Websearches hante mon PC

emmaBB1326 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention   -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour à tous,
j'ai prété mon pc, et il est revenu avec un fantôme qui se nomme Websearches, avec ça des applis en pagaille que je galère à désinstaller.

J'ai donc vu sur le net qu'il fallait utiliser ADWcleaner, mais mon windows8.1 ne veut pas l'executer (bien que téléchargé) pour la raison suivante: "application non reconnue, risque de mettre en danger votre ordinateur"

du coup je me retrouve avec un google chrome hyper lent, et Websearches en moteur de recherche.

Quelqu'un pourrait m'aider svp?????

attention j'aiun niveau -1000 en informatique !!

5 réponses

  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    Tu as installé des adwares et programmes indésirables sur ton PC.
    Désactive temporairement ton antivirus puis fais ceci stp :
    Télécharge : AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
    ----------------------------
    Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=

    Bonne soirée
    0
    1. emmaBB1326 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
       
      comme j'ai deja dit j'ai deja ADWcleaner mais c'est mon windows qui le bloque !
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Bonjour,
      Comme j'ai dit désactive temporairement ton antivirus avant de lancer ADWCleaner! :-)
      s'il est bloqué par un autre logiciel (windows defender par exemple), désactive le
      Si tu as besoin d'aide, tu peux m'envoyer une capture d'écran.
      @+
      0
    3. emmaBB1326 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
       
      ... c'est Windows Smartscreen qui bloque..... pas mon antivirus
      bon j'avais prévenu que gt nulle !!
      0
    4. emmaBB1326 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
       
      bonjour,
      maintenant que Smartscreen est désactivé, quand je lance l'exécution de ADWcleaner une notification "autholt error: unable to open this script file".....

      je vais jeter mon PC je crois!!!
      0
  2. emmaBB1326 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    le "mode sans échec" => plus de connexion web, plus d'ADW sur le PC, ..........

    essai pas concluant !!
    du coup j'ai redémarré le pc pour m'en sortir !
    0
    1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Bonjour,
      1/
      Tu peux enregistrer ADWCleaner dans un clé USB ensuite tu l'enregistres sur le bureau de ton PC
      puis tu l'exécute en mode sans échec puis poste le rapport stp

      2/
      Après tu peux faire ceci (en mode normal) :
      * Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
      https://nicolascoolman.eu
      * Une fois le téléchargement achevé,
      * Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
      * Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
      * Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
      * Clique sur OUI à la question "Voulez-vous un rapport full options"
      * Laisse l'outil travailler, il peut être assez long.
      * Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
      * Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
      * Fais copier/coller le lien fourni dans ta prochaine réponse

      Aide ZHPDiag :https://nicolascoolman.eu

      @+
      0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Tu vas effectuer les procédures indiquées ci-dessous :
    1/
    --> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


    Script ZHPFix
    Hostfix
    EmptyPrefetch
    ShortcutFix
    proxyfix

    [HKLM\Software\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma] =>PUP.QuickStart^
    [HKLM\Software\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae] =>PUP.Astromenda^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] =>Hijacker.SmartBar^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}] =>PUP.SupTab^
    [HKLM\SYSTEM\CurrentControlSet\Services\70e6ca8c] =>PUP.OptimizerPro^
    [HKLM\SYSTEM\CurrentControlSet\Services\MyPC Backup) (BackupStack] =>PUP.MyPCBackup^
    [HKLM\SYSTEM\CurrentControlSet\Services\IePluginServices] =>PUP.IePluginService^
    [HKLM\SYSTEM\CurrentControlSet\Services\Update App Bud] =>PUP.AppBud^
    [HKLM\SYSTEM\CurrentControlSet\Services\Util App Bud] =>PUP.AppBud^
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\File Extractor Packages] =>Adware.DownTango^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup] =>PUP.MyPCBackup^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1] =>PUP.OptimizerPro^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Astromenda] =>PUP.Astromenda^
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}] =>Hijacker.SmartBar
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}] =>Hijacker.SmartBar
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] =>Toolbar.Agent
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] =>Toolbar.Agent
    [HKLM\Software\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] =>Toolbar.Agent
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] =>Toolbar.Agent
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
    [HKLM\Software\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}] =>Hijacker.SmartBar
    [HKLM\Software\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}] =>Hijacker.SmartBar
    [HKLM\Software\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}] =>Hijacker.SmartBar
    [HKLM\Software\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}] =>Hijacker.SmartBar
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent
    [HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent
    [HKLM\Software\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}] =>Hijacker.SmartBar
    [HKLM\Software\Classes\SpeedUpMyPC] =>PUP.SpeedUpMyPC
    [HKLM\Software\Wow6432Node\Tutorials] =>Spyware.AgenceExclusive
    [HKCU\Software\InstallCore] =>Adware.InstallCore
    [HKLM\Software\Wow6432Node\InstallCore] =>Adware.InstallCore
    [HKCU\Software\AppDataLow\Software\Crossrider] =>PUP.CrossRider
    [HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
    [HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{ae07101b-46d4-4a98-af68-0333ea26e113} =>Hijacker.SmartBar^
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Optimizer Pro =>PUP.OptimizerPro^
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:mbot_fr_71 =>PUP.CrossRider^
    C:\Users\Emma-Bahia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma =>PUP.QuickStart^
    C:\Users\Emma-Bahia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae =>PUP.Astromenda^
    C:\Program Files (x86)\App Bud =>PUP.AppBud^
    C:\Program Files (x86)\MyPC Backup =>PUP.MyPCBackup^
    C:\Program Files (x86)\Optimizer Pro =>PUP.OptimizerPro^
    C:\Program Files (x86)\SupTab =>PUP.SupTab^
    C:\Program Files (x86)\WSE_Astromenda =>PUP.Astromenda^
    C:\ProgramData\IePluginServices =>PUP.IePluginService^
    C:\ProgramData\WindowsMangerProtect =>PUP.Fuyu^
    C:\Users\Emma-Bahia\AppData\Roaming\Optimizer Pro =>PUP.OptimizerPro^
    C:\Users\Emma-Bahia\AppData\Roaming\WSE_Astromenda =>PUP.Astromenda^
    C:\Users\Emma-Bahia\AppData\Local\Astromenda =>PUP.Astromenda^
    C:\Users\Emma-Bahia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup =>PUP.MyPCBackup^
    C:\Program Files (x86)\SupTab\HpUI.exe =>PUP.SupTab^
    C:\Program Files (x86)\SupTab\Loader32.exe =>PUP.SupTab^
    C:\Program Files (x86)\WSE_Astromenda\BRS\brs.exe =>PUP.Astromenda^
    C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe =>PUP.JDIBackup^
    C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe =>PUP.OptimizerPro^
    C:\Users\Emma-Bahia\AppData\Roaming\WSE_AS~1\UPDATE~1\UPDATE~1.exe =>PUP.Astromenda^
    C:\Windows\Tasks\APSnotifierPP1.job =>PUP.AnyProtect^
    C:\Windows\System32\Tasks\APSnotifierPP1 =>PUP.AnyProtect^
    C:\Windows\Tasks\APSnotifierPP2.job =>PUP.AnyProtect^
    C:\Windows\System32\Tasks\APSnotifierPP2 =>PUP.AnyProtect^
    C:\Windows\Tasks\APSnotifierPP3.job =>PUP.AnyProtect^
    C:\Windows\System32\Tasks\APSnotifierPP3 =>PUP.AnyProtect^
    C:\Windows\Tasks\e04aa4e0-1cba-4ff2-b5b1-d584b9b3faa6-4.job =>PUP.CrossRider^
    C:\Windows\System32\Tasks\e04aa4e0-1cba-4ff2-b5b1-d584b9b3faa6-4 =>PUP.CrossRider^
    C:\Windows\Tasks\WSE_Astromenda.job =>PUP.Astromenda^
    C:\Windows\System32\Tasks\WSE_Astromenda =>PUP.Astromenda^
    [HKCU\Software\AnyProtect] =>PUP.AnyProtect^
    [HKCU\Software\Optimizer Pro] =>PUP.OptimizerPro^
    [HKCU\Software\Smartbar] =>Hijacker.SmartBar^
    [HKCU\Software\SupHpUISoft] =>PUP.CrossRider^
    [HKCU\Software\TutoTag] =>PUP.AgenceExclusive^
    [HKCU\Software\wse_astromenda] =>PUP.Astromenda^
    [HKLM\Software\Wow6432Node\MYBESTOFFERSTODAY] =>PUP.MyBestOffersToday^
    [HKLM\Software\Wow6432Node\SupDp] =>PUP.SupTab^
    [HKLM\Software\Wow6432Node\supTab] =>PUP.SupTab^
    [HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager^
    [HKLM\Software\Wow6432Node\supWindowsMangerProtect] =>PUP.Fuyu^
    [HKLM\Software\Wow6432Node\webssearchesSoftware] =>Hijacker.WebsSearches^
    [HKCR\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] (SafeFinder SmartbarEngine) =>Hijacker.SmartBar^
    [HKCR\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}] (SafeFinder Smartbar) =>Hijacker.SmartBar^
    EmptyCLSID
    EmptyFlash
    EmptyTemp


    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
    => Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    => laisse travailler l'outil et ne touche à rien ...
    => S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

    ===================================
    Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333

    2/
    ZHPCleaner
    [*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
    [*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
    [*]Accepte les conditions d'utilisation,
    [*]Clique sur le bouton [Réparer]
    [*]Accepte toutes les réparations proposées
    [*]Un rapport ZHPCleaner.txt sera créé sur le bureau
    [*]Clique sur [[b]Rapport/b] si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
    [*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/]cjoint.com
    [*]Copie/Colle le lien généré dans ta réponse.

    3/
    * Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    * Mets le à jour puis lance un examen "Menaces".
    * A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
    * Redémarre l'ordinateur si besoin.
    * Après redémarrage, relance Malwarebytes.
    * Vas chercher le rapport dans l'onglet "Historique".
    * Clic à gauche sur l'onglet Journaux de l'application.
    * Double-clic sur le journal d'examen pour l'afficher.
    * En bas à gauche choisis "Copier dans le presse papier"
    * colle le rapport le contenu du journal ici
    =================================
    Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Bonne journée
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. emmaBB1326 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonsoir
    voici le rapport

    Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
    Fichier d'export Registre :
    Run by Emma-Bahia at 12/09/2014 22:11:15
    High Elevated Privileges : OK
    Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

    Corbeille vidée (00mn 05s)
    Dossier Prefetcher vidé
    Réparation des raccourcis navigateur

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:\Program Files (x86)\SupTab\HpUI.exe
    SUPPRIMÉ: Memory Process: C:\Program Files (x86)\SupTab\Loader32.exe
    SUPPRIMÉ: Memory Process: C:\Program Files (x86)\WSE_Astromenda\BRS\brs.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ:* HKLM\Software\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\70e6ca8c
    SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\IePluginServices
    SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Update App Bud
    SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Util App Bud
    SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\File Extractor Packages
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
    SUPPRIMÉ: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    SUPPRIMÉ: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    SUPPRIMÉ:* HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
    SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
    SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
    SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
    SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}
    SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}
    SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
    SUPPRIMÉ: HKLM\Software\Classes\SpeedUpMyPC
    SUPPRIMÉ: HKLM\Software\Wow6432Node\Tutorials
    SUPPRIMÉ: HKCU\Software\InstallCore
    SUPPRIMÉ: HKLM\Software\Wow6432Node\InstallCore
    SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Crossrider
    SUPPRIMÉ: HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    SUPPRIMÉ: HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}
    SUPPRIMÉ: HKCU\Software\AnyProtect
    SUPPRIMÉ: HKCU\Software\Optimizer Pro
    SUPPRIMÉ: HKCU\Software\Smartbar
    SUPPRIMÉ: HKCU\Software\SupHpUISoft
    SUPPRIMÉ: HKCU\Software\TutoTag
    SUPPRIMÉ: HKCU\Software\wse_astromenda
    SUPPRIMÉ: HKLM\Software\Wow6432Node\MYBESTOFFERSTODAY
    SUPPRIMÉ: HKLM\Software\Wow6432Node\SupDp
    SUPPRIMÉ: HKLM\Software\Wow6432Node\supTab
    SUPPRIMÉ: HKLM\Software\Wow6432Node\supWPM
    SUPPRIMÉ: HKLM\Software\Wow6432Node\supWindowsMangerProtect
    SUPPRIMÉ: HKLM\Software\Wow6432Node\webssearchesSoftware

    ========== Valeurs du Registre ==========
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIMÉ ProxyServer Value
    SUPPRIMÉ ProxyEnable Value
    SUPPRIMÉ EnableHttp1_1 Value
    SUPPRIMÉ ProxyHttp1.1 Value
    SUPPRIMÉ ProxyOverride Value
    SUPPRIMÉ [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{ae07101b-46d4-4a98-af68-0333ea26e113}
    SUPPRIMÉ [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Optimizer Pro

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide
    SUPPRIMÉS Flash Cookies (0)
    SUPPRIMÉS Temporaires Windows (0)

    ========== Fichiers ==========
    SUPPRIMÉ:* c:\program files (x86)\suptab\hpui.exe
    SUPPRIMÉ: C:\Windows\Tasks\APSnotifierPP1.job
    SUPPRIMÉ: C:\Windows\System32\Tasks\APSnotifierPP1
    SUPPRIMÉ: C:\Windows\Tasks\APSnotifierPP2.job
    SUPPRIMÉ: C:\Windows\System32\Tasks\APSnotifierPP2
    SUPPRIMÉ: C:\Windows\Tasks\APSnotifierPP3.job
    SUPPRIMÉ: C:\Windows\System32\Tasks\APSnotifierPP3
    SUPPRIMÉ: C:\Windows\Tasks\e04aa4e0-1cba-4ff2-b5b1-d584b9b3faa6-4.job
    SUPPRIMÉ: C:\Windows\System32\Tasks\e04aa4e0-1cba-4ff2-b5b1-d584b9b3faa6-4
    SUPPRIMÉ: C:\Windows\Tasks\WSE_Astromenda.job
    SUPPRIMÉ: C:\Windows\System32\Tasks\WSE_Astromenda
    SUPPRIMÉS Flash Cookies (0) (0 octets)
    SUPPRIMÉS Temporaires Windows (0) (0 octets)

    ========== Fichier HOSTS ==========
    Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

    ========== Récapitulatif ==========
    3 : Processus mémoire
    41 : Clés du Registre
    8 : Valeurs du Registre
    3 : Dossiers
    13 : Fichiers
    1 : Fichier HOSTS

    End of clean in 00mn 31s

    ========== Chemin de fichier rapport ==========
    C:\Users\Emma-Bahia\AppData\Roaming\ZHP\ZHPFix[R1].txt - 12/09/2014 22:11:22 [5120]

    je vais télécharger MBAM.... ça commence à faire bcp de téléchargement à force......
    0
    1. emmaBB1326 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
       
      MBAM: lorsque je le télécharge ça me dit que le dossier est corrompu, et qu'il faut que j'obtienne une meilleur version.....

      on peut pas continuer avec les nettoyeur déjà téléchargés ??
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Bonsoir,
      Il est important de télécharger Malwarebytes!
      Utilise un Clé USB pour transférer les outils qu'on va utiliser sur le bureau de ton PC.
      Pour les exécuter clique sur le bouton droit de la souris puis choisis "Exécuter en tant qu'administrateur..
      -----------------------------
      Suivant l'ordre fais ceci stp :
      1/
      * Télécharge sur le bureau RogueKiller (par tigzy)
      https://www.luanagames.com/index.fr.html

      * ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
      * Quitte tous tes programmes en cours
      * Lance RogueKiller.exe

      Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe

      * Laisse le prescan se terminer, clique sur Scan

      * Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
      2/
      Tu refais la procédure de Malwarebytes puis poste le rapport stp.
      --------------------------
      Si tu as rencontré des problèmes, refais les deux procédures (suivant l'orde) en mode sans échec comme expliqué au début.

      A demain

      Bonne nuit
      0