Ordinateur infecté
Résolu
julien0016
Messages postés
279
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j'ai un gros souci avec mon ordi portable, dès que je suis sur internet, de nombreuses pages de pub s'ouvre et me ferme les pages actuellements ouvertes. C'est une grosse galère même pour arriver à poster cette demande d'aide.
Quelqu'un peut-il m'aider?
Merci.
j'ai un gros souci avec mon ordi portable, dès que je suis sur internet, de nombreuses pages de pub s'ouvre et me ferme les pages actuellements ouvertes. C'est une grosse galère même pour arriver à poster cette demande d'aide.
Quelqu'un peut-il m'aider?
Merci.
A voir également:
- Ordinateur infecté
- Ordinateur - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Pad ordinateur bloqué - Guide
11 réponses
Salut,
▶ Télécharge ici : AdwCleaner (de Xplode)
▶ Lance-le.
▶ Lis et accepte le contrat d'utilisation.
▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
Attention !!
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
▶ Télécharge ici : AdwCleaner (de Xplode)
▶ Lance-le.
▶ Lis et accepte le contrat d'utilisation.
▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
Attention !!
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
# AdwCleaner v4.109 - Rapport créé le 05/02/2015 à 13:57:42
# Mis à jour le 24/01/2015 par Xplode
# Database : 2015-02-04.1 [Live]
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Julien - JULIEN-MSI
# Exécuté depuis : C:\Users\Julien\Downloads\adwcleaner_4.109.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Update Solution Real
[#] Service Supprimé : Util Solution Real
Service Supprimé : {31c21995-b861-4864-ab50-4a53fbca73d4}w64
Service Supprimé : {4cff408a-d9e7-47c3-a711-95133fcf7f45}Gw64
Service Supprimé : {6e9af5d3-a8f9-4461-ad38-1433888f55dc}Gw64
Service Supprimé : {df8eec40-f909-439c-9ffe-3fee212f71b9}w64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\buenosearch LTD
Dossier Supprimé : C:\Program Files (x86)\Solution Real
Dossier Supprimé : C:\Users\Julien\AppData\Local\onlysearch
Dossier Supprimé : C:\Users\Julien\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Julien\AppData\Roaming\buenosearch LTD
Dossier Supprimé : C:\Users\Julien\AppData\Roaming\viddyhd
Dossier Supprimé : C:\Users\Julien\AppData\Roaming\viddyhddownload
Fichier Supprimé : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\86rm6zcd.default\Extensions\{6e9af5d3-a8f9-4461-ad38-1433888f55dc}.xpi
Fichier Supprimé : C:\windows\System32\drivers\{31c21995-b861-4864-ab50-4a53fbca73d4}w64.sys
Fichier Supprimé : C:\windows\System32\drivers\{4cff408a-d9e7-47c3-a711-95133fcf7f45}Gw64.sys
Fichier Supprimé : C:\windows\System32\drivers\{6e9af5d3-a8f9-4461-ad38-1433888f55dc}Gw64.sys
Fichier Supprimé : C:\windows\System32\drivers\{df8eec40-f909-439c-9ffe-3fee212f71b9}w64.sys
Fichier Supprimé : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\86rm6zcd.default\searchplugins\buenosearch.xml
Fichier Supprimé : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\86rm6zcd.default\user.js
Fichier Supprimé : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.publikeco00.publikeco.com_0.localstorage
Fichier Supprimé : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.publikeco00.publikeco.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : EPUpdater
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\buenosearch.buenosearchappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\buenosearch.buenosearchappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.buenosearchESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.buenosearchESrvc.1
Clé Supprimée : HKCU\Software\Classes\keepmysearch
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update Solution Real
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util Solution Real
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{37EB75F2-7392-4DBE-B5AD-147EC6D7BF5F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{67FCE87F-F3EF-4A3C-87C2-8BD46E68807B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4CC15FBA-46A4-4CB5-BFAF-F2335365AE76}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5B6E533F-F78F-4525-B316-312BAF1295D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8322EB6E-B594-41F6-A30B-CF3F800E1874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1bb456da-878f-44a5-b013-4bfe0ae02fce}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0BDDE35F-64F7-49C3-99B2-404E899C49F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{24236608-609C-42C5-B13C-A8A3EC921850}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{28B1A706-4B97-4EB1-8B32-125042685AD9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{33575A26-D9CF-40C6-8A3E-116F17201C7F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4BDFD19F-93D7-49CE-B554-5C215FDC0136}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7307CF0F-7173-4FBF-8649-B149916DD322}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80A5E38C-5F6B-485F-BD97-0B5BE991FAD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9544D727-A26F-4D57-AF38-4496088640EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC4C30BF-7D5F-4EAB-9C2A-454178F079AA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BC6F9C26-93EA-4C6D-A4A7-C1FA333B4BBE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E975527B-ABE7-40B3-B5C1-385016913E3B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA4B5B1-6C76-4B20-BCDB-D41A93E79053}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{67FCE87F-F3EF-4A3C-87C2-8BD46E68807B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E6772887-C1E1-405E-94BB-D8760A1CF8DF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{88e14f4a-b9ff-4d14-8fba-af56edd73a5c}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1bb456da-878f-44a5-b013-4bfe0ae02fce}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{708D0DD7-FBC0-4437-B525-C098F450A62C}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{828DC97A-2277-4E10-92A9-4907FA0922A9}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0BDDE35F-64F7-49C3-99B2-404E899C49F7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{24236608-609C-42C5-B13C-A8A3EC921850}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{28B1A706-4B97-4EB1-8B32-125042685AD9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{33575A26-D9CF-40C6-8A3E-116F17201C7F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4BDFD19F-93D7-49CE-B554-5C215FDC0136}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7307CF0F-7173-4FBF-8649-B149916DD322}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{80A5E38C-5F6B-485F-BD97-0B5BE991FAD5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9544D727-A26F-4D57-AF38-4496088640EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AC4C30BF-7D5F-4EAB-9C2A-454178F079AA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BC6F9C26-93EA-4C6D-A4A7-C1FA333B4BBE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E975527B-ABE7-40B3-B5C1-385016913E3B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA4B5B1-6C76-4B20-BCDB-D41A93E79053}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BABSOLUTION
Clé Supprimée : HKCU\Software\buenosearch LTD
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Solution Real
Clé Supprimée : HKLM\SOFTWARE\buenosearch LTD
Clé Supprimée : HKLM\SOFTWARE\Solution Real
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Solution Real
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16476
-\\ Mozilla Firefox v34.0.5 (x86 en-US)
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.buenosearch.com/?babsrc=NT_ss&mntrId=7E330026C7949501&affID=128525&tsp=5202");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=7E330026C7949501&affID=128525&tsp=5202");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.admin", false);
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.aflt", "babsst");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.appId", "{37EB75F2-7392-4DBE-B5AD-147EC6D7BF5F}");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.autoRvrt", "false");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.dfltLng", "en");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.excTlbr", false);
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.ffxUnstlRst", true);
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.id", "7e3314770000000000000026c7949501");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.instlDay", "16159");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.instlRef", "sst");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.newTab", false);
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.prdct", "buenosearch");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.prtnrId", "buenosearch");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.rvrt", "false");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.smplGrp", "none");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.tb_url", "hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=7E330026C7949501&affID=128525&tsp=5202");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.tlbrId", "base");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.tlbrSrchUrl", "hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=7E330026C7949501&affID=128525&tsp=5202");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.vrsn", "1.8.28.7");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.vrsnTs", "1.8.28.713:39:39");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.vrsni", "1.8.28.7");
-\\ Google Chrome v40.0.2214.94
*************************
AdwCleaner[R0].txt - [12794 octets] - [05/02/2015 13:55:37]
AdwCleaner[S0].txt - [11996 octets] - [05/02/2015 13:57:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12057 octets] ##########
# Mis à jour le 24/01/2015 par Xplode
# Database : 2015-02-04.1 [Live]
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Julien - JULIEN-MSI
# Exécuté depuis : C:\Users\Julien\Downloads\adwcleaner_4.109.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Update Solution Real
[#] Service Supprimé : Util Solution Real
Service Supprimé : {31c21995-b861-4864-ab50-4a53fbca73d4}w64
Service Supprimé : {4cff408a-d9e7-47c3-a711-95133fcf7f45}Gw64
Service Supprimé : {6e9af5d3-a8f9-4461-ad38-1433888f55dc}Gw64
Service Supprimé : {df8eec40-f909-439c-9ffe-3fee212f71b9}w64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\buenosearch LTD
Dossier Supprimé : C:\Program Files (x86)\Solution Real
Dossier Supprimé : C:\Users\Julien\AppData\Local\onlysearch
Dossier Supprimé : C:\Users\Julien\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Julien\AppData\Roaming\buenosearch LTD
Dossier Supprimé : C:\Users\Julien\AppData\Roaming\viddyhd
Dossier Supprimé : C:\Users\Julien\AppData\Roaming\viddyhddownload
Fichier Supprimé : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\86rm6zcd.default\Extensions\{6e9af5d3-a8f9-4461-ad38-1433888f55dc}.xpi
Fichier Supprimé : C:\windows\System32\drivers\{31c21995-b861-4864-ab50-4a53fbca73d4}w64.sys
Fichier Supprimé : C:\windows\System32\drivers\{4cff408a-d9e7-47c3-a711-95133fcf7f45}Gw64.sys
Fichier Supprimé : C:\windows\System32\drivers\{6e9af5d3-a8f9-4461-ad38-1433888f55dc}Gw64.sys
Fichier Supprimé : C:\windows\System32\drivers\{df8eec40-f909-439c-9ffe-3fee212f71b9}w64.sys
Fichier Supprimé : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\86rm6zcd.default\searchplugins\buenosearch.xml
Fichier Supprimé : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\86rm6zcd.default\user.js
Fichier Supprimé : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.publikeco00.publikeco.com_0.localstorage
Fichier Supprimé : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.publikeco00.publikeco.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : EPUpdater
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\buenosearch.buenosearchappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\buenosearch.buenosearchappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.buenosearchESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.buenosearchESrvc.1
Clé Supprimée : HKCU\Software\Classes\keepmysearch
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update Solution Real
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util Solution Real
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{37EB75F2-7392-4DBE-B5AD-147EC6D7BF5F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{67FCE87F-F3EF-4A3C-87C2-8BD46E68807B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4CC15FBA-46A4-4CB5-BFAF-F2335365AE76}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5B6E533F-F78F-4525-B316-312BAF1295D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8322EB6E-B594-41F6-A30B-CF3F800E1874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1bb456da-878f-44a5-b013-4bfe0ae02fce}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0BDDE35F-64F7-49C3-99B2-404E899C49F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{24236608-609C-42C5-B13C-A8A3EC921850}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{28B1A706-4B97-4EB1-8B32-125042685AD9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{33575A26-D9CF-40C6-8A3E-116F17201C7F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4BDFD19F-93D7-49CE-B554-5C215FDC0136}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7307CF0F-7173-4FBF-8649-B149916DD322}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80A5E38C-5F6B-485F-BD97-0B5BE991FAD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9544D727-A26F-4D57-AF38-4496088640EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC4C30BF-7D5F-4EAB-9C2A-454178F079AA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BC6F9C26-93EA-4C6D-A4A7-C1FA333B4BBE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E975527B-ABE7-40B3-B5C1-385016913E3B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA4B5B1-6C76-4B20-BCDB-D41A93E79053}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{67FCE87F-F3EF-4A3C-87C2-8BD46E68807B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E6772887-C1E1-405E-94BB-D8760A1CF8DF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{88e14f4a-b9ff-4d14-8fba-af56edd73a5c}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1bb456da-878f-44a5-b013-4bfe0ae02fce}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{708D0DD7-FBC0-4437-B525-C098F450A62C}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{828DC97A-2277-4E10-92A9-4907FA0922A9}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0BDDE35F-64F7-49C3-99B2-404E899C49F7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{24236608-609C-42C5-B13C-A8A3EC921850}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{28B1A706-4B97-4EB1-8B32-125042685AD9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{33575A26-D9CF-40C6-8A3E-116F17201C7F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4BDFD19F-93D7-49CE-B554-5C215FDC0136}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7307CF0F-7173-4FBF-8649-B149916DD322}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{80A5E38C-5F6B-485F-BD97-0B5BE991FAD5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9544D727-A26F-4D57-AF38-4496088640EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AC4C30BF-7D5F-4EAB-9C2A-454178F079AA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BC6F9C26-93EA-4C6D-A4A7-C1FA333B4BBE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E975527B-ABE7-40B3-B5C1-385016913E3B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA4B5B1-6C76-4B20-BCDB-D41A93E79053}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BABSOLUTION
Clé Supprimée : HKCU\Software\buenosearch LTD
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Solution Real
Clé Supprimée : HKLM\SOFTWARE\buenosearch LTD
Clé Supprimée : HKLM\SOFTWARE\Solution Real
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Solution Real
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16476
-\\ Mozilla Firefox v34.0.5 (x86 en-US)
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.buenosearch.com/?babsrc=NT_ss&mntrId=7E330026C7949501&affID=128525&tsp=5202");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=7E330026C7949501&affID=128525&tsp=5202");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.admin", false);
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.aflt", "babsst");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.appId", "{37EB75F2-7392-4DBE-B5AD-147EC6D7BF5F}");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.autoRvrt", "false");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.dfltLng", "en");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.excTlbr", false);
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.ffxUnstlRst", true);
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.id", "7e3314770000000000000026c7949501");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.instlDay", "16159");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.instlRef", "sst");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.newTab", false);
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.prdct", "buenosearch");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.prtnrId", "buenosearch");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.rvrt", "false");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.smplGrp", "none");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.tb_url", "hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=7E330026C7949501&affID=128525&tsp=5202");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.tlbrId", "base");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.tlbrSrchUrl", "hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=7E330026C7949501&affID=128525&tsp=5202");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.vrsn", "1.8.28.7");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.vrsnTs", "1.8.28.713:39:39");
[86rm6zcd.default\prefs.js] - Ligne Supprimée : user_pref("extensions.buenosearch.vrsni", "1.8.28.7");
-\\ Google Chrome v40.0.2214.94
*************************
AdwCleaner[R0].txt - [12794 octets] - [05/02/2015 13:55:37]
AdwCleaner[S0].txt - [11996 octets] - [05/02/2015 13:57:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12057 octets] ##########
ça doit certainement fonctionner déjà bien mieux mais c'est pas fini.
relance AdwCleaner et clique sur Désinstaller.
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Installe le (choisis bien français ); ne modifie pas les paramètres d'installation !
▶ Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
/!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
▶ Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
▶ Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
▶ Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
Si un message demande de redémarrer le PC pour terminer la suppression, accepte
▶ Le rapport est disponible dans Historique -> Journaux de l'application. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis "fichier texte" et tu choisis ensuite où l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse.
A+
relance AdwCleaner et clique sur Désinstaller.
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Installe le (choisis bien français ); ne modifie pas les paramètres d'installation !
▶ Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
/!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
▶ Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
▶ Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
▶ Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
Si un message demande de redémarrer le PC pour terminer la suppression, accepte
▶ Le rapport est disponible dans Historique -> Journaux de l'application. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis "fichier texte" et tu choisis ensuite où l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse.
A+
Pour le moment toujours les mêmes problèmes. Moins important mais toujours un peu.
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 05/02/2015
Heure de l'examen: 14:13:04
Fichier journal: a.txt
Administrateur: Oui
Version: 2.00.4.1028
Base de données Malveillants: v2015.02.05.05
Base de données Rootkits: v2015.02.03.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Julien
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 336410
Temps écoulé: 13 min, 50 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 0
(Aucun élément malicieux detecté)
Valeurs du Registre: 0
(Aucun élément malicieux detecté)
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 0
(Aucun élément malicieux detecté)
Fichiers: 2
PUP.Optional.ViddyHD.A, C:\Users\Julien\AppData\Roaming\53380321cd6da1aa5700a676\53380321cd6da1aa5700a676.exe, Mis en quarantaine, [f9e003174e3cfe38301fa8c6e918669a],
Trojan.Agent, C:\Users\Julien\AppData\Local\Temp\Quarantine.exe, Mis en quarantaine, [8e4b7b9fc8c26cca560126f5a75b56aa],
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 05/02/2015
Heure de l'examen: 14:13:04
Fichier journal: a.txt
Administrateur: Oui
Version: 2.00.4.1028
Base de données Malveillants: v2015.02.05.05
Base de données Rootkits: v2015.02.03.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Julien
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 336410
Temps écoulé: 13 min, 50 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 0
(Aucun élément malicieux detecté)
Valeurs du Registre: 0
(Aucun élément malicieux detecté)
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 0
(Aucun élément malicieux detecté)
Fichiers: 2
PUP.Optional.ViddyHD.A, C:\Users\Julien\AppData\Roaming\53380321cd6da1aa5700a676\53380321cd6da1aa5700a676.exe, Mis en quarantaine, [f9e003174e3cfe38301fa8c6e918669a],
Trojan.Agent, C:\Users\Julien\AppData\Local\Temp\Quarantine.exe, Mis en quarantaine, [8e4b7b9fc8c26cca560126f5a75b56aa],
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK.
Dans ce cas, réalisons un diagnostic complet voir ce qu'il reste :
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
Dans ce cas, réalisons un diagnostic complet voir ce qu'il reste :
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
Le problème se présente encore sur quel navigateur et sous quelle forme ?
A part la page d'accueil à reconfigurer, ça semble bon.
reparamètres tes navigateurs WEB :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
A part la page d'accueil à reconfigurer, ça semble bon.
reparamètres tes navigateurs WEB :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Après réinitialisation de chrome effectivement plus de soucis apparents pour le moment. Par contre je n'arrive pas à trouver la réinitialisation pour firefox...
Merci beaucoup pour la prise en charge, après un peu de navigation plus de problème. Merci pour le temps passé.
Pour Firefox, lis bien le sujet chez Malekal. C'est expliqué.
Je suis heureux que ça fonctionne.
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Fais des scans réguliers avec Malwarebytes, il est efficace.
~~
Sécurise ton PC !
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
~~
Bonne lecture :)
Je suis heureux que ça fonctionne.
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Fais des scans réguliers avec Malwarebytes, il est efficace.
~~
Sécurise ton PC !
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
~~
Bonne lecture :)