Virus JS/Agent
Résolu
NINIDUWEB
Messages postés
423
Date d'inscription
Statut
Membre
Dernière intervention
-
@mesam Messages postés 549 Date d'inscription Statut Membre Dernière intervention -
@mesam Messages postés 549 Date d'inscription Statut Membre Dernière intervention -
A voir également:
- Js/packed.agent.n
- Virus JS:agent edb sur Avast, comment le supprimer? - Forum Virus
- Arrondi js ✓ - Forum Windows
- Arrondir nombre Math.round - Forum Javascript
- Js arrondir - Forum Webmastering
- Copiez l'image dans un logiciel d'édition d'images ou un outil en ligne comme js paint ou pixlr e. remplissez les cases en suivant le code couleur. des cases supplémentaires vont se remplir automatiquement. que représente le dessin ? ✓ - Forum Windows
14 réponses
Bonjour,
Je vais t'aider à supprimer ces indésirables.
Ton Pc est infecté par des logiciels publicitaires, voici les étapes à suivre :
Puis :
Je vais t'aider à supprimer ces indésirables.
Ton Pc est infecté par des logiciels publicitaires, voici les étapes à suivre :
- Télécharge sur ton Bureau AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur "Scanner"
- Une fois l'analyse terminée, clique sur "Nettoyer".
- Patiente le temps du nettoyage.
- Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira.
- Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport
- Clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Puis :
- Télécharge ZHPDiag
- Sur la page de téléchargement de ZHPDiag, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
- Lance le (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
- Laisse toi guider lors de l'installation, puis clique sur "Terminer" à la fin.
- Deux raccourcis vont être créés sur le Bureau (ZHPDiag et ZHPFix) :
- lance ZHPDiag (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
- Clique sur l'icône "Complet" pour faire une analyse complète puis patiente, ça peut durer quelques minutes.
- A la fin de l'analyse, un rapport va s'ouvrir, enregistre le sur ton Bureau (Fichier -> Enregistrer sous).
- Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Relance AdwCleaner, refais un scan et clique ensuite sur nettoyer
Ensuite fait le rapport de ZHPDiag
Ensuite fait le rapport de ZHPDiag
bONJOUR
2ème rapport https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150424_b15v6n5l15s5
Merci @+
2ème rapport https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150424_b15v6n5l15s5
Merci @+
Bonjour,
As tu le dernier rapport de AdwCleaner ?
Le rapport est sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
Pour la suite :
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
Ce script va cibler certains éléments à supprimer :
(si ce n'est pas le cas, les coller (clic droit > coller ou ctrl V)
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
sur pjjoint
Nota:Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt
Ensuite
Télécharge Malwarebytes Anti-Malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
As tu le dernier rapport de AdwCleaner ?
Le rapport est sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
Pour la suite :
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
Ce script va cibler certains éléments à supprimer :
- Ferme toutes tes applications en cours.
- Sélectionne les lignes ci dessous en cliquant sur "sélectionner le contenu" puis faire un clic droit avec la souris sur la zone surlignée puis choisir "copier "
Script ZHPFix
Sysrestore
EmptyTemp
FirewallRaz
ProxyFix
EmptyFlash
M0 - MFSP: prefs.js [nim - 90t5giwt.default] https://mysearch.avg.com/
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://mysearch.avg.com/
R3 - URLSearchHook: (no name) [64Bits] - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
O2 - BHO: Strong Signal [64Bits] - {c723a437-2eaf-466d-a95b-3fa0966bf88c} . (...) -- C:\Program Files (x86)\Strong Signal\Extensions\c723a437-2eaf-466d-a95b-3fa0966bf88c.dll (.not file.)
[MD5.02B84503B8540FFC1E4960975F3FC2B2] [SPRF][01/11/2007] (.TNS - Pas de description.) -- C:\Windows\Downloaded Program Files\TNSClickrb.dll [61440]
[MD5.00000000000000000000000000000000] [APT] [Binkiland fiti] (...) -- C:\ProgramData\{CBEF232C-9B6D-F2AA-2AEB-8228FA6951A6}\1.9.3.1\fiber.js" "433a2f50726f6772616d446174612f7b43424546323332432d394236442d463241412d324145422d3832323846413639353141367d2f312e392e332e312f666974692e646c6c" "687474703a2f2f73616f2e62696e6b702e63 (.not file.) [0]
O42 - Logiciel: Strong Signal - (.Strong Signal.) [HKLM][64Bits] -- Strong Signal
O42 - Logiciel: Update for PriceFountain - (.Update for PriceFountain.) [HKCU][64Bits] -- Price Fountain
O43 - CFD: 23/03/2015 - 11:03:32 - [0] ----D C:\Users\nim\AppData\Local\cato
O43 - CFD: 23/03/2015 - 11:16:28 - [] ----D C:\Program Files (x86)\Common Files\mcafee => McAfee Comon Files
O43 - CFD: 23/03/2015 - 11:16:39 - [] ----D C:\ProgramData\McAfee
O45 - LFCP:[MD5.1BB5535A62D006F293DB5EC1C858F745] - 22/04/2015 - 07:35:45 ---A- - C:\Windows\Prefetch\DRIVERGENIUS.EXE-AD81853E.pf
O45 - LFCP:[MD5.A92BB454D501D8E9BBA69F98470559C9] - 22/04/2015 - 07:32:54 ---A- - C:\Windows\Prefetch\DRIVER_GENIUS_10_PROFESSIONAL-7448EF2B.pf
O45 - LFCP:[MD5.E7334D83D4D70BEB2AD7D776151755EE] - 24/04/2015 - 09:22:09 ---A- - C:\Windows\Prefetch\PRICEFOUNTAIN.EXE-5BE2EAEF.pf
O45 - LFCP:[MD5.81F6A28A848A7F753D628574E9FD3D5C] - 19/04/2015 - 11:22:19 ---A- - C:\Windows\Prefetch\PRICEFOUNTAINUPDATEVER.EXE-0E2C53DA.pf
O45 - LFCP:[MD5.29FF10F67C8A2C8D6186E787DBDAFF79] - 21/04/2015 - 17:44:11 ---A- - C:\Windows\Prefetch\PRICEFOUNTAINW.EXE-CBF9B6CA.pf
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- firefox.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C723A437-2EAF-466D-A95B-3FA0966BF88C}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Strong Signal]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Price Fountain]
[HKCU\Software\ProductSetup]
[HKLM\Software\Wow6432Node\StrongSignal]
[HKLM\SYSTEM\CurrentControlSet\Services\WtuSystemSupport]
[HKCU\Software\AppDataLow\Software\Avanquest_FR]
C:\Program Files (x86)\Common Files\0780f478-67ce-4ec3-98db-39a65f4618ce
C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce
C:\Users\nim\AppData\Local\Temp\tbAvan.dll
- Pour Xp, double clic sur le raccourci situé sur ton Bureau .
- Pour Vista, Windows ou Windows8, faire un clic droit et sélectionner " "Exécuter en tant qu'administrateur"
- Dans la fenêtre qui s'ouvre clique sur [IMPORTER]
- Une fenêtre s'afficheras avec les lignes copiées précédemment doivent apparaitre automatiquement
(si ce n'est pas le cas, les coller (clic droit > coller ou ctrl V)
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
- Clique sur [Go] en bas à gauche afin de lancer le nettoyage
- Confirme la demande de nettoyage cliquant sur [oui]
- Un message te demanderas de vider ta corbeille, sélectionne ton choix : cliquer sur oui ou non . Si Oui, le temps de nettoyage sera plus ou moins allongé.
- Patiente pendant la procédure de nettoyage.
- Héberge le rapport ZHPFix[RX].txt
sur pjjoint
Nota:Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt
- Donne ensuite sur le forum, le lien fourni.
- Ferme ZHPFix
Ensuite
Télécharge Malwarebytes Anti-Malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Lance MalwareBytes
- Dans l'onglet Tableau de Bord, clique sur Mettre à jour
- Clique ensuite sur l'onglet " Examen "
- Coche " Examen Menaces "
- Clique sur " Examiner maintenant "
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
- Accepte le redémarrage du PC si demandé
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Voici le rapport de AD CLEANER et le reste suit
Merci a tout à l'heure
# AdwCleaner v4.202 - Rapport créé le 24/04/2015 à 16:11:31
# Mis à jour le 23/04/2015 par Xplode
# Base de données : 2015-04-23.2 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : nim - PCNIM
# Exécuté depuis : C:\Users\nim\AppData\Local\Microsoft\Windows\INetCache\IE\KDZ82GKK\adwcleaner_4.202.exe
# Option : Nettoyer
[#] Service Supprimé : vToolbarUpdater18.4.0
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\AVG Security Toolbar
Dossier Supprimé : C:\ProgramData\baidu
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\Users\nim\AppData\Local\PriceFountain
Dossier Supprimé : C:\Users\nim\AppData\Roaming\PriceFountain
Dossier Supprimé : C:\Users\nim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceFountain
Dossier Supprimé : C:\Users\nim\AppData\Roaming\Mozilla\Firefox\Profiles\90t5giwt.default\Extensions\Avg@toolbar
Dossier Supprimé : C:\Users\nim\AppData\Roaming\Mozilla\Firefox\Profiles\90t5giwt.default\Extensions\engine@conduit.com
Dossier Supprimé : C:\Users\nim\AppData\Roaming\Mozilla\Firefox\Profiles\90t5giwt.default\Extensions\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}
Fichier Supprimé : C:\Users\nim\AppData\Roaming\Mozilla\Firefox\Profiles\90t5giwt.default\Extensions\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi
Fichier Supprimé : C:\Users\nim\AppData\Roaming\Mozilla\Firefox\Profiles\90t5giwt.default\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\wtu-secure-search.xml
Fichier Supprimé : C:\Users\nim\AppData\Roaming\Mozilla\Firefox\Profiles\90t5giwt.default\searchplugins\search-provided-by-yahoo.xml
Tâche Supprimée : Price Fountain
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2500339
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B608CC98-54DE-4775-96C9-097DE398500C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B608CC98-54DE-4775-96C9-097DE398500C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B608CC98-54DE-4775-96C9-097DE398500C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B608CC98-54DE-4775-96C9-097DE398500C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\PriceFountain
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Driver-Soft
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\PriceFountain
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\plarium.com
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
-\\ Internet Explorer v11.0.9600.17416
-\\ Mozilla Firefox v37.0.1 (x86 fr)
[90t5giwt.default\prefs.js] - Ligne Supprimée : user_pref("avg.wtu.ext.setting_hp_list", "[{\"name\":\"AVG Secure Search\",\"value\":\"hxxps://mysearch.avg.com\"},{\"name\":\"Google\",\"value\":\"hxxp://www.google.com\"},{\"name\":\"Yahoo\",\"value[...]
[90t5giwt.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
[90t5giwt.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "AVG Secure Search");
[90t5giwt.default\prefs.js] - Ligne Supprimée : user_pref("extensions.xpiState", "{\"app-profile\":{\"avg@toolbar\":{\"d\":\"C:\\\\Users\\\\nim\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\90t5giwt.default\\\\extensions\\\\avg@toolbar[...]
Voici le rapport de AD CLEANER et le reste suit
Merci a tout à l'heure
# AdwCleaner v4.202 - Rapport créé le 24/04/2015 à 16:11:31
# Mis à jour le 23/04/2015 par Xplode
# Base de données : 2015-04-23.2 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : nim - PCNIM
# Exécuté depuis : C:\Users\nim\AppData\Local\Microsoft\Windows\INetCache\IE\KDZ82GKK\adwcleaner_4.202.exe
# Option : Nettoyer
- [ Services ] *****
[#] Service Supprimé : vToolbarUpdater18.4.0
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\AVG Security Toolbar
Dossier Supprimé : C:\ProgramData\baidu
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\Users\nim\AppData\Local\PriceFountain
Dossier Supprimé : C:\Users\nim\AppData\Roaming\PriceFountain
Dossier Supprimé : C:\Users\nim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceFountain
Dossier Supprimé : C:\Users\nim\AppData\Roaming\Mozilla\Firefox\Profiles\90t5giwt.default\Extensions\Avg@toolbar
Dossier Supprimé : C:\Users\nim\AppData\Roaming\Mozilla\Firefox\Profiles\90t5giwt.default\Extensions\engine@conduit.com
Dossier Supprimé : C:\Users\nim\AppData\Roaming\Mozilla\Firefox\Profiles\90t5giwt.default\Extensions\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}
Fichier Supprimé : C:\Users\nim\AppData\Roaming\Mozilla\Firefox\Profiles\90t5giwt.default\Extensions\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi
Fichier Supprimé : C:\Users\nim\AppData\Roaming\Mozilla\Firefox\Profiles\90t5giwt.default\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\wtu-secure-search.xml
Fichier Supprimé : C:\Users\nim\AppData\Roaming\Mozilla\Firefox\Profiles\90t5giwt.default\searchplugins\search-provided-by-yahoo.xml
- [ Tâches planifiées ] *****
Tâche Supprimée : Price Fountain
- [ Raccourcis ] *****
- [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2500339
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B608CC98-54DE-4775-96C9-097DE398500C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B608CC98-54DE-4775-96C9-097DE398500C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B608CC98-54DE-4775-96C9-097DE398500C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B608CC98-54DE-4775-96C9-097DE398500C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\PriceFountain
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Driver-Soft
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\PriceFountain
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\plarium.com
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Mozilla Firefox v37.0.1 (x86 fr)
[90t5giwt.default\prefs.js] - Ligne Supprimée : user_pref("avg.wtu.ext.setting_hp_list", "[{\"name\":\"AVG Secure Search\",\"value\":\"hxxps://mysearch.avg.com\"},{\"name\":\"Google\",\"value\":\"hxxp://www.google.com\"},{\"name\":\"Yahoo\",\"value[...]
[90t5giwt.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
[90t5giwt.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "AVG Secure Search");
[90t5giwt.default\prefs.js] - Ligne Supprimée : user_pref("extensions.xpiState", "{\"app-profile\":{\"avg@toolbar\":{\"d\":\"C:\\\\Users\\\\nim\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\90t5giwt.default\\\\extensions\\\\avg@toolbar[...]
Rebjr
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 25/04/2015
Heure de l'examen: 09:48:48
Fichier journal: Journal d'examen Mayl.txt
Administrateur: Oui
Version: 2.01.6.1022
Base de données Malveillants: v2015.04.24.08
Base de données Rootkits: v2015.04.21.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: nim
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 388803
Temps écoulé: 29 min, 7 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux détecté)
Modules: 0
(Aucun élément malicieux détecté)
Clés du Registre: 16
PUP.Optional.Binkiland.A, HKLM\SOFTWARE\CLASSES\APPID\{a5bbb804-8009-4246-bed3-2d3335981ef6}, Mis en quarantaine, [7deb0a66deace0568096d7686f9428d8],
PUP.Optional.Binkiland.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{A5BBB804-8009-4246-BED3-2D3335981EF6}, Mis en quarantaine, [7deb0a66deace0568096d7686f9428d8],
PUP.Optional.Binkiland.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{A5BBB804-8009-4246-BED3-2D3335981EF6}, Mis en quarantaine, [7deb0a66deace0568096d7686f9428d8],
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{c723a437-2eaf-466d-a95b-3fa0966bf88c}, Mis en quarantaine, [69fff67a0585af871d6497a847bc837d],
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{e806ac01-e7a5-4949-af7c-7e6e5775035b}, Mis en quarantaine, [69fff67a0585af871d6497a847bc837d],
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{BA6EB888-8424-4C93-8E71-6050C714CFBE}, Mis en quarantaine, [69fff67a0585af871d6497a847bc837d],
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{BA6EB888-8424-4C93-8E71-6050C714CFBE}, Mis en quarantaine, [69fff67a0585af871d6497a847bc837d],
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{BA6EB888-8424-4C93-8E71-6050C714CFBE}, Mis en quarantaine, [69fff67a0585af871d6497a847bc837d],
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{e806ac01-e7a5-4949-af7c-7e6e5775035b}, Mis en quarantaine, [69fff67a0585af871d6497a847bc837d],
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{e806ac01-e7a5-4949-af7c-7e6e5775035b}, Mis en quarantaine, [69fff67a0585af871d6497a847bc837d],
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{C723A437-2EAF-466D-A95B-3FA0966BF88C}, Mis en quarantaine, [69fff67a0585af871d6497a847bc837d],
PUP.Optional.StrongSignal.A, HKU\S-1-5-21-3507101761-2711143210-323578003-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C723A437-2EAF-466D-A95B-3FA0966BF88C}, Mis en quarantaine, [69fff67a0585af871d6497a847bc837d],
PUP.Optional.StrongSignal.A, HKU\S-1-5-21-3507101761-2711143210-323578003-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C723A437-2EAF-466D-A95B-3FA0966BF88C}, Mis en quarantaine, [69fff67a0585af871d6497a847bc837d],
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\CLASSES\APPID\{A5BBB804-8009-4246-BED3-2D3335981EF6}\INSTL\DATA, Mis en quarantaine, [e97f5f112b5fb77fba355e6518ebe31d],
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{A5BBB804-8009-4246-BED3-2D3335981EF6}\INSTL\DATA, Mis en quarantaine, [3e2aacc4d1b981b5fdf2903307fcae52],
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{A5BBB804-8009-4246-BED3-2D3335981EF6}\INSTL\DATA, Mis en quarantaine, [b9af85eb6228c175d7184380e71c6b95],
Valeurs du Registre: 3
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\CLASSES\APPID\{a5bbb804-8009-4246-bed3-2d3335981ef6}\INSTL\DATA|tlbrSrchUrl, http://binkiland.com/?f=3&a=bnk_ir_15_13&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtDzztBtDyB0Dzy0C0EtCtN0D0Tzu0StCtCyByBtN1L2XzutAtFzztFtAtFtCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyBtCyC0B0A0CyCyDtGzy0EyD0DtG0C0DyC0BtG0C0A0EyEtGyDyCyEyC0FtCyDtA0D0C0EtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0Fzy0C0F0DtD0EtG0A0CtByCtGyEzzyEtDtG0AtD0A0FtG0Dzy0DtCyByB0F0DtAzzyEtB2Q&cr=1326300147&ir=&q= Mis en quarantaine, [e97f5f112b5fb77fba355e6518ebe31d]
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{a5bbb804-8009-4246-bed3-2d3335981ef6}\INSTL\DATA|tlbrSrchUrl, http://binkiland.com/?f=3&a=bnk_ir_15_13&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtDzztBtDyB0Dzy0C0EtCtN0D0Tzu0StCtCyByBtN1L2XzutAtFzztFtAtFtCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyBtCyC0B0A0CyCyDtGzy0EyD0DtG0C0DyC0BtG0C0A0EyEtGyDyCyEyC0FtCyDtA0D0C0EtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0Fzy0C0F0DtD0EtG0A0CtByCtGyEzzyEtDtG0AtD0A0FtG0Dzy0DtCyByB0F0DtAzzyEtB2Q&cr=1326300147&ir=&q= Mis en quarantaine, [3e2aacc4d1b981b5fdf2903307fcae52]
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{a5bbb804-8009-4246-bed3-2d3335981ef6}\INSTL\DATA|tlbrSrchUrl, http://binkiland.com/?f=3&a=bnk_ir_15_13&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtDzztBtDyB0Dzy0C0EtCtN0D0Tzu0StCtCyByBtN1L2XzutAtFzztFtAtFtCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyBtCyC0B0A0CyCyDtGzy0EyD0DtG0C0DyC0BtG0C0A0EyEtGyDyCyEyC0FtCyDtA0D0C0EtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0Fzy0C0F0DtD0EtG0A0CtByCtGyEzzyEtDtG0AtD0A0FtG0Dzy0DtCyByB0F0DtAzzyEtB2Q&cr=1326300147&ir=&q= Mis en quarantaine, [b9af85eb6228c175d7184380e71c6b95]
Données du Registre: 0
(Aucun élément malicieux détecté)
Dossiers: 0
(Aucun élément malicieux détecté)
Fichiers: 2
PUP.Optional.Binkiland.C, C:\Users\nim\AppData\LocalLow\Microsoft\Internet Explorer\Services\FavIcon.icoWSE_Binkiland, Mis en quarantaine, [0c5cd0a0fe8cd3638a5a6a5971927e82],
PUP.Optional.Binkiland.A, C:\Windows\System32\Tasks\Binkiland fiti, Mis en quarantaine, [acbc75fb800a87afb9d1440f679e5ea2],
Secteurs physiques: 0
(Aucun élément malicieux détecté)
(end) Merci
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 25/04/2015
Heure de l'examen: 09:48:48
Fichier journal: Journal d'examen Mayl.txt
Administrateur: Oui
Version: 2.01.6.1022
Base de données Malveillants: v2015.04.24.08
Base de données Rootkits: v2015.04.21.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: nim
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 388803
Temps écoulé: 29 min, 7 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux détecté)
Modules: 0
(Aucun élément malicieux détecté)
Clés du Registre: 16
PUP.Optional.Binkiland.A, HKLM\SOFTWARE\CLASSES\APPID\{a5bbb804-8009-4246-bed3-2d3335981ef6}, Mis en quarantaine, [7deb0a66deace0568096d7686f9428d8],
PUP.Optional.Binkiland.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{A5BBB804-8009-4246-BED3-2D3335981EF6}, Mis en quarantaine, [7deb0a66deace0568096d7686f9428d8],
PUP.Optional.Binkiland.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{A5BBB804-8009-4246-BED3-2D3335981EF6}, Mis en quarantaine, [7deb0a66deace0568096d7686f9428d8],
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{c723a437-2eaf-466d-a95b-3fa0966bf88c}, Mis en quarantaine, [69fff67a0585af871d6497a847bc837d],
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{e806ac01-e7a5-4949-af7c-7e6e5775035b}, Mis en quarantaine, [69fff67a0585af871d6497a847bc837d],
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{BA6EB888-8424-4C93-8E71-6050C714CFBE}, Mis en quarantaine, [69fff67a0585af871d6497a847bc837d],
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{BA6EB888-8424-4C93-8E71-6050C714CFBE}, Mis en quarantaine, [69fff67a0585af871d6497a847bc837d],
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{BA6EB888-8424-4C93-8E71-6050C714CFBE}, Mis en quarantaine, [69fff67a0585af871d6497a847bc837d],
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{e806ac01-e7a5-4949-af7c-7e6e5775035b}, Mis en quarantaine, [69fff67a0585af871d6497a847bc837d],
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{e806ac01-e7a5-4949-af7c-7e6e5775035b}, Mis en quarantaine, [69fff67a0585af871d6497a847bc837d],
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{C723A437-2EAF-466D-A95B-3FA0966BF88C}, Mis en quarantaine, [69fff67a0585af871d6497a847bc837d],
PUP.Optional.StrongSignal.A, HKU\S-1-5-21-3507101761-2711143210-323578003-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C723A437-2EAF-466D-A95B-3FA0966BF88C}, Mis en quarantaine, [69fff67a0585af871d6497a847bc837d],
PUP.Optional.StrongSignal.A, HKU\S-1-5-21-3507101761-2711143210-323578003-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C723A437-2EAF-466D-A95B-3FA0966BF88C}, Mis en quarantaine, [69fff67a0585af871d6497a847bc837d],
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\CLASSES\APPID\{A5BBB804-8009-4246-BED3-2D3335981EF6}\INSTL\DATA, Mis en quarantaine, [e97f5f112b5fb77fba355e6518ebe31d],
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{A5BBB804-8009-4246-BED3-2D3335981EF6}\INSTL\DATA, Mis en quarantaine, [3e2aacc4d1b981b5fdf2903307fcae52],
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{A5BBB804-8009-4246-BED3-2D3335981EF6}\INSTL\DATA, Mis en quarantaine, [b9af85eb6228c175d7184380e71c6b95],
Valeurs du Registre: 3
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\CLASSES\APPID\{a5bbb804-8009-4246-bed3-2d3335981ef6}\INSTL\DATA|tlbrSrchUrl, http://binkiland.com/?f=3&a=bnk_ir_15_13&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtDzztBtDyB0Dzy0C0EtCtN0D0Tzu0StCtCyByBtN1L2XzutAtFzztFtAtFtCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyBtCyC0B0A0CyCyDtGzy0EyD0DtG0C0DyC0BtG0C0A0EyEtGyDyCyEyC0FtCyDtA0D0C0EtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0Fzy0C0F0DtD0EtG0A0CtByCtGyEzzyEtDtG0AtD0A0FtG0Dzy0DtCyByB0F0DtAzzyEtB2Q&cr=1326300147&ir=&q= Mis en quarantaine, [e97f5f112b5fb77fba355e6518ebe31d]
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{a5bbb804-8009-4246-bed3-2d3335981ef6}\INSTL\DATA|tlbrSrchUrl, http://binkiland.com/?f=3&a=bnk_ir_15_13&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtDzztBtDyB0Dzy0C0EtCtN0D0Tzu0StCtCyByBtN1L2XzutAtFzztFtAtFtCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyBtCyC0B0A0CyCyDtGzy0EyD0DtG0C0DyC0BtG0C0A0EyEtGyDyCyEyC0FtCyDtA0D0C0EtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0Fzy0C0F0DtD0EtG0A0CtByCtGyEzzyEtDtG0AtD0A0FtG0Dzy0DtCyByB0F0DtAzzyEtB2Q&cr=1326300147&ir=&q= Mis en quarantaine, [3e2aacc4d1b981b5fdf2903307fcae52]
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{a5bbb804-8009-4246-bed3-2d3335981ef6}\INSTL\DATA|tlbrSrchUrl, http://binkiland.com/?f=3&a=bnk_ir_15_13&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtDzztBtDyB0Dzy0C0EtCtN0D0Tzu0StCtCyByBtN1L2XzutAtFzztFtAtFtCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyBtCyC0B0A0CyCyDtGzy0EyD0DtG0C0DyC0BtG0C0A0EyEtGyDyCyEyC0FtCyDtA0D0C0EtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0Fzy0C0F0DtD0EtG0A0CtByCtGyEzzyEtDtG0AtD0A0FtG0Dzy0DtCyByB0F0DtAzzyEtB2Q&cr=1326300147&ir=&q= Mis en quarantaine, [b9af85eb6228c175d7184380e71c6b95]
Données du Registre: 0
(Aucun élément malicieux détecté)
Dossiers: 0
(Aucun élément malicieux détecté)
Fichiers: 2
PUP.Optional.Binkiland.C, C:\Users\nim\AppData\LocalLow\Microsoft\Internet Explorer\Services\FavIcon.icoWSE_Binkiland, Mis en quarantaine, [0c5cd0a0fe8cd3638a5a6a5971927e82],
PUP.Optional.Binkiland.A, C:\Windows\System32\Tasks\Binkiland fiti, Mis en quarantaine, [acbc75fb800a87afb9d1440f679e5ea2],
Secteurs physiques: 0
(Aucun élément malicieux détecté)
(end) Merci
Ok très bien,
fait ce qui suit et dit moi si tu as encore des soucis.
fait ce qui suit et dit moi si tu as encore des soucis.
- Télécharge et enregistre Zhpcleaner sur ton Bureau.
- Lance son exécution par clic-droit puis "Exécuter en tant qu'administrateur"
- Il te faut accepter les conditions d'utilisation,
- Clique sur le bouton [Nettoyer]
- Accepte toutes les réparations proposées
- Un rapport sera créé sur le Bureau (ZHPCleaner.txt)
- Héberge ce rapport sur cjoint
- Copie/Colle le lien généré dans ta réponse.
Bonjour,
ok donc on finalise :
Il permet de vider tout ce qui touche windows et ses fichiers temporaires, il vide les temporaires suivants :
cookies, historique de navigation, historique des téléchargements, Java Cache, corbeille, fichiers temporaires, données formulaires, dossier Prefetch,
Coche la case Select All et clique sur Empty Selected
Ensuite :
Puis :
Et pour finir : Delfix va nous permettre de supprimer outils et rapports qui ont servis à la désinfection de ton PC.
Après ceci ton PC et propre.
Quelques conseils sécurité :
Avoir plusieurs antivirus et multiplier les programmes de protection est inutile. Cela ne protège pas mieux le système et peut faire ralentir l'ordinateur.
Un antivirus et un autre logiciel comme Malwarebytes suffisent à protéger ton PC.
En cas de changement d'antivirus il faut procéder correctement à la désinstallation !
Il te faut protéger ton navigateur :
Je te conseille d'utiliser adblock-plus pour te limiter les affichages publicitaires des pages web.
Et WOT qui te signalera les sites à risques.
- adblock-plus - Mozilla
- adblock-plus - IE
- WOT
Quand tu télécharges des logiciels sur le net il faut faire attention à l'installation.
Souvent on te propose des logiciels supplémentaires qui en fait ne sont que des nuisibles qui infectent ton PC.
Le logiciel à la base est correct mais il subit par les sites de téléchargement un repacking.
Certains sites sont à éviter pour le téléchargement.A Lire
Téléchargements que sur des sites officiels ou de confiance.
Il faut apprendre à sécurisé son PC.
:)
ok donc on finalise :
- Télécharge ATF Cleaner sur ton Bureau.
- Menu Main :
Il permet de vider tout ce qui touche windows et ses fichiers temporaires, il vide les temporaires suivants :
cookies, historique de navigation, historique des téléchargements, Java Cache, corbeille, fichiers temporaires, données formulaires, dossier Prefetch,
Coche la case Select All et clique sur Empty Selected
- Fait de même pour les navigateurs si ils ne sont grisés.
Ensuite :
- Exécute Malwarebytes
- Ouvre l'onglet "rapports/logs" et clique sur [b]"tout supprimer"
- Ouvre l'onglet "quarantaine" et clic sur "tout supprimer"
Puis :
Et pour finir : Delfix va nous permettre de supprimer outils et rapports qui ont servis à la désinfection de ton PC.
- Télécharge DelFix (d'Xplode) sur ton Bureau.
- Lance le, (avec Vista, Windows 7 et Windows 8, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf " Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse..
Après ceci ton PC et propre.
Quelques conseils sécurité :
Avoir plusieurs antivirus et multiplier les programmes de protection est inutile. Cela ne protège pas mieux le système et peut faire ralentir l'ordinateur.
Un antivirus et un autre logiciel comme Malwarebytes suffisent à protéger ton PC.
En cas de changement d'antivirus il faut procéder correctement à la désinstallation !
Il te faut protéger ton navigateur :
Je te conseille d'utiliser adblock-plus pour te limiter les affichages publicitaires des pages web.
Et WOT qui te signalera les sites à risques.
- adblock-plus - Mozilla
- adblock-plus - IE
- WOT
Quand tu télécharges des logiciels sur le net il faut faire attention à l'installation.
Souvent on te propose des logiciels supplémentaires qui en fait ne sont que des nuisibles qui infectent ton PC.
Le logiciel à la base est correct mais il subit par les sites de téléchargement un repacking.
Certains sites sont à éviter pour le téléchargement.A Lire
Téléchargements que sur des sites officiels ou de confiance.
Il faut apprendre à sécurisé son PC.
- - Pourquoi et comment je me fais infecter?
- - La sécurité de son PC, c'est quoi ?
- - Sécuriser son ordinateur et connaître les menaces
- - Le P2P et ses conséquences !!! (par Tesgaz)
- - Les risques sécuritaires du P2P en 10 points
- - Les dangers du Peer-To-Peer, Emule etc..
- - Le danger des cracks !
- - Prévention et sécurité
:)
Bonjour
Merci beaucoup pour cette aide cela ma permis d'enlever les vilaines choses
Je vais faire comme vous le dite juste 1 question j'ai AVG COMME ANTIVIRUS est ce un bon logiciel si non le quel gratis si possible comment fait ton pour être sur que lorsque l'on désinstalle un programme tout est bien effacé . après je vais faire la lecture de vos messages Merci encore et Bonne soirée Ci joint rapport final
:)# DelFix v1.010 - Rapport créé le 26/04/2015 à 17:11:31
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : nim - PCNIM
# Système d'exploitation : Windows 8.1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\nim\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\nim\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\nim\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\nim\Desktop\ZHPFix.lnk
Supprimé : C:\Users\nim\Downloads\ZHPCleaner (1).exe
Supprimé : C:\Users\nim\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\nim\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\nim\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #4 [Windows Update | 04/10/2015 09:56:51]
Supprimé : RP #5 [Windows Update | 04/14/2015 08:24:52]
Supprimé : RP #6 [Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 | 04/19/2015 10:24:22]
Supprimé : RP #7 [Installed AVG 2015 | 04/24/2015 09:25:28]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Merci beaucoup pour cette aide cela ma permis d'enlever les vilaines choses
Je vais faire comme vous le dite juste 1 question j'ai AVG COMME ANTIVIRUS est ce un bon logiciel si non le quel gratis si possible comment fait ton pour être sur que lorsque l'on désinstalle un programme tout est bien effacé . après je vais faire la lecture de vos messages Merci encore et Bonne soirée Ci joint rapport final
:)# DelFix v1.010 - Rapport créé le 26/04/2015 à 17:11:31
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : nim - PCNIM
# Système d'exploitation : Windows 8.1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\nim\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\nim\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\nim\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\nim\Desktop\ZHPFix.lnk
Supprimé : C:\Users\nim\Downloads\ZHPCleaner (1).exe
Supprimé : C:\Users\nim\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\nim\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\nim\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #4 [Windows Update | 04/10/2015 09:56:51]
Supprimé : RP #5 [Windows Update | 04/14/2015 08:24:52]
Supprimé : RP #6 [Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 | 04/19/2015 10:24:22]
Supprimé : RP #7 [Installed AVG 2015 | 04/24/2015 09:25:28]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
AVG est très bien, que tu changes ou non d'antivirus ne changera pas grand chose.
La meilleur des protections c'est toi !
Je te conseil vivement de lire les liens donnés.
Pour désinstaller un antivirus proprement tu as ce lien qui te guide vers les outils à utiliser.
Pour le choix de l'antivirus regarde ici
Bon surf !
La meilleur des protections c'est toi !
Je te conseil vivement de lire les liens donnés.
Pour désinstaller un antivirus proprement tu as ce lien qui te guide vers les outils à utiliser.
Pour le choix de l'antivirus regarde ici
Bon surf !
Voici le 1 er rapport le reste suit MERCI @+
https://pjjoint.malekal.com/files.php?id=20150424_v9d8j11y10r8