Pc gravement infecte

Résolu/Fermé
xacid84 Messages postés 80 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 7 octobre 2013 - 28 mai 2013 à 19:32
xacid84 Messages postés 80 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 7 octobre 2013 - 30 mai 2013 à 14:30
salut a tous un amis a moi il c'est amuse a telecharger avec p2p maintenant sont pc il est gravement infecte moi jai deja d infecte mon pc ici et je remerci tous le monde pour ca alor si on pe l aide mercii

18 réponses

Utilisateur anonyme
28 mai 2013 à 20:16
bonjour,

je ne vois pas l'interrêt de passer du temps à désinfecter un pc, infesté par des cr@ck !!!



1
Utilisateur anonyme
28 mai 2013 à 20:36
oui vrai mai le pc lui a etait donne si on peu le d infecte le rendre potable c'est un grand grand merci quand vous dois



en plus, c'était un prêt ???


pour commencer, je t'explique 2 ou 3 bricoles :

1/ je te demande de faire un petit effort dans ton orthographe pour que je comprenne ce que tu écris !

2/ il n'est pas dit que le pc, vu son état, puisse être nettoyé, sans séquelles, donc pas de promesses que le pc fonctionne nikel à la fin du nettoyage !


est ce que tu as bien compris la démarche ?


1
xacid84 Messages postés 80 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 7 octobre 2013
28 mai 2013 à 20:42
soi pas si dur je demande gentiment qu'on m'aide .
pour mon orthgraphe tu veut peut etre des excuse oO
et j ai bien compris
0
Utilisateur anonyme
29 mai 2013 à 19:41
hé, on se calme,

moi, je te guide, toi, tu fais les manip !

quelque soit le forum, ça se passe comme ça !

ce n'est pas moi qui ais pourrit ton pc, en gros, c'est ton pote :


salut a tous un amis a moi il c'est amuse a telecharger avec p2p maintenant sont pc il est gravement infecte moi jai deja d infecte mon pc ici et je remerci tous le monde pour ca alor si on pe l aide mercii

donc, si tu as des compte à demander, c'est à ton "ami" !!!


pour en revenir à tes problèmes :

oui, j'ai regardé ton rapport de zhpdiag, sur IE et chrome, on voit bien l'infection,

si tu regarde bien et tu lis bien les messages, tu les verras ici :

https://forums.commentcamarche.net/forum/affich-27903748-pc-gravement-infecte#37


tu as fais une fausse manip !!!


il fallait désinstaller Chrome, supprimer manuellement Google de ton pc et le réinstaller,

pour internet explorer, il faut le réinitialiser !

1
xacid84 Messages postés 80 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 7 octobre 2013
30 mai 2013 à 14:30
merci pour tan aide
0
xacid84 Messages postés 80 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 7 octobre 2013
28 mai 2013 à 19:59
j ai fait un rapport avec ZHPDiag
https://www.cjoint.com/c/CECt6Vg1VpL
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
28 mai 2013 à 20:50
je ne veux pas d'excuse, juste pour qu'on se comprenne facilement :

désinstalle Reg cleaner pro !

une fois désinstallé, fais moi signe pour la suite !



0
xacid84 Messages postés 80 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 7 octobre 2013
28 mai 2013 à 20:54
on n ai redevable < et excuse j'insiste
0
xacid84 Messages postés 80 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 7 octobre 2013
28 mai 2013 à 21:22
re problème de FAI Reg cleaner pro c'est fait j'ai désinstaller
0
Utilisateur anonyme
28 mai 2013 à 21:23
ok,

/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !




? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le,

clique sur rechercher et poste son rapport.



0
xacid84 Messages postés 80 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 7 octobre 2013
28 mai 2013 à 21:27
0
Utilisateur anonyme
28 mai 2013 à 21:44
relance ADWC, clique sur Supprimer,

poste son rapport après le redémarrage !


0
xacid84 Messages postés 80 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 7 octobre 2013
28 mai 2013 à 21:51
# AdwCleaner v2.301 - Rapport créé le 28/05/2013 à 21:46:24
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : discovery - DISCOVERY-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\discovery\Downloads\Programs\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : BrowserProtect
Arrêté & Supprimé : DefaultTabSearch
Arrêté & Supprimé : DefaultTabUpdate
Arrêté & Supprimé : WajamUpdater

***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Users\discovery\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\discovery\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\discovery\AppData\Roaming\Mozilla\Firefox\Profiles\5ys8wbcz.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\discovery\AppData\Roaming\Mozilla\Firefox\Profiles\5ys8wbcz.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\discovery\AppData\Roaming\Mozilla\Firefox\Profiles\rp14f35u.default\searchplugins\Babylon.xml
Supprimé au redémarrage : C:\Program Files (x86)\DefaultTab
Supprimé au redémarrage : C:\Program Files (x86)\Delta
Supprimé au redémarrage : C:\Program Files (x86)\HappyLyrics
Supprimé au redémarrage : C:\Program Files (x86)\OApps
Supprimé au redémarrage : C:\Program Files (x86)\Wajam
Supprimé au redémarrage : C:\ProgramData\Babylon
Supprimé au redémarrage : C:\ProgramData\BrowserProtect
Supprimé au redémarrage : C:\Users\discovery\AppData\Local\B1E
Supprimé au redémarrage : C:\Users\discovery\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Supprimé au redémarrage : C:\Users\discovery\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Supprimé au redémarrage : C:\Users\discovery\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc
Supprimé au redémarrage : C:\Users\discovery\AppData\Local\Wajam
Supprimé au redémarrage : C:\Users\discovery\AppData\Roaming\B1Toolbar
Supprimé au redémarrage : C:\Users\discovery\AppData\Roaming\BabSolution
Supprimé au redémarrage : C:\Users\discovery\AppData\Roaming\Babylon
Supprimé au redémarrage : C:\Users\discovery\AppData\Roaming\DefaultTab
Supprimé au redémarrage : C:\Users\discovery\AppData\Roaming\Delta
Supprimé au redémarrage : C:\Users\discovery\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Supprimé au redémarrage : C:\Users\discovery\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\DefaultTab
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Default Tab
Clé Supprimée : HKCU\Software\DefaultTab
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\9538a8fe139b912
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Default Tab
Clé Supprimée : HKLM\Software\DefaultTab
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\9538a8fe139b912
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKU\S-1-5-21-159191832-2659904176-2106373284-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261249~1.132\{c16c1~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [happylyrics@hpyproductions.net]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://search.b1.org/?bsrc=hmior&chid=c167991 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=119556&tt=gc_170513_18210&babsrc=HP_ss_din2g&mntrId=BEDF00FF4491D3F7 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://www1.delta-search.com/?affID=119556&tt=gc_170513_18210&babsrc=NT_ss&mntrId=BEDF00FF4491D3F7 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www1.delta-search.com/?affID=119556&tt=gc_170513_18210&babsrc=NT_ss&mntrId=BEDF00FF4491D3F7 --> hxxp://www.google.com

-\\ Mozilla Firefox v18.0.2 (fr)

Fichier : C:\Users\discovery\AppData\Roaming\Mozilla\Firefox\Profiles\5ys8wbcz.default\prefs.js

Supprimée : user_pref("browser.search.order.1", "Delta Search");
Supprimée : user_pref("browser.search.selectedEngine", "Delta Search");

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\discovery\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.1] : icon_url ={"backup":null,"browser":{"clear_lso_data_enabled":true,"last_known_google_url":"hxxps:\/\/www.googl[...]

*************************

AdwCleaner[R1].txt - [71593 octets] - [28/05/2013 21:26:18]
AdwCleaner[S1].txt - [15706 octets] - [28/05/2013 21:46:24]

########## EOF - C:\AdwCleaner[S1].txt - [15767 octets] ##########
0
Utilisateur anonyme
28 mai 2013 à 22:06
relance ADWC, clique sur Désinstaller,


relance Zhpdiag,

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis , sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


@++


0
xacid84 Messages postés 80 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 7 octobre 2013
28 mai 2013 à 22:27
0
xacid84 Messages postés 80 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 7 octobre 2013
28 mai 2013 à 23:01
a ce rythme la je crois sa sert a rien le pc je l ai que pour ce soir et demain moi je me suis dit quand pouvez au moyen avancé ce soir et finir tous sa demain mai vu que t ai peut etre occupe donc c'est la galère
0
xacid84 Messages postés 80 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 7 octobre 2013
29 mai 2013 à 03:02
j ai fait un examen avec Malwarebytes Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.28.07

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
discovery :: DISCOVERY-PC [administrateur]

29/05/2013 01:39:49
mbam-log-2013-05-29 (01-39-49).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 446864
Temps écoulé: 1 heure(s), 3 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 23
C:\Downloads\al-ro7.rar (Spyware.AdaEbook) -> Mis en quarantaine et supprimé avec succès.
C:\Quick NTFS Partition 1\2d9ae051d3b8a0f6e2ba25575859\vcredist.bmp (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
C:\Quick NTFS Partition 1\APPLICION\N (2)\N (2)\Récupération des données\Digital Rescue 4 Premium v4.0.0.2E\Digital.Rescue.4.Premium.v4.0.0.2e-patch.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Quick NTFS Partition 1\APPLICION\N (2)\N (2)\Tweakers & Optimizators\PerfectDisk Professional 12.5 Build 312 Business Edition\cure\Raxco.PerfectDisk.Professional.v12.5.310.Keygen-BRD.rar (RiskWare.Tool.HCK) -> Mis en quarantaine et supprimé avec succès.
C:\Quick NTFS Partition 1\APPLICION\N (2)\N (2)\Utilitaires\Activate os\Windows 7 Loader.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Quick NTFS Partition 1\APPLICION\N (2)\N (2)\Utilitaires\Activate os\Windows_WGA_Permanent_FIX\wga-fix.exe (Hacktool.WGAFix) -> Mis en quarantaine et supprimé avec succès.
C:\Quick NTFS Partition 1\APPLICION\N (2)\N (2)\Utilitaires\Activate os\Windows_WGA_Permanent_FIX\Windows XP Keygen.exe (Malware.Tool) -> Mis en quarantaine et supprimé avec succès.
C:\Quick NTFS Partition 1\APPLICION\N (2)\N (2)\Utilitaires\DAEMON.Tools.Pro.Advanced.4.41.0314.0232+Crack\Crack_x64\ind.dll (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Quick NTFS Partition 1\APPLICION\N (2)\N (2)\Utilitaires\DAEMON.Tools.Pro.Advanced.4.41.0314.0232+Crack\Crack_x86\ind.dll (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Quick NTFS Partition 1\[00026551]\C423~1\3358~1\1113020093796.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
C:\Users\discovery\AppData\Local\Temp\ktcBF68.tmp (Worm.Parite) -> Mis en quarantaine et supprimé avec succès.
C:\Users\discovery\AppData\Local\Temp\pvcD69F.tmp (Worm.Parite) -> Mis en quarantaine et supprimé avec succès.
C:\Users\discovery\AppData\Local\Temp\HBCD\mspass.exe (PUP.PSW.MessenPass) -> Mis en quarantaine et supprimé avec succès.
D:\antivirus 2013\Anti Virus 2013\NOD [ Eset ] 2013\Activation Nod 32 By Oussama Graphiste.rar (Riskware.KG) -> Mis en quarantaine et supprimé avec succès.
D:\APPLICION\RECUVA\Recover My Files\Keygen.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
D:\cha3bi\APPLICION\N (2)\Récupération des données\Digital Rescue 4 Premium v4.0.0.2E\Digital.Rescue.4.Premium.v4.0.0.2e-patch.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
D:\cha3bi\APPLICION\N (2)\Tweakers & Optimizators\PerfectDisk Professional 12.5 Build 312 Business Edition\cure\Raxco.PerfectDisk.Professional.v12.5.310.Keygen-BRD.rar (RiskWare.Tool.HCK) -> Mis en quarantaine et supprimé avec succès.
D:\cha3bi\APPLICION\N (2)\Utilitaires\Activate os\Windows 7 Loader.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
D:\cha3bi\APPLICION\N (2)\Utilitaires\Activate os\Windows_WGA_Permanent_FIX\wga-fix.exe (Hacktool.WGAFix) -> Mis en quarantaine et supprimé avec succès.
D:\cha3bi\APPLICION\N (2)\Utilitaires\Activate os\Windows_WGA_Permanent_FIX\Windows XP Keygen.exe (Malware.Tool) -> Mis en quarantaine et supprimé avec succès.
D:\cha3bi\APPLICION\N (2)\Utilitaires\DAEMON.Tools.Pro.Advanced.4.41.0314.0232+Crack\Crack_x64\ind.dll (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
D:\cha3bi\APPLICION\N (2)\Utilitaires\DAEMON.Tools.Pro.Advanced.4.41.0314.0232+Crack\Crack_x86\ind.dll (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
D:\Crack 2\Crack 2\IDM.v6.xx.release.7-patch.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Utilisateur anonyme
29 mai 2013 à 07:06
hé mon copain, on est tous des bénévoles !

si tu étais "pressé", il fallait anticiper !


MBAM n'a trouvé autre que tes cr@k !!!


donc pas de surprises !


* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O43 - CFD: 18/05/2013 - 06:39:21 - [0,934] ----D C:\Program Files (x86)\OApps
O43 - CFD: 18/05/2013 - 06:21:19 - [0,560] ----D C:\Program Files (x86)\Wajam
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][17/05/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\discovery\AppData\Local\Temp\AskSLib.dll [248008]
[MD5.6D6E061CF36A0B2970B13477114F49DA] [SPRF][17/05/2013] (.Systweak Inc - RegClean Pro.) -- C:\Users\discovery\Desktop\rcpsetup_softonic_sd_global.exe [3683336]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}]
C:\Program Files (x86)\OApps
[MD5.00000000000000000000000000000000] [APT] [{E9CF5E63-45A2-4D69-8BB1-CA0D86FEFC6A}] (...) -- E:\setup.exe (.not file.) [0] => Existe aussi en malware DELF-CA.Troj
O43 - CFD: 18/05/2013 - 06:25:55 - [2,338] ----D C:\Program Files (x86)\Delta
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8555
O42 - Logiciel: SelectionLinks - (.SelectionLinks.) [HKLM][64Bits] -- sl-dlc
[HKCU\Software\BabSolution] => Infection PUP (Hijacker.BabSolution)
[HKLM\Software\Wow6432Node\Object] => Infection BT (PUP.FCTPlugin)
O43 - CFD: 18/05/2013 - 06:40:00 - [0,863] ----D C:\Program Files (x86)\DefaultTab => Infection PUP (Adware.IMBooster)
O43 - CFD: 18/05/2013 - 06:25:16 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 18/05/2013 - 06:26:33 - [5,357] ----D C:\ProgramData\BrowserProtect
O44 - LFC:[MD5.CE251790D21B525FE220CAF49EBDB356] - 17/05/2013 - 08:47:02 ---A- . (.Systweak Inc., (www.systweak.com) - Regclean Pro.) -- C:\Windows\SysNative\roboot64.exe [19896]
O44 - LFC:[MD5.CE251790D21B525FE220CAF49EBDB356] - 17/05/2013 - 08:47:02 RSHAD . (.Systweak Inc., (www.systweak.com) - Regclean Pro.) -- C:\Windows\System32\roboot64.exe [19896] => Infection Rogue (Rogue.RegistryPowerCleaner)*
O45 - LFCP:[MD5.85109B0E650BE8567F47213FE4D148A4] - 28/05/2013 - 16:37:26 ---A- - C:\Windows\Prefetch\BROWSERPROTECT.EXE-8932F2BC.pf
O45 - LFCP:[MD5.1E152EEA1D658987578AE1A1F1DE6D43] - 28/05/2013 - 19:57:08 ---A- - C:\Windows\Prefetch\DEFAULTTABSTART.EXE-AA40C6DB.pf
O69 - SBI: SearchScopes [HKCU] {D357957A-30E2-47A4-B126-14F39B7F4EDC} - (Search Here) - http://www.mysearchresults.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}]
C:\Program Files (x86)\defaulttab
C:\ProgramData\Babylon
C:\ProgramData\BrowserProtect
G1 - GCS: Preference [User Data\Default] http://start.myplaycity.com
G2 - GCE: Preference [User Data\Default] [fjfggogobihedniabigiodmmefmcbdif] Select-Links v.4.3 (Activé)
M3 - MFPP: Plugins - [discovery] -- C:\Users\discovery\AppData\Roaming\Mozilla\Firefox\Profiles\5ys8wbcz.default\searchplugins\myplaycity.xml
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.myplaycity.com
Emptytemp
EmptyClsid
Firewallraz


----------------------------------------------------------

- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse


0
xacid84 Messages postés 80 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 7 octobre 2013
29 mai 2013 à 13:50
salut bonjour
Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-05-2013-13-48-08.txt
Run by discovery at 29/05/2013 13:48:08
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit (Build 7600)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME SelectionLinks

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
SUPPRIME Key: HKCU\Software\BabSolution
SUPPRIME Key: HKLM\Software\Wow6432Node\Object
ABSENT SearchScopes :{D357957A-30E2-47A4-B126-14F39B7F4EDC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer
SUPPRIME R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\discovery\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://start.myplaycity.com
SUPPRIME Folder Chrome: C:\Users\discovery\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjfggogobihedniabigiodmmefmcbdif

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\discovery\appdata\local\temp\askslib.dll
ABSENT Folder/File: c:\users\discovery\desktop\rcpsetup_softonic_sd_global.exe
SUPPRIME File: c:\windows\sysnative\roboot64.exe
ABSENT File: c:\windows\system32\roboot64.exe
ABSENT File: c:\windows\prefetch\browserprotect.exe-8932f2bc.pf
ABSENT File: c:\windows\prefetch\defaulttabstart.exe-aa40c6db.pf
ABSENT Folder/File: c:\program files (x86)\defaulttab
ABSENT Folder/File: c:\programdata\babylon
ABSENT Folder/File: c:\programdata\browserprotect
ABSENT File: c:\users\discovery\appdata\roaming\mozilla\firefox\profiles\5ys8wbcz.default\searchplugins\myplaycity.xml
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: {E9CF5E63-45A2-4D69-8BB1-CA0D86FEFC6A}

========== Autre ==========
NON TRAITE [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Appl


========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
11 : Fichier(s)
1 : Logiciel(s)
3 : Préférences navigateur
1 : Tache planifiée
1 : Autre


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/05/2013 13:48:08 [2947]
0
Utilisateur anonyme
29 mai 2013 à 14:54
redémarre le pc si tu l'as encore sous le coude et donne moi des nouvelles de son fonctionnement avant de continuer


0
xacid84 Messages postés 80 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 7 octobre 2013
29 mai 2013 à 15:30
bah sa va mieux qui hier :p
0
xacid84 Messages postés 80 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 7 octobre 2013
29 mai 2013 à 15:39
j ai installer HOSTS Anti-PUPs/Adware et je vai desinstaller avast et le romplace par kaspersky 2011 avec ca cle ou bien un anti verus n ai pas nécessaire conseille *
0
Utilisateur anonyme
29 mai 2013 à 15:34
relance MBAM,

/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »


. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/




0
xacid84 Messages postés 80 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 7 octobre 2013
29 mai 2013 à 17:29
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.28.07

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
discovery :: DISCOVERY-PC [administrateur]

29/05/2013 15:41:35
mbam-log-2013-05-29 (15-41-35).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 429507
Temps écoulé: 1 heure(s), 28 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Utilisateur anonyme
29 mai 2013 à 17:37
super,

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer



0
xacid84 Messages postés 80 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 7 octobre 2013
29 mai 2013 à 17:39
super nikel
0
Utilisateur anonyme
29 mai 2013 à 17:43
ok,

on termine :

* pour désinstaller les outils de désinfection
:

Télecharge Delfix sur ton bureau :

ICI

ou



Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
=> Réinitialisation des paramètres système


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

0
xacid84 Messages postés 80 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 7 octobre 2013
29 mai 2013 à 17:53
non !!! les page d'accueille de google chrom et explor et firefox ya ca http://start.myplaycity.com/ et une fenêtre pub s'ouvre aussi et jai meme des pub sur google
0
Utilisateur anonyme
29 mai 2013 à 18:02
ok,

désinstalle Chrome de ton pc,

supprime manuellement le répertoire Google de ton pc (après avoir lancé une recherche)


réinstalle le si tu veux !


pour internet explorer :

vas dans outils, options internet, avancées, puis Réinitialiser!


normalement, tout devrait rentrer dans l'ordre !


0
xacid84 Messages postés 80 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 7 octobre 2013
29 mai 2013 à 18:07
options internet oui sa donne rien il es encore infecte car y a des pub sur Google recherche et y a des fenetre pub qui s ouvre tout seul
0
xacid84 Messages postés 80 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 7 octobre 2013
29 mai 2013 à 18:08
je te fai un scan zhpiag
0
Utilisateur anonyme
29 mai 2013 à 18:09
0
xacid84 Messages postés 80 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 7 octobre 2013
29 mai 2013 à 18:12
regard ces encore infecte https://www.cjoint.com/c/CEDslV7rMXG
0
xacid84 Messages postés 80 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 7 octobre 2013
29 mai 2013 à 18:15
ta oublie UsbFix peut etre
0
xacid84 Messages postés 80 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 7 octobre 2013
29 mai 2013 à 18:18
tu peu m envoi quelle q un d autre finir travail merci
0
Utilisateur anonyme
29 mai 2013 à 18:23
Usbfix ne traite pas ces infections !


R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.myplaycity.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.myplaycity.com
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;localhost;10.*;192.168.*;127.0.0.1:895;127.0.0.1:896;<local>



il va falloir que tu réinitialises tes navigateurs, comme je l'ai indiqué ici :
https://forums.commentcamarche.net/forum/affich-27903748-pc-gravement-infecte#30
0
xacid84 Messages postés 80 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 7 octobre 2013
Modifié par xacid84 le 29/05/2013 à 18:34
je dois les désinstalle tous les navigateur google chrome et explor et firefox regard ici je tai fai 2 caputr https://www.cjoint.com/c/CEDsHCcSc8G fff https://www.cjoint.com/c/CEDsIxXDXdN
0
xacid84 Messages postés 80 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 7 octobre 2013
29 mai 2013 à 18:37
et pour trojan qui reste
0
Utilisateur anonyme
29 mai 2013 à 18:37
tu peu m envoi quelle q un d autre finir travail merci

je ne comprends pas ce que tu veux dire !!!


le travail, c'est à toi de le faire, tout est marqué ici :

https://forums.commentcamarche.net/forum/affich-27903748-pc-gravement-infecte#30

tu lis et suis, c'est aussi simple que ça !!!



0
xacid84 Messages postés 80 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 7 octobre 2013
29 mai 2013 à 19:11
tu lis et suis, c'est aussi simple que ça !!! JAI SUPRIME GOOGLE CHROM FIREFOX RIENSTALE EXPLOR ET CA REIN DONNNNNNE ET YA TOUJOUR LES TROJAN SUR PC TA REGARDE LE DERNIER ZHPDIAG
0