Problème restes de virus ?
Résolu
celyne7
Messages postés
29
Date d'inscription
Statut
Membre
Dernière intervention
-
celyne7 Messages postés 29 Date d'inscription Statut Membre Dernière intervention -
celyne7 Messages postés 29 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Voilà suite à un téléchargement de logiciel sur internet, j'ai eu des virus sur mon ordinateur. J'ai ensuite passé Malwarebytes Antymalware, qui m'avait détecté 200 fichiers que j'ai ensuite supprimés.
Cependant, depuis, mon ordinateur a souvent des "blocages". Par exemple, quand je lance 2 vidéos en même temps, tout se bloque je suis obligée de redémarrer l'ordi.
De plus, souvent quand je vais sur des sites internet, avast me dit qu'il a bloqué des logiciels malveillants, alors que ça ne me le faisait quasi-jamais avant.
Pensez vous que tout cela est la trace d'un reste de virus, sachant que les antivirus ne détectent rien? Ou autre chose ?
Comment faire pour régler ces problèmes ?
Merci beaucoup.
Voilà suite à un téléchargement de logiciel sur internet, j'ai eu des virus sur mon ordinateur. J'ai ensuite passé Malwarebytes Antymalware, qui m'avait détecté 200 fichiers que j'ai ensuite supprimés.
Cependant, depuis, mon ordinateur a souvent des "blocages". Par exemple, quand je lance 2 vidéos en même temps, tout se bloque je suis obligée de redémarrer l'ordi.
De plus, souvent quand je vais sur des sites internet, avast me dit qu'il a bloqué des logiciels malveillants, alors que ça ne me le faisait quasi-jamais avant.
Pensez vous que tout cela est la trace d'un reste de virus, sachant que les antivirus ne détectent rien? Ou autre chose ?
Comment faire pour régler ces problèmes ?
Merci beaucoup.
A voir également:
- Problème restes de virus ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Dans le diaporama à télécharger, les diapositives s’enchaînent automatiquement. combien de temps la diapositive crayon met-elle à s’afficher ? combien de temps reste-t-elle affichée à l’écran ? ✓ - Forum Powerpoint
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
34 réponses
Bonjour,
poste le rapport de Malwarebytes Antymalware, Copie/colle ici .
regarde dans Malwarebytes onglet rapports/logs le dernier en date mbam........log
ensuite On va vérifier cela-->
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.
Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
L'outil a créé 2 icônes ZHPDiag , ZHPFix
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"
=> La fenêtre du programme va s'ouvrir
=> Clique sur le gros bouton "Configurer"
=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"
Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"
Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/
N'oubliez pas de mettre votre sujet en résolu merci.
poste le rapport de Malwarebytes Antymalware, Copie/colle ici .
regarde dans Malwarebytes onglet rapports/logs le dernier en date mbam........log
ensuite On va vérifier cela-->
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.
Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
L'outil a créé 2 icônes ZHPDiag , ZHPFix
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"
=> La fenêtre du programme va s'ouvrir
=> Clique sur le gros bouton "Configurer"
=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"
Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"
Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/
N'oubliez pas de mettre votre sujet en résolu merci.
Merci pour l'aide.
Voilà le rapport de MBAM
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214117
Temps écoulé: 19 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 10
HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCR\iMeshIEHelper.DNSGuard (PUP.Optional.iMeshMusicBoxTB.A) -> Aucune action effectuée.
HKCR\iMeshIEHelper.DNSGuard.1 (PUP.Optional.iMeshMusicBoxTB.A) -> Aucune action effectuée.
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1 (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Aucune action effectuée.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Aucune action effectuée.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 2
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {D18535E0-21CE-11E2-818B-001E6867D627} -> Aucune action effectuée.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {D18535E0-21CE-11E2-818B-001E6867D627} -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 8
C:\Users\pc\AppData\Local\Temp\mt_ffx\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar\1.8.0.7 (PUP.Optional.BabylonToolbar.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\plugins (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\xpi (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\xpi\defaults (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 14
C:\Users\pc\AppData\Local\Temp\uninstall2994205.exe (PUP.Optional.GoForFiles.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\9A413D09-BAB0-7891-9327-F05414104D93\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Users\pc\Downloads\PDFCreator-1_7_1_setup.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\chromeid.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\conduit.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\CT3307695.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\CT3307695.xpi (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\initData.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\manifest.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\setup.ini.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\version.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\xpi\install.rdf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Aucune action effectuée.
Voilà le rapport de MBAM
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214117
Temps écoulé: 19 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 10
HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCR\iMeshIEHelper.DNSGuard (PUP.Optional.iMeshMusicBoxTB.A) -> Aucune action effectuée.
HKCR\iMeshIEHelper.DNSGuard.1 (PUP.Optional.iMeshMusicBoxTB.A) -> Aucune action effectuée.
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1 (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Aucune action effectuée.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Aucune action effectuée.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 2
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {D18535E0-21CE-11E2-818B-001E6867D627} -> Aucune action effectuée.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {D18535E0-21CE-11E2-818B-001E6867D627} -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 8
C:\Users\pc\AppData\Local\Temp\mt_ffx\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar\1.8.0.7 (PUP.Optional.BabylonToolbar.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\plugins (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\xpi (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\xpi\defaults (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 14
C:\Users\pc\AppData\Local\Temp\uninstall2994205.exe (PUP.Optional.GoForFiles.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\9A413D09-BAB0-7891-9327-F05414104D93\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Users\pc\Downloads\PDFCreator-1_7_1_setup.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\chromeid.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\conduit.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\CT3307695.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\CT3307695.xpi (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\initData.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\manifest.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\setup.ini.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\version.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\xpi\install.rdf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\pc\AppData\Local\Temp\ct3307695\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Aucune action effectuée.
et celui après suppression de Malwares ? tu peux me le poste stp
refais Malwares =>
si ce n'est pas le cas, clique sur Recherche de mises à jour
Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
clique sur OK puis sur Afficher les résultats
"Assure-toi que tout est coché et clique sur Supprimer" la sélection puis sur "OK"
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
Si tu as besoin d'aide regarde ce tutoriel :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
puis le rapport ZHPDiag
N'oubliez pas de mettre votre sujet en résolu merci.
refais Malwares =>
si ce n'est pas le cas, clique sur Recherche de mises à jour
Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
clique sur OK puis sur Afficher les résultats
"Assure-toi que tout est coché et clique sur Supprimer" la sélection puis sur "OK"
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
Si tu as besoin d'aide regarde ce tutoriel :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
puis le rapport ZHPDiag
N'oubliez pas de mettre votre sujet en résolu merci.
Bonjour,
Voilà le rapport MABM (après suppression des fichiers infectés) :
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Et, voilà le lien pour le rapport ZHP Diag : https://www.cjoint.com/?3IBrSbfPWzz
Merci !
Voilà le rapport MABM (après suppression des fichiers infectés) :
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Et, voilà le lien pour le rapport ZHP Diag : https://www.cjoint.com/?3IBrSbfPWzz
Merci !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello
c'est pas le bon rapport que je demander, je veut le rapport de suppression va... dans Malwarebytes onglet rapports/logs le dernier en date mbam........log
et me les rapport complété stp " que là il manque un parti du rapport "
avec marques dans le rapport => Mis en quarantaine et supprimé avec succès. celui que tu doit poste
--------------------------------------------------------------------------->
puis fais ce qui suit, dans l'ordre :
1)Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
------------------------------------------------------------------>>>
On va utiliser un outil en complément à Adwcleaner
-> 2) Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
-> Enregistre-le sur ton bureau.
-> Ferme toutes les applications en cours.
-> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
-> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
puis Refais moi un zhpdiag
N'oubliez pas de mettre votre sujet en résolu merci.
c'est pas le bon rapport que je demander, je veut le rapport de suppression va... dans Malwarebytes onglet rapports/logs le dernier en date mbam........log
et me les rapport complété stp " que là il manque un parti du rapport "
avec marques dans le rapport => Mis en quarantaine et supprimé avec succès. celui que tu doit poste
--------------------------------------------------------------------------->
puis fais ce qui suit, dans l'ordre :
1)Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
------------------------------------------------------------------>>>
On va utiliser un outil en complément à Adwcleaner
-> 2) Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
-> Enregistre-le sur ton bureau.
-> Ferme toutes les applications en cours.
-> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
-> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
puis Refais moi un zhpdiag
N'oubliez pas de mettre votre sujet en résolu merci.
Bonjour,
Ok, voilà déjà le bon rapport MBAM :
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214117
Temps écoulé: 19 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 10
HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\iMeshIEHelper.DNSGuard (PUP.Optional.iMeshMusicBoxTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\iMeshIEHelper.DNSGuard.1 (PUP.Optional.iMeshMusicBoxTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1 (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {D18535E0-21CE-11E2-818B-001E6867D627} -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {D18535E0-21CE-11E2-818B-001E6867D627} -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 8
C:\Users\pc\AppData\Local\Temp\mt_ffx\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar\1.8.0.7 (PUP.Optional.BabylonToolbar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\plugins (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\xpi\defaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 14
C:\Users\pc\AppData\Local\Temp\uninstall2994205.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\9A413D09-BAB0-7891-9327-F05414104D93\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\Downloads\PDFCreator-1_7_1_setup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\CT3307695.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\CT3307695.xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\version.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\xpi\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Ok, voilà déjà le bon rapport MBAM :
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214117
Temps écoulé: 19 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 10
HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\iMeshIEHelper.DNSGuard (PUP.Optional.iMeshMusicBoxTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\iMeshIEHelper.DNSGuard.1 (PUP.Optional.iMeshMusicBoxTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1 (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {D18535E0-21CE-11E2-818B-001E6867D627} -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {D18535E0-21CE-11E2-818B-001E6867D627} -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 8
C:\Users\pc\AppData\Local\Temp\mt_ffx\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar\1.8.0.7 (PUP.Optional.BabylonToolbar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\plugins (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\xpi\defaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 14
C:\Users\pc\AppData\Local\Temp\uninstall2994205.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\9A413D09-BAB0-7891-9327-F05414104D93\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\Downloads\PDFCreator-1_7_1_setup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\CT3307695.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\CT3307695.xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\version.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\xpi\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ct3307695\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Alors le rapport AwdCleaner est trop long pour être posté, voilà le lien : https://www.cjoint.com/?3IElt07445f
Le lien pour le rapport JRT : https://www.cjoint.com/?3IElt07445f
Et pour le rapport ZHPDiag : https://www.cjoint.com/?3IElt07445f
Je sens que l'ordinateur rame moins déjà ! :)
Le lien pour le rapport JRT : https://www.cjoint.com/?3IElt07445f
Et pour le rapport ZHPDiag : https://www.cjoint.com/?3IElt07445f
Je sens que l'ordinateur rame moins déjà ! :)
Hello celyne7,
tu ma mis 3 fois le même rapport de AdwCleaner =>
https://www.cjoint.com/?3IElt07445f
Le lien pour le rapport JRT : => https://www.cjoint.com/?3IElt07445f
Et pour le rapport ZHPDiag :=> https://www.cjoint.com/?3IElt07445f
fais comme ceci =>
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum
Pour héberger le rapport :poste-le ici stp https://www.cjoint.com/
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
tu ma mis 3 fois le même rapport de AdwCleaner =>
https://www.cjoint.com/?3IElt07445f
Le lien pour le rapport JRT : => https://www.cjoint.com/?3IElt07445f
Et pour le rapport ZHPDiag :=> https://www.cjoint.com/?3IElt07445f
fais comme ceci =>
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum
Pour héberger le rapport :poste-le ici stp https://www.cjoint.com/
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Oulà oui en effet ya eu un petit souci..
Voilà les bons liens :
https://www.cjoint.com/?3IEqoCp9k5A
https://www.cjoint.com/?3IEqp3QiTAx
Voilà les bons liens :
https://www.cjoint.com/?3IEqoCp9k5A
https://www.cjoint.com/?3IEqp3QiTAx
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
Script ZHPFix ICI => http://cjoint.com/data3/3IEqWHLEfwv.htm
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
puis Refais-moi un scan avec ZHPDiag poste ensuite son rapport en lien.
N'oubliez pas de mettre votre sujet en résolu merci.
Ce script va cibler certains éléments à supprimer :
* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
Script ZHPFix ICI => http://cjoint.com/data3/3IEqWHLEfwv.htm
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
puis Refais-moi un scan avec ZHPDiag poste ensuite son rapport en lien.
N'oubliez pas de mettre votre sujet en résolu merci.
Bonjour,
Voilà pour le rapport ZHPFix: https://www.cjoint.com/?3JcpzTkMeWC
Mais j'ai un souci pour lancer ZHP Diag, un message d'erreur apparaît :
"USER : command requires a parameter "...
Du coup ca ne marche pas,qu'est-ce que je fais?
Merci!
Voilà pour le rapport ZHPFix: https://www.cjoint.com/?3JcpzTkMeWC
Mais j'ai un souci pour lancer ZHP Diag, un message d'erreur apparaît :
"USER : command requires a parameter "...
Du coup ca ne marche pas,qu'est-ce que je fais?
Merci!
Bonjour juju666,
Alors je ne sais pas s'il reste des problèmes sur mon ordinateur. Ca a l'air de beaucoup moins ramer en tout cas.
Je n'arrive juste pas à lancer le ZHPDiag. Un message d'erreur apparaît : "USER : command requires a parameter ".
J'ai suivi les différentes étapes de kingk06 jusque là, et je bloque à celle -ci !
Merci
Alors je ne sais pas s'il reste des problèmes sur mon ordinateur. Ca a l'air de beaucoup moins ramer en tout cas.
Je n'arrive juste pas à lancer le ZHPDiag. Un message d'erreur apparaît : "USER : command requires a parameter ".
J'ai suivi les différentes étapes de kingk06 jusque là, et je bloque à celle -ci !
Merci
Le problème restant c'est que mon ordi continue parfois de se bloquer (je dois alors tout redémarrer) mais c'est plus rare qu'au début de toutes les manip.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Bonjour juju666,
J'ai suivi les différentes étapes, voilà les deux rapports obtenus :
https://forums-fec.be/upload/www/?a=d&i=4528496853
https://forums-fec.be/upload/www/?a=d&i=7796807073
Merci de ton aide
J'ai suivi les différentes étapes, voilà les deux rapports obtenus :
https://forums-fec.be/upload/www/?a=d&i=4528496853
https://forums-fec.be/upload/www/?a=d&i=7796807073
Merci de ton aide
Hello
Pour moi c'est bon.
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
Pour moi c'est bon.
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
