Virus win 32 et publicités intempestives Résolu/Fermé

Question

Bonjour, 

J'ai fais une analyse de mon Pc avec ESET car des petites fenêtres s'ouvre avec mon navigateur ainsi qu'un onglet questionnaire (???).

Voici le résultat de l'analyse:
C:\Users\All Users\WindowsMangerProtect\ProtectWindowsManager.exe	Win32/ELEX.BC application potentiellement indésirable	
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\PriceFountain\sfx.exe	une variante de Win32/DealPly.Q application potentiellement indésirable	
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\PriceFountain\uninst.exe	une variante de Win32/DealPly.T application potentiellement indésirable	
C:\Program Files (x86)\Hold Page\HoldPageBHO.dll	une variante de Win32/BrowseFox.O application potentiellement indésirable	supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\HoldPageUninstall.exe	Win32/BrowseFox.C application potentiellement indésirable	supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\updateHoldPage.exe	une variante de MSIL/BrowseFox.H application potentiellement indésirable	supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\90018a24bc1e468ab232.dll	une variante de Win32/BrowseFox.N application potentiellement indésirable	supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\90018a24bc1e468ab23264.dll	une variante de Win64/BrowseFox.CI application potentiellement indésirable	supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\f008799017d04537ad91.dll	une variante de Win32/BrowseFox.N application potentiellement indésirable	supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\f008799017d04537ad9164.dll	une variante de Win64/BrowseFox.CI application potentiellement indésirable	supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\HoldPage.BrowserAdapter.exe	une variante de Win32/BrowseFox.P application potentiellement indésirable	supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\HoldPage.BrowserAdapter64.exe	une variante de Win64/BrowseFox.B application potentiellement indésirable	supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\HoldPage.PurBrowse64.exe	une variante de Win64/BrowseFox.A application potentiellement indésirable	supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin	mpD1CB.tmp	une variante de MSIL/BrowseFox.G application potentiellement indésirable	supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\utilHoldPage.exe	une variante de MSIL/BrowseFox.H application potentiellement indésirable	supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\{90018a24-bc1e-468a-b232-4bcc260b3165}.dll	une variante de Win32/BrowseFox.M application potentiellement indésirable	supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\{90018a24-bc1e-468a-b232-4bcc260b3165}64.dll	une variante de Win64/BrowseFox.CH application potentiellement indésirable	supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\{f0087990-17d0-4537-ad91-6a7a9c5c1b37}.dll	une variante de Win32/BrowseFox.M application potentiellement indésirable	supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\{f0087990-17d0-4537-ad91-6a7a9c5c1b37}64.dll	une variante de Win64/BrowseFox.CH application potentiellement indésirable	supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\plugins\HoldPage.Bromon.dll	une variante de MSIL/BrowseFox.G application potentiellement indésirable	supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\plugins\HoldPage.BroStats.dll	une variante de MSIL/BrowseFox.G application potentiellement indésirable	supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\plugins\HoldPage.CompatibilityChecker.dll	une variante de MSIL/BrowseFox.G application potentiellement indésirable	supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\plugins\HoldPage.ExpExt.dll	une variante de MSIL/BrowseFox.H application potentiellement indésirable	supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\plugins\HoldPage.GCUpdate.dll	une variante de MSIL/BrowseFox.K application potentiellement indésirable	supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\plugins\HoldPage.PurBrowseG.dll	une variante de MSIL/BrowseFox.H application potentiellement indésirable	supprimé - mis en quarantaine
C:\Program Files (x86)\SupTab\uninstall.exe	Win32/Thinknice.E application potentiellement indésirable	supprimé - mis en quarantaine
C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe	Win32/ELEX.BC application potentiellement indésirable	supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Users\fabrice\AppData\Local
scDC27.tmp	Win32/AnyProtect.D application potentiellement indésirable	supprimé - mis en quarantaine
C:\Users\fabrice\AppData\Local\Microsoft\Windows\INetCache\IE\BLCRVFSQ\spstub[1].exe	une variante de Win32/ClientConnect.A application potentiellement indésirable	supprimé - mis en quarantaine
C:\Users\fabrice\AppData\Local\Microsoft\Windows\INetCache\IE\NIQ2DLQW\HoldPage[1].dll	une variante de Win32/BrowseFox.O application potentiellement indésirable	supprimé - mis en quarantaine
C:\Users\fabrice\AppData\Local\Microsoft\Windows\INetCache\IE\NIQ2DLQW\monetizationLoader[1].js	JS/Toolbar.Crossrider.B application potentiellement indésirable	supprimé - mis en quarantaine
C:\Users\fabrice\AppData\Local\Temp\is1901864539\1FBF57E8_stp.EXE	Win32/BrowseFox.C application potentiellement indésirable	supprimé - mis en quarantaine
C:\Users\fabrice\AppData\Roaming\{3D2B3714-F20B-486C-81A2-1949BAE31CF2}_AZ\{50472A36-E0E1-4508-9D19-10C009DF99E4}_DYG	mp\wpm_v20.0.0.1270.exe	Win32/ELEX.BC application potentiellement indésirable	supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Microsoft\Windows\INetCache\IE\QPIKYSZG\ReimageRepair.exe	une variante de Win32/ReImageRepair.B application potentiellement indésirable	supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\PennyBee\DPHelper.dll	une variante de Win32/DealPly.T application potentiellement indésirable	supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\PennyBee\PennyBee.exe	une variante de MSIL/Toolbar.Linkury.H application potentiellement indésirable	supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\PennyBee\PennyBeeW.exe	une variante de MSIL/Toolbar.Linkury.H application potentiellement indésirable	supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\PriceFountain\PriceFountainUpdateVer.exe	une variante de Win32/DealPly.S application potentiellement indésirable	supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Temp\ICReinstall_starbound (1).exe	une variante de Win32/InstallCore.RA application potentiellement indésirable	supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Temp\ICReinstall_starbound (5).exe	une variante de Win32/InstallCore.RA application potentiellement indésirable	supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Temp\ICReinstall_starbound (6).exe	une variante de Win32/InstallCore.PL application potentiellement indésirable	supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\PennyBee\UpdateProc\UpdateTask.exe	une variante de Win32/DealPly.S application potentiellement indésirable	supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\PriceFountain\UpdateProc\UpdateTask.exe	une variante de Win32/DealPly.S application potentiellement indésirable	supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\installer_chivalry_medieval_warfare_wallpapers_French.exe	une variante de Win32/DownloadAssistant.A application potentiellement indésirable	supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\starbound (1).exe	une variante de Win32/InstallCore.RA application potentiellement indésirable	supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\starbound (2).exe	une variante de Win32/InstallCore.RA application potentiellement indésirable	supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\starbound (3).exe	une variante de Win32/InstallCore.RA application potentiellement indésirable	supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\starbound (4).exe	une variante de Win32/InstallCore.RA application potentiellement indésirable	supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\starbound (5).exe	une variante de Win32/InstallCore.RA application potentiellement indésirable	supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\starbound (6).exe	une variante de Win32/InstallCore.PL application potentiellement indésirable	supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\starbound (7).exe	une variante de Win32/InstallCore.PL application potentiellement indésirable	supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\starbound.exe	une variante de Win32/InstallCore.QW application potentiellement indésirable	supprimé - mis en quarantaine
Mémoire vive	une variante de Win32/BrowseFox.P application potentiellement indésirable	contenait des fichiers infectés

Merci de me donner la marche à suivre afin de me débarrasser de tous cela.

Bonne joournée. 



Configuration: Windows / Chrome 39.0.2171.71

Malekal_morte- · Answer

Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

vivifab85 · Answer

Re,

Trouve le rapport de AdwCleaner

# AdwCleaner v4.102 - Rapport créé le 28/11/2014 à 10:50:02
# Mis à jour le 23/11/2014 par Xplode
# Database : 2014-11-27.1 [Live]
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : fabrice - FAMILLEBOBINET
# Exécuté depuis : C:\Users\fabrice\Desktop\Analyse PC\adwcleaner_4.102 (1).exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : WindowsMangerProtect
[#] Service Supprimé : Update Hold Page
[#] Service Supprimé : Util Hold Page
Service Supprimé : {90018a24-bc1e-468a-b232-4bcc260b3165}Gw64
Service Supprimé : {f0087990-17d0-4537-ad91-6a7a9c5c1b37}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Program Files (x86)\SupTab
[!] Dossier Supprimé : C:\Program Files (x86)\Hold Page
Dossier Supprimé : C:\Users\fabrice\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Gameo
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\PennyBee
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\PriceFountain
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\Gameo
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\NCH Software
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\PennyBee
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\PriceFountain
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceFountain
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc
Dossier Supprimé : C:\Users\fabrice\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd
Fichier Supprimé : C:\WINDOWS\System32\drivers\{90018a24-bc1e-468a-b232-4bcc260b3165}Gw64.sys
Fichier Supprimé : C:\WINDOWS\System32\drivers\{f0087990-17d0-4537-ad91-6a7a9c5c1b37}Gw64.sys
Fichier Supprimé : C:\Users\fabrice\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\fabrice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\fabrice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\fabrice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\fabrice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : BitGuard
Tâche Supprimée : BlockAndSurf_wd
Tâche Supprimée : MySearchDial
Tâche Supprimée : PennyBee
Tâche Supprimée : Price Fountain

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update Hold Page
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util Hold Page
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Hold Page
Clé Supprimée : HKLM\SOFTWARE\Myfree Codec
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Hold Page
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hold Page

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17416

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Google Chrome v39.0.2171.71

[C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=cmi_14_18_ch&cd=2XzuyEtN2Y1L1QzuyD0AyCyB0BtDyD0CyD0ByB0CyCtDyDtAtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyByDtC0EzytB0FyDtG0BtBtByBtG0BtDyC0EtGtBzzzy0AtGyEzz0FtC0CtDtC0B0FtCyDyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0E0EtB0Fzz0C0AtGyC0AtByBtG0B0A0A0EtGtDyEyEzztGyCyEtDtDyC0DtBtDyEtB0AyC2Q&cr=1652936201&ir=

*************************

AdwCleaner[R0].txt - [9133 octets] - [28/11/2014 10:37:54]
AdwCleaner[S0].txt - [7783 octets] - [28/11/2014 10:50:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7843 octets] ##########

Malekal_morte- · Answer

ok, voici la suite :

Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.

vivifab85 · Answer

Voici le lien

https://pjjoint.malekal.com/files.php?id=20141128_w12m15c8j67

vivifab85 · Answer

https://pjjoint.malekal.com/files.php?id=20141128_f7h13q14f13q12

Malekal_morte- · Answer

ok à priori y a rien de malicieux actif .
Après tu peux avoir des fichiers isolés, style dans tes temp, ceux là doivent être des restes :
C:\Users\fabrice\AppData\Local\Temp\130615058869788151.exe
C:\Users\fabrice\AppData\Local\Temp\13061505892277018583.exe 

Ca donne quoi les publicités ? tu en as encore ?
Sur Google Chrome ?

 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

vivifab85 · Answer

Ok merci pour ton aide.

Bonne journée.

vivifab85 · Answer

Je pensais que oui, mais lorsque je consulte par exemple amazone ou Cdiscount apparaît une fenêtre sur le côté intitulé "SPÉCIAL" alimenté par "Hold Page"

D'où cela peut-il provenir et as -tu une solution pour s'en débarrasser.

Merci

vivifab85 · Answer

Re,

Viens de faire la manip et plus de petites fenêtres qui s'ouvre.

Encore merci pour tout.

Malekal_morte- · Answer

super :)


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

cacaoR2000 · Answer

Bonjour,
je viens aussi donner des conseils:

google chrome met plein de pubes et de virus.
Mets un autre navigateur.
Mets ccleaner.
Et garde adwcleaner.
Suis-je utile?

vivifab85 · Answer

Salut cacaoR2000

Je prend note, pense laisser vivre encore un peut avec les liens que ma fourni MALEKAL_MORTE et brieffer mon fils sur les jeux qu'il installe.

@+

cacaoR2000 · Answer

Fais gaffe avec les jeux et vérifie bien avant de les installer.
Conseil d'ami.

Virus win 32 et publicités intempestives

13 réponses

Discussions similaires