Virus win 32 et publicités intempestives

[Résolu/Fermé]
Signaler
Messages postés
10
Date d'inscription
vendredi 27 décembre 2013
Statut
Membre
Dernière intervention
28 novembre 2014
-
Messages postés
325
Date d'inscription
samedi 16 août 2014
Statut
Membre
Dernière intervention
27 décembre 2014
-
Bonjour,

J'ai fais une analyse de mon Pc avec ESET car des petites fenêtres s'ouvre avec mon navigateur ainsi qu'un onglet questionnaire (???).

Voici le résultat de l'analyse:
C:\Users\All Users\WindowsMangerProtect\ProtectWindowsManager.exe Win32/ELEX.BC application potentiellement indésirable
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\PriceFountain\sfx.exe une variante de Win32/DealPly.Q application potentiellement indésirable
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\PriceFountain\uninst.exe une variante de Win32/DealPly.T application potentiellement indésirable
C:\Program Files (x86)\Hold Page\HoldPageBHO.dll une variante de Win32/BrowseFox.O application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\HoldPageUninstall.exe Win32/BrowseFox.C application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\updateHoldPage.exe une variante de MSIL/BrowseFox.H application potentiellement indésirable supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\90018a24bc1e468ab232.dll une variante de Win32/BrowseFox.N application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\90018a24bc1e468ab23264.dll une variante de Win64/BrowseFox.CI application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\f008799017d04537ad91.dll une variante de Win32/BrowseFox.N application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\f008799017d04537ad9164.dll une variante de Win64/BrowseFox.CI application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\HoldPage.BrowserAdapter.exe une variante de Win32/BrowseFox.P application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\HoldPage.BrowserAdapter64.exe une variante de Win64/BrowseFox.B application potentiellement indésirable supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\HoldPage.PurBrowse64.exe une variante de Win64/BrowseFox.A application potentiellement indésirable supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\tmpD1CB.tmp une variante de MSIL/BrowseFox.G application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\utilHoldPage.exe une variante de MSIL/BrowseFox.H application potentiellement indésirable supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\{90018a24-bc1e-468a-b232-4bcc260b3165}.dll une variante de Win32/BrowseFox.M application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\{90018a24-bc1e-468a-b232-4bcc260b3165}64.dll une variante de Win64/BrowseFox.CH application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\{f0087990-17d0-4537-ad91-6a7a9c5c1b37}.dll une variante de Win32/BrowseFox.M application potentiellement indésirable supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\{f0087990-17d0-4537-ad91-6a7a9c5c1b37}64.dll une variante de Win64/BrowseFox.CH application potentiellement indésirable supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\plugins\HoldPage.Bromon.dll une variante de MSIL/BrowseFox.G application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\plugins\HoldPage.BroStats.dll une variante de MSIL/BrowseFox.G application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\plugins\HoldPage.CompatibilityChecker.dll une variante de MSIL/BrowseFox.G application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\plugins\HoldPage.ExpExt.dll une variante de MSIL/BrowseFox.H application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\plugins\HoldPage.GCUpdate.dll une variante de MSIL/BrowseFox.K application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\plugins\HoldPage.PurBrowseG.dll une variante de MSIL/BrowseFox.H application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\SupTab\uninstall.exe Win32/Thinknice.E application potentiellement indésirable supprimé - mis en quarantaine
C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe Win32/ELEX.BC application potentiellement indésirable supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Users\fabrice\AppData\Local\nscDC27.tmp Win32/AnyProtect.D application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\fabrice\AppData\Local\Microsoft\Windows\INetCache\IE\BLCRVFSQ\spstub[1].exe une variante de Win32/ClientConnect.A application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\fabrice\AppData\Local\Microsoft\Windows\INetCache\IE\NIQ2DLQW\HoldPage[1].dll une variante de Win32/BrowseFox.O application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\fabrice\AppData\Local\Microsoft\Windows\INetCache\IE\NIQ2DLQW\monetizationLoader[1].js JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\fabrice\AppData\Local\Temp\is1901864539\1FBF57E8_stp.EXE Win32/BrowseFox.C application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\fabrice\AppData\Roaming\{3D2B3714-F20B-486C-81A2-1949BAE31CF2}_AZ\{50472A36-E0E1-4508-9D19-10C009DF99E4}_DYG\tmp\wpm_v20.0.0.1270.exe Win32/ELEX.BC application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Microsoft\Windows\INetCache\IE\QPIKYSZG\ReimageRepair.exe une variante de Win32/ReImageRepair.B application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\PennyBee\DPHelper.dll une variante de Win32/DealPly.T application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\PennyBee\PennyBee.exe une variante de MSIL/Toolbar.Linkury.H application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\PennyBee\PennyBeeW.exe une variante de MSIL/Toolbar.Linkury.H application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\PriceFountain\PriceFountainUpdateVer.exe une variante de Win32/DealPly.S application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Temp\ICReinstall_starbound (1).exe une variante de Win32/InstallCore.RA application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Temp\ICReinstall_starbound (5).exe une variante de Win32/InstallCore.RA application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Temp\ICReinstall_starbound (6).exe une variante de Win32/InstallCore.PL application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\PennyBee\UpdateProc\UpdateTask.exe une variante de Win32/DealPly.S application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\PriceFountain\UpdateProc\UpdateTask.exe une variante de Win32/DealPly.S application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\installer_chivalry_medieval_warfare_wallpapers_French.exe une variante de Win32/DownloadAssistant.A application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\starbound (1).exe une variante de Win32/InstallCore.RA application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\starbound (2).exe une variante de Win32/InstallCore.RA application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\starbound (3).exe une variante de Win32/InstallCore.RA application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\starbound (4).exe une variante de Win32/InstallCore.RA application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\starbound (5).exe une variante de Win32/InstallCore.RA application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\starbound (6).exe une variante de Win32/InstallCore.PL application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\starbound (7).exe une variante de Win32/InstallCore.PL application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\starbound.exe une variante de Win32/InstallCore.QW application potentiellement indésirable supprimé - mis en quarantaine
Mémoire vive une variante de Win32/BrowseFox.P application potentiellement indésirable contenait des fichiers infectés

Merci de me donner la marche à suivre afin de me débarrasser de tous cela.

Bonne joournée.



13 réponses

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 237
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
10
Date d'inscription
vendredi 27 décembre 2013
Statut
Membre
Dernière intervention
28 novembre 2014

Re,

Trouve le rapport de AdwCleaner

# AdwCleaner v4.102 - Rapport créé le 28/11/2014 à 10:50:02
# Mis à jour le 23/11/2014 par Xplode
# Database : 2014-11-27.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : fabrice - FAMILLEBOBINET
# Exécuté depuis : C:\Users\fabrice\Desktop\Analyse PC\adwcleaner_4.102 (1).exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : WindowsMangerProtect
[#] Service Supprimé : Update Hold Page
[#] Service Supprimé : Util Hold Page
Service Supprimé : {90018a24-bc1e-468a-b232-4bcc260b3165}Gw64
Service Supprimé : {f0087990-17d0-4537-ad91-6a7a9c5c1b37}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Program Files (x86)\SupTab
[!] Dossier Supprimé : C:\Program Files (x86)\Hold Page
Dossier Supprimé : C:\Users\fabrice\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Gameo
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\PennyBee
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\PriceFountain
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\Gameo
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\NCH Software
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\PennyBee
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\PriceFountain
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceFountain
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc
Dossier Supprimé : C:\Users\fabrice\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd
Fichier Supprimé : C:\WINDOWS\System32\\drivers\{90018a24-bc1e-468a-b232-4bcc260b3165}Gw64.sys
Fichier Supprimé : C:\WINDOWS\System32\\drivers\{f0087990-17d0-4537-ad91-6a7a9c5c1b37}Gw64.sys
Fichier Supprimé : C:\Users\fabrice\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\fabrice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\fabrice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\fabrice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\fabrice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : BitGuard
Tâche Supprimée : BlockAndSurf_wd
Tâche Supprimée : MySearchDial
Tâche Supprimée : PennyBee
Tâche Supprimée : Price Fountain

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update Hold Page
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util Hold Page
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Hold Page
Clé Supprimée : HKLM\SOFTWARE\Myfree Codec
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Hold Page
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hold Page

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v39.0.2171.71

[C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=cmi_14_18_ch&cd=2XzuyEtN2Y1L1QzuyD0AyCyB0BtDyD0CyD0ByB0CyCtDyDtAtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyByDtC0EzytB0FyDtG0BtBtByBtG0BtDyC0EtGtBzzzy0AtGyEzz0FtC0CtDtC0B0FtCyDyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0E0EtB0Fzz0C0AtGyC0AtByBtG0B0A0A0EtGtDyEyEzztGyCyEtDtDyC0DtBtDyEtB0AyC2Q&cr=1652936201&ir=

*************************

AdwCleaner[R0].txt - [9133 octets] - [28/11/2014 10:37:54]
AdwCleaner[S0].txt - [7783 octets] - [28/11/2014 10:50:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7843 octets] ##########
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 237
ok, voici la suite :

Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.


Messages postés
10
Date d'inscription
vendredi 27 décembre 2013
Statut
Membre
Dernière intervention
28 novembre 2014

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 237
manque FRST.txt
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 237
Merci de suivre le tutorial A LA LETTRE.
Messages postés
10
Date d'inscription
vendredi 27 décembre 2013
Statut
Membre
Dernière intervention
28 novembre 2014

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 237
ok à priori y a rien de malicieux actif .
Après tu peux avoir des fichiers isolés, style dans tes temp, ceux là doivent être des restes :
C:\Users\fabrice\AppData\Local\Temp\130615058869788151.exe
C:\Users\fabrice\AppData\Local\Temp\13061505892277018583.exe

Ca donne quoi les publicités ? tu en as encore ?
Sur Google Chrome ?


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
10
Date d'inscription
vendredi 27 décembre 2013
Statut
Membre
Dernière intervention
28 novembre 2014

Ok merci pour ton aide.

Bonne journée.
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 237
mais c'est ok pour les publicités ?
Messages postés
10
Date d'inscription
vendredi 27 décembre 2013
Statut
Membre
Dernière intervention
28 novembre 2014

Je pensais que oui, mais lorsque je consulte par exemple amazone ou Cdiscount apparaît une fenêtre sur le côté intitulé "SPÉCIAL" alimenté par "Hold Page"

D'où cela peut-il provenir et as -tu une solution pour s'en débarrasser.

Merci
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 237
Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome en cochant la case pour supprimer les profils.
Réinstalle Google Chrome : https://telecharger.malekal.com/download/google-chrome/
Messages postés
10
Date d'inscription
vendredi 27 décembre 2013
Statut
Membre
Dernière intervention
28 novembre 2014

Re,

Viens de faire la manip et plus de petites fenêtres qui s'ouvre.

Encore merci pour tout.
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 237
super :)


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/



Messages postés
325
Date d'inscription
samedi 16 août 2014
Statut
Membre
Dernière intervention
27 décembre 2014
9
Bonjour,
je viens aussi donner des conseils:

google chrome met plein de pubes et de virus.
Mets un autre navigateur.
Mets ccleaner.
Et garde adwcleaner.
Suis-je utile?
Messages postés
10
Date d'inscription
vendredi 27 décembre 2013
Statut
Membre
Dernière intervention
28 novembre 2014

Salut cacaoR2000

Je prend note, pense laisser vivre encore un peut avec les liens que ma fourni MALEKAL_MORTE et brieffer mon fils sur les jeux qu'il installe.

@+
Messages postés
325
Date d'inscription
samedi 16 août 2014
Statut
Membre
Dernière intervention
27 décembre 2014
9
Fais gaffe avec les jeux et vérifie bien avant de les installer.
Conseil d'ami.