Virus: Antivirus Security Pro

Résolu
Maddie -  
Nabiha Lecoq Messages postés 1 Statut Membre -
Bonjour, Voici mon problème:
J'ai un ordi dell sous windows 7 / 64 bits, Edition Fami. Premium - Avira Free Antivirus, depuis ce matin j'ai un virus... je ne peux aller sur internet ni voir mes messages outlook... mon antivirus me dit que j'ai 17 fichiers infectés avec TR/ATRAPS.Gen2 qui sont en quarantaine... J'ai des alertes d'Activer Antivirus Securité Pro pour acheter la version complète... ce que je ne veux pas... comment m'en débarrasser....(J'ai également des alertes rouges ex: Attention un fichier infecté a été trouvé... ielowutil.exe similaire à virus Win32/Conficker.X) J'ai essayé avec SpyHunter de m'en débarrasser mais je devrais payer 50$ pour avoir accès à leur logiciel...

Merci à l'avance de votre réponse...

18 réponses

Résumé de la discussion

Un PC sous Windows 7/64 bits est infecté par un scareware, avec 17 fichiers marqués TR/ATRAPS.Gen2 et des alertes d’un antivirus frauduleux, rendant l’accès Internet et Outlook bloqués. Pour s’en débarrasser, plusieurs conseils préconisent le démarrage en mode sans échec avec réseau et l’usage d’outils de nettoyage comme RogueKiller et AdwCleaner, puis des guides de désinfection. D’autres propositions recommandent de désinstaller les malwares via le Panneau de configuration, de supprimer les extensions indésirables, de désactiver Java dans les navigateurs et de mettre à jour Java et Flash. En complément, certaines réponses indiquent que la suppression peut être longue lorsque de nombreux éléments sont détectés et proposent de partager les rapports générés par RogueKiller ou AdwCleaner pour obtenir une aide supplémentaire.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.

    !!! Démarre sur la session infectée !!!
    !!! Démarre sur la session infectée !!!
    !!! Démarre sur la session infectée !!!

    [*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
    [*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Lance un scan afin de débloquer le bouton Suppression à droite.
    [*] Clic sur Suppression.
    [*] Copie/colle le contenu du rapport ici.

    !!! Je répète bien faire Suppression à droite et poster le rapport. !!!

    2
    1. Maddie
       
      Un grand Merci... mais je crois que c'est trop compliqué pour moi... je vais avoir besoin d'un technicien pour venir à bout de ce virus... merci quand même, vous êtes super....
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      C'est bcp plus simple que tu ne le penses.
      Essaye quand meme :)
      0
    3. halliwel7434 > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
       
      Bonjour j'ai le même problème, même virus, impossibilité de me connecter, et j'ai essayé le mode sans échec et le mode sans échec avec prise en charge réseau. Le pc me demande mon mot de passe, et ensuite Windows se referme et se réouvre normalement.. Si tu as la gentillesse de m'aider se serai super. Ps je n'ai que mon téléphone portable qui peux se connecter sur internet. D'avance merci.
      0
    4. halliwel7434 > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
       
      Bonjour j'ai le même problème, même virus, impossibilité de me connecter, et j'ai essayé le mode sans échec et le mode sans échec avec prise en charge réseau. Le pc me demande mon mot de passe, et ensuite Windows se referme et se réouvre normalement.. Si tu as la gentillesse de m'aider se serai super. Ps je n'ai que mon téléphone portable qui peux se connecter sur internet. D'avance merci.
      0
    5. halliwel7434 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
       
      Bonjour j'ai le même problème, même virus, impossibilité de me connecter, et j'ai essayé le mode sans échec et le mode sans échec avec prise en charge réseau. Le pc me demande mon mot de passe, et ensuite Windows se referme et se réouvre normalement.. Si tu as la gentillesse de m'aider se serai super. Ps je n'ai que mon téléphone portable qui peux se connecter sur internet. D'avance merci.
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Vas dans le Panneau de Configuration puis Programmes et Fonctionnalités
    Désinstalle :
    glindorus

    Sur Firefox : Menu Outils / Modules complémentaires
    Onglet Extension.
    Donne la liste.

    Supprime Wajam et Smart Display

    Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Vas sur le lien, télécharge AdwCleaner comme indiqué.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    1
    1. halliwel7434
       
      j'ai désinstallée glindorus. Mais je n'ai pas Firefox j'ai internet explorer que dois je faire alors?
      Merci beaucoup
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Fais AdwCleaner tout de meme.
      0
    3. halliwel7434
       
      Supprime Wajam et Smart Display je ne les ai pas trouvé.. Est ce normal?
      0
    4. halliwel7434
       
      Voici le rapport, merci beaucoup



      # AdwCleaner v3.007 - Rapport créé le 14/10/2013 à 17:14:34
      # Mis à jour le 09/10/2013 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : Nathalie - NATHALIE-PC
      # Exécuté depuis : C:\Users\Nathalie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IY0Z0LDL\adwcleaner.exe
      # Option : Nettoyer

      ***** [ Services ] *****

      [#] Service Supprimé : Software_update
      [#] Service Supprimé : Software_update_m

      ***** [ Fichiers / Dossiers ] *****

      Dossier Supprimé : C:\ProgramData\Babylon
      Dossier Supprimé : C:\ProgramData\BitGuard
      Dossier Supprimé : C:\ProgramData\BoxUpdChk
      Dossier Supprimé : C:\ProgramData\eSafe
      Dossier Supprimé : C:\Program Files (x86)\Boxore
      Dossier Supprimé : C:\Program Files (x86)\iMesh Applications
      Dossier Supprimé : C:\Program Files (x86)\utilitychest_49
      Dossier Supprimé : C:\Program Files (x86)\Widestream6
      Dossier Supprimé : C:\Users\Nathalie\AppData\Local\utilitychest_49
      Dossier Supprimé : C:\Users\Nathalie\AppData\Local\Wajam
      Dossier Supprimé : C:\Users\Nathalie\AppData\Local\widestream6 Air
      Dossier Supprimé : C:\Users\Nathalie\AppData\Local\Temp\AirInstaller
      Dossier Supprimé : C:\Users\Nathalie\AppData\Local\Temp\boost_interprocess
      Dossier Supprimé : C:\Users\Nathalie\AppData\Local\Temp\eIntaller
      Dossier Supprimé : C:\Users\Nathalie\AppData\Local\Temp\Wajam
      Dossier Supprimé : C:\Users\Nathalie\AppData\LocalLow\iac
      Dossier Supprimé : C:\Users\Nathalie\AppData\LocalLow\utilitychest_49
      Dossier Supprimé : C:\Users\Nathalie\AppData\Roaming\quickclick
      Dossier Supprimé : C:\Users\Nathalie\AppData\Roaming\widestream
      Dossier Supprimé : C:\Users\Nathalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
      Dossier Supprimé : C:\Users\Nathalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
      Dossier Supprimé : C:\Users\Nathalie\Documents\widestream
      Dossier Supprimé : C:\Program Files (x86)\Software
      Dossier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\jyfbo1go.default\Extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}
      Dossier Supprimé : C:\Users\Nathalie\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
      Dossier Supprimé : C:\Users\Nathalie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
      Dossier Supprimé : C:\Users\Nathalie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
      Fichier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\jyfbo1go.default\Extensions\***@***
      Fichier Supprimé : C:\END
      Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
      Fichier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\jyfbo1go.default\bprotector_extensions.sqlite
      Fichier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\jyfbo1go.default\bprotector_prefs.js
      Fichier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\jyfbo1go.default\searchplugins\Babylon.xml
      Fichier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\jyfbo1go.default\searchplugins\BrowserDefender.xml
      Fichier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\jyfbo1go.default\user.js
      Fichier Supprimé : C:\Users\Nathalie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage
      Fichier Supprimé : C:\Users\Nathalie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage-journal
      Fichier Supprimé : C:\Windows\System32\Tasks\BitGuard
      Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
      Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
      Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
      Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

      ***** [ Raccourcis ] *****


      ***** [ Registre ] *****

      Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
      Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
      Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
      Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
      Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
      Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
      Clé Supprimée : HKCU\Software\594da8ae13cbf43
      Clé Supprimée : HKLM\SOFTWARE\594da8ae13cbf43
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7CD74AFF-3433-4E34-92E2-D98DFDB30754}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58F7B5CA-1162-42E8-8BBC-D543B4EDD780}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58F7B5CA-1162-42E8-8BBC-D543B4EDD780}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{84DC9F6C-C9A5-4C64-AB67-D6EF60F963C8}
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
      Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
      Clé Supprimée : HKCU\Software\BabSolution
      Clé Supprimée : HKCU\Software\Boxore
      Clé Supprimée : HKCU\Software\Conduit
      Clé Supprimée : HKCU\Software\Delta
      Clé Supprimée : HKCU\Software\FissaSearch
      Clé Supprimée : HKCU\Software\Spointer
      Clé Supprimée : HKCU\Software\Tutorials
      Clé Supprimée : HKCU\Software\TutoTag
      Clé Supprimée : HKCU\Software\WideStream
      Clé Supprimée : HKCU\Software\YahooPartnerToolbar
      Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
      Clé Supprimée : HKLM\Software\DataMngr
      Clé Supprimée : HKLM\Software\Delta
      Clé Supprimée : HKLM\Software\eSafeSecControl
      Clé Supprimée : HKLM\Software\Iminent
      Clé Supprimée : HKLM\Software\qone8Software
      Clé Supprimée : HKLM\Software\Tutorials
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
      Clé Supprimée : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
      Clé Supprimée : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712

      ***** [ Navigateurs ] *****

      -\\ Internet Explorer v10.0.9200.16720

      Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
      Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
      Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
      Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
      Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

      -\\ Mozilla Firefox v

      [ Fichier : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\jyfbo1go.default\prefs.js ]


      -\\ Google Chrome v

      [ Fichier : C:\Users\Nathalie\AppData\Local\Google\Chrome\User Data\Default\preferences ]

      Supprimée : homepage
      Supprimée : icon_url
      Supprimée : search_url
      Supprimée : keyword
      Supprimée : urls_to_restore_on_startup

      *************************

      AdwCleaner[R0].txt - [12940 octets] - [14/10/2013 17:12:31]
      AdwCleaner[S0].txt - [11580 octets] - [14/10/2013 17:14:34]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11641 octets] ##########
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    y a bcp de m*rdes.

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!
    Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. halliwel7434 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    ok je fait ça tout de suite merci
    0
    1. halliwel7434 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
       
      Juste pour dire que je suis toujours lá mais la suppression des programmes malveillant est très longue (une centaine détecté) est ce normal que ce soit si long? Merci.
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      c'est quoi long ? 10min ?
      0
    3. halliwel7434 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
       
      Environ 8 minute scan et pour la suppression ça fait 5 bonnes minutes et la barre de suppression ne bouge pas. Je viens de désactiver le wifi. Le temps d'écrire mon message et le rapport viens de s'afficher. Je me reconnecte pour envoyer le rapport .
      0
    4. halliwel7434 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   > halliwel7434 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
       
      Mon rapport à disparu comment c'est possible?
      0
    5. halliwel7434
       
      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.10.14.04

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 10.0.9200.16721
      Nathalie :: NATHALIE-PC [administrateur]

      14/10/2013 13:51:13
      mbam-log-2013-10-14 (13-51-13).txt

      Type d'examen: Examen rapide
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 215724
      Temps écoulé: 9 minute(s), 28 seconde(s)

      Processus mémoire détecté(s): 2
      C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> 8432 -> Suppression au redémarrage.
      C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> 6944 -> Suppression au redémarrage.

      Module(s) mémoire détecté(s): 2
      C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll (PUP.Optional.Protector) -> Suppression au redémarrage.
      C:\Program Files (x86)\glindorus\glindorusBHO.dll (Adware.Superweb) -> Suppression au redémarrage.

      Clé(s) du Registre détectée(s): 31
      HKLM\SYSTEM\CurrentControlSet\Services\BitGuard (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
      HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
      HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
      HKCR\CLSID\{33119133-0854-469d-807A-171568457991} (PUP.Optional.FunWebProducts.A) -> Mis en quarantaine et supprimé avec succès.
      HKCR\CLSID\{13119113-0854-469d-807A-171568457991} (PUP.Optional.FunWebProducts.A) -> Mis en quarantaine et supprimé avec succès.
      HKCR\UtilityChest_49.SkinLauncher.1 (PUP.Optional.FunWebProducts.A) -> Mis en quarantaine et supprimé avec succès.
      HKCR\UtilityChest_49.SkinLauncher (PUP.Optional.FunWebProducts.A) -> Mis en quarantaine et supprimé avec succès.
      HKCR\TypeLib\{03119103-0854-469d-807A-171568457991} (PUP.Optional.FunWebProducts.A) -> Mis en quarantaine et supprimé avec succès.
      HKCR\Interface\{23119123-0854-469D-807A-171568457991} (PUP.Optional.FunWebProducts.A) -> Mis en quarantaine et supprimé avec succès.
      HKCR\UtilityChest_49.SkinLauncherSettings.1 (PUP.Optional.FunWebProducts.A) -> Mis en quarantaine et supprimé avec succès.
      HKCR\UtilityChest_49.SkinLauncherSettings (PUP.Optional.FunWebProducts.A) -> Mis en quarantaine et supprimé avec succès.
      HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
      HKCR\CLSID\{9598e82a-7e09-4438-b425-b9e9718c3c73} (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.
      HKCR\TypeLib\{1A1BD1A4-DE07-441E-8EAF-880C7FDF7683} (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.
      HKCR\Interface\{886CB8E6-B6B1-492B-8FE6-CE8AC83F6AC5} (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9598E82A-7E09-4438-B425-B9E9718C3C73} (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9598E82A-7E09-4438-B425-B9E9718C3C73} (Adware.Superweb) -> Suppression au redémarrage.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9598E82A-7E09-4438-B425-B9E9718C3C73} (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Suppression au redémarrage.
      HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
      HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
      HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
      HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Suppression au redémarrage.
      HKCU\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Freesofttoday (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.

      Valeur(s) du Registre détectée(s): 8
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|fst_fr_9 (Adware.Tuto4PC) -> Données: "C:\Program Files (x86)\fst_fr_9\fst_fr_9.exe" -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe -> Mis en quarantaine et supprimé avec succès.
      HKCU\Control Panel\don't load|wscui.cpl (Hijack.SecurityCenter) -> Données: No -> Mis en quarantaine et supprimé avec succès.
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Données: http://www1.delta-search.com/?babsrc=HP_ss&mntrId=224C224CE57A985D&affID=119982&tt=110813_YTB&tsp=4974 -> Mis en quarantaine et supprimé avec succès.
      HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Suppression au redémarrage.
      HKCU\Software\Wajam|affiliate_id (PUP.Optional.Wajam.A) -> Données: 3225 -> Mis en quarantaine et supprimé avec succès.
      HKLM\SYSTEM\CurrentControlSet\Services\BitGuard|ImagePath (PUP.Optional.BitGuard.A) -> Données: C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe -> Mis en quarantaine et supprimé avec succès.
      HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Données: C:\ProgramData\eSafe\eGdpSvc.exe -> Mis en quarantaine et supprimé avec succès.

      Elément(s) de données du Registre détecté(s): 1
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.Protector) -> Mauvais: (c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll) Bon: () -> Suppression au redémarrage.

      Dossier(s) détecté(s): 22
      C:\Program Files (x86)\Boxore\BoxoreClient (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Firefox (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Wajam (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Wajam\Firefox (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Wajam\IE (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\Iminent\Log (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.22.0 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\BitGuard\2.6.1694.246 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
      C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
      C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
      C:\Users\Nathalie\AppData\Local\Temp\CT3289845 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freesofttoday (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

      Fichier(s) détecté(s): 118
      C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll (PUP.Optional.Protector) -> Suppression au redémarrage.
      C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> Suppression au redémarrage.
      C:\Program Files (x86)\fst_fr_9\fst_fr_9.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49sknlcr.dll (PUP.Optional.FunWebProducts.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\glindorus\glindorusBHO.dll (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\rXgsXgVp\rXgsXgVp.exe (Trojan.Agent.rfz) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
      C:\$Recycle.Bin\S-1-5-21-32382565-390979101-1940049673-1000\$ROXTQUK.exe (PUP.Optional.iMeshMusicBoxTB.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\24F3.tmp (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\A9C1.tmp (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\air1FF4.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\air338F.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\air4050.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\air5CC1.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\airA04D.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\airD20F.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\E6BC.tmp (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\setup.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\setup_fsu_cid.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\Wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\40CB93B5-BAB0-7891-9D39-74906BE17999\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\40CB93B5-BAB0-7891-9D39-74906BE17999\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\40CB93B5-BAB0-7891-9D39-74906BE17999\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\40CB93B5-BAB0-7891-9D39-74906BE17999\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\40CB93B5-BAB0-7891-9D39-74906BE17999\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\40CB93B5-BAB0-7891-9D39-74906BE17999\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\40CB93B5-BAB0-7891-9D39-74906BE17999\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\bus1313\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\bus1E1\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\bus1FC3\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\bus212\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\bus3FB8\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\bus421E\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\bus6EBC\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\bus7446\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\bus7ECE\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\bus8A4D\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\bus8FB1\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\bus933A\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\bus9443\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\bus954C\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\bus957B\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\bus9839\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\bus9855\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\bus9B2E\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\bus9DF3\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\busA51E\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\busA61E\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\busAC55\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\busBC0\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\busC35C\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\busCA6D\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\busD0D4\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\busD0F\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\busD354\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\busD5C4\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\busDA5D\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\busDB7C\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\busE040\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\busE140\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\eIntaller\9C1FAF47F3E14f0bA71B8D28802D7326\eXQ.exe (PUP.Optional.Wilsys.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\FA4A65BB-BAB0-7891-B219-E135967B6207\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\FA4A65BB-BAB0-7891-B219-E135967B6207\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\FA4A65BB-BAB0-7891-B219-E135967B6207\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\FA4A65BB-BAB0-7891-B219-E135967B6207\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\FA4A65BB-BAB0-7891-B219-E135967B6207\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\FA4A65BB-BAB0-7891-B219-E135967B6207\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\FA4A65BB-BAB0-7891-B219-E135967B6207\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\is1668783924\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\is609929163\wajam_validate.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Temp\Wajam\tmp\1\wajam_install.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\Local Settings\Temporary Internet Files\Content.IE5\18UJO6P9\wajam_install[1].exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\Local Settings\Temporary Internet Files\Content.IE5\4HW9D814\wajam_download[1].exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\Local Settings\Temporary Internet Files\Content.IE5\SD1EIK23\Setup.exe (PUP.Optional.iBryte) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\Local Settings\Temporary Internet Files\Content.IE5\VTO6TCQ9\Anti-Malware.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Installer\194ab02.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\background.js (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\manifest.json (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\smartdisplay.js (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\smartdisplay.png (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\utils.html (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Firefox\smartdisplay.xpi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Roaming\BabSolution\Shared\enhancedNT.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Wajam\install.log (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Wajam\uninstall.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Wajam\IE\favicon.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Wajam\IE\wajamLogo.bmp (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Nathalie\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.settings (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
      C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
      C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
      C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
      C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
      C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
      C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
      C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
      C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
      C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
      C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
      C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
      C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
      C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
      C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
      C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
      C:\Users\Nathalie\AppData\Local\Temp\CT3289845\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freesofttoday\Freesofttoday.lnk (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    oui,

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup https://www.google.fr/?gws_rd=ssl /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
    1. halliwel7434
       
      http://pjjoint.malekal.com/files.php?id=20131014_t14y15g11m12b14
      0
  7. halliwel7434
     
    Je laisse rapport minimal ou je mets rapport standard S'il vous plaît?
    0
  8. halliwel7434
     
    Ok c'est standard excuses.. :-(
    0
  9. halliwel7434
     
    Voici le lien, désolée pour l'attente mais j'ai fait très attention car je ne voulais pas faire une bêtise.

    http://pjjoint.malekal.com/files.php?id=20131014_t14y15g11m12b14
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Sur Firefox : Menu Outils / Modules complémentaires
    Onglet Extension.
    Donne la liste.

    Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
    Donne la liste.

    puis:

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup https://www.google.fr/?gws_rd=ssl /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
    1. halliwel7434
       
      Voici les rapports merci beaucoup

      http://pjjoint.malekal.com/files.php?id=20131014_m9u14i12d13b6

      http://pjjoint.malekal.com/files.php?id=20131014_g15d10e12u12e14
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Donne la liste des extensions, voir message précédent.
      0
    3. halliwel7434
       
      c'est pas ce que j'ai mis plus haut?
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      non à priori tu n'as pas donné la liste.
      0
    5. halliwel7434
       
      Je ne comprends pas le forum m'indique que j'ai déjà poster ce message. pouvez vous m'aider?
      0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Désinstalle Google Toolbar.

    Comment tourne le PC ?
    0
  12. halliwel7434 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    j'ai désinstallée Google toolbar via le panneau de configuration/désinstaller un programme, j'espère que c'est comme ça...

    Sinon j'ai vu quelque chose qui m'a étonnée, quand je sélectionne propriété dans un dossier il y a dans l'onglet "sécurité/nom de groupe ou d'utilisateur" une ligne qui est comme les autres avec les deux bonhommes mais derrière une série de chiffre et a la fin un point d'interrogation rouge cette ligne ne reste que 2 a 3 secondes. C'est normal?
    Sinon le pc a l'air de bien fonctionner.
    0
    1. halliwel7434 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
       
      https://www.cjoint.com/?3JowmxMKtfc
      Je sais pas si ça a marché mais j'ai trois dossiers sur mon bureau qui sont transparents c'est normal? Il y à 2 fichiers desktop.ini et un Thumbs.db

      Merci beaucoup
      0
    2. halliwel7434 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
       
      Je vais me coucher.
      Bonne nuit, à demain et surtout merci encore
      0
    3. halliwel7434 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
       
      Voila pour les extensions et les fichiers caché c'était déjà ok, par contre il y avait une case décochée celle de "masquer les fichiers protégés du système d'exploitation (recommandé)" je l'ai donc coché.
      0
  13. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

    Important - ton infection est venue par un exploit sur site web :

    Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
    Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    https://forum.malekal.com/viewtopic.php?t=15960&start=

    Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

    Passe le mot à tes amis !

    ~~

    Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

    ~~

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0
  14. halliwel7434
     
    Bonjour et merci de tout ces conseils. je m'excuse mais je n'ai pas pu aller sur l'ordi car c'est la semaine de l'emploi en ce moment et étant au chômage depuis peu je voulais mettre toutes les chances de mon côté et cela m'a pris beaucoup de temps..
    d'ailleurs j'y retourne cet après midi. Bref j'ai encore beaucoup de questions concernant Java etc.. La première est: antivirus efficace et pas trop lourd, avast, Windows défender... Que me conseilles tu?

    Comment savoir si le virus est partit?
    0
    1. halliwel7434
       
      surtout désactive bien java de tes navigateurs WEB !
      je suis désolée mais je ne sais pas comment faire cela.
      D'avance merci beaucoup.
      0
    2. halliwel7434
       
      Alors je reviens aux nouvelles. j'ai bien désactivée java via le menu d'internet explorer, mais via le panneau de configuration de mon ordi je n'ai pas trouver comment faire car dans l'onglet sécurité je n'ai qu'une case "certificats", de plus quand j'ai effectué le test de désactivation ça me donne simplement qu'il me faut une autre version... pouvez vous m'aider?
      D'avance merci beaucoup
      0
    3. halliwel7434 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
       
      Mince autre problème, la mise à jour est bien activée c'est sûr, mais sur la page "recherche de mise à jour pour l'ordinateur" le logo est en rouge avec une grosse croix dedans et quand je clique sur "recherche les mises à jour" ce message apparait " Windows Update ne peut pas actuellement rechercher des mises à jour car le service n'est pas en cour d'exécution. Il vous faudra peut être redémarrer l'ordinateur..
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Comme expliqué dans mon message précédent, c'est avant tout pas un problème d'antivirus.
      0
    5. halliwel7434 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
       
      Coucou je reviens pour te remercier déjà pour toute ton aide.
      j'ai enfin réussi a mettre à jour je pense tout.. Mais j'ai encore un récalcitrant lol.. Ci joint mon rapport.
      RogueKiller V8.7.4 _x64_ [Oct 16 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.adlice.com/forum/
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur : Nathalie [Droits d'admin]
      Mode : Recherche -- Date : 10/21/2013 20:47:39
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 1 ¤¤¤
      [HJ SECU][PUM] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ

      ¤¤¤ Tâches planifiées : 0 ¤¤¤

      ¤¤¤ Entrées Startup : 0 ¤¤¤

      ¤¤¤ Navigateurs web : 0 ¤¤¤

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

      ¤¤¤ Ruches Externes: ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> %SystemRoot%\System32\drivers\etc\hosts




      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - ST9500420AS ATA Device +++++
      --- User ---
      [MBR] 469ea7f5d95343a956f7140bd5c30ef8
      [BSP] b1ebcc238a9e31eb4522792cb66e7e08 : Windows Vista/7/8 MBR Code
      Partition table:
      0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
      1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 462611 Mo
      2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 947836928 | Size: 14025 Mo
      3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[0]_S_10212013_204739.txt >>

      Qu'en pense tu?

      Ps faudra que je t'envois une bonne bouteille pour te remercier!
      Merci beaucoup et désolée de ne pas venir souvent.
      0
  15. nicolas
     
    Bonjour

    J'ai eu ce problème il y a 3 jours:

    Avant d'aller faire tout un tas de manipulations compliquées, aller dans

    Panneau de configuration
    Chercher l'antivirus security pro
    Cliquer sur suprimé ou sur désinstallé

    Cela a fonctionné pour moi

    Nicolas
    0
  16. kevinh24
     
    restauration du système dans démarrer. Voici la solution en 10 minutes.
    0
  17. halliwel7434 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour Malekal et merci pour ton aide.
    Quand je lance roguekiller après mise à jour biensur tout est ok mais dans la case MBR j'ai ça c'est normal? Est ce que je dois supprimer?

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST9500420AS ATA Device +++++
    --- User ---
    [MBR] 469ea7f5d95343a956f7140bd5c30ef8
    [BSP] b1ebcc238a9e31eb4522792cb66e7e08 : Windows Vista/7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 462611 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 947836928 | Size: 14025 Mo
    3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo

    33 c0 8e d0 bc 00 7c fb 8e c0 8e d8 8b f4 bf 00 06
    b9 00 02 fc f3 a4 ea 60 06 00 00 00 00 00 00 52 65
    63 6f 76 65 72 79 4d 67 72 20 00 d8 7e 38 00 00 00
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    00 00 00 00 00 00 00 00 00 00 0d 0a 00 00 00 00 57
    00 00 00 ff ff ff ff ff ff ff ff 86 4c bd be 30 06
    ac b4 0e 33 db cd 10 0a c0 75 f5 e3 0b fe 06 13 06
    53 53 e8 6d 00 eb 36 b8 12 5f 66 ba 51 50 48 5f cd
    15 80 e3 01 74 20 eb 24 8b 16 6c 04 fa 66 a1 1c 06
    bf 54 06 b1 03 f2 66 af fb 74 0a a1 3d 00 00 c2 83
    f8 24 76 e6 b0 01 84 c0 75 1c bb c6 7d 66 8b 37 66
    8b 3e 2c 06 66 3b f7 74 07 80 c3 10 73 ee eb 05 bb
    28 06 eb 10 bb c2 7d 80 7f fc 00 78 07 80 c3 10 73
    f5 eb fe 66 ff 77 04 e8 02 00 ff e4 c8 10 00 00 b4
    08 b2 80 cd 13 8a c1 24 3f fe c6 8a d8 f6 e6 c0 e9
    06 86 cd 41 91 f7 e1 39 56 06 8b 56 06 8b 46 04 73
    1c f7 f1 91 92 f6 f3 86 cd c0 e1 06 02 cc 41 8a f0
    b8 01 02 bb 00 7c 86 26 13 06 eb 14 83 c4 10 0e 0e
    52 50 0e 68 00 7c 6a 01 6a 10 8b f4 b8 00 42 b2 80
    cd 13 c9 c2 04 00 1e 50 53 0e 1f bb 1b 06 a0 17 04
    24 0f 88 47 04 e4 60 3c e0 74 1a 3c 1d 74 10 3c 2a
    74 0c 3c 36 74 08 3c 38 74 04 84 c0 79 06 66 83 27
    00 eb 06 fe 07 02 1f 88 07 5b 58 1f ea 00 00 00 00
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 87 3d
    28 cc 00 00

    3.....|.................'.......RecoveryMgr ..~8....................................W............L..0....3.....u.......SS.m..6.._f.QPH_.....t .$..l..f....T....f..t..=.....$v.....u...}f.7f.>,.f;.t....s....(.....}...x....s...f.w..................$?...........A...9V..V..F.s..............A.......|.&.........RP.h.|j.j.....B.........PS........$..G..'<.t.<.t.<*t.<6t.<8t...y.f.'.........[X........................................................=(...

    User = LL1 ... OK!
    User = LL2 ... OK!
    0
    1. Nabiha Lecoq Messages postés 1 Statut Membre
       
      Bonjour, j'ai eu le même problème, je vous poste le rapport.
      Merci !

      RogueKiller V8.7.9 [Nov 25 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.adlice.com/forum/
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode sans echec avec prise en charge reseau
      Utilisateur : Nabinou10 [Droits restreints]
      Mode : Suppression -- Date : 11/25/2013 15:30:15
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 13 ¤¤¤
      [RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\Nabinou10\AppData\Local\Google\Desktop\Install\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\?????????\?????????\?????\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\GoogleUpdate.exe" >) -> SUPPRIMÉ
      [RUN][SUSP PATH] HKCU\[...]\Run : AS2014 (C:\ProgramData\rX7VsXn3\rX7VsXn3.exe [-]) -> SUPPRIMÉ
      [RUN][SUSP PATH] HKCU\[...]\Run : cmsthost (rundll32 "C:\Users\NABINO~1\AppData\Local\Temp\openlist64.dll",CreateProcessNotify [x][-][x]) -> SUPPRIMÉ
      [RUN][ZeroAccess] HKUS\S-1-5-21-3892559148-2780770293-3765036415-1003\[...]\Run : Google Update ("C:\Users\Nabinou10\AppData\Local\Google\Desktop\Install\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\?????????\?????????\?????\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
      [RUN][SUSP PATH] HKUS\S-1-5-21-3892559148-2780770293-3765036415-1003\[...]\Run : AS2014 (C:\ProgramData\rX7VsXn3\rX7VsXn3.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
      [RUN][SUSP PATH] HKUS\S-1-5-21-3892559148-2780770293-3765036415-1003\[...]\Run : cmsthost (rundll32 "C:\Users\NABINO~1\AppData\Local\Temp\openlist64.dll",CreateProcessNotify [x][-][x]) -> [0x2] Le fichier spécifié est introuvable.
      [RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : Instant Savings App-repairJob (wscript.exe "C:\Users\nabiha\AppData\Local\Instant Savings App\repair.js" [x][-]) -> [0x5] Accès refusé.
      [RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : Del100277645 (cmd.exe /Q /D /c del "C:\Users\nabiha\AppData\Local\Temp\0.del" [x][x]) -> [0x5] Accès refusé.
      [RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : InnoSetupRegFile.0000000001 ("C:\windows\is-GQ7LP.exe" /REG /REGSVRMODE [-]) -> [0x5] Accès refusé.
      [HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> [0x5] Accès refusé.
      [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> [0x5] Accès refusé.
      [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> [0x5] Accès refusé.
      [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> [0x5] Accès refusé.

      ¤¤¤ Tâches planifiées : 0 ¤¤¤

      ¤¤¤ Entrées Startup : 0 ¤¤¤

      ¤¤¤ Navigateurs web : 0 ¤¤¤

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
      [ZeroAccess][Repertoire] Install : C:\Users\Nabinou10\AppData\Local\Google\Desktop\Install [-] --> [0x5] Accès refusé.
      [ZeroAccess][Repertoire] ????? : C:\Users\Nabinou10\AppData\Local\Google\Desktop\Install\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\?????????\?????????\????? [-] --> [0x5] Accès refusé.
      [ZeroAccess][Repertoire] ????????? : C:\Users\Nabinou10\AppData\Local\Google\Desktop\Install\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\?????????\????????? [-] --> [0x5] Accès refusé.
      [ZeroAccess][Repertoire] ????????? : C:\Users\Nabinou10\AppData\Local\Google\Desktop\Install\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\????????? [-] --> [0x5] Accès refusé.
      [ZeroAccess][Repertoire] {3b99f81f-31d5-dbab-1bcf-87d0107a285a} : C:\Users\Nabinou10\AppData\Local\Google\Desktop\Install\{3b99f81f-31d5-dbab-1bcf-87d0107a285a} [-] --> [0x5] Accès refusé.

      ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

      ¤¤¤ Ruches Externes: ¤¤¤

      ¤¤¤ Infection : ZeroAccess ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> %SystemRoot%\System32\drivers\etc\hosts


      127.0.0.1 activate.adobe.com
      127.0.0.1 practivate.adobe.com
      127.0.0.1 ereg.adobe.com
      127.0.0.1 activate.wip3.adobe.com
      127.0.0.1 wip3.adobe.com
      127.0.0.1 3dns-3.adobe.com
      127.0.0.1 3dns-2.adobe.com
      127.0.0.1 adobe-dns.adobe.com
      127.0.0.1 adobe-dns-2.adobe.com
      127.0.0.1 adobe-dns-3.adobe.com
      127.0.0.1 ereg.wip3.adobe.com
      127.0.0.1 activate-sea.adobe.com
      127.0.0.1 wwis-dubc1-vip60.adobe.com
      127.0.0.1 activate-sjc0.adobe.com
      127.0.0.1 adobe.activate.com
      127.0.0.1 adobeereg.com
      127.0.0.1 www.adobeereg.com
      127.0.0.1 wwis-dubc1-vip60.adobe.com
      127.0.0.1 125.252.224.90
      127.0.0.1 125.252.224.91
      [...]


      ¤¤¤ MBR Verif: ¤¤¤

      Termine : << RKreport[0]_D_11252013_153015.txt >>
      RKreport[0]_S_11252013_153010.txt
      0