les résultats d'analyse préliminaire indiquent la présence ...Résolu/Fermé

Question

Bonjour, 
en connectant sur google chrome avec mon pc ( windows 8) , un onglet s'est ouvert dans le que se trouvent '' potential threat details '' 
                      torjan-PSW.Win32.launch
                      hack tool:win32/welevate.A
                      awdare.win32.fraud 

 j'ai appuyé sur clean computer et puis j'ai annuler car il m'a dit que ca peut endommager mon ordinateur , et puis j'ai fermé le modem de mon wifi.
j'ai supprimer les cookies ... 
et puis j'ai redemandé mon pc 
maintenant je suis entr1 de faire une analyse avec Windows defender 
il me dit : les résultats d'analyse préliminaire  indiquent la présence de logiciel malveillants ou potentiellement indésirables sur votre ordinateur. vérifier les éléments détectés une fois l'analyse terminée . 
 
que dois je faire apres la fin de l'analyse ? je suis nulle en informatique ! SVP help me etape par etape

theclemmm · Answer

Essay avec un anti-virus: https://fr.malwarebytes.com/

ou

https://www.avast.com/fr-fr/index

télécharge un des deux. perso, j'ai acheter malwarebytes, il est tres facile a utiliser par rapport a avast.

Utilisateur anonyme · Answer

bonjour,

/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.


De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ! 

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci : 

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/ 



? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) : 

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner 

Lance le, 

clique sur scanner 
Patiente jusqu'à la fin, 
Une fois le scan terminé, clique sur le rapport 
Copie et colle la totalité du rapport sur ton prochain message

Utilisateur anonyme · Answer

Yes  :D

poste son rapport après le redémarrage du pc

emna · Answer

d'accord , merci :)

emna · Answer

# AdwCleaner v3.016 - Rapport créé le 27/12/2013 à 09:02:34
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8 Single Language  (64 bits)
# Nom d'utilisateur : Emna Baklouti - EMNA
# Exécuté depuis : C:\Users\Emna Baklouti\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : DatamngrCoordinator
Service Supprimé : vToolbarUpdater17.1.3

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\AVG SafeGuard toolbar
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\wincert
Dossier Supprimé : C:\Program Files (x86)\AVG SafeGuard toolbar
Dossier Supprimé : C:\Program Files (x86)\Music Toolbar
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\Users\Emna Baklouti\AppData\Local\AVG SafeGuard toolbar
Dossier Supprimé : C:\Users\Emna Baklouti\AppData\LocalLow\AVG SafeGuard toolbar
Dossier Supprimé : C:\Users\Emna Baklouti\AppData\LocalLow\searchresultstb
Dossier Supprimé : C:\Users\Emna Baklouti\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Emna Baklouti\AppData\Local\Google\Chrome\User Data\Default\Extensions
dibdjnfmopecpmkdieinmbadjfpblof

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions
dibdjnfmopecpmkdieinmbadjfpblof
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DiscoveryHelper.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GIFAnimator.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\IMTrProgress.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\IMWeb.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Launcher.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery
Clé Supprimée : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery.1
Clé Supprimée : HKLM\SOFTWARE\Classes\imweb.imwebcontrol
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKCU\Software\5d68c88e768bf40
Clé Supprimée : HKLM\SOFTWARE\5d68c88e768bf40
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FC41815-FA4C-4F8B-B143-2C045C8EA2FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{756C097C-6BDB-45DE-A8F1-83E01AB86BA4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415C-8A37-763AE183E7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B6F8DA9F-2696-419E-A8A3-19BE41EF51BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424C-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419E-A8A3-19BE41EF51BD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\APN DTX
Clé Supprimée : HKCU\Software\AVG SafeGuard toolbar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKLM\Software\AVG SafeGuard toolbar
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG SafeGuard toolbar
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN32C~1.DLL
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\MUSICT~1\Datamngr\mgrldr.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN64C~1.DLL
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\MUSICT~1\Datamngr\x64\mgrldr.dll

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16537


-\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Emna Baklouti\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [12494 octets] - [27/12/2013 08:50:33]
AdwCleaner[S0].txt - [11490 octets] - [27/12/2013 09:02:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11551 octets] ##########


maintenant ?

Utilisateur anonyme · Answer

relance ADWC, clique sur désinstaller,

* Télécharge ZHPDiag sur ton bureau : 


* Télécharge et enregistre ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

* Clique sur configurer, puis sur la loupe + . 

* Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

http://nicolascoolman.webs.com/tutorials.htm

Utilisateur anonyme · Answer

ok,

envoie le rapport,

je m'absente un moment, attends mon retours, @ +

emna · Answer

http://up2sha.re/file?f=6HYUZjkF2kcG

Utilisateur anonyme · Answer

vite fait car je sors après :



* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 
 
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
[MD5.96A7CE231AC0CB2B865FB9F337D24936] - (.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe   [31159360] [PID.3212]  
G2 - GCE: Preference [User Data\Default] [aaaaiihjniipljfegaknmbkneamnoajd] Music Box Toolbar v.29.1, (Désactivé) 
P2 - FPN: [HKCU] [BearSharePlugin] - (.BearShare - The BearShare plugin allows you to open and play tracks on BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare
pBearSharePlugin.dll 
O2 - BHO: Music Toolbar (Dist. by Musiclab, Inc.) [64Bits] - {d4be399f-cfdf-462f-b234-2e3a62cff5a8} . (...) -- C:\PROGRA~2\MUSICT~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll (.not file.) 
O4 - GS\QuickLaunch [Emna Baklouti]: BearShare.lnk . (.MusicLab, LLC - BearShare.)  -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe 
O4 - GS\TaskBar [Emna Baklouti]: BearShare.lnk . (.MusicLab, LLC - BearShare.)  -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe 
O4 - GS\Program [Emna Baklouti]: BearShare.lnk . (.MusicLab, LLC - BearShare.)  -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe =>PUP.BearShare
O4 - HKCU\..\Run: [BearShare] . (.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe =>PUP.BearShare
O4 - HKUS\S-1-5-21-761851756-2319729313-758487039-1001\..\Run: [BearShare] . (.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe =>PUP.BearShare
O42 - Logiciel: BearShare - (.Musiclab, LLC.) [HKCU][64Bits] -- BearShare 
[HKLM\Software\Wow6432Node\BearShare] =>PUP.BearShare
O43 - CFD: 27/12/2013 - 09:02:34 - [0,021] ----D C:\ProgramData\Datamngr O43 - CFD: 15/12/2013 - 13:40:26 - [88,907] ----D C:\Users\Emna Baklouti\AppData\Local\BearShare =>PUP.BearShare
O45 - LFCP:[MD5.A2BFFBC215250494A71B6B547BD3794B] - 27/12/2013 - 08:41:00 ---A- - C:\Windows\Prefetch\BEARSHARE.EXE-214525AD.pf  O45 - LFCP:[MD5.0908DD101BE49C3B160E0CF9FE451F08] - 27/12/2013 - 08:41:03 ---A- - C:\Windows\Prefetch\DATAMNGRUI.EXE-547EDFFD.pf  O61 - LFC: 27/12/2013 - 09:35:06 ---A- . (...) -- C:\Users\Emna Baklouti\AppData\Local\BearShare\Data\BackUp\Albums.db   [4235264] 
O61 - LFC: 27/12/2013 - 09:35:06 ---A- . (...) -- C:\Users\Emna Baklouti\AppData\Local\BearShare\Data\BackUp\Artists.db   [4235264] 
O61 - LFC: 27/12/2013 - 09:35:06 ---A- . (...) -- C:\Users\Emna Baklouti\AppData\Local\BearShare\Data\BackUp\Cddb.db   [4227072] 
O61 - LFC: 27/12/2013 - 09:35:06 ---A- . (...) -- C:\Users\Emna Baklouti\AppData\Local\BearShare\Data\BackUp\ContentDirs.db   [4235264] 
O61 - LFC: 27/12/2013 - 09:35:06 ---A- . (...) -- C:\Users\Emna Baklouti\AppData\Local\BearShare\Data\BackUp\ContentFile.db   [4235264] 
O61 - LFC: 27/12/2013 - 09:35:06 ---A- . (...) -- C:\Users\Emna Baklouti\AppData\Local\BearShare\Data\BackUp\DownloadFile.db   [4235264] 
O61 - LFC: 27/12/2013 - 09:35:06 ---A- . (...) -- C:\Users\Emna Baklouti\AppData\Local\BearShare\Data\BackUp\PartsHashes.db   [4235264] 
O61 - LFC: 27/12/2013 - 09:35:06 ---A- . (...) -- C:\Users\Emna Baklouti\AppData\Local\BearShare\Data\BackUp\Playlists.db   [4235264] 
O61 - LFC: 27/12/2013 - 09:35:06 ---A- . (...) -- C:\Users\Emna Baklouti\AppData\Local\BearShare\Data\BackUp\StreamingFiles.db   [4227072] 
O61 - LFC: 27/12/2013 - 09:35:07 ---A- . (...) -- C:\Users\Emna Baklouti\AppData\Local\BearShare\Data\BackUp\VirtualFile.db   [4227072] 
[MD5.171F1BB73D0238A7A56126D3459ECDCD] [SPRF][15/10/2008] (...) -- C:\Users\Emna Baklouti\AppData\Local\Temp\Extract.exe   [50432]    => Infection MagicControl (Possible)
[MD5.C81E728D9D4C2F636F067F89CC14862C] [SPRF][19/11/2013] (...) -- C:\Users\Emna Baklouti\AppData\Local\Temp\sysid.dat   [1]    
[MD5.8A0F4351919BC63848CEFA14F0115B10] [SPRF][07/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Emna Baklouti\AppData\Local\Temp\uninst1.exe   [394312]  
O87 - FAEL: "{06970A02-F59C-4D96-90AA-A94FB3EEA6AF}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Music Toolbar\Datamngr\SRTOOL~1\IE\dtUser.exe (.not file.) 
O87 - FAEL: "{ED992872-CA58-48F6-940C-57CCF3D2FB85}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Music Toolbar\Datamngr\SRTOOL~1\IE\dtUser.exe (.not file.) 
O87 - FAEL: "{D47AFDE7-DB10-4A14-B99F-82397213E175}" | In - None - P17 - TRUE | .(.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe [HKLM\Software\Google\Chrome\Extensions\aaaaiihjniipljfegaknmbkneamnoajd]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4BE399F-CFDF-462F-B234-2E3A62CFF5A8}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BearShare]   
[HKLM\Software\Classes\AppID\{87E8D7F8-7052-42a2-B48B-674C1F700A0B}]   [HKLM\Software\Classes\TypeLib\{87E8D7F8-7052-42a2-B48B-674C1F700A0B}]   
[HKLM\Software\Wow6432Node\Classes\AppID\{87E8D7F8-7052-42a2-B48B-674C1F700A0B}]  
[HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}]   
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]   
[HKLM\Software\Wow6432Node\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]   
[HKLM\Software\Classes\AppID\BearShare.exe]   [HKLM\Software\Classes\AppID\WMHelper.DLL]   [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2002}]   
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:BearShare   
C:\Users\Emna Baklouti\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaiihjniipljfegaknmbkneamnoajd   
C:\ProgramData\Datamngr   
C:\Users\Emna Baklouti\AppData\Local\BearShare   
C:\Program Files (x86)\BearShare Applications   
C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe   
[HKLM\Software\Wow6432Node\BearShare]  
C:\Users\Emna Baklouti\AppData\Local\Temp\uninst1.exe   
O45 - LFCP:[MD5.692E351A3F7CCE8EA0210DC8E81BFA6A] - 26/12/2013 - 23:21:08 ---A- - C:\Windows\Prefetch\VPROT.EXE-BDEE8239.pf    
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2002} - (Ask.com) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3De71e508e6f0b6f35%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR    
[MD5.7DF0CA5F518B4F4F995ADBF53BDDD964] [SPRF][15/07/2013] (.AVG Secure Search - AVG Installer.) -- C:\Users\Emna Baklouti\AppData\Local\Temp\oi_{A8FE67D7-1D43-4AEF-82FB-26D4AF38D943}.exe   [4517912]  
[HKLM\Software\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}]   
[HKLM\Software\Wow6432Node\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}]   
[HKLM\Software\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}]   
[HKLM\Software\Wow6432Node\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}]   
[HKLM\Software\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}]   
[HKLM\Software\Wow6432Node\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}]   
C:\Users\Emna Baklouti\AppData\Local\Temp\oi_{A8FE67D7-1D43-4AEF-82FB-26D4AF38D943}.exe   
Firewallraz
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://up2sha.re/ 
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
http://nicolascoolman.webs.com/tutorials.htm

Utilisateur anonyme · Answer

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger ! 


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Utilisateur anonyme · Answer

évite d'utiliser le langage sms !

j'attends le résultat de scan  :D

Utilisateur anonyme · Answer

le langage sms est hors charte sur tous les forums !

Utilisateur anonyme · Answer

laisse MBAM bosser, le scan est assez long selon la taille de ton disque dur et les infections trouvées !


pour quelqu'un qui n'aime pas l'informatique, ton pc était pourtant bien garni !  :mdr:

l'informatique est notre univers à tous, que tu le veux ou pas  :P

emnabaklouti · Answer

dans l'onglet rapport / log : il y a deux fichiers , dans chaque fichier il y a un rapport , le quel je dois coller ici ? :D

Utilisateur anonyme · Answer

à tout hasard, prends le dernier en date, on verra  :D

emnabaklouti · Answer

le 2eme :p 

2013/12/27 16:22:12 +0100	EMNA	Emna Baklouti	MESSAGE	Executing scheduled update:  Daily
2013/12/27 16:22:14 +0100	EMNA	Emna Baklouti	MESSAGE	Starting protection
2013/12/27 16:22:14 +0100	EMNA	Emna Baklouti	MESSAGE	Protection started successfully
2013/12/27 16:22:14 +0100	EMNA	Emna Baklouti	MESSAGE	Starting IP protection
2013/12/27 16:22:27 +0100	EMNA	Emna Baklouti	MESSAGE	IP Protection started successfully
2013/12/27 16:23:37 +0100	EMNA	Emna Baklouti	MESSAGE	Starting database refresh
2013/12/27 16:23:37 +0100	EMNA	Emna Baklouti	MESSAGE	Stopping IP protection
2013/12/27 16:23:37 +0100	EMNA	Emna Baklouti	MESSAGE	Scheduled update executed successfully:  database updated from version v2013.04.04.07 to version v2013.12.27.05
2013/12/27 16:23:38 +0100	EMNA	Emna Baklouti	MESSAGE	IP Protection stopped successfully
2013/12/27 16:23:42 +0100	EMNA	Emna Baklouti	MESSAGE	Database refreshed successfully
2013/12/27 16:23:42 +0100	EMNA	Emna Baklouti	MESSAGE	Starting IP protection
2013/12/27 16:23:44 +0100	EMNA	Emna Baklouti	MESSAGE	IP Protection started successfully
2013/12/27 17:54:20 +0100	EMNA	Emna Baklouti	MESSAGE	Starting protection
2013/12/27 17:54:20 +0100	EMNA	Emna Baklouti	MESSAGE	Protection started successfully
2013/12/27 17:54:20 +0100	EMNA	Emna Baklouti	MESSAGE	Starting IP protection
2013/12/27 17:54:22 +0100	EMNA	Emna Baklouti	MESSAGE	IP Protection started successfully

Utilisateur anonyme · Answer

ok, envoie le deuxième alors  :P

Utilisateur anonyme · Answer

ok, j'ai vu le rapport un peu plus haut !

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer

Utilisateur anonyme · Answer

la suite et fin en 2 étapes :


 
Télecharge Delfix sur ton bureau : 

ICI  

ou 

 


Coche les cases suivantes : 
=> Réactive l'Uac (juste pour Vista, Seven et W8) 
=> Supprimer les outils de désinfection (coché par défaut) 
=> Purger la restauration système
 


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. 
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
** le rapport est stocké à cet emplacement : C:\DelFix.txt 
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.


	






* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Utilisateur anonyme · Answer

le plus simple est de choisir un antivirus qui te convient, puis faire une mise à jour et lancer un scan pour voir !


Edit :

tu as Windows Defender W8 !


 
 
O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø

Utilisateur anonyme · Answer

essaie et tu verras  :D

emnabaklouti · Answer

entrain de faire une analyse complete avec windows defender ;) 
MILLE MERCI Eelectricien 69 :)

Utilisateur anonyme · Answer

sache que sous W8, il y a eu une fusion antre Microsoft Security essential et Windows defender sous le nom de Windows defender 8 !

mais rien t'empêche de mettre un autre antivirus qui désactivera Windows defender 8 automatiquement !

Utilisateur anonyme · Answer

si je pars sur le principe que Windows defender sous W7 n'était pas déjà un antivirus, je dirais qu'il n'est pas efficace !

emna · Answer

en tout cas mille merci a vous :) 
je vais mettre la question comme résolue et c'est grace a toi ;) 
Thank you Sir ;D

Utilisateur anonyme · Answer

si ton antivirus ne trouve rien, il ne me reste plus qu'à te souhaiter un bon surf  ;-)

Utilisateur anonyme · Answer

;-)

Les résultats d'analyse préliminaire indiquent la présence ...

27 réponses

Discussions similaires

Newsletters