Antimalware doctor supprimer
Résolu
RoseRoseRose
Messages postés
34
Statut
Membre
-
moment de grace Messages postés 29099 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29099 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j'ai vu que le sujet avait déja été posé plusieurs fois, mais semble etre traité au cas par cas, comment on enleve ce truc ?!!
ca ma l'air super compliqué. je suis vraiment maudite avec les pc...
je suis en train de faire un scan avec malwarebytes.
j'ai vu que le sujet avait déja été posé plusieurs fois, mais semble etre traité au cas par cas, comment on enleve ce truc ?!!
ca ma l'air super compliqué. je suis vraiment maudite avec les pc...
je suis en train de faire un scan avec malwarebytes.
4 réponses
-
bonjour
fini ce scan
supprime ce qu'il trouve et poste le rapport stp -
ok
redemarre le pc et vide la quarantaine
pour demain
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
-
hello
il faut vérifier l'ensemble du pc, zhp m'aide dans ce sens
-
c'est bon
restent des infections à caractère publicitaire
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.F7881AB355EE7B41F55884FBAF9A6951] - (.Freetvradio - Interest Recognizer for Freetvradio.) -- C:\Program Files\freeTVRadio\spointer\freetvradio_air.exe [1275552]
G2 - GCE: Preference [User Data\Default] [oohnlejpdjjmpndgdpcicjiajhmgeoma] Interest Recognizer for Freetvradio v.3.0.1474.124 (Activé)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O2 - BHO: Interest recogniser for Freetvradio (powered by Spointer) - {4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA} . (.Freetvradio - Interest Recognizer for Freetvradio.) -- C:\Program Files\freeTVRadio\spointer\extensions\freetvradio_air_ie.dll
[HKCU\Software\OfferBox]
[HKCU\Software\Spointer]
[HKCU\Software\freeTVRadio]
[HKLM\Software\ASKInstaller]
[HKLM\Software\FissaSearch]
[HKLM\Software\freeTVRadio]
O43 - CFD: 06/09/2010 - 00:32:04 - [14391219] ----D- C:\Program Files\freeTVRadio
O43 - CFD: 05/08/2010 - 19:43:16 - [2553] ----D- C:\Users\Rose\AppData\Roaming\freeTVRadio
O43 - CFD: 05/09/2010 - 14:21:08 - [449] ----D- C:\Users\Rose\AppData\Roaming\OfferBox
O87 - FAEL: "TCP Query User{EA540512-3E50-4D76-808D-8EFD70A0595A}C:\program files\freetvradio\freetvradio.exe" | In - Public - P6 - TRUE | .(.Secure Digital Services - freeTVRadio.) -- C:\program files\freetvradio\freetvradio.exe
O87 - FAEL: "UDP Query User{52AD6DF3-439E-42E6-AD31-75118FFDDBC7}C:\program files\freetvradio\freetvradio.exe" | In - Public - P17 - TRUE | .(.Secure Digital Services - freeTVRadio.) -- C:\program files\freetvradio\freetvradio.exe
C:\Users\Rose\AppData\Roaming\D2A4572D44CF9A0CE111B35B07932780
[HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}]
[MD5.29C0A73E767657C4A6AFB1AAE6ED5701] [SPRF] (.Acronis - Acronis Scheduler Helper.) -- C:\Users\Rose\AppData\Local\Temp\oxmascrnwe.exe [98816]
C:\Users\Rose\AppData\Roaming\\OfferBox
C:\Program Files\freeTVRadio
MBRFix
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
_________
2)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)