Votre question

RESOLU y a t il un virus?

Tags :
  • Bearshare
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Septembre 2012 13:14:45

bonsoir,

l'ordi de ma femme tourne au ralenti + problème de bearshare qui se met tout seul sur la page d'accueil mozilla.

J'ai mis à jour kapersky + analyse complète, rien trouvé.
Installé Malwarebytes + scan complet rien trouvé.

adwcleaner a vire 2 ou 3 petites choses (malheureusement pas conservé le rapport), puis j'ai scanné l'ordi avec ZHPDiag, voici le rapport http://pjjoint.malekal.com/files.php?id=ZHPDiag_2012090...

y a t il un virus? Que dois je faire? merci pour vos conseils

Autres pages sur : resolu virus

5 Septembre 2012 15:03:15

Bonjour
ton lien est invalide, de toute façon, je n'utilise pas zhpdiag...


  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.



    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**


    Puis refais un scan avec ADWCleaner (recherche) et poste le rapport.

    ++++
    m
    0
    l
    Contenus similaires
    5 Septembre 2012 21:14:22

    Bonsoir :) 
    désinstalle BEARSHARE APPLICATIONS via ajout/suppression de programmes.

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = http://search.bearshare.com//web?src=ieb&appid=20&systemid=2&sr=0&q={searchTerms}
    IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = http://search.bearshare.com//web?src=ieb&appid=20&systemid=2&sr=0&q={searchTerms}
    FF - prefs.js..keyword.URL: "http://search.bearshare.com//web?src=ffb&appid=20&systemid=2&sr=0&q="
    [2011/11/06 15:43:09 | 000,000,000 | ---D | M] (DataMngr) -- C:\PROGRAM FILES\BEARSHARE APPLICATIONS\MEDIABAR\DATAMNGR\FIREFOXEXTENSION
    O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll (MusicLab, LLC)
    O2 - BHO: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll File not found
    O3 - HKLM\..\Toolbar: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll File not found

    :files
    C:\PROGRAM FILES\BEARSHARE APPLICATIONS

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.


    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    m
    0
    l
    5 Septembre 2012 21:31:54

    j'ai suivi ton process, voici le rapport http://pjjoint.malekal.com/files.php?id=20120905_r14s10...

    ça m'a l'air bon, plus de bear lorsque j'ouvre un nouvel onglet.

    Y a t il d'autres choses à corriger d'après mes premiers rapports postés, et notamment toutes les erreurs à la fin du rapport extras.txt?

    edit1: Au démarrage de mon portable perso, j'ai une fenêtre "kies trayagent" qui dit "failed to create tray icon". Que dois je faire?

    merci

    edit2 : où es tu Sham_rock?? reviens !!!!
    m
    0
    l
    6 Septembre 2012 20:36:40

    Bonsoir
    Citation :
    edit2 : où es tu Sham_rock?? reviens !!!!

    perso, jai plusieurs messages:
    ma femme "mafemme trayagent" qui me dit "où es-tu??? reviens!!!!"
    Mon "boulot trayagent" qui parfois me prend aussi du temps :D 

    +++

    reposte un rapport OTL
    m
    0
    l
    6 Septembre 2012 21:17:09

    re
    non, je souhaite un nouveau rapport otl, pas ton rapport de suppression ( que j'ai déjà vu...)
    m
    0
    l
    7 Septembre 2012 21:40:39

    Bonsoir
    j'avais pas vu quelque chose:
    Citation :

    l'ordi de ma femme tourne au ralenti + problème de bearshare qui se met tout seul sur la page d'accueil mozilla.

    - celui que je dépanne.

    Citation :
    edit1: Au démarrage de mon portable perso, j'ai une fenêtre "kies trayagent" qui dit "failed to create tray icon". Que dois je faire?

    - tu crées un nouveau sujet car sinon, on ne s'y retrouve pas.

    ++++++++++++++

    pour le pc de ta femme:


    On va vérifier que plusieurs programmes sont bien à jour:


    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.




    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\


    +++++++++++++++++++++++++++++
    m
    0
    l
    9 Septembre 2012 12:30:40

    Bonjour
    Lis bien:
    http://www.malekal.com/2010/11/15/maintenir-java-adobe-...
    télécharge une version plus récente de firefox:
    http://www.mozilla.org/fr/firefox/fx/

    relance SX Check&Update
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert, Internet Explorer et Firefox dans ton cas
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/

    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU
    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • Tutoriel: SX Check&Update


    m
    0
    l
    9 Septembre 2012 15:09:50

    bonjour

    j'ai suivi ton process et fais les mises à jours. Cependant, quand je relance SXCU il me dit qu'adobe reader n'est pas à jour.. bizarre, j'ai pourtant désinstallé le v9 et installé la version 10.0

    voici le rapport SXCU http://pjjoint.malekal.com/files.php?id=20120909_c810r5...

    ++
    m
    0
    l
    10 Septembre 2012 20:56:33

    Bonsoir
    c'est ok

    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    :hello: 
    m
    0
    l
    11 Septembre 2012 09:41:30

    bonjour,

    merci pour tes derniers conseils, mais j'ai déjà le doc, et déjà installé les extensions de firefox.

    Une dernière question. Je n'ai qu'une version démo de Malwarebytes, installée sur mon portable perso sur les conseils d'un de tes collègues. Si je ne souhaite pas passer à la version payante, quel outil me conseilles tu pour le remplacer?

    ++
    m
    0
    l
    11 Septembre 2012 22:12:35

    Bonsoir
    rien, la version gratuite suffit, il te suffira de mettre à jour avant d'utiliser MBAM :) 
    m
    0
    l
    11 Septembre 2012 22:14:56

    ok

    encore merci pour tout

    ++
    m
    0
    l
    11 Septembre 2012 22:16:48

    de rien
    bon surf ! :hello: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS