Comment supprimer virus internet (pour néophyte)
alextorr
Messages postés
23
Date d'inscription
Statut
Membre
Dernière intervention
-
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour à vous tous ,
Après avoir tenté une réinitialisation de mon ipod, j'ai téléchargé en suivant des recommandations un programme qui je crois est a l'origine de
nombreux virus sur mon pc. J'ai tenté via spybot de les supprimer mais en vain, j'ai de nombreux petits symboles verts sur les différentes pages web qui me dirigent instantanément vers des publicités ou des plan cam avec des inconnues qui m'envoient des messages, mes pages se bloquent, etc... Si un membre pouvait me conseiller quelque chose d'efficace pour éradiquer ce virus.
Je reçois régulièrement des alertes windows qui me demandent de faire un scan, de mettre a jour tel pilote et j'ai l'impression que les choses vont de mal en pire
a chaque nouvel analyse ou installation
Par ailleurs je ne comprends pas trop l'utilité de Commodo, ce programme n'est t'il pas censé avertir, bloquer les programmes dangereux ?
Encore merci pour vos conseils !!
Après avoir tenté une réinitialisation de mon ipod, j'ai téléchargé en suivant des recommandations un programme qui je crois est a l'origine de
nombreux virus sur mon pc. J'ai tenté via spybot de les supprimer mais en vain, j'ai de nombreux petits symboles verts sur les différentes pages web qui me dirigent instantanément vers des publicités ou des plan cam avec des inconnues qui m'envoient des messages, mes pages se bloquent, etc... Si un membre pouvait me conseiller quelque chose d'efficace pour éradiquer ce virus.
Je reçois régulièrement des alertes windows qui me demandent de faire un scan, de mettre a jour tel pilote et j'ai l'impression que les choses vont de mal en pire
a chaque nouvel analyse ou installation
Par ailleurs je ne comprends pas trop l'utilité de Commodo, ce programme n'est t'il pas censé avertir, bloquer les programmes dangereux ?
Encore merci pour vos conseils !!
A voir également:
- Comment supprimer virus internet (pour néophyte)
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
- Comment supprimer une application préinstallée sur android - Guide
31 réponses
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
alextorr
Messages postés
23
Date d'inscription
Statut
Membre
Dernière intervention
scan en cours, merci ^^
alextorr
Messages postés
23
Date d'inscription
Statut
Membre
Dernière intervention
J'ai posté le rapport mais il a été effacé, je ne comprends pas ..
Télécharge AdwCleaner
Ensuite fait "Scanner" puis à la fin "rapport" et post le :ici:https://www.cjoint.com/
Ensuite fait "Scanner" puis à la fin "rapport" et post le :ici:https://www.cjoint.com/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai fait un scan par contre je ne sais pas comment le mettre dans le lien qui m'a été donné ci dessus car ma connexion rame énormément , j'ai donc fait supprimer les programmes mal vaillants d'une pierre de coup mis je doute que cette fonction puisse supprimer définitivement ce virus,
# AdwCleaner v4.112 - Rapport créé le 14/03/2015 à 06:47:28
# Mis à jour le 09/03/2015 par Xplode
# Base de données : 2015-03-05.1 [Serveur]
# Système d'exploitation : Windows 8 (x64)
# Nom d'utilisateur : RAIDER - TWIX
# Exécuté depuis : C:\Users\RAIDER\Downloads\adwcleaner_4.112.exe
# Option : Nettoyer
Service Supprimé : ReimageRealTimeProtector
[#] Service Supprimé : Util Clock Hand
[#] Service Supprimé : Update Clock Hand
Service Supprimé : {e01f243d-3dd9-4978-bbc5-bfc91d704535}Gw64
Dossier Supprimé : C:\ProgramData\Reimage Protector
Dossier Supprimé : C:\Program Files (x86)\WSE_Binkiland
Dossier Supprimé : C:\Program Files (x86)\Clock Hand
Dossier Supprimé : C:\Users\RAIDER\AppData\Local\Temp\Clock Hand
Dossier Supprimé : C:\Program Files\Reimage
Dossier Supprimé : C:\Users\RAIDER\AppData\Local\Gameo
Dossier Supprimé : C:\Users\RAIDER\AppData\Local\PriceFountain
Dossier Supprimé : C:\Users\RAIDER\AppData\Local\Binkiland
Dossier Supprimé : C:\Users\RAIDER\AppData\Roaming\PriceFountain
Dossier Supprimé : C:\Users\RAIDER\AppData\Roaming\WSE_Binkiland
Dossier Supprimé : C:\Users\RAIDER\AppData\Roaming\Binkiland
Dossier Supprimé : C:\Users\RAIDER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceFountain
Dossier Supprimé : C:\Users\RAIDER\AppData\Local\Google\Chrome\User Data\Default\Extensions\elggllhppljlljkgfeokjpehmdamkejk
Fichier Supprimé : C:\Users\RAIDER\AppData\Roaming\Mozilla\Firefox\Profiles\ydl6k1ic.default\Extensions\{e01f243d-3dd9-4978-bbc5-bfc91d704535}.xpi
Fichier Supprimé : C:\Windows\Reimage.ini
Fichier Supprimé : C:\Windows\System32\drivers\{e01f243d-3dd9-4978-bbc5-bfc91d704535}Gw64.sys
Fichier Supprimé : C:\Users\RAIDER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vosteran.lnk
Fichier Supprimé : C:\Users\RAIDER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Vosteran.lnk
Fichier Supprimé : C:\Users\RAIDER\Desktop\Vosteran.lnk
Fichier Supprimé : C:\Users\RAIDER\AppData\Roaming\Mozilla\Firefox\Profiles\ydl6k1ic.default\user.js
Fichier Supprimé : C:\Users\RAIDER\AppData\Roaming\Mozilla\Firefox\Profiles\ydl6k1ic.default\searchplugins\Binkiland.xml
Fichier Supprimé : C:\Users\RAIDER\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\RAIDER\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Supprimé : C:\Users\RAIDER\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.select-n-go00.select-n-go.com_0.localstorage
Fichier Supprimé : C:\Users\RAIDER\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.select-n-go00.select-n-go.com_0.localstorage-journal
Fichier Supprimé : C:\Users\RAIDER\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\RAIDER\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Supprimé : C:\Users\RAIDER\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_static.select-n-go00.select-n-go.com_0.localstorage
Fichier Supprimé : C:\Users\RAIDER\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_static.select-n-go00.select-n-go.com_0.localstorage-journal
Tâche Supprimée : LaunchSignup
Tâche Supprimée : ReimageUpdater
Tâche Supprimée : Price Fountain
Tâche Supprimée : GoodGameEmpire W1
Tâche Supprimée : GoodGameEmpire W2
Tâche Supprimée : GoodGameEmpire NextW1
Tâche Supprimée : GoodGameEmpire NextW2
Tâche Supprimée : Binkiland
Tâche Supprimée : StormFall TW1
Tâche Supprimée : StormFall TW2
Tâche Supprimée : StormFall W2
Tâche Supprimée : StormFall W1
Raccourci Désinfecté : C:\Users\RAIDER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StormFall\StormFall.lnk
Raccourci Désinfecté : C:\Users\RAIDER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sparta\Sparta.lnk
Raccourci Désinfecté : C:\Users\RAIDER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Soldiers\SOLDIERS.lnk
Raccourci Désinfecté : C:\Users\RAIDER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GoodGameEmpire\GoodGameEmpire.lnk
Raccourci Désinfecté : C:\Users\RAIDER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\GoodGameEmpire.lnk
Raccourci Désinfecté : C:\Users\RAIDER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SOLDIERS.lnk
Raccourci Désinfecté : C:\Users\RAIDER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Sparta.lnk
Raccourci Désinfecté : C:\Users\RAIDER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\StormFall.lnk
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\elggllhppljlljkgfeokjpehmdamkejk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elggllhppljlljkgfeokjpehmdamkejk
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\elggllhppljlljkgfeokjpehmdamkejk
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [pricefountainw.exe]
Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\binkiland.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update Clock Hand
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util Clock Hand
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2f3dc1cf-3023-4906-9b17-c022e853c2d8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{02cb8b90-cab8-40b1-917e-cd8c650ade84}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2f3dc1cf-3023-4906-9b17-c022e853c2d8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2f3dc1cf-3023-4906-9b17-c022e853c2d8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2f3dc1cf-3023-4906-9b17-c022e853c2d8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0b4d26f6-61a8-4463-99dd-5f2fe0400fa6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0b4d26f6-61a8-4463-99dd-5f2fe0400fa6}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Reimage
Clé Supprimée : HKCU\Software\PriceFountain
Clé Supprimée : HKCU\Software\gameo
Clé Supprimée : HKCU\Software\Binkiland Browser
Clé Supprimée : HKCU\Software\WSE_Binkiland
Clé Supprimée : HKCU\Software\Binkiland
Clé Supprimée : HKCU\Software\Clock Hand
Clé Supprimée : HKLM\SOFTWARE\GeekBuddyRSP
Clé Supprimée : HKLM\SOFTWARE\Clock Hand
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\PriceFountain
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Firefox Packages
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Binkiland
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Binkiland
Clé Supprimée : [x64] HKLM\SOFTWARE\Reimage
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Protector
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Clock Hand
-\\ Internet Explorer v10.0.9200.17267
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v
[ydl6k1ic.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "Binkiland");
[ydl6k1ic.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://binkiland.com/?f=1&a=bnk_ir_15_11&cd=2XzuyEtN2Y1L1Qzu0BzzyByCtA0FyByE0B0BtCtA0B0ByE0AtN0D0Tzu0StCtCyCyDtN1L2XzutAtFzztFtAtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1[...]
-\\ Google Chrome v41.0.2272.89
[C:\Users\RAIDER\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.delta-homes.com/web/?type=ds&ts=1418205101&from=wpm12103&uid=WDCXWD7500BPVT-60HXZT3_WD-WXU1E13UUJK1UUJK1&q={searchTerms}
[C:\Users\RAIDER\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_ir_15_11&cd=2XzuyEtN2Y1L1Qzu0BzzyByCtA0FyByE0B0BtCtA0B0ByE0AtN0D0Tzu0StCtCyCyDtN1L2XzutAtFzztFtAtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyC0DyBtB0B0D0E0DtGyDzytAzztGyDtCzyyBtG0E0AtA0AtGtDtAyE0FtA0EyD0ByB0FtByC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0AtAyD0B0AtB0BtGyBzz0CtDtGyEtBtBtAtG0AyBzztDtGyD0AyD0AyC0DtDyCyDtB0E0B2QtN1B2Z1V1T1S1NzuyDyBzy&cr=1176997575&ir=
-\\ Comodo Dragon v36.1.1.21
[C:\Users\RAIDER\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.delta-homes.com/web/?type=ds&ts=1418205101&from=wpm12103&uid=WDCXWD7500BPVT-60HXZT3_WD-WXU1E13UUJK1UUJK1&q={searchTerms}
[C:\Users\RAIDER\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_ir_15_11&cd=2XzuyEtN2Y1L1Qzu0BzzyByCtA0FyByE0B0BtCtA0B0ByE0AtN0D0Tzu0StCtCyCyDtN1L2XzutAtFzztFtAtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyC0DyBtB0B0D0E0DtGyDzytAzztGyDtCzyyBtG0E0AtA0AtGtDtAyE0FtA0EyD0ByB0FtByC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0AtAyD0B0AtB0BtGyBzz0CtDtGyEtBtBtAtG0AyBzztDtGyD0AyD0AyC0DtDyCyDtB0E0B2QtN1B2Z1V1T1S1NzuyDyBzy&cr=1176997575&ir=
-\\ Opera v28.0.1750.40
[C:\Users\RAIDER\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.delta-homes.com/web/?type=ds&ts=1418205101&from=wpm12103&uid=WDCXWD7500BPVT-60HXZT3_WD-WXU1E13UUJK1UUJK1&q={searchTerms}
[C:\Users\RAIDER\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_ir_15_11&cd=2XzuyEtN2Y1L1Qzu0BzzyByCtA0FyByE0B0BtCtA0B0ByE0AtN0D0Tzu0StCtCyCyDtN1L2XzutAtFzztFtAtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyC0DyBtB0B0D0E0DtGyDzytAzztGyDtCzyyBtG0E0AtA0AtGtDtAyE0FtA0EyD0ByB0FtByC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0AtAyD0B0AtB0BtGyBzz0CtDtGyEtBtBtAtG0AyBzztDtGyD0AyD0AyC0DtDyCyDtB0E0B2QtN1B2Z1V1T1S1NzuyDyBzy&cr=1176997575&ir=
AdwCleaner[R0].txt - [48740 octets] - [21/02/2015 11:29:25]
AdwCleaner[R1].txt - [10317 octets] - [14/03/2015 06:43:32]
AdwCleaner[R2].txt - [10319 octets] - [14/03/2015 06:44:01]
AdwCleaner[S0].txt - [51536 octets] - [21/02/2015 11:31:41]
AdwCleaner[S1].txt - [11428 octets] - [14/03/2015 06:47:28]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [11489 octets] ##########
voila le rapport en question ^^
# Mis à jour le 09/03/2015 par Xplode
# Base de données : 2015-03-05.1 [Serveur]
# Système d'exploitation : Windows 8 (x64)
# Nom d'utilisateur : RAIDER - TWIX
# Exécuté depuis : C:\Users\RAIDER\Downloads\adwcleaner_4.112.exe
# Option : Nettoyer
- [ Services ] *****
Service Supprimé : ReimageRealTimeProtector
[#] Service Supprimé : Util Clock Hand
[#] Service Supprimé : Update Clock Hand
Service Supprimé : {e01f243d-3dd9-4978-bbc5-bfc91d704535}Gw64
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Reimage Protector
Dossier Supprimé : C:\Program Files (x86)\WSE_Binkiland
Dossier Supprimé : C:\Program Files (x86)\Clock Hand
Dossier Supprimé : C:\Users\RAIDER\AppData\Local\Temp\Clock Hand
Dossier Supprimé : C:\Program Files\Reimage
Dossier Supprimé : C:\Users\RAIDER\AppData\Local\Gameo
Dossier Supprimé : C:\Users\RAIDER\AppData\Local\PriceFountain
Dossier Supprimé : C:\Users\RAIDER\AppData\Local\Binkiland
Dossier Supprimé : C:\Users\RAIDER\AppData\Roaming\PriceFountain
Dossier Supprimé : C:\Users\RAIDER\AppData\Roaming\WSE_Binkiland
Dossier Supprimé : C:\Users\RAIDER\AppData\Roaming\Binkiland
Dossier Supprimé : C:\Users\RAIDER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceFountain
Dossier Supprimé : C:\Users\RAIDER\AppData\Local\Google\Chrome\User Data\Default\Extensions\elggllhppljlljkgfeokjpehmdamkejk
Fichier Supprimé : C:\Users\RAIDER\AppData\Roaming\Mozilla\Firefox\Profiles\ydl6k1ic.default\Extensions\{e01f243d-3dd9-4978-bbc5-bfc91d704535}.xpi
Fichier Supprimé : C:\Windows\Reimage.ini
Fichier Supprimé : C:\Windows\System32\drivers\{e01f243d-3dd9-4978-bbc5-bfc91d704535}Gw64.sys
Fichier Supprimé : C:\Users\RAIDER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vosteran.lnk
Fichier Supprimé : C:\Users\RAIDER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Vosteran.lnk
Fichier Supprimé : C:\Users\RAIDER\Desktop\Vosteran.lnk
Fichier Supprimé : C:\Users\RAIDER\AppData\Roaming\Mozilla\Firefox\Profiles\ydl6k1ic.default\user.js
Fichier Supprimé : C:\Users\RAIDER\AppData\Roaming\Mozilla\Firefox\Profiles\ydl6k1ic.default\searchplugins\Binkiland.xml
Fichier Supprimé : C:\Users\RAIDER\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\RAIDER\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Supprimé : C:\Users\RAIDER\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.select-n-go00.select-n-go.com_0.localstorage
Fichier Supprimé : C:\Users\RAIDER\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.select-n-go00.select-n-go.com_0.localstorage-journal
Fichier Supprimé : C:\Users\RAIDER\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\RAIDER\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Supprimé : C:\Users\RAIDER\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_static.select-n-go00.select-n-go.com_0.localstorage
Fichier Supprimé : C:\Users\RAIDER\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_static.select-n-go00.select-n-go.com_0.localstorage-journal
- [ Tâches planifiées ] *****
Tâche Supprimée : LaunchSignup
Tâche Supprimée : ReimageUpdater
Tâche Supprimée : Price Fountain
Tâche Supprimée : GoodGameEmpire W1
Tâche Supprimée : GoodGameEmpire W2
Tâche Supprimée : GoodGameEmpire NextW1
Tâche Supprimée : GoodGameEmpire NextW2
Tâche Supprimée : Binkiland
Tâche Supprimée : StormFall TW1
Tâche Supprimée : StormFall TW2
Tâche Supprimée : StormFall W2
Tâche Supprimée : StormFall W1
- [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\RAIDER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StormFall\StormFall.lnk
Raccourci Désinfecté : C:\Users\RAIDER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sparta\Sparta.lnk
Raccourci Désinfecté : C:\Users\RAIDER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Soldiers\SOLDIERS.lnk
Raccourci Désinfecté : C:\Users\RAIDER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GoodGameEmpire\GoodGameEmpire.lnk
Raccourci Désinfecté : C:\Users\RAIDER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\GoodGameEmpire.lnk
Raccourci Désinfecté : C:\Users\RAIDER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SOLDIERS.lnk
Raccourci Désinfecté : C:\Users\RAIDER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Sparta.lnk
Raccourci Désinfecté : C:\Users\RAIDER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\StormFall.lnk
- [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\elggllhppljlljkgfeokjpehmdamkejk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elggllhppljlljkgfeokjpehmdamkejk
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\elggllhppljlljkgfeokjpehmdamkejk
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [pricefountainw.exe]
Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\binkiland.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update Clock Hand
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util Clock Hand
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2f3dc1cf-3023-4906-9b17-c022e853c2d8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{02cb8b90-cab8-40b1-917e-cd8c650ade84}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2f3dc1cf-3023-4906-9b17-c022e853c2d8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2f3dc1cf-3023-4906-9b17-c022e853c2d8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2f3dc1cf-3023-4906-9b17-c022e853c2d8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0b4d26f6-61a8-4463-99dd-5f2fe0400fa6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0b4d26f6-61a8-4463-99dd-5f2fe0400fa6}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Reimage
Clé Supprimée : HKCU\Software\PriceFountain
Clé Supprimée : HKCU\Software\gameo
Clé Supprimée : HKCU\Software\Binkiland Browser
Clé Supprimée : HKCU\Software\WSE_Binkiland
Clé Supprimée : HKCU\Software\Binkiland
Clé Supprimée : HKCU\Software\Clock Hand
Clé Supprimée : HKLM\SOFTWARE\GeekBuddyRSP
Clé Supprimée : HKLM\SOFTWARE\Clock Hand
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\PriceFountain
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Firefox Packages
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Binkiland
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Binkiland
Clé Supprimée : [x64] HKLM\SOFTWARE\Reimage
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Protector
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Clock Hand
- [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.17267
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v
[ydl6k1ic.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "Binkiland");
[ydl6k1ic.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://binkiland.com/?f=1&a=bnk_ir_15_11&cd=2XzuyEtN2Y1L1Qzu0BzzyByCtA0FyByE0B0BtCtA0B0ByE0AtN0D0Tzu0StCtCyCyDtN1L2XzutAtFzztFtAtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1[...]
-\\ Google Chrome v41.0.2272.89
[C:\Users\RAIDER\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.delta-homes.com/web/?type=ds&ts=1418205101&from=wpm12103&uid=WDCXWD7500BPVT-60HXZT3_WD-WXU1E13UUJK1UUJK1&q={searchTerms}
[C:\Users\RAIDER\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_ir_15_11&cd=2XzuyEtN2Y1L1Qzu0BzzyByCtA0FyByE0B0BtCtA0B0ByE0AtN0D0Tzu0StCtCyCyDtN1L2XzutAtFzztFtAtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyC0DyBtB0B0D0E0DtGyDzytAzztGyDtCzyyBtG0E0AtA0AtGtDtAyE0FtA0EyD0ByB0FtByC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0AtAyD0B0AtB0BtGyBzz0CtDtGyEtBtBtAtG0AyBzztDtGyD0AyD0AyC0DtDyCyDtB0E0B2QtN1B2Z1V1T1S1NzuyDyBzy&cr=1176997575&ir=
-\\ Comodo Dragon v36.1.1.21
[C:\Users\RAIDER\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.delta-homes.com/web/?type=ds&ts=1418205101&from=wpm12103&uid=WDCXWD7500BPVT-60HXZT3_WD-WXU1E13UUJK1UUJK1&q={searchTerms}
[C:\Users\RAIDER\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_ir_15_11&cd=2XzuyEtN2Y1L1Qzu0BzzyByCtA0FyByE0B0BtCtA0B0ByE0AtN0D0Tzu0StCtCyCyDtN1L2XzutAtFzztFtAtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyC0DyBtB0B0D0E0DtGyDzytAzztGyDtCzyyBtG0E0AtA0AtGtDtAyE0FtA0EyD0ByB0FtByC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0AtAyD0B0AtB0BtGyBzz0CtDtGyEtBtBtAtG0AyBzztDtGyD0AyD0AyC0DtDyCyDtB0E0B2QtN1B2Z1V1T1S1NzuyDyBzy&cr=1176997575&ir=
-\\ Opera v28.0.1750.40
[C:\Users\RAIDER\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.delta-homes.com/web/?type=ds&ts=1418205101&from=wpm12103&uid=WDCXWD7500BPVT-60HXZT3_WD-WXU1E13UUJK1UUJK1&q={searchTerms}
[C:\Users\RAIDER\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_ir_15_11&cd=2XzuyEtN2Y1L1Qzu0BzzyByCtA0FyByE0B0BtCtA0B0ByE0AtN0D0Tzu0StCtCyCyDtN1L2XzutAtFzztFtAtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyC0DyBtB0B0D0E0DtGyDzytAzztGyDtCzyyBtG0E0AtA0AtGtDtAyE0FtA0EyD0ByB0FtByC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0AtAyD0B0AtB0BtGyBzz0CtDtGyEtBtBtAtG0AyBzztDtGyD0AyD0AyC0DtDyCyDtB0E0B2QtN1B2Z1V1T1S1NzuyDyBzy&cr=1176997575&ir=
AdwCleaner[R0].txt - [48740 octets] - [21/02/2015 11:29:25]
AdwCleaner[R1].txt - [10317 octets] - [14/03/2015 06:43:32]
AdwCleaner[R2].txt - [10319 octets] - [14/03/2015 06:44:01]
AdwCleaner[S0].txt - [51536 octets] - [21/02/2015 11:31:41]
AdwCleaner[S1].txt - [11428 octets] - [14/03/2015 06:47:28]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [11489 octets] ##########
voila le rapport en question ^^
bof pas vraiment, j'ai beaucoup de publicités comme avant qui m'empêchent de naviguer normalement ...
Je vois que toi aussi tu as essayé REIMAGE !!??
Tes problèmes ne sont pas arrivés depuis Reimage ?
Merci
Tes problèmes ne sont pas arrivés depuis Reimage ?
Merci
Pour cet outil je te demande juste "scanner"
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".