Virus JS/Agent

Résolu
NINIDUWEB Messages postés 423 Date d'inscription   Statut Membre Dernière intervention   -  
@mesam Messages postés 549 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
Mon logiciel AVG à trouvé un virus identifié JS/AGENT EST CE GRAVE
Le logiciel me dit soit réparé ou quarantaine le fait t-il automatiquement
j'ai pas trop l'habitude qui peut m'aider svp Merci à) tous




14 réponses

@mesam Messages postés 549 Date d'inscription   Statut Membre Dernière intervention   22
 
Bonjour,

Je vais t'aider à supprimer ces indésirables.
Ton Pc est infecté par des logiciels publicitaires, voici les étapes à suivre :
  • Télécharge sur ton Bureau AdwCleaner de Xplode
  • Lance AdwCleaner
  • Clique sur "Scanner"
  • Une fois l'analyse terminée, clique sur "Nettoyer".
  • Patiente le temps du nettoyage.
  • Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
  • Au redémarrage du PC, un rapport s'ouvrira.
  • Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport
  • Clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Puis :
  • Télécharge ZHPDiag
  • Sur la page de téléchargement de ZHPDiag, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
  • Lance le (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
  • Laisse toi guider lors de l'installation, puis clique sur "Terminer" à la fin.
  • Deux raccourcis vont être créés sur le Bureau (ZHPDiag et ZHPFix) :
  • lance ZHPDiag (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
  • Clique sur l'icône "Complet" pour faire une analyse complète puis patiente, ça peut durer quelques minutes.

  • A la fin de l'analyse, un rapport va s'ouvrir, enregistre le sur ton Bureau (Fichier -> Enregistrer sous).
  • Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
0
NINIDUWEB Messages postés 423 Date d'inscription   Statut Membre Dernière intervention   3
 
Bonjourn

Voici le 1 er rapport le reste suit MERCI @+
https://pjjoint.malekal.com/files.php?id=20150424_v9d8j11y10r8
0
@mesam Messages postés 549 Date d'inscription   Statut Membre Dernière intervention   22
 
Relance AdwCleaner, refais un scan et clique ensuite sur nettoyer

Ensuite fait le rapport de ZHPDiag
0
NINIDUWEB Messages postés 423 Date d'inscription   Statut Membre Dernière intervention   3
 
0
@mesam Messages postés 549 Date d'inscription   Statut Membre Dernière intervention   22
 
Bonjour,

As tu le dernier rapport de AdwCleaner ?

Le rapport est sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt

Pour la suite :

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

Ce script va cibler certains éléments à supprimer :
  • Ferme toutes tes applications en cours.
  • Sélectionne les lignes ci dessous en cliquant sur "sélectionner le contenu" puis faire un clic droit avec la souris sur la zone surlignée puis choisir "copier "



Script ZHPFix
Sysrestore
EmptyTemp
FirewallRaz
ProxyFix
EmptyFlash
M0 - MFSP: prefs.js [nim - 90t5giwt.default] https://mysearch.avg.com/
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://mysearch.avg.com/
R3 - URLSearchHook: (no name) [64Bits] - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
O2 - BHO: Strong Signal [64Bits] - {c723a437-2eaf-466d-a95b-3fa0966bf88c} . (...) -- C:\Program Files (x86)\Strong Signal\Extensions\c723a437-2eaf-466d-a95b-3fa0966bf88c.dll (.not file.)
[MD5.02B84503B8540FFC1E4960975F3FC2B2] [SPRF][01/11/2007] (.TNS - Pas de description.) -- C:\Windows\Downloaded Program Files\TNSClickrb.dll [61440]
[MD5.00000000000000000000000000000000] [APT] [Binkiland fiti] (...) -- C:\ProgramData\{CBEF232C-9B6D-F2AA-2AEB-8228FA6951A6}\1.9.3.1\fiber.js" "433a2f50726f6772616d446174612f7b43424546323332432d394236442d463241412d324145422d3832323846413639353141367d2f312e392e332e312f666974692e646c6c" "687474703a2f2f73616f2e62696e6b702e63 (.not file.) [0]
O42 - Logiciel: Strong Signal - (.Strong Signal.) [HKLM][64Bits] -- Strong Signal
O42 - Logiciel: Update for PriceFountain - (.Update for PriceFountain.) [HKCU][64Bits] -- Price Fountain
O43 - CFD: 23/03/2015 - 11:03:32 - [0] ----D C:\Users\nim\AppData\Local\cato
O43 - CFD: 23/03/2015 - 11:16:28 - [] ----D C:\Program Files (x86)\Common Files\mcafee => McAfee Comon Files
O43 - CFD: 23/03/2015 - 11:16:39 - [] ----D C:\ProgramData\McAfee
O45 - LFCP:[MD5.1BB5535A62D006F293DB5EC1C858F745] - 22/04/2015 - 07:35:45 ---A- - C:\Windows\Prefetch\DRIVERGENIUS.EXE-AD81853E.pf
O45 - LFCP:[MD5.A92BB454D501D8E9BBA69F98470559C9] - 22/04/2015 - 07:32:54 ---A- - C:\Windows\Prefetch\DRIVER_GENIUS_10_PROFESSIONAL-7448EF2B.pf
O45 - LFCP:[MD5.E7334D83D4D70BEB2AD7D776151755EE] - 24/04/2015 - 09:22:09 ---A- - C:\Windows\Prefetch\PRICEFOUNTAIN.EXE-5BE2EAEF.pf
O45 - LFCP:[MD5.81F6A28A848A7F753D628574E9FD3D5C] - 19/04/2015 - 11:22:19 ---A- - C:\Windows\Prefetch\PRICEFOUNTAINUPDATEVER.EXE-0E2C53DA.pf
O45 - LFCP:[MD5.29FF10F67C8A2C8D6186E787DBDAFF79] - 21/04/2015 - 17:44:11 ---A- - C:\Windows\Prefetch\PRICEFOUNTAINW.EXE-CBF9B6CA.pf
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- firefox.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C723A437-2EAF-466D-A95B-3FA0966BF88C}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Strong Signal]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Price Fountain]
[HKCU\Software\ProductSetup]
[HKLM\Software\Wow6432Node\StrongSignal]
[HKLM\SYSTEM\CurrentControlSet\Services\WtuSystemSupport]
[HKCU\Software\AppDataLow\Software\Avanquest_FR]
C:\Program Files (x86)\Common Files\0780f478-67ce-4ec3-98db-39a65f4618ce
C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce
C:\Users\nim\AppData\Local\Temp\tbAvan.dll
  • Pour Xp, double clic sur le raccourci situé sur ton Bureau .
  • Pour Vista, Windows ou Windows8, faire un clic droit et sélectionner " "Exécuter en tant qu'administrateur"
  • Dans la fenêtre qui s'ouvre clique sur [IMPORTER]
  • Une fenêtre s'afficheras avec les lignes copiées précédemment doivent apparaitre automatiquement



(si ce n'est pas le cas, les coller (clic droit > coller ou ctrl V)
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
  • Clique sur [Go] en bas à gauche afin de lancer le nettoyage
  • Confirme la demande de nettoyage cliquant sur [oui]
  • Un message te demanderas de vider ta corbeille, sélectionne ton choix : cliquer sur oui ou non . Si Oui, le temps de nettoyage sera plus ou moins allongé.
  • Patiente pendant la procédure de nettoyage.
  • Héberge le rapport ZHPFix[RX].txt



sur pjjoint
Nota:Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt
  • Donne ensuite sur le forum, le lien fourni.
  • Ferme ZHPFix


Ensuite
Télécharge Malwarebytes Anti-Malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
  • Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Lance MalwareBytes
  • Dans l'onglet Tableau de Bord, clique sur Mettre à jour
  • Clique ensuite sur l'onglet " Examen "
  • Coche " Examen Menaces "
  • Clique sur " Examiner maintenant "
  • Attends la fin de l'analyse
  • Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
  • Accepte le redémarrage du PC si demandé


Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
NINIDUWEB Messages postés 423 Date d'inscription   Statut Membre Dernière intervention   3
 
Bonjour

Voici le rapport de AD CLEANER et le reste suit
Merci a tout à l'heure

# AdwCleaner v4.202 - Rapport créé le 24/04/2015 à 16:11:31
# Mis à jour le 23/04/2015 par Xplode
# Base de données : 2015-04-23.2 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : nim - PCNIM
# Exécuté depuis : C:\Users\nim\AppData\Local\Microsoft\Windows\INetCache\IE\KDZ82GKK\adwcleaner_4.202.exe
# Option : Nettoyer
          • [ Services ] *****


[#] Service Supprimé : vToolbarUpdater18.4.0
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\AVG Security Toolbar
Dossier Supprimé : C:\ProgramData\baidu
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\Users\nim\AppData\Local\PriceFountain
Dossier Supprimé : C:\Users\nim\AppData\Roaming\PriceFountain
Dossier Supprimé : C:\Users\nim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceFountain
Dossier Supprimé : C:\Users\nim\AppData\Roaming\Mozilla\Firefox\Profiles\90t5giwt.default\Extensions\Avg@toolbar
Dossier Supprimé : C:\Users\nim\AppData\Roaming\Mozilla\Firefox\Profiles\90t5giwt.default\Extensions\engine@conduit.com
Dossier Supprimé : C:\Users\nim\AppData\Roaming\Mozilla\Firefox\Profiles\90t5giwt.default\Extensions\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}
Fichier Supprimé : C:\Users\nim\AppData\Roaming\Mozilla\Firefox\Profiles\90t5giwt.default\Extensions\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi
Fichier Supprimé : C:\Users\nim\AppData\Roaming\Mozilla\Firefox\Profiles\90t5giwt.default\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\wtu-secure-search.xml
Fichier Supprimé : C:\Users\nim\AppData\Roaming\Mozilla\Firefox\Profiles\90t5giwt.default\searchplugins\search-provided-by-yahoo.xml
          • [ Tâches planifiées ] *****


Tâche Supprimée : Price Fountain
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2500339
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B608CC98-54DE-4775-96C9-097DE398500C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B608CC98-54DE-4775-96C9-097DE398500C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B608CC98-54DE-4775-96C9-097DE398500C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B608CC98-54DE-4775-96C9-097DE398500C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\PriceFountain
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Driver-Soft
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\PriceFountain
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\plarium.com
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17416


-\\ Mozilla Firefox v37.0.1 (x86 fr)

[90t5giwt.default\prefs.js] - Ligne Supprimée : user_pref("avg.wtu.ext.setting_hp_list", "[{\"name\":\"AVG Secure Search\",\"value\":\"hxxps://mysearch.avg.com\"},{\"name\":\"Google\",\"value\":\"hxxp://www.google.com\"},{\"name\":\"Yahoo\",\"value[...]
[90t5giwt.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
[90t5giwt.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "AVG Secure Search");
[90t5giwt.default\prefs.js] - Ligne Supprimée : user_pref("extensions.xpiState", "{\"app-profile\":{\"avg@toolbar\":{\"d\":\"C:\\\\Users\\\\nim\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\90t5giwt.default\\\\extensions\\\\avg@toolbar[...]
0
NINIDUWEB Messages postés 423 Date d'inscription   Statut Membre Dernière intervention   3
 
0
NINIDUWEB Messages postés 423 Date d'inscription   Statut Membre Dernière intervention   3
 
Rebjr


Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 25/04/2015
Heure de l'examen: 09:48:48
Fichier journal: Journal d'examen Mayl.txt
Administrateur: Oui

Version: 2.01.6.1022
Base de données Malveillants: v2015.04.24.08
Base de données Rootkits: v2015.04.21.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: nim

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 388803
Temps écoulé: 29 min, 7 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 16
PUP.Optional.Binkiland.A, HKLM\SOFTWARE\CLASSES\APPID\{a5bbb804-8009-4246-bed3-2d3335981ef6}, Mis en quarantaine, [7deb0a66deace0568096d7686f9428d8],
PUP.Optional.Binkiland.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{A5BBB804-8009-4246-BED3-2D3335981EF6}, Mis en quarantaine, [7deb0a66deace0568096d7686f9428d8],
PUP.Optional.Binkiland.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{A5BBB804-8009-4246-BED3-2D3335981EF6}, Mis en quarantaine, [7deb0a66deace0568096d7686f9428d8],
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{c723a437-2eaf-466d-a95b-3fa0966bf88c}, Mis en quarantaine, [69fff67a0585af871d6497a847bc837d],
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{e806ac01-e7a5-4949-af7c-7e6e5775035b}, Mis en quarantaine, [69fff67a0585af871d6497a847bc837d],
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{BA6EB888-8424-4C93-8E71-6050C714CFBE}, Mis en quarantaine, [69fff67a0585af871d6497a847bc837d],
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{BA6EB888-8424-4C93-8E71-6050C714CFBE}, Mis en quarantaine, [69fff67a0585af871d6497a847bc837d],
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{BA6EB888-8424-4C93-8E71-6050C714CFBE}, Mis en quarantaine, [69fff67a0585af871d6497a847bc837d],
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{e806ac01-e7a5-4949-af7c-7e6e5775035b}, Mis en quarantaine, [69fff67a0585af871d6497a847bc837d],
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{e806ac01-e7a5-4949-af7c-7e6e5775035b}, Mis en quarantaine, [69fff67a0585af871d6497a847bc837d],
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{C723A437-2EAF-466D-A95B-3FA0966BF88C}, Mis en quarantaine, [69fff67a0585af871d6497a847bc837d],
PUP.Optional.StrongSignal.A, HKU\S-1-5-21-3507101761-2711143210-323578003-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C723A437-2EAF-466D-A95B-3FA0966BF88C}, Mis en quarantaine, [69fff67a0585af871d6497a847bc837d],
PUP.Optional.StrongSignal.A, HKU\S-1-5-21-3507101761-2711143210-323578003-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C723A437-2EAF-466D-A95B-3FA0966BF88C}, Mis en quarantaine, [69fff67a0585af871d6497a847bc837d],
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\CLASSES\APPID\{A5BBB804-8009-4246-BED3-2D3335981EF6}\INSTL\DATA, Mis en quarantaine, [e97f5f112b5fb77fba355e6518ebe31d],
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{A5BBB804-8009-4246-BED3-2D3335981EF6}\INSTL\DATA, Mis en quarantaine, [3e2aacc4d1b981b5fdf2903307fcae52],
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{A5BBB804-8009-4246-BED3-2D3335981EF6}\INSTL\DATA, Mis en quarantaine, [b9af85eb6228c175d7184380e71c6b95],

Valeurs du Registre: 3
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\CLASSES\APPID\{a5bbb804-8009-4246-bed3-2d3335981ef6}\INSTL\DATA|tlbrSrchUrl, http://binkiland.com/?f=3&a=bnk_ir_15_13&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtDzztBtDyB0Dzy0C0EtCtN0D0Tzu0StCtCyByBtN1L2XzutAtFzztFtAtFtCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyBtCyC0B0A0CyCyDtGzy0EyD0DtG0C0DyC0BtG0C0A0EyEtGyDyCyEyC0FtCyDtA0D0C0EtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0Fzy0C0F0DtD0EtG0A0CtByCtGyEzzyEtDtG0AtD0A0FtG0Dzy0DtCyByB0F0DtAzzyEtB2Q&cr=1326300147&ir=&q= Mis en quarantaine, [e97f5f112b5fb77fba355e6518ebe31d]
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{a5bbb804-8009-4246-bed3-2d3335981ef6}\INSTL\DATA|tlbrSrchUrl, http://binkiland.com/?f=3&a=bnk_ir_15_13&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtDzztBtDyB0Dzy0C0EtCtN0D0Tzu0StCtCyByBtN1L2XzutAtFzztFtAtFtCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyBtCyC0B0A0CyCyDtGzy0EyD0DtG0C0DyC0BtG0C0A0EyEtGyDyCyEyC0FtCyDtA0D0C0EtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0Fzy0C0F0DtD0EtG0A0CtByCtGyEzzyEtDtG0AtD0A0FtG0Dzy0DtCyByB0F0DtAzzyEtB2Q&cr=1326300147&ir=&q= Mis en quarantaine, [3e2aacc4d1b981b5fdf2903307fcae52]
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{a5bbb804-8009-4246-bed3-2d3335981ef6}\INSTL\DATA|tlbrSrchUrl, http://binkiland.com/?f=3&a=bnk_ir_15_13&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtDzztBtDyB0Dzy0C0EtCtN0D0Tzu0StCtCyByBtN1L2XzutAtFzztFtAtFtCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyBtCyC0B0A0CyCyDtGzy0EyD0DtG0C0DyC0BtG0C0A0EyEtGyDyCyEyC0FtCyDtA0D0C0EtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0Fzy0C0F0DtD0EtG0A0CtByCtGyEzzyEtDtG0AtD0A0FtG0Dzy0DtCyByB0F0DtAzzyEtB2Q&cr=1326300147&ir=&q= Mis en quarantaine, [b9af85eb6228c175d7184380e71c6b95]

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 0
(Aucun élément malicieux détecté)

Fichiers: 2
PUP.Optional.Binkiland.C, C:\Users\nim\AppData\LocalLow\Microsoft\Internet Explorer\Services\FavIcon.icoWSE_Binkiland, Mis en quarantaine, [0c5cd0a0fe8cd3638a5a6a5971927e82],
PUP.Optional.Binkiland.A, C:\Windows\System32\Tasks\Binkiland fiti, Mis en quarantaine, [acbc75fb800a87afb9d1440f679e5ea2],

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end) Merci
0
@mesam Messages postés 549 Date d'inscription   Statut Membre Dernière intervention   22
 
Ok très bien,

fait ce qui suit et dit moi si tu as encore des soucis.
  • Télécharge et enregistre Zhpcleaner sur ton Bureau.
  • Lance son exécution par clic-droit puis "Exécuter en tant qu'administrateur"
  • Il te faut accepter les conditions d'utilisation,
  • Clique sur le bouton [Nettoyer]
  • Accepte toutes les réparations proposées
  • Un rapport sera créé sur le Bureau (ZHPCleaner.txt)
  • Héberge ce rapport sur cjoint
  • Copie/Colle le lien généré dans ta réponse.
0
NINIDUWEB Messages postés 423 Date d'inscription   Statut Membre Dernière intervention   3
 
Bonsoir

Voici le rapport

https://www.cjoint.com/c/EDzs027esGm

Merci @
0
@mesam Messages postés 549 Date d'inscription   Statut Membre Dernière intervention   22
 
As tu encore des soucis ?

Si non je te donne la suite pour finaliser
0
NINIDUWEB Messages postés 423 Date d'inscription   Statut Membre Dernière intervention   3
 
bONSOIR

non pour le moment ca va rien de special a signaler
0
@mesam Messages postés 549 Date d'inscription   Statut Membre Dernière intervention   22
 
Bonjour,

ok donc on finalise :
  • Télécharge ATF Cleaner sur ton Bureau.
  • Menu Main :

Il permet de vider tout ce qui touche windows et ses fichiers temporaires, il vide les temporaires suivants :
cookies, historique de navigation, historique des téléchargements, Java Cache, corbeille, fichiers temporaires, données formulaires, dossier Prefetch,
Coche la case Select All et clique sur Empty Selected
  • Fait de même pour les navigateurs si ils ne sont grisés.



Ensuite :
  • Exécute Malwarebytes
  • Ouvre l'onglet "rapports/logs" et clique sur [b]"tout supprimer"
  • Ouvre l'onglet "quarantaine" et clic sur "tout supprimer"


Puis :

Et pour finir : Delfix va nous permettre de supprimer outils et rapports qui ont servis à la désinfection de ton PC.
  • Télécharge DelFix (d'Xplode) sur ton Bureau.
  • Lance le, (avec Vista, Windows 7 et Windows 8, clic droit dessus, et sur exécuter en tant qu'administrateur)
  • Coche toutes les cases sauf " Faire une sauvegarde du registre"
  • Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
  • Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse..




Après ceci ton PC et propre.


Quelques conseils sécurité :

Avoir plusieurs antivirus et multiplier les programmes de protection est inutile. Cela ne protège pas mieux le système et peut faire ralentir l'ordinateur.
Un antivirus et un autre logiciel comme Malwarebytes suffisent à protéger ton PC.
En cas de changement d'antivirus il faut procéder correctement à la désinstallation !


Il te faut protéger ton navigateur :
Je te conseille d'utiliser adblock-plus pour te limiter les affichages publicitaires des pages web.
Et WOT qui te signalera les sites à risques.

- adblock-plus - Mozilla
- adblock-plus - IE
- WOT


Quand tu télécharges des logiciels sur le net il faut faire attention à l'installation.
Souvent on te propose des logiciels supplémentaires qui en fait ne sont que des nuisibles qui infectent ton PC.
Le logiciel à la base est correct mais il subit par les sites de téléchargement un repacking.
Certains sites sont à éviter pour le téléchargement.A Lire

Téléchargements que sur des sites officiels ou de confiance.


Il faut apprendre à sécurisé son PC.

:)
0
NINIDUWEB Messages postés 423 Date d'inscription   Statut Membre Dernière intervention   3
 
Bonjour
Merci beaucoup pour cette aide cela ma permis d'enlever les vilaines choses
Je vais faire comme vous le dite juste 1 question j'ai AVG COMME ANTIVIRUS est ce un bon logiciel si non le quel gratis si possible comment fait ton pour être sur que lorsque l'on désinstalle un programme tout est bien effacé . après je vais faire la lecture de vos messages Merci encore et Bonne soirée Ci joint rapport final

:)# DelFix v1.010 - Rapport créé le 26/04/2015 à 17:11:31
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : nim - PCNIM
# Système d'exploitation : Windows 8.1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\nim\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\nim\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\nim\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\nim\Desktop\ZHPFix.lnk
Supprimé : C:\Users\nim\Downloads\ZHPCleaner (1).exe
Supprimé : C:\Users\nim\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\nim\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\nim\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #4 [Windows Update | 04/10/2015 09:56:51]
Supprimé : RP #5 [Windows Update | 04/14/2015 08:24:52]
Supprimé : RP #6 [Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 | 04/19/2015 10:24:22]
Supprimé : RP #7 [Installed AVG 2015 | 04/24/2015 09:25:28]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########


0
@mesam Messages postés 549 Date d'inscription   Statut Membre Dernière intervention   22
 
AVG est très bien, que tu changes ou non d'antivirus ne changera pas grand chose.
La meilleur des protections c'est toi !
Je te conseil vivement de lire les liens donnés.

Pour désinstaller un antivirus proprement tu as ce lien qui te guide vers les outils à utiliser.

Pour le choix de l'antivirus regarde ici

Bon surf !
0