Pc gravement infecte

Résolu
xacid84 Messages postés 85 Statut Membre -  
xacid84 Messages postés 85 Statut Membre -
salut a tous un amis a moi il c'est amuse a telecharger avec p2p maintenant sont pc il est gravement infecte moi jai deja d infecte mon pc ici et je remerci tous le monde pour ca alor si on pe l aide mercii

18 réponses

Résumé de la discussion

Une infection grave peut survenir après un téléchargement P2P et nécessite des mesures de désinfection et de nettoyage approfondi du système, car les symptômes apparaissent sur les navigateurs et les processus. Des conseils prioritaires indiquent de désinstaller Chrome, supprimer manuellement le répertoire Google, puis réinstaller le navigateur afin d'éliminer les éléments malveillants et réinitialiser Internet Explorer via les options avancées. Des intervenants évoquent l’usage d’outils de nettoyage comme ZHPFix et l’examen du registre pour supprimer des extensions, des paramètres et des tâches planifiées indésirables et restaurer une configuration plus saine. D’autres évoquent aussi le remplacement ou la désactivation de programmes de sécurité conflictuels et l’éventuelle nécessité de vérifier la stabilité du système et des données.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour,

    je ne vois pas l'interrêt de passer du temps à désinfecter un pc, infesté par des cr@ck !!!

    1
  2. Utilisateur anonyme
     
    oui vrai mai le pc lui a etait donne si on peu le d infecte le rendre potable c'est un grand grand merci quand vous dois

    en plus, c'était un prêt ???

    pour commencer, je t'explique 2 ou 3 bricoles :

    1/ je te demande de faire un petit effort dans ton orthographe pour que je comprenne ce que tu écris !

    2/ il n'est pas dit que le pc, vu son état, puisse être nettoyé, sans séquelles, donc pas de promesses que le pc fonctionne nikel à la fin du nettoyage !

    est ce que tu as bien compris la démarche ?

    1
    1. xacid84 Messages postés 85 Statut Membre
       
      soi pas si dur je demande gentiment qu'on m'aide .
      pour mon orthgraphe tu veut peut etre des excuse oO
      et j ai bien compris
      0
  3. Utilisateur anonyme
     
    hé, on se calme,

    moi, je te guide, toi, tu fais les manip !

    quelque soit le forum, ça se passe comme ça !

    ce n'est pas moi qui ais pourrit ton pc, en gros, c'est ton pote :

    salut a tous un amis a moi il c'est amuse a telecharger avec p2p maintenant sont pc il est gravement infecte moi jai deja d infecte mon pc ici et je remerci tous le monde pour ca alor si on pe l aide mercii

    donc, si tu as des compte à demander, c'est à ton "ami" !!!

    pour en revenir à tes problèmes :

    oui, j'ai regardé ton rapport de zhpdiag, sur IE et chrome, on voit bien l'infection,

    si tu regarde bien et tu lis bien les messages, tu les verras ici :

    https://forums.commentcamarche.net/forum/affich-27903748-pc-gravement-infecte#37

    tu as fais une fausse manip !!!

    il fallait désinstaller Chrome, supprimer manuellement Google de ton pc et le réinstaller,

    pour internet explorer, il faut le réinitialiser !

    1
    1. xacid84 Messages postés 85 Statut Membre
       
      merci pour tan aide
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    je ne veux pas d'excuse, juste pour qu'on se comprenne facilement :

    désinstalle Reg cleaner pro !

    une fois désinstallé, fais moi signe pour la suite !

    0
    1. xacid84 Messages postés 85 Statut Membre
       
      on n ai redevable < et excuse j'insiste
      0
  6. Utilisateur anonyme
     
    ok,

    /!\ Attention :
    de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

    De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !


    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    Lance le,

    clique sur rechercher et poste son rapport.

    0
  7. Utilisateur anonyme
     
    relance ADWC, clique sur Supprimer,

    poste son rapport après le redémarrage !

    0
    1. xacid84 Messages postés 85 Statut Membre
       
      # AdwCleaner v2.301 - Rapport créé le 28/05/2013 à 21:46:24
      # Mis à jour le 16/05/2013 par Xplode
      # Système d'exploitation : Windows 7 Ultimate (64 bits)
      # Nom d'utilisateur : discovery - DISCOVERY-PC
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\discovery\Downloads\Programs\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****

      Arrêté & Supprimé : BrowserProtect
      Arrêté & Supprimé : DefaultTabSearch
      Arrêté & Supprimé : DefaultTabUpdate
      Arrêté & Supprimé : WajamUpdater

      ***** [Fichiers / Dossiers] *****

      Fichier Supprimé : C:\Users\discovery\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
      Fichier Supprimé : C:\Users\discovery\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
      Fichier Supprimé : C:\Users\discovery\AppData\Roaming\Mozilla\Firefox\Profiles\5ys8wbcz.default\bprotector_extensions.sqlite
      Fichier Supprimé : C:\Users\discovery\AppData\Roaming\Mozilla\Firefox\Profiles\5ys8wbcz.default\bprotector_prefs.js
      Fichier Supprimé : C:\Users\discovery\AppData\Roaming\Mozilla\Firefox\Profiles\rp14f35u.default\searchplugins\Babylon.xml
      Supprimé au redémarrage : C:\Program Files (x86)\DefaultTab
      Supprimé au redémarrage : C:\Program Files (x86)\Delta
      Supprimé au redémarrage : C:\Program Files (x86)\HappyLyrics
      Supprimé au redémarrage : C:\Program Files (x86)\OApps
      Supprimé au redémarrage : C:\Program Files (x86)\Wajam
      Supprimé au redémarrage : C:\ProgramData\Babylon
      Supprimé au redémarrage : C:\ProgramData\BrowserProtect
      Supprimé au redémarrage : C:\Users\discovery\AppData\Local\B1E
      Supprimé au redémarrage : C:\Users\discovery\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
      Supprimé au redémarrage : C:\Users\discovery\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
      Supprimé au redémarrage : C:\Users\discovery\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc
      Supprimé au redémarrage : C:\Users\discovery\AppData\Local\Wajam
      Supprimé au redémarrage : C:\Users\discovery\AppData\Roaming\B1Toolbar
      Supprimé au redémarrage : C:\Users\discovery\AppData\Roaming\BabSolution
      Supprimé au redémarrage : C:\Users\discovery\AppData\Roaming\Babylon
      Supprimé au redémarrage : C:\Users\discovery\AppData\Roaming\DefaultTab
      Supprimé au redémarrage : C:\Users\discovery\AppData\Roaming\Delta
      Supprimé au redémarrage : C:\Users\discovery\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
      Supprimé au redémarrage : C:\Users\discovery\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\1ClickDownload
      Clé Supprimée : HKCU\Software\AppDataLow\Software\DefaultTab
      Clé Supprimée : HKCU\Software\Conduit
      Clé Supprimée : HKCU\Software\DataMngr
      Clé Supprimée : HKCU\Software\DataMngr_Toolbar
      Clé Supprimée : HKCU\Software\Default Tab
      Clé Supprimée : HKCU\Software\DefaultTab
      Clé Supprimée : HKCU\Software\Delta
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
      Clé Supprimée : HKCU\Software\Softonic
      Clé Supprimée : HKCU\Software\Wajam
      Clé Supprimée : HKCU\Software\9538a8fe139b912
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
      Clé Supprimée : HKLM\Software\Babylon
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser
      Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX
      Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
      Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
      Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
      Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
      Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
      Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
      Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
      Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
      Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
      Clé Supprimée : HKLM\Software\DataMngr
      Clé Supprimée : HKLM\Software\Default Tab
      Clé Supprimée : HKLM\Software\DefaultTab
      Clé Supprimée : HKLM\Software\Delta
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
      Clé Supprimée : HKLM\Software\Wajam
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\9538a8fe139b912
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
      Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
      Clé Supprimée : HKU\S-1-5-21-159191832-2659904176-2106373284-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261249~1.132\{c16c1~1\browse~1.dll
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
      Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
      Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [happylyrics@hpyproductions.net]
      Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.7600.16385

      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://search.b1.org/?bsrc=hmior&chid=c167991 --> hxxp://www.google.com
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=119556&tt=gc_170513_18210&babsrc=HP_ss_din2g&mntrId=BEDF00FF4491D3F7 --> hxxp://www.google.com
      Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://www1.delta-search.com/?affID=119556&tt=gc_170513_18210&babsrc=NT_ss&mntrId=BEDF00FF4491D3F7 --> hxxp://www.google.com
      Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www1.delta-search.com/?affID=119556&tt=gc_170513_18210&babsrc=NT_ss&mntrId=BEDF00FF4491D3F7 --> hxxp://www.google.com

      -\\ Mozilla Firefox v18.0.2 (fr)

      Fichier : C:\Users\discovery\AppData\Roaming\Mozilla\Firefox\Profiles\5ys8wbcz.default\prefs.js

      Supprimée : user_pref("browser.search.order.1", "Delta Search");
      Supprimée : user_pref("browser.search.selectedEngine", "Delta Search");

      -\\ Google Chrome v26.0.1410.64

      Fichier : C:\Users\discovery\AppData\Local\Google\Chrome\User Data\Default\Preferences

      Supprimée [l.1] : icon_url ={"backup":null,"browser":{"clear_lso_data_enabled":true,"last_known_google_url":"hxxps:\/\/www.googl[...]

      *************************

      AdwCleaner[R1].txt - [71593 octets] - [28/05/2013 21:26:18]
      AdwCleaner[S1].txt - [15706 octets] - [28/05/2013 21:46:24]

      ########## EOF - C:\AdwCleaner[S1].txt - [15767 octets] ##########
      0
  8. Utilisateur anonyme
     
    relance ADWC, clique sur Désinstaller,

    relance Zhpdiag,

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur le tourne vis , sélectionne tous les modules.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


    @++

    0
    1. xacid84 Messages postés 85 Statut Membre
       
      a ce rythme la je crois sa sert a rien le pc je l ai que pour ce soir et demain moi je me suis dit quand pouvez au moyen avancé ce soir et finir tous sa demain mai vu que t ai peut etre occupe donc c'est la galère
      0
    2. xacid84 Messages postés 85 Statut Membre
       
      j ai fait un examen avec Malwarebytes Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.05.28.07

      Windows 7 x64 NTFS
      Internet Explorer 8.0.7600.16385
      discovery :: DISCOVERY-PC [administrateur]

      29/05/2013 01:39:49
      mbam-log-2013-05-29 (01-39-49).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 446864
      Temps écoulé: 1 heure(s), 3 minute(s), 30 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 23
      C:\Downloads\al-ro7.rar (Spyware.AdaEbook) -> Mis en quarantaine et supprimé avec succès.
      C:\Quick NTFS Partition 1\2d9ae051d3b8a0f6e2ba25575859\vcredist.bmp (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
      C:\Quick NTFS Partition 1\APPLICION\N (2)\N (2)\Récupération des données\Digital Rescue 4 Premium v4.0.0.2E\Digital.Rescue.4.Premium.v4.0.0.2e-patch.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
      C:\Quick NTFS Partition 1\APPLICION\N (2)\N (2)\Tweakers & Optimizators\PerfectDisk Professional 12.5 Build 312 Business Edition\cure\Raxco.PerfectDisk.Professional.v12.5.310.Keygen-BRD.rar (RiskWare.Tool.HCK) -> Mis en quarantaine et supprimé avec succès.
      C:\Quick NTFS Partition 1\APPLICION\N (2)\N (2)\Utilitaires\Activate os\Windows 7 Loader.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
      C:\Quick NTFS Partition 1\APPLICION\N (2)\N (2)\Utilitaires\Activate os\Windows_WGA_Permanent_FIX\wga-fix.exe (Hacktool.WGAFix) -> Mis en quarantaine et supprimé avec succès.
      C:\Quick NTFS Partition 1\APPLICION\N (2)\N (2)\Utilitaires\Activate os\Windows_WGA_Permanent_FIX\Windows XP Keygen.exe (Malware.Tool) -> Mis en quarantaine et supprimé avec succès.
      C:\Quick NTFS Partition 1\APPLICION\N (2)\N (2)\Utilitaires\DAEMON.Tools.Pro.Advanced.4.41.0314.0232+Crack\Crack_x64\ind.dll (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
      C:\Quick NTFS Partition 1\APPLICION\N (2)\N (2)\Utilitaires\DAEMON.Tools.Pro.Advanced.4.41.0314.0232+Crack\Crack_x86\ind.dll (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
      C:\Quick NTFS Partition 1\[00026551]\C423~1\3358~1\1113020093796.jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\discovery\AppData\Local\Temp\ktcBF68.tmp (Worm.Parite) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\discovery\AppData\Local\Temp\pvcD69F.tmp (Worm.Parite) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\discovery\AppData\Local\Temp\HBCD\mspass.exe (PUP.PSW.MessenPass) -> Mis en quarantaine et supprimé avec succès.
      D:\antivirus 2013\Anti Virus 2013\NOD [ Eset ] 2013\Activation Nod 32 By Oussama Graphiste.rar (Riskware.KG) -> Mis en quarantaine et supprimé avec succès.
      D:\APPLICION\RECUVA\Recover My Files\Keygen.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
      D:\cha3bi\APPLICION\N (2)\Récupération des données\Digital Rescue 4 Premium v4.0.0.2E\Digital.Rescue.4.Premium.v4.0.0.2e-patch.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
      D:\cha3bi\APPLICION\N (2)\Tweakers & Optimizators\PerfectDisk Professional 12.5 Build 312 Business Edition\cure\Raxco.PerfectDisk.Professional.v12.5.310.Keygen-BRD.rar (RiskWare.Tool.HCK) -> Mis en quarantaine et supprimé avec succès.
      D:\cha3bi\APPLICION\N (2)\Utilitaires\Activate os\Windows 7 Loader.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
      D:\cha3bi\APPLICION\N (2)\Utilitaires\Activate os\Windows_WGA_Permanent_FIX\wga-fix.exe (Hacktool.WGAFix) -> Mis en quarantaine et supprimé avec succès.
      D:\cha3bi\APPLICION\N (2)\Utilitaires\Activate os\Windows_WGA_Permanent_FIX\Windows XP Keygen.exe (Malware.Tool) -> Mis en quarantaine et supprimé avec succès.
      D:\cha3bi\APPLICION\N (2)\Utilitaires\DAEMON.Tools.Pro.Advanced.4.41.0314.0232+Crack\Crack_x64\ind.dll (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
      D:\cha3bi\APPLICION\N (2)\Utilitaires\DAEMON.Tools.Pro.Advanced.4.41.0314.0232+Crack\Crack_x86\ind.dll (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
      D:\Crack 2\Crack 2\IDM.v6.xx.release.7-patch.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
  9. Utilisateur anonyme
     
    hé mon copain, on est tous des bénévoles !

    si tu étais "pressé", il fallait anticiper !

    MBAM n'a trouvé autre que tes cr@k !!!

    donc pas de surprises !

    * /!\ Avertissement /!\,
    * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

    * Lance ZHPFix via le raccourci sur ton Bureau

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
    ---------------------------------------------------------

    O43 - CFD: 18/05/2013 - 06:39:21 - [0,934] ----D C:\Program Files (x86)\OApps
    O43 - CFD: 18/05/2013 - 06:21:19 - [0,560] ----D C:\Program Files (x86)\Wajam
    [MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][17/05/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\discovery\AppData\Local\Temp\AskSLib.dll [248008]
    [MD5.6D6E061CF36A0B2970B13477114F49DA] [SPRF][17/05/2013] (.Systweak Inc - RegClean Pro.) -- C:\Users\discovery\Desktop\rcpsetup_softonic_sd_global.exe [3683336]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}]
    C:\Program Files (x86)\OApps
    [MD5.00000000000000000000000000000000] [APT] [{E9CF5E63-45A2-4D69-8BB1-CA0D86FEFC6A}] (...) -- E:\setup.exe (.not file.) [0] => Existe aussi en malware DELF-CA.Troj
    O43 - CFD: 18/05/2013 - 06:25:55 - [2,338] ----D C:\Program Files (x86)\Delta
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8555
    O42 - Logiciel: SelectionLinks - (.SelectionLinks.) [HKLM][64Bits] -- sl-dlc
    [HKCU\Software\BabSolution] => Infection PUP (Hijacker.BabSolution)
    [HKLM\Software\Wow6432Node\Object] => Infection BT (PUP.FCTPlugin)
    O43 - CFD: 18/05/2013 - 06:40:00 - [0,863] ----D C:\Program Files (x86)\DefaultTab => Infection PUP (Adware.IMBooster)
    O43 - CFD: 18/05/2013 - 06:25:16 - [0] ----D C:\ProgramData\Babylon
    O43 - CFD: 18/05/2013 - 06:26:33 - [5,357] ----D C:\ProgramData\BrowserProtect
    O44 - LFC:[MD5.CE251790D21B525FE220CAF49EBDB356] - 17/05/2013 - 08:47:02 ---A- . (.Systweak Inc., (www.systweak.com) - Regclean Pro.) -- C:\Windows\SysNative\roboot64.exe [19896]
    O44 - LFC:[MD5.CE251790D21B525FE220CAF49EBDB356] - 17/05/2013 - 08:47:02 RSHAD . (.Systweak Inc., (www.systweak.com) - Regclean Pro.) -- C:\Windows\System32\roboot64.exe [19896] => Infection Rogue (Rogue.RegistryPowerCleaner)*
    O45 - LFCP:[MD5.85109B0E650BE8567F47213FE4D148A4] - 28/05/2013 - 16:37:26 ---A- - C:\Windows\Prefetch\BROWSERPROTECT.EXE-8932F2BC.pf
    O45 - LFCP:[MD5.1E152EEA1D658987578AE1A1F1DE6D43] - 28/05/2013 - 19:57:08 ---A- - C:\Windows\Prefetch\DEFAULTTABSTART.EXE-AA40C6DB.pf
    O69 - SBI: SearchScopes [HKCU] {D357957A-30E2-47A4-B126-14F39B7F4EDC} - (Search Here) - http://www.mysearchresults.com
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}]
    C:\Program Files (x86)\defaulttab
    C:\ProgramData\Babylon
    C:\ProgramData\BrowserProtect
    G1 - GCS: Preference [User Data\Default] http://start.myplaycity.com
    G2 - GCE: Preference [User Data\Default] [fjfggogobihedniabigiodmmefmcbdif] Select-Links v.4.3 (Activé)
    M3 - MFPP: Plugins - [discovery] -- C:\Users\discovery\AppData\Roaming\Mozilla\Firefox\Profiles\5ys8wbcz.default\searchplugins\myplaycity.xml
    R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.myplaycity.com
    Emptytemp
    EmptyClsid
    Firewallraz


    ----------------------------------------------------------

    - Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    0
    1. xacid84 Messages postés 85 Statut Membre
       
      salut bonjour
      Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-05-2013-13-48-08.txt
      Run by discovery at 29/05/2013 13:48:08
      High Elevated Privileges : OK
      Windows 7 Ultimate Edition, 64-bit (Build 7600)

      Corbeille vidée

      ========== Logiciel(s) ==========
      SUPPRIME SelectionLinks

      ========== Clé(s) du Registre ==========
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
      SUPPRIME Key: HKCU\Software\BabSolution
      SUPPRIME Key: HKLM\Software\Wow6432Node\Object
      ABSENT SearchScopes :{D357957A-30E2-47A4-B126-14F39B7F4EDC}
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}

      ========== Valeur(s) du Registre ==========
      ABSENT Valeur Standard Profile: FirewallRaz :
      ABSENT Valeur Domain Profile: FirewallRaz :

      ========== Elément(s) de donnée du Registre ==========
      SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer
      SUPPRIME R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page

      ========== Préférences navigateur ==========
      PRESENT Chrome File: C:\Users\discovery\AppData\Local\Google\Chrome\User Data\Default\Preferences
      ABSENT Chrome Site: http://start.myplaycity.com
      SUPPRIME Folder Chrome: C:\Users\discovery\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjfggogobihedniabigiodmmefmcbdif

      ========== Dossier(s) ==========
      Aucun dossiers CLSID Local utilisateur vide

      ========== Fichier(s) ==========
      ABSENT Folder/File: c:\users\discovery\appdata\local\temp\askslib.dll
      ABSENT Folder/File: c:\users\discovery\desktop\rcpsetup_softonic_sd_global.exe
      SUPPRIME File: c:\windows\sysnative\roboot64.exe
      ABSENT File: c:\windows\system32\roboot64.exe
      ABSENT File: c:\windows\prefetch\browserprotect.exe-8932f2bc.pf
      ABSENT File: c:\windows\prefetch\defaulttabstart.exe-aa40c6db.pf
      ABSENT Folder/File: c:\program files (x86)\defaulttab
      ABSENT Folder/File: c:\programdata\babylon
      ABSENT Folder/File: c:\programdata\browserprotect
      ABSENT File: c:\users\discovery\appdata\roaming\mozilla\firefox\profiles\5ys8wbcz.default\searchplugins\myplaycity.xml
      SUPPRIME Temporaires Windows

      ========== Tache planifiée ==========
      SUPPRIME Task: {E9CF5E63-45A2-4D69-8BB1-CA0D86FEFC6A}

      ========== Autre ==========
      NON TRAITE [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Appl


      ========== Récapitulatif ==========
      5 : Clé(s) du Registre
      2 : Valeur(s) du Registre
      2 : Elément(s) de donnée du Registre
      1 : Dossier(s)
      11 : Fichier(s)
      1 : Logiciel(s)
      3 : Préférences navigateur
      1 : Tache planifiée
      1 : Autre


      End of clean in 00mn 09s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 29/05/2013 13:48:08 [2947]
      0
  10. Utilisateur anonyme
     
    redémarre le pc si tu l'as encore sous le coude et donne moi des nouvelles de son fonctionnement avant de continuer

    0
    1. xacid84 Messages postés 85 Statut Membre
       
      bah sa va mieux qui hier :p
      0
    2. xacid84 Messages postés 85 Statut Membre
       
      j ai installer HOSTS Anti-PUPs/Adware et je vai desinstaller avast et le romplace par kaspersky 2011 avec ca cle ou bien un anti verus n ai pas nécessaire conseille *
      0
  11. Utilisateur anonyme
     
    relance MBAM,

    /!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
    . tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
    1. xacid84 Messages postés 85 Statut Membre
       
      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.05.28.07

      Windows 7 x64 NTFS
      Internet Explorer 8.0.7600.16385
      discovery :: DISCOVERY-PC [administrateur]

      29/05/2013 15:41:35
      mbam-log-2013-05-29 (15-41-35).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 429507
      Temps écoulé: 1 heure(s), 28 minute(s), 5 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)
      0
  12. Utilisateur anonyme
     
    super,

    redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer

    0
    1. xacid84 Messages postés 85 Statut Membre
       
      super nikel
      0
  13. Utilisateur anonyme
     
    ok,

    on termine :

    * pour désinstaller les outils de désinfection
    :

    Télecharge Delfix sur ton bureau :

    ICI

    ou

    Coche les cases suivantes :
    => Réactive l'Uac (juste pour Vista, Seven et W8)
    => Supprimer les outils de désinfection (coché par défaut)
    => Purger la restauration système
    => Réinitialisation des paramètres système

    * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
    * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
    ** le rapport est stocké à cet emplacement : C:\DelFix.txt
    Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

    0
    1. xacid84 Messages postés 85 Statut Membre
       
      non !!! les page d'accueille de google chrom et explor et firefox ya ca http://start.myplaycity.com/ et une fenêtre pub s'ouvre aussi et jai meme des pub sur google
      0
  14. Utilisateur anonyme
     
    ok,

    désinstalle Chrome de ton pc,

    supprime manuellement le répertoire Google de ton pc (après avoir lancé une recherche)

    réinstalle le si tu veux !

    pour internet explorer :

    vas dans outils, options internet, avancées, puis Réinitialiser!

    normalement, tout devrait rentrer dans l'ordre !

    0
    1. xacid84 Messages postés 85 Statut Membre
       
      options internet oui sa donne rien il es encore infecte car y a des pub sur Google recherche et y a des fenetre pub qui s ouvre tout seul
      0
    2. xacid84 Messages postés 85 Statut Membre
       
      je te fai un scan zhpiag
      0
  15. Utilisateur anonyme
     
    0
    1. xacid84 Messages postés 85 Statut Membre
       
      ta oublie UsbFix peut etre
      0
    2. xacid84 Messages postés 85 Statut Membre
       
      tu peu m envoi quelle q un d autre finir travail merci
      0
  16. Utilisateur anonyme
     
    Usbfix ne traite pas ces infections !

    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.myplaycity.com
    R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.myplaycity.com
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;localhost;10.*;192.168.*;127.0.0.1:895;127.0.0.1:896;<local>
    


    il va falloir que tu réinitialises tes navigateurs, comme je l'ai indiqué ici :
    https://forums.commentcamarche.net/forum/affich-27903748-pc-gravement-infecte#30
    0
    1. xacid84 Messages postés 85 Statut Membre
       
      et pour trojan qui reste
      0
  17. Utilisateur anonyme
     
    tu peu m envoi quelle q un d autre finir travail merci

    je ne comprends pas ce que tu veux dire !!!

    le travail, c'est à toi de le faire, tout est marqué ici :

    https://forums.commentcamarche.net/forum/affich-27903748-pc-gravement-infecte#30

    tu lis et suis, c'est aussi simple que ça !!!

    0
    1. xacid84 Messages postés 85 Statut Membre
       
      tu lis et suis, c'est aussi simple que ça !!! JAI SUPRIME GOOGLE CHROM FIREFOX RIENSTALE EXPLOR ET CA REIN DONNNNNNE ET YA TOUJOUR LES TROJAN SUR PC TA REGARDE LE DERNIER ZHPDIAG
      0