virus

Question

voila je viens vers vous pour demander comment faire car malgré mes deux antivirus avast et security j ai des menaces qui arrivent . merci de votre attention

Malekal_morte- · Answer

Salut, 

Désinstalle l'antivirus en trop, ça sert à rien d'en avoir plusieurs.

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode ) 
Télécharge le sur ton bureau ou dossier de téléchargement.  
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

daniel41500 · Answer

ok je vous remerci j y vais de ce pas merci

daniel41500 · Answer

# AdwCleaner v4.207 - Rapport créé le 27/06/2015 à 15:49:22
# Mis à jour le 21/06/2015 par Xplode
# Base de données : 2015-06-23.1 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (x86)
# Nom d'utilisateur : DANIEL - PC-DE-DANIEL
# Exécuté depuis : C:\Users\DANIEL\Downloads\adwcleaner_4-207_fr_430277.exe
# Option : Nettoyer

 [ Services ] *****

[#] Service Supprimé : IHProtect Service
[#] Service Supprimé : WindowsMangerProtect
[#] Service Supprimé : Update Mountain Bike

 [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\Uniblue
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\NetEngine
Dossier Supprimé : C:\ProgramData\565d32dd00004739
Dossier Supprimé : C:\ProgramData\6e5ac6480000660a
Dossier Supprimé : C:\ProgramData\da74a44400006a5e
Dossier Supprimé : C:\ProgramData\{9e0c3d9c-9fed-ccdc-9e0c-c3d9c9fef672}
Dossier Supprimé : C:\Program Files\Mobogenie
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\Company Name
Dossier Supprimé : C:\Program Files\XTab
Dossier Supprimé : C:\Program Files\Mountain Bike
Dossier Supprimé : C:\Program Files\Simple for You
Dossier Supprimé : C:\Program Files\Optimizer Pro 3.86
Dossier Supprimé : C:\Windows\system32\config\systemprofile\AppData\Local\WebBar
Dossier Supprimé : C:\Windows\system32\config\systemprofile\AppData\Local\SafeGuard
Dossier Supprimé : C:\Users\DANIEL\AppData\Local\genienext
Dossier Supprimé : C:\Users\DANIEL\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\DANIEL\AppData\Local\Vosteran
Dossier Supprimé : C:\Users\DANIEL\AppData\Local\3CE21F00-1430219429-0820-0828-052811000000
Dossier Supprimé : C:\Users\DANIEL\AppData\LocalLow\Yahoo! Companion
Dossier Supprimé : C:\Users\DANIEL\AppData\Roaming
ewnext.me
Dossier Supprimé : C:\Users\DANIEL\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\DANIEL\AppData\Roaming\Store
Dossier Supprimé : C:\Users\DANIEL\AppData\Roaming\Company Name
Dossier Supprimé : C:\Users\DANIEL\AppData\Roaming\WTools
Dossier Supprimé : C:\Users\DANIEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd
Fichier Supprimé : C:\Users\DANIEL\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fcfenmboojpjinhpgggodefccipikbpd_0.localstorage
Fichier Supprimé : C:\Users\DANIEL\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\DANIEL\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\DANIEL\AppData\Roaming\Selection Tools.installation.log
Fichier Supprimé : C:\Users\DANIEL\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\DANIEL\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\DANIEL\AppData\Roaming\w3KDUj236v4CFj18a

 [ Tâches planifiées ] *****

Tâche Supprimée : w3KDUj236v4CFj18a
Tâche Supprimée : f528a020-b0b8-4280-8f44-e579186d6291-10_user
Tâche Supprimée : f528a020-b0b8-4280-8f44-e579186d6291-5
Tâche Supprimée : f528a020-b0b8-4280-8f44-e579186d6291-5_user

 [ Raccourcis ] *****
 [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [sweetsearch@gmail.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_searchff@gmail.com]
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Mozilla\Extends
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Clé Supprimée : HKLM\SOFTWARE\8a1bdc97-f89b-a6ec-05d4-e822cd6a74f0
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D6A5312-AB4D-41AA-8BED-0E019B87CA11}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C0B1016F-B7E5-46F0-B415-6BF9E55AB00D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0B1016F-B7E5-46F0-B415-6BF9E55AB00D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0B1016F-B7E5-46F0-B415-6BF9E55AB00D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C0B1016F-B7E5-46F0-B415-6BF9E55AB00D}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{21FA44EF-376D-4D53-9B0F-8A89D3229068}]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1945e092-ce7a-4b44-a259-a105b5dab2fd}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{61ED68EC-1D9E-4FCD-9CCE-B543BC52E0A2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B80CE1AD-A16D-4A9E-86A9-DD524BFB252B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FA36EAE2-32C8-4967-940F-CC79F31F3903}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\Vosteran Browser
Clé Supprimée : HKCU\Software\Wnkey
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\WajIntEnhance
Clé Supprimée : HKCU\Software\SearchProtectWS
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\YorkNewCin
Clé Supprimée : HKCU\Software\HighDefAction
Clé Supprimée : HKCU\Software\SafeGuardApp
Clé Supprimée : HKCU\Software\ArenaHD
Clé Supprimée : HKCU\Software\PRODUCTSETUP
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\WebBar
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
Clé Supprimée : HKLM\SOFTWARE\YorkNewCin
Clé Supprimée : HKLM\SOFTWARE\HighDefAction
Clé Supprimée : HKLM\SOFTWARE\SafeGuardApp
Clé Supprimée : HKLM\SOFTWARE\ArenaHD
Clé Supprimée : HKU\.DEFAULT\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C3060724-6AC7-4BEF-B516-4F6B1D90887D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe

 [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16659

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]

-\ Mozilla Firefox v38.0.5 (x86 fr)

[h3i4y2mn.default-1430324675873\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark._dzMembers_.toolbarCollapsed", true);
[h3i4y2mn.default-1430324675873\prefs.js] - Ligne Supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "pconverter@mindspark.com");

-\ Google Chrome v

[C:\Users\DANIEL\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : fcfenmboojpjinhpgggodefccipikbpd

-\ Chromium v



AdwCleaner[R0].txt - [7169 octets] - [19/12/2013 11:51:51]
AdwCleaner[R1].txt - [12182 octets] - [27/06/2015 15:48:17]
AdwCleaner[S0].txt - [7279 octets] - [19/12/2013 11:54:44]
AdwCleaner[S1].txt - [11152 octets] - [27/06/2015 15:49:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [11213  octets] ##########

daniel41500 · Answer

je n ai eu que 2 rapport seulement frst bloc note et addition bloc notes c est normal

daniel41500 · Answer

je telecharge le tutoriel comme tu me l as dis mais je ne trouve pas la zone de telechargement pour le couper et le mettre sur le bureau. comment puis je faire merci

daniel41500 · Answer

CC J Ai reussi a envoyer les rapports mais pas a mettre frst sur le bureau je vais copier le lien sur un papier pour au cas ou ca recommencerais plus tard. merci

daniel41500 · Answer

voila je vous ai envoyé tous ce que j'avais

daniel41500 · Answer

https://pjjoint.malekal.com/index.php

Virus

8 réponses

Votre réponse

Discussions similaires

Newsletters