netoyage pc portable suite infection Résolu/Fermé

Question

bonjours, j'aimerai pouvoir nettoyer mon pc suite a une infection , car mon pc a l'air de ramer beaucoup depuis peu .Lorsque je vais sur  google  en ouvrant une deuxieme fenetre  on m'affiche que  la page du moteur de recherche google par defaut n'a pas pu s'afficher a cause d'une possibilité d'infection .

billmaxime · Answer

salut

fais ceci s'il te plaît

télécharge zhpdiag sur ton bureau (outil de diagnostic)  

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport 

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

pour lancer le scan clique sur le 2ème bouton en haut a gauche 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

raziel24 · Answer

Voila le rapport et merci pour ton aide 

	https://www.cjoint.com/c/CDkrXnzTacz

billmaxime · Answer

re

fais ceci s'il te plaît

télécharge adwcleaner sur ton bureau (clique sur la flèche verte) 

le lien https://toolslib.net 

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

choisis le mode suppression 

le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt 

poste le rapport via 1 copier/coller 

@+

raziel24 · Answer

# AdwCleaner v2.200 - Rapport créé le 10/04/2013 à 18:25:37
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : lefeb_000 - PORTABLE-FAB
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\lefeb_000\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\LEFEB_~1\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\lefeb_000\AppData\Local\Babylon
Dossier Supprimé : C:\Users\lefeb_000\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\lefeb_000\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\lefeb_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\lefeb_000\AppData\Roaming\Mozilla\Firefox\Profiles\p161iyjk.default\jetpack
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\a538d8dbd6dba49
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\a538d8dbd6dba49
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16519

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=120518&babsrc=HP_ss&mntrId=aecd9af80000000000006036dd405e44 --> hxxp://www.google.com

-\ Mozilla Firefox v20.0 (fr)

Fichier : C:\Users\lefeb_000\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\lefeb_000\AppData\Roaming\Mozilla\Firefox\Profiles\p161iyjk.default\prefs.js

Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=120518&babsrc=NT_ss&mntrId=aecd9[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=120518&babsrc[...]

*************************

AdwCleaner[S1].txt - [3944 octets] - [10/04/2013 18:25:37]

########## EOF - C:\AdwCleaner[S1].txt - [4004 octets] ##########

billmaxime · Answer

re

fais ceci maintenant

Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites : 
* Internet Explorer et modules complémentaires / moteurs de recherche :https://forum.malekal.com/viewtopic.php?t=41399&start= 
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start= 
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=  

et dis moi s'il persiste des problèmes

@+

raziel24 · Answer

nickel sa marche correctement maintenant  je te remerci beaucoup de ton aide

billmaxime · Answer

re 

fais encore ceci 

relance adwcleaner et choisis "désinstaller" 

c'est pas fini pour la désinfection, il reste des choses a faire

@+

raziel24 · Answer

ok

billmaxime · Answer

re

je regarde ton rapport et je reviens

@+

raziel24 · Answer

j ai clicker sur deinstaller

billmaxime · Answer

re

ok, je lis ton rapport

@+

billmaxime · Answer

re

Avira c'est pas le top comme antivirus, perso je te conseille avast8

tu en penses quoi?

ça non plus c'est pas le top UTorrent (logiciel de P2P) ça amène pas mal d'infection

je te conseille de le désinstaller

dis moi quand c'est fait

@+

raziel24 · Answer

u torrent desinstaller
pour avira je ne my connais pas du tout en anti virus

billmaxime · Answer

re

ok, je te joins le lien pour désinstaller avira

https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#avira-antivir

regarde bien la procédure de cette page

https://www.avira.com/fr/downloads#tools (sur cette page tu dois télécharger

Avira RegistryCleaner)

quand c'est fait, télécharge avast depuis ce lien https://www.avast.com/fr-fr/index

prend le free

dis moi quand c'est fait

@+

raziel24 · Answer

voila fait
 avast 8 installer

billmaxime · Answer

re

tu n'as pas installé la toolbar de google en même temps qu'avast?

tu vas pouvoir faire ceci

lance zhpfix en tant qu'administrateur (clic droit) 

copie tout le texte en gras ci-dessous 

clique sur le 2ème bouton en haut a gauche (coller le presse papier) 

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

le texte a copier 

SysRestore 
M3 - MFPP: Plugins - [lefeb_000] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml  =>Toolbar.Babylon
 R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com  =>Toolbar.DeltaSearch
 [MD5.00000000000000000000000000000000] [APT] [4801] (...) -- C:\Users\lefeb_000\AppData\Local\Temp\launchie.vbs \B (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.)   [0]
 [HKCU\Software\AppDataLow\Software\SmartBar]  =>Hijacker.SmartBar
 [HKCU\Software\DataMngr]  =>PUP.Datamngr
[HKCU\Software\DataMngr_Toolbar]  =>PUP.Datamngr
[HKCU\Software\GoforFiles]
[HKCU\Software\InstallCore]  =>PUP.InstallCore
[HKCU\Software\Softonic]
[HKCU\Software\SweetIM]  =>PUP.SweetIM
 [HKLM\Software\DomaIQ]
[HKLM\Software\Tarma Installer]  =>Toolbar.Tarma
[HKLM\Software\Wow6432Node\BabylonToolbar]  =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Babylon]  =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\DataMngr]  =>PUP.Datamngr
[HKLM\Software\Wow6432Node\GoforFiles]
[HKLM\Software\Wow6432Node\Iminent]  =>Adware.IMBooster
[HKLM\Software\Wow6432Node\SweetIM]  =>PUP.SweetIM
 O43 - CFD: 10/04/2013 - 17:40:05 - [0] ----D C:\Program Files (x86)\GoforFiles
 O43 - CFD: 16/01/2013 - 13:13:53 - [0] ----D C:\ProgramData\Babylon  =>Toolbar.Babylon
O43 - CFD: 06/02/2013 - 08:06:12 - [0,050] ----D C:\ProgramData\Tarma Installer  =>Toolbar.Tarma
O43 - CFD: 16/01/2013 - 13:13:53 - [0,019] ----D C:\Users\lefeb_000\AppData\Roaming\Babylon  =>Toolbar.Babylon
O43 - CFD: 16/01/2013 - 13:13:53 - [0,001] ----D C:\Users\lefeb_000\AppData\Roaming\GoforFiles
 O43 - CFD: 04/03/2013 - 21:24:27 - [0] ----D C:\Users\lefeb_000\AppData\Local\Babylon  =>Toolbar.Babylon
O43 - CFD: 04/02/2013 - 19:01:57 - [0,002] ----D C:\Users\lefeb_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com  =>Hijacker.TornTV
 O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Delta Search) - http://www.delta-search.com  =>Toolbar.DeltaSearch
  [MD5.5AC98C84160A9400DB448D153C959BB6] [SPRF][03/04/2013] (...) -- C:\Users\lefeb_000\AppData\Local\Temp\DeltaTB.exe   [773104]
 [MD5.BD3A6680252E4411A29EC87D35DFBBED] [SPRF][03/04/2013] (.Pas de propriétaire - LyricsPal.) -- C:\Users\lefeb_000\AppData\Local\Temp\LyricsPal.exe   [269508]
O87 - FAEL: "{6FCF1A18-F21F-4AB5-B7A6-4C6A38A3032A}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\goforfilesdl.exe (.not file.)
O87 - FAEL: "{AC31B198-4971-4974-9079-DFBF994A6DB2}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\goforfilesdl.exe (.not file.)
O87 - FAEL: "{DBE99027-46B0-418B-908F-0AA5A8515942}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\GoforFiles.exe (.not file.)
O87 - FAEL: "{95541980-28D3-431A-858D-EBB66930CE3C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\GoforFiles.exe (.not file.)
 [HKLM\Software\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}]   =>PUP.Funmoods
[HKLM\Software\Wow6432Node\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}]   =>PUP.Funmoods
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]   =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]   =>Adware.Yontoo
[HKLM\Software\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}]   =>Adware.Yontoo
[HKLM\Software\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}]   =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}]   =>Adware.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}]   =>Adware.Yontoo
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}]   =>Adware.Yontoo
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]   =>Adware.CDNHelper
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]   =>Adware.CDNHelper
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]   =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]   =>Toolbar.Babylon
[HKCU\Software\1ClickDownload]   =>PUP.1ClickDownloader
[HKLM\Software\Wow6432Node\BabylonToolbar]   =>Toolbar.Babylon
[HKCU\Software\DataMngr]   =>Adware.Bandoo
[HKLM\Software\Wow6432Node\DataMngr]   =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Iminent]   =>Adware.IMBooster
[HKCU\Software\Softonic]   =>Toolbar.Conduit
[HKCU\Software\SweetIM]   =>PUP.SweetIM
[HKLM\Software\Wow6432Node\SweetIM]   =>PUP.SweetIM
[HKLM\Software\Tarma Installer]   =>Toolbar.Agent
[HKLM\Software\Classes\Prod.cap]   =>Toolbar.Babylon
[HKCU\Software\InstallCore]   =>Adware.InstallCore
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload]   =>PUP.1ClickDownloader
[HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}]   =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}]   =>Toolbar.DeltaSearch
C:\ProgramData\Babylon   =>Toolbar.Babylon
C:\Users\lefeb_000\AppData\Roaming\Babylon   =>Toolbar.Babylon
C:\Users\lefeb_000\AppData\Local\Babylon   =>Toolbar.Babylon
C:\Users\lefeb_000\AppData\LocalLow\Conduit   =>Toolbar.Conduit
C:\Users\lefeb_000\AppData\Local\Temp\Iminent   =>Adware.IMBooster
 [HKCU\Software\a538d8dbd6dba49]   =>Toolbar.Babylon^
[HKLM\Software\Wow6432Node\a538d8dbd6dba49] => Clé orpheline

 
EmptyCLSID 
EmptyTemp 
EmptyFlash 
  


@+

raziel24 · Answer

dsl pour le retard mais match  oblige 

https://www.cjoint.com/c/CDlht1zMzSs

billmaxime · Answer

salut

comment va le pc?

as-tu encore des soucis?

@+

raziel24 · Answer

bah tout a l air de fonctionner correctement  les page du net s affiche instantanement se qui est agreable 
merci encore pour l aide  si l operation et fini

billmaxime · Answer

re

ok, alors on va désinstaller les outils de désinfection

télécharge delfix sur ton bureau (clique sur la flèche verte)

le lien https://toolslib.net

exécute le en tant qu'administrateur (clic droit)

dans la fenêtre qui s'ouvvre, vérifie que ces cases soient cochées

supprimer les outils de désinfection (case cochée par défault)

réactiver l'UAC

purger la restauration système

puis,clique sur exécuter

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

poste le rapport via 1 copier/coller

@+

raziel24 · Answer

# DelFix v10.2 - Rapport créé le 11/04/2013 à 16:50:13
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : lefeb_000 - PORTABLE-FAB

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\lefeb_000\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\lefeb_000\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #18 [Installed Java 7 Update 17 | 03/25/2013 17:15:11]
Supprimé : RP #20 [Installed Ma-Config.com (64 bits) | 04/02/2013 18:43:18]
Supprimé : RP #21 [Windows Update | 04/10/2013 16:12:52]

Nouveau point de restauration créé !

########## - EOF - ##########

raziel24 · Answer

je suis de retour vers 21h30 se soir

billmaxime · Answer

re

ok

@+

raziel24 · Answer

salut! donc avec tout ceci  il me reste quoi a faire ??

billmaxime · Answer

re

si ton pc fonctionne correctement, c'est bon pour moi

@+

raziel24 · Answer

ok cool  merci

mon pc fixe  presente les meme symptome  et je vois les procedure a effectuer mais  au niveau  des rapport je vois pas sur quoi se baser

billmaxime · Answer

re

tu ne peux pas te baser sur les rapport de ce pc

tu dois faire analyser (diagnostic) de l'autre pc

@+

raziel24 · Answer

donc je lance une analyse avec le meme proceder que mon pc portable sur mon pc fixe??

billmaxime · Answer

re

oui tu fais ceci

télécharge zhpdiag sur ton bureau 

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport 

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

pour lancer le scan clique sur le 1er bouton en haut a gauche 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

raziel24 · Answer

ok sest parti
j ai deja tout telecharger sa va allez vite

raziel24 · Answer

https://www.cjoint.com/?CDnjgEuC1M6

billmaxime · Answer

re

tu as avira comme AV, dis moi si tu veux le garder

si oui il y a 1 manipulation a faire dans adwcleaner

@+

raziel24 · Answer

je peu le dessintaller

billmaxime · Answer

re

c'est toi qui décide, mais si tu veux le désinstaller il y a 1 outil

dis moi ce que tu veux faire

@+

raziel24 · Answer

le desinstaller

billmaxime · Answer

re

ok, fais le avec l'outil de désinstallation d'avira

https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#avira-antivir

quand c'est fait, tu peux passer adwcleaner

télécharge adwcleaner sur ton bureau (clique sur la flèche verte) 

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner 

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

choisis le mode suppression 

le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt 

poste le rapport via 1 copier/coller 

@+

raziel24 · Answer

# AdwCleaner v2.200 - Rapport créé le 13/04/2013 à 09:38:41
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : LEFEBVRE - LEFEBVRE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\LEFEBVRE\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\InstallCore

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\LEFEBVRE\AppData\Roaming\Mozilla\Firefox\Profiles\5trijyw9.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v26.0.1410.64

Fichier : C:\Users\LEFEBVRE\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1136 octets] - [13/04/2013 09:32:23]
AdwCleaner[S1].txt - [1070 octets] - [13/04/2013 09:38:41]

########## EOF - C:\AdwCleaner[S1].txt - [1130 octets] ##########

billmaxime · Answer

re

refais le en mode recherche s'il te plaît

exécute le bien en tant qu'administrateur

merci

@+

raziel24 · Answer

# AdwCleaner v2.200 - Rapport créé le 13/04/2013 à 09:48:05
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : LEFEBVRE - LEFEBVRE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\LEFEBVRE\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\LEFEBVRE\AppData\Roaming\Mozilla\Firefox\Profiles\5trijyw9.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v26.0.1410.64

Fichier : C:\Users\LEFEBVRE\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1136 octets] - [13/04/2013 09:32:23]
AdwCleaner[R2].txt - [1025 octets] - [13/04/2013 09:48:05]
AdwCleaner[S1].txt - [1199 octets] - [13/04/2013 09:38:41]

########## EOF - C:\AdwCleaner[R2].txt - [1145 octets] ##########

raziel24 · Answer

j ai l'impression qu'il n'y a plus de probleme en lisant le rapport

billmaxime · Answer

re

non, le rapport est propre

relance adwcleaner et choisis désinstaller

désinstalle Java 7 Update 15 via programme et fonctionnalité du panneau de 

configuration et télécharge la dernière version ici https://www.java.com/fr/
--------------------------------------------------------------------------------------
ensuite fais 1 scan avec MBAM

télécharge MBAM sur ton bureau 

le lien https://www.malwarebytes.com/ (prend le free) 

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/ 

exécute le en tant qu'administrateur (clic droit) 

met le a jour  (3ème bouton)

fais 1 scan complet (tous les disques) 

le scan peut durer +-2H (laisse le bosser) 

si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

poste le rapport via 1 copier/coller 

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM 

@+

raziel24 · Answer

ok je fait sa

billmaxime · Answer

re

ok perso je dois partir, donc ne t'inquiète pas si je ne réponds pas de suite

@+

raziel24 · Answer

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.13.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
LEFEBVRE :: LEFEBVRE-PC [administrateur]

Protection: Activé

13/04/2013 10:04:34
mbam-log-2013-04-13 (10-04-34).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 368098
Temps écoulé: 27 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\LEFEBVRE\AppData\Local\Temp\is315469206\PricePeepInstaller.exe (Adware.Shopper) -> Mis en quarantaine et supprimé avec succès.

(fin)

billmaxime · Answer

re

encore des soucis?

@+

raziel24 · Answer

sa a l air de bien marcher la 
je ram pas du tout sur internet  sa repond presque instantané 
merci pour l aide

billmaxime · Answer

re

fais encore ceci (pour virer le reste de la crasse de tes navigateurs)

Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites : 
* Internet Explorer et modules complémentaires / moteurs de recherche :https://forum.malekal.com/viewtopic.php?t=41399&start= 
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start= 
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=  

et tu me diras si on peut clore le sujet (n'hésite pas a dire s'il y encore 1 soucis)

@+

Netoyage pc portable suite infection

47 réponses

Discussions similaires