A voir également:
- Désinstaller Quick Start
- Desinstaller application windows - Guide
- Désinstaller mcafee - Guide
- Desinstaller edge - Guide
- Désinstaller onedrive - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
15 réponses
Bonjour
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
# AdwCleaner v3.216 - Rapport créé le 25/07/2014 à 16:25:11
# Mis à jour le 17/07/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Deal - VINCENT
# Exécuté depuis : C:\Users\Deal\Downloads\adwcleaner_3.216.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : IePluginServices
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Users\Deal\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\Deal\AppData\Roaming\wp_update
Dossier Supprimé : C:\Users\Deal\AppData\Roaming\Mozilla\Firefox\Profiles\ehxkkqxp.default\Extensions\faststartff@gmail.com
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\webssearches.xml
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Deal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Deal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Deal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
# Mis à jour le 17/07/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Deal - VINCENT
# Exécuté depuis : C:\Users\Deal\Downloads\adwcleaner_3.216.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : IePluginServices
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Users\Deal\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\Deal\AppData\Roaming\wp_update
Dossier Supprimé : C:\Users\Deal\AppData\Roaming\Mozilla\Firefox\Profiles\ehxkkqxp.default\Extensions\faststartff@gmail.com
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\webssearches.xml
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Deal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Deal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Deal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Re
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
--->> Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Merci
@+
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
--->> Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Tu te rends dans la rubrique settings(paramètres) et tu choisis le français dans la rubrique language
Tu te rends dans la rubrique settings(paramètres) et tu choisis le français dans la rubrique language
Re
Le rapport malwaresbytes ouvert.
A l'aide des touches du clavier:
1)Ctrl+a
2)Ctrl+c
ensuite dans ta réponse:Ctrl+v
@+
***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Le rapport malwaresbytes ouvert.
A l'aide des touches du clavier:
1)Ctrl+a
2)Ctrl+c
ensuite dans ta réponse:Ctrl+v
@+
***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 25/07/2014
Heure de l'examen: 16:56:27
Fichier journal: vir.txt
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.07.25.04
Base de données Rootkits: v2014.07.17.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Deal
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 277304
Temps écoulé: 8 min, 28 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 3
PUP.Optional.Pricora.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Pricora 12.0, Mis en quarantaine, [edcb8a191f5c5dd9e6119f358082e31d],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [b800fba87b002b0b0bf6e1e154ae09f7],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [b800fba87b002b0b0bf6e1e154ae09f7],
Valeurs du Registre: 1
PUP.Optional.FastStart.A, HKU\S-1-5-21-42122596-1427876192-593604896-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, faststartff@gmail.com, Mis en quarantaine, [ffb9d7cc4932c1752992bd10669c20e0]
Données du Registre: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[c6f29310b9c2191db579644f1ee612ee]
Dossiers: 2
PUP.Optional.BetaDeeal.A, C:\Users\Deal\AppData\Roaming\betadeeal, Mis en quarantaine, [5662515284f7d0663398ead62fd3eb15],
PUP.Optional.GlobalUpdate.A, C:\Users\Deal\AppData\Local\Temp\comh.149365, Mis en quarantaine, [b800fba87b002b0b0bf6e1e154ae09f7],
Fichiers: 17
Trojan.Downloader, C:\Users\Deal\AppData\Roaming\~eekahfc.exe, Mis en quarantaine, [8e2adcc78fec82b41878202bc63ae917],
Trojan.Banker.Kreapixel, C:\Users\Deal\AppData\Roaming\~mvfglim.exe, Mis en quarantaine, [8335396ab3c8ca6c64e7192c26db0df3],
Trojan.Banker.Kreapixel, C:\Users\Deal\AppData\Roaming\~veligsu.exe, Mis en quarantaine, [e2d6f7acb7c4cb6bfe4df4517b86c040],
Trojan.Downloader, C:\Users\Deal\AppData\Local\Temp\_Temp_gwsnpwa.tmp\winU.exe, Mis en quarantaine, [4177178c46356acc60e5a9efc839c33d],
PUP.Optional.ScramblePacker.A, C:\Users\Deal\AppData\Local\Temp\_Temp_yivsnbc.tmp\plugin.exe, Mis en quarantaine, [6d4beab9cab1c0763a4babe50bf6f20e],
Trojan.Downloader, C:\Users\Deal\AppData\Local\Microsoft\WinU\~mmtgkel.exe, Mis en quarantaine, [a3155e45007bbb7bccc3f25928d85ba5],
PUP.Optional.BetaDeeal.A, C:\Users\Deal\AppData\Roaming\betadeeal\current_conf.ini, Mis en quarantaine, [5662515284f7d0663398ead62fd3eb15],
PUP.Optional.GlobalUpdate.A, C:\Users\Deal\AppData\Local\Temp\comh.149365\GoogleCrashHandler.exe, Mis en quarantaine, [b800fba87b002b0b0bf6e1e154ae09f7],
PUP.Optional.GlobalUpdate.A, C:\Users\Deal\AppData\Local\Temp\comh.149365\GoogleUpdate.exe, Mis en quarantaine, [b800fba87b002b0b0bf6e1e154ae09f7],
PUP.Optional.GlobalUpdate.A, C:\Users\Deal\AppData\Local\Temp\comh.149365\GoogleUpdateBroker.exe, Mis en quarantaine, [b800fba87b002b0b0bf6e1e154ae09f7],
PUP.Optional.GlobalUpdate.A, C:\Users\Deal\AppData\Local\Temp\comh.149365\GoogleUpdateHelper.msi, Mis en quarantaine, [b800fba87b002b0b0bf6e1e154ae09f7],
PUP.Optional.GlobalUpdate.A, C:\Users\Deal\AppData\Local\Temp\comh.149365\GoogleUpdateOnDemand.exe, Mis en quarantaine, [b800fba87b002b0b0bf6e1e154ae09f7],
PUP.Optional.GlobalUpdate.A, C:\Users\Deal\AppData\Local\Temp\comh.149365\goopdate.dll, Mis en quarantaine, [b800fba87b002b0b0bf6e1e154ae09f7],
PUP.Optional.GlobalUpdate.A, C:\Users\Deal\AppData\Local\Temp\comh.149365\goopdateres_en.dll, Mis en quarantaine, [b800fba87b002b0b0bf6e1e154ae09f7],
PUP.Optional.GlobalUpdate.A, C:\Users\Deal\AppData\Local\Temp\comh.149365\npGoogleUpdate4.dll, Mis en quarantaine, [b800fba87b002b0b0bf6e1e154ae09f7],
PUP.Optional.GlobalUpdate.A, C:\Users\Deal\AppData\Local\Temp\comh.149365\psmachine.dll, Mis en quarantaine, [b800fba87b002b0b0bf6e1e154ae09f7],
PUP.Optional.GlobalUpdate.A, C:\Users\Deal\AppData\Local\Temp\comh.149365\psuser.dll, Mis en quarantaine, [b800fba87b002b0b0bf6e1e154ae09f7],
Secteurs physiques: 0
(No malicious items detected)
(end)
www.malwarebytes.org
Date de l'examen: 25/07/2014
Heure de l'examen: 16:56:27
Fichier journal: vir.txt
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.07.25.04
Base de données Rootkits: v2014.07.17.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Deal
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 277304
Temps écoulé: 8 min, 28 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 3
PUP.Optional.Pricora.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Pricora 12.0, Mis en quarantaine, [edcb8a191f5c5dd9e6119f358082e31d],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [b800fba87b002b0b0bf6e1e154ae09f7],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [b800fba87b002b0b0bf6e1e154ae09f7],
Valeurs du Registre: 1
PUP.Optional.FastStart.A, HKU\S-1-5-21-42122596-1427876192-593604896-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, faststartff@gmail.com, Mis en quarantaine, [ffb9d7cc4932c1752992bd10669c20e0]
Données du Registre: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[c6f29310b9c2191db579644f1ee612ee]
Dossiers: 2
PUP.Optional.BetaDeeal.A, C:\Users\Deal\AppData\Roaming\betadeeal, Mis en quarantaine, [5662515284f7d0663398ead62fd3eb15],
PUP.Optional.GlobalUpdate.A, C:\Users\Deal\AppData\Local\Temp\comh.149365, Mis en quarantaine, [b800fba87b002b0b0bf6e1e154ae09f7],
Fichiers: 17
Trojan.Downloader, C:\Users\Deal\AppData\Roaming\~eekahfc.exe, Mis en quarantaine, [8e2adcc78fec82b41878202bc63ae917],
Trojan.Banker.Kreapixel, C:\Users\Deal\AppData\Roaming\~mvfglim.exe, Mis en quarantaine, [8335396ab3c8ca6c64e7192c26db0df3],
Trojan.Banker.Kreapixel, C:\Users\Deal\AppData\Roaming\~veligsu.exe, Mis en quarantaine, [e2d6f7acb7c4cb6bfe4df4517b86c040],
Trojan.Downloader, C:\Users\Deal\AppData\Local\Temp\_Temp_gwsnpwa.tmp\winU.exe, Mis en quarantaine, [4177178c46356acc60e5a9efc839c33d],
PUP.Optional.ScramblePacker.A, C:\Users\Deal\AppData\Local\Temp\_Temp_yivsnbc.tmp\plugin.exe, Mis en quarantaine, [6d4beab9cab1c0763a4babe50bf6f20e],
Trojan.Downloader, C:\Users\Deal\AppData\Local\Microsoft\WinU\~mmtgkel.exe, Mis en quarantaine, [a3155e45007bbb7bccc3f25928d85ba5],
PUP.Optional.BetaDeeal.A, C:\Users\Deal\AppData\Roaming\betadeeal\current_conf.ini, Mis en quarantaine, [5662515284f7d0663398ead62fd3eb15],
PUP.Optional.GlobalUpdate.A, C:\Users\Deal\AppData\Local\Temp\comh.149365\GoogleCrashHandler.exe, Mis en quarantaine, [b800fba87b002b0b0bf6e1e154ae09f7],
PUP.Optional.GlobalUpdate.A, C:\Users\Deal\AppData\Local\Temp\comh.149365\GoogleUpdate.exe, Mis en quarantaine, [b800fba87b002b0b0bf6e1e154ae09f7],
PUP.Optional.GlobalUpdate.A, C:\Users\Deal\AppData\Local\Temp\comh.149365\GoogleUpdateBroker.exe, Mis en quarantaine, [b800fba87b002b0b0bf6e1e154ae09f7],
PUP.Optional.GlobalUpdate.A, C:\Users\Deal\AppData\Local\Temp\comh.149365\GoogleUpdateHelper.msi, Mis en quarantaine, [b800fba87b002b0b0bf6e1e154ae09f7],
PUP.Optional.GlobalUpdate.A, C:\Users\Deal\AppData\Local\Temp\comh.149365\GoogleUpdateOnDemand.exe, Mis en quarantaine, [b800fba87b002b0b0bf6e1e154ae09f7],
PUP.Optional.GlobalUpdate.A, C:\Users\Deal\AppData\Local\Temp\comh.149365\goopdate.dll, Mis en quarantaine, [b800fba87b002b0b0bf6e1e154ae09f7],
PUP.Optional.GlobalUpdate.A, C:\Users\Deal\AppData\Local\Temp\comh.149365\goopdateres_en.dll, Mis en quarantaine, [b800fba87b002b0b0bf6e1e154ae09f7],
PUP.Optional.GlobalUpdate.A, C:\Users\Deal\AppData\Local\Temp\comh.149365\npGoogleUpdate4.dll, Mis en quarantaine, [b800fba87b002b0b0bf6e1e154ae09f7],
PUP.Optional.GlobalUpdate.A, C:\Users\Deal\AppData\Local\Temp\comh.149365\psmachine.dll, Mis en quarantaine, [b800fba87b002b0b0bf6e1e154ae09f7],
PUP.Optional.GlobalUpdate.A, C:\Users\Deal\AppData\Local\Temp\comh.149365\psuser.dll, Mis en quarantaine, [b800fba87b002b0b0bf6e1e154ae09f7],
Secteurs physiques: 0
(No malicious items detected)
(end)