en bas a droite).Poste moi ce fichier dans ta prochaine réponse via ci-joint stp.
Dis-moi si il y a du mieux

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
lillyrose
Bibouactif
Bibouactif


Féminin
Nombre de messages : 67
Age : 46
Localisation : Belgique
Date d'inscription : 06/10/2011

MessageSujet: Re: (RESOLU) virus   Ven 28 Mar 2014 - 14:51

Bonjour à l'inconnu(e) qui m'aide,

voici le lien zhp fix http://cjoint.com/?DCCnVPUN4P0

et le lien startup http://cjoint.com/?DCCnXxhV8Ox

Le pc n'a pas eu l'air de faire son "bug" habituel

Bonne journée

Lilly
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 2495
Age : 53
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) virus   Sam 29 Mar 2014 - 8:02

Bjr Lilly

Citation :
Bonjour à l'inconnu(e) qui m'aide,

Il ne s'appelle pas Oskare68 ?   Rolling Eyes  Sad 

Citation :
Le pc n'a pas eu l'air de faire son "bug" habituel

Tant mieux.En ce qui me concerne,rien d'autre a signaler.

Cdlt

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
lillyrose
Bibouactif
Bibouactif


Féminin
Nombre de messages : 67
Age : 46
Localisation : Belgique
Date d'inscription : 06/10/2011

MessageSujet: Re: (RESOLU) virus   Sam 29 Mar 2014 - 8:38

Bonjour,

Oskare68 n'est pas un prénom  Wink  .... je te remercie mille fois pour ton aide, le pc se comporte mieux.

Très bon week end

Lilly
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 2495
Age : 53
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) virus   Sam 29 Mar 2014 - 14:12

Re bjr

Citation :
Oskare68 n'est pas un prénom

Bah si einh  Very Happy  (Je plaisante,je m'appelle Didier)

Citation :
je te remercie mille fois pour ton aide, le pc se comporte mieux.

C'est avec grand plaisir que je t'ai aidé  Wink 
Si tu n'as plus de soucie et si tu n'as pas de questions,fais moi le savoir afin que je puisse mettre le sujet en résolu.
Bon surf et sois prudente lorsque tu installes des logiciels.Prends bien soin de - cocher les programmes additionnels lorsqu'ils sont proposés.Ne télécharge RIEN chez 01 Net ou chez Softonic  Wink .Télécharge chez l'éditeur lorsque cela est possible ou alors auprès de sites de confiances tel que Clubic,Comment ça Marche,PC Astuces,Bleepingcomputer etc...
@+++++++++++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
lillyrose
Bibouactif
Bibouactif


Féminin
Nombre de messages : 67
Age : 46
Localisation : Belgique
Date d'inscription : 06/10/2011

MessageSujet: Re: (RESOLU) virus   Sam 29 Mar 2014 - 21:15

Bonsoir Didier  Smile 

 Wink je n'ai pas de question, le pc se comporte beaucoup mieux, encore un grand merci pour ton aide j'ai prévenu mon fils de ne plus télécharger sans mon accord ! Merci pour tes bons conseils.

Lilly
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 2495
Age : 53
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) virus   Ven 18 Juil 2014 - 11:17

@ Lillyrose: Si pour une raison ou une autre le sujet devait être ré-ouvert,faites-en la demande auprès d'un modérateur ou administrateur.
Cdlt

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: (RESOLU) virus   Aujourd'hui à 14:14

Revenir en haut Aller en bas
 
(RESOLU) virus
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» (RESOLU) Virus nation zoom
» (RESOLU) virus
» (resolu) virus detecté par avira
» problème virus (résolu)
» virus ou pas ?? [RESOLU]

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: