Nettoyage pc car trop de pub

mylène -  
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour,

J'aurais aimé des conseils sur la marche à suivre pour nettoyer mon PC, j'ai des pubs à tout va, beaucoup trop, je pense que j'ai télécharger trop de truc merdique par moment. Si quelqu'un pouvait me guider pour un nettoyage, ça serait super. Merci beaucoup à vous!

A voir également:

9 réponses

Réponse 1 / 9
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
salut

Télécharge ici (lien direct): AdwCleaner (de Xplode)

▶ Lance-le

▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.

~~

▶ Télécharge ici : Junkware Removal Tool

!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation

▶ Enregistre ce fichier sur le bureau.

▶ Ferme tout tes navigateurs

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.

▶ NB: Le bureau disparaitra un instant, c'est normal.

▶ Laisse le programme travailler ne touche plus à rien

▶ Poste le rapport généré à la fin de l'analyse.

Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

~~

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.

▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

A+
0
mylène
 
Merci
le rapport de adw cleaner :
# AdwCleaner v3.007 - Rapport créé le 16/10/2013 à 13:45:37
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mylène D-G - MYLENED-G-PC
# Exécuté depuis : C:\Users\Mylène D-G\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BitGuard
[#] Service Supprimé : Update Lizardlink

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\Program Files (x86)\Lizardlink
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Services x86
Dossier Supprimé : C:\Program Files (x86)\Video Performer
Dossier Supprimé : C:\Users\Mylène D-G\AppData\Local\Services x86
Dossier Supprimé : C:\Users\Mylène D-G\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Mylène D-G\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Mylène D-G\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Mylène D-G\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\Mylène D-G\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\Mylène D-G\AppData\Roaming\SpeedAnalysis3
Dossier Supprimé : C:\Users\Mylène D-G\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\Mylène D-G\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Video Performer
Dossier Supprimé : C:\Users\Mylène D-G\AppData\Roaming\Mozilla\Firefox\Profiles\8f1zrgj1.default\Extensions\***@***
Dossier Supprimé : C:\Users\Mylène D-G\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Dossier Supprimé : C:\Users\Mylène D-G\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp
Dossier Supprimé : C:\Users\Mylène D-G\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Mylène D-G\AppData\Roaming\speedanalysis.ico
Fichier Supprimé : C:\Users\Mylène D-G\Desktop\SpeedAnalysis.lnk
Fichier Supprimé : C:\Users\Mylène D-G\AppData\Roaming\Mozilla\Firefox\Profiles\8f1zrgj1.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Mylène D-G\AppData\Roaming\Mozilla\Firefox\Profiles\8f1zrgj1.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\Mylène D-G\AppData\Roaming\Mozilla\Firefox\Profiles\8f1zrgj1.default\invalidprefs.js
Fichier Supprimé : C:\Users\Mylène D-G\AppData\Roaming\Mozilla\Firefox\Profiles\8f1zrgj1.default\user.js
Fichier Supprimé : C:\Users\Mylène D-G\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\BitGuard
Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Mylène D-G\Desktop\Search.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{17F7D2B4-126F-4567-9FDB-563C2D907A92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{17F7D2B4-126F-4567-9FDB-563C2D907A92}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Clé Supprimée : HKCU\Software\performersoft llc
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\AppDataLow\Software\Lizardlink
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Lizardlink
Clé Supprimée : HKLM\Software\Services x86
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9937E55B-6331-4804-93EF-77E992F204BD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Services x86
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Lizardlink
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Mylène D-G\AppData\Roaming\Mozilla\Firefox\Profiles\8f1zrgj1.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.backgroundjs", "\n\n/*****************************************************************************[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.internaldb.Resources_meta.value", "%7B%22cssSlider.css%22%3A%7B%22id%22%3A323980%2C%22ver%22%3A76%[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.internaldb.Resources_resource_323981.value", "%22/************************************************[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.js", "\n\nappAPI.ready(function($) {\r\n//appAPI.resources.includeJS(\"clic.js\");\r\n//appAPI.res[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_13.name", "CrossriderAppUtils");
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_14.name", "CrossriderUtils");
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_49.code", "if (!appAPI.monetize || appAPI.monetize.isNeedToRun(\"monitzation_100\")[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_50.code", "function create_id(string_size) {\n var text = \"\";\n var possibl[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_78.name", "CrossriderInfo");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "13edc81cc8e8252879fdae5cd34e01e5");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "2484ebdd00000000000078929c37f585");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15993");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.622:33:20");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119649&tsp=5036");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

-\\ Google Chrome v

[ Fichier : C:\Users\Mylène D-G\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [12686 octets] - [16/10/2013 13:45:11]
AdwCleaner[S0].txt - [12129 octets] - [16/10/2013 13:45:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12190 octets] ##########
0
mylène
 
Celui de JRT :
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows 7 Home Premium x64
Ran by MylSne D-G on 16/10/2013 at 13:54:00,84
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\au__rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\au__rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\sweetimsetup_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\sweetimsetup_rasmancs



~~~ Files



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\MylSne D-G\appdata\local\{1C4CA03B-AD7D-4A30-B3F5-883D9782F9F7}
Successfully deleted: [Empty Folder] C:\Users\MylSne D-G\appdata\local\{67DF4EF2-D8E5-4FAC-A5B3-B44472AD60C6}
Successfully deleted: [Empty Folder] C:\Users\MylSne D-G\appdata\local\{ADD03192-2EA2-4CF7-A02E-B29185C6597C}
Successfully deleted: [Empty Folder] C:\Users\MylSne D-G\appdata\local\{B78CB3FF-9221-4918-983E-190FEB769FC1}
Successfully deleted: [Empty Folder] C:\Users\MylSne D-G\appdata\local\{D0F6E133-D0AA-463A-95A6-18F5F6FADE0B}
Successfully deleted: [Empty Folder] C:\Users\MylSne D-G\appdata\local\{EDC70079-C6E1-4671-BBD3-D4917AAC1154}



~~~ FireFox

Successfully deleted the following from C:\Users\MylSne D-G\AppData\Roaming\mozilla\firefox\profiles\8f1zrgj1.default\prefs.js

user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_31.code", "if (!appAPI.monetize || appAPI.monetize.isNeedT
Emptied folder: C:\Users\MylSne D-G\AppData\Roaming\mozilla\firefox\profiles\8f1zrgj1.default\minidumps [343 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16/10/2013 at 14:00:19,02
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Malwarebytes est en train de fonctionner!
Merci beaucoup à toi!
0
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
A te lire :)
0
Réponse 2 / 9
mylène
 
Et le dernier rapport :
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-03-2013-15-31-02.txt
Run by Mylène D-G at 17/03/2013 15:31:01
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME Google Toolbar for Internet Explorer

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\ProgramData\FullRemove.exe

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\2BC4C58B253B8DB418C8CB3E35951970
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\2BC4C58B253B8DB418C8CB3E35951970
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2BC4C58B253B8DB418C8CB3E35951970
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\2BC4C58B253B8DB418C8CB3E35951970
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\2BC4C58B253B8DB418C8CB3E35951970
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
ABSENT Key: \Software\Classes\Installer\Products\\2BC4C58B253B8DB418C8CB3E35951970

========== Valeur(s) du Registre ==========
SUPPRIME {B5486AD2-705A-4863-9649-0BC2D3953EB8}
SUPPRIME {51D31CA4-F6B6-40F1-9CB0-66E27CDF112E}
SUPPRIME {D4C56CEC-E2C3-4CC9-8AE6-0E94948BD3CB}
SUPPRIME {60377F66-8489-48B5-AA9F-7C5670FDD1B0}
ABSENT TCP Query User{D447C808-CA54-4AE2-91DB-F019FC4F8A3D}C:/users/mylène d-g/appdata/local/mediaget2/mediaget.exe
ABSENT UDP Query User{0A9C84D3-30AF-41B3-BBA3-8D6C624798AF}C:/users/mylène d-g/appdata/local/mediaget2/mediaget.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : TCP Query User{D447C808-CA54-4AE2-91DB-F019FC4F8A3D}C:\users\mylène d-g\appdata\local\mediaget2\mediaget.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{0A9C84D3-30AF-41B3-BBA3-8D6C624798AF}C:\users\mylène d-g\appdata\local\mediaget2\mediaget.exe
SUPPRIME FirewallRaz (Private) : {7A74C0B0-C212-4A3B-8183-6A57ABA2BCAB}
SUPPRIME FirewallRaz (Private) : {586A45F2-F5E4-4892-AA2E-20E9DC95634F}
SUPPRIME FirewallRaz (Private) : {2897E426-9CD1-4DB2-9D06-BF72CB3CF899}
SUPPRIME FirewallRaz (Private) : {B57EE2B7-7CB5-4E1F-9A5A-A15BDF09608E}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Mylène D-G\AppData\Local\{0FF10FDD-5606-4FB8-8523-D8561EED4D94}
SUPPRIME Folder: C:\Users\Mylène D-G\AppData\Local\{1D126802-854C-4D9E-9EBA-B3FC4C20825C}
SUPPRIME Folder: C:\Users\Mylène D-G\AppData\Local\{235E13D6-8DCD-4490-B36D-4ECE0EA49DB5}
SUPPRIME Folder: C:\Users\Mylène D-G\AppData\Local\{2F33E188-78E6-4E78-9BBB-8C67CFB1C116}
SUPPRIME Folder: C:\Users\Mylène D-G\AppData\Local\{3BFEE512-B8FC-46D4-9900-D5D8C3FA5E09}
SUPPRIME Folder: C:\Users\Mylène D-G\AppData\Local\{4788E243-AB35-4947-801C-A86B16F8A33F}
SUPPRIME Folder: C:\Users\Mylène D-G\AppData\Local\{4AFD0BC5-C54F-4485-A476-1BF814EE37CE}
SUPPRIME Folder: C:\Users\Mylène D-G\AppData\Local\{6A2E054D-4695-4B0D-AB29-C3379412C074}
SUPPRIME Folder: C:\Users\Mylène D-G\AppData\Local\{6D5BD65A-F77A-4BC8-9A8B-154E9452A4B4}
SUPPRIME Folder: C:\Users\Mylène D-G\AppData\Local\{720E9EB8-107B-4816-B2C5-A5E06A5EF66F}
SUPPRIME Folder: C:\Users\Mylène D-G\AppData\Local\{74E9738F-B19A-4A36-9954-6FEF31D92FDD}
SUPPRIME Folder: C:\Users\Mylène D-G\AppData\Local\{95677115-4E20-4CF6-900D-D12B7C60FB8F}
SUPPRIME Folder: C:\Users\Mylène D-G\AppData\Local\{9E6F26E2-E63E-4D42-AB7C-C007DB217F46}
SUPPRIME Folder: C:\Users\Mylène D-G\AppData\Local\{A4EFB2C7-9202-4841-8F9D-D0BC15853417}
SUPPRIME Folder: C:\Users\Mylène D-G\AppData\Local\{A789E1B1-AAED-42A7-BD9C-E397B0BB96B8}
SUPPRIME Folder: C:\Users\Mylène D-G\AppData\Local\{B010B40D-B775-4213-9CBA-D7E0D79623A6}
SUPPRIME Folder: C:\Users\Mylène D-G\AppData\Local\{BBB30D80-16DA-4A33-B304-B7D97F4E8437}
SUPPRIME Folder: C:\Users\Mylène D-G\AppData\Local\{BC387DBF-E021-4C6B-8145-DF25FA39F50F}
SUPPRIME Folder: C:\Users\Mylène D-G\AppData\Local\{C5E6656C-ABF8-448C-AEE4-B3AD75794146}
SUPPRIME Folder: C:\Users\Mylène D-G\AppData\Local\{C67E164D-2678-42C6-95F3-0521870DF82A}
SUPPRIME Folder: C:\Users\Mylène D-G\AppData\Local\{D72425AC-2C72-459E-AAF6-78787FCBE173}
SUPPRIME Folder: C:\Users\Mylène D-G\AppData\Local\{DCCCD10D-FA4F-4610-B392-52359A730344}
SUPPRIME Folder: C:\Users\Mylène D-G\AppData\Local\{E36B1AC7-0D40-4EA8-978E-6A438EF04CDF}
SUPPRIME Folder: C:\Users\Mylène D-G\AppData\Local\{EB63B90A-93E2-40FA-91D9-79609681C862}
SUPPRIME Folder: C:\Users\Mylène D-G\AppData\Local\{EC156E61-9D5C-431D-AAB3-416CE3D39417}
SUPPRIME Folder: C:\Users\Mylène D-G\AppData\Local\{FF2202F8-F668-42DB-B8DF-8A4D9BE1D571}

========== Fichier(s) ==========
SUPPRIME File: c:\programdata\fullremove.exe
ABSENT Folder/File: c:\users\mylène d-g\appdata\local\google\chrome\user data\default\extensions\eooncjejnppfjjklapaamhcdmjbilmde
SUPPRIME File: c:\windows\prefetch\sweetim.exe-c8f96b16.pf
ABSENT Folder/File: c:\users\mylène d-g\appdata\local\google\chrome\user data\default\extensions\bkomkajifikmkfnjgphkjcfeepbnojok
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
1 : Processus mémoire
59 : Clé(s) du Registre
14 : Valeur(s) du Registre
26 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 16s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/03/2013 15:31:02 [12064]
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.17.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Mylène D-G :: MYLENED-G-PC [administrateur]

Protection: Activé

17/03/2013 15:37:05
mbam-log-2013-03-17 (15-37-05).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 380243
Temps écoulé: 57 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Mylène D-G\Downloads\le_tricot_pour_les_nuls_id2249732id.exe (PUP.Adware.MediaGet) -> Aucune action effectuée.

(fin)
Techniquement, je ne devrais plus avoir de pubs, car rien qu'en rafraichissant cette page au redémarrage, j'en ai une petite!
merci du suivi!
0
Réponse 3 / 9
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
C'est quoi ce rapport ZHPFix ? o_O
0
mylène
 
Ben, j'en sais rien moi! j'ai fait comme tu m'as dit! ce n'est pas ce que tu attendais?
0
Réponse 4 / 9
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Laisse c'est un vieux rapport, tu as surement déjà suivi une désinfection ici ou ailleurs.

Où en sont les problèmes ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
mylène
 
Ah Ok, désolé, tu l'auras compris , je suis une buse en informatique. j'ai l'impression que c'est mieux, même si il y a parfois des pubs sur certains sites, c'est peut-être normal.
voici le bon rapport :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.16.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Mylène D-G :: MYLENED-G-PC [administrateur]

16/10/2013 14:07:56
mbam-log-2013-10-16 (14-07-56).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 382563
Temps écoulé: 1 heure(s), 9 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{ACE0D5AB-50C8-4052-BD02-977569E56291} (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
HKCR\TypeLib\{0771C34F-730F-4535-AD4C-37B74D27188E} (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 16
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Lizardlink\LizardlinkBHO.dll.vir (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll.vir (PUP.Optional.Protector) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe.vir (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe.vir (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Mylène D-G\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Mylène D-G\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Users\Mylène D-G\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VT8LZOW4\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\Users\Mylène D-G\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VT8LZOW4\Setup[1].exe (PUP.Optional.Lizardlink.A) -> Aucune action effectuée.
C:\Users\Mylène D-G\Downloads\01net_Foxit_Reader.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Mylène D-G\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\Mylène D-G\Downloads\Kavinsky_-_Nightcall_(2010)_downloader_128.exe (PUP.Optional.GoForFiles.A) -> Aucune action effectuée.
C:\Users\Mylène D-G\Downloads\video_downloader.exe (PUP.Optional.Bundlore) -> Aucune action effectuée.
C:\Windows\Installer\777c3.msi (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Users\Mylène D-G\Downloads\VideoPerformerSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 6 / 9
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
D'accord.

On va aller plus loin dans ce cas.

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Clique ici pour voir la configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C

▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
0
mylène
 
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=6269208128

et :
https://forums-fec.be/upload/www/?a=d&i=3720028972
MERCI!
0
Réponse 7 / 9
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Désinstalle mac à fric security bidon

ça me semble ok

==================

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC !

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

~~

Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
0
Réponse 8 / 9
mylène
 
MERCI beaucoup pour ton suivi...
0
Réponse 9 / 9
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
de rien :)
0