Virus newsaver

Résolu
kiki -  
 kiki -
Bonsoir,

Voilà mon lien Cjoint est-ce que quelqu'un peut m'aider please ?

http://www.cjoint.com/c/EGhuP3Tcxry

Ca doit faire à peine une heure que j'ai des tonnes de pubs sur internet que je commence déjà à pêter les plombs !!!

Merci d'avance ;)

7 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    --> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

    --> Ferme toutes les applications en cours.
    --> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
    --> Coche la case Addition.txt.
    --> Clique sur Scan.
    --> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
    --> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    1
    1. kiki
       
      Voilà les liens:
      http://pjjoint.malekal.com/files.php?id=20150708_r5e9b5i11c12

      http://pjjoint.malekal.com/files.php?id=20150708_x10d10c15w13t11

      Merci pour la réponse
      0
  2. Antton1 Messages postés 379 Statut Membre 40
     
    Telecharge adblock plus...
    0
    1. kiki
       
      Impossible dès que j'essais de télécharger l"extension ça me met erreur...
      0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Ouvre le Bloc-notes.
    --> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :

    start
    CloseProcesses:
    Task: C:\Windows\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{e6092689-c25e-c668-e609-92689c259a27}\a vers fuckin holiday avi.exe <==== ATTENTION
    c:\programdata\{e6092689-c25e-c668-e609-92689c259a27}
    Task: C:\Windows\Tasks\OneTouchCrop.job => c:\programdata\{232c8b8c-2f8d-34cd-232c-c8b8c2f82e30}\aversfuckinholidayverified.exe-1435871064580.exe <==== ATTENTION
    c:\programdata\{232c8b8c-2f8d-34cd-232c-c8b8c2f82e30}
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
    ProxyServer: [.DEFAULT] => http=127.0.0.1:51252;https=127.0.0.1:51252
    Tcpip\..\Interfaces\{4505A5B4-7AF7-46B2-8D68-52E99896ABE2}: [DhcpNameServer] 40.20.1.11
    C:\ProgramData\15643084728891650710
    C:\Windows\Tasks\Bidaily Synchronize Task[973b].job
    C:\Windows\Tasks\OneTouchCrop.job
    end


    --> Enregistre le fichier dans le dossier Téléchargements (au même endroit que FRST) sous le nom fixlist.txt
    --> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
    --> Clique sur Fix. Patiente le temps de la correction.

    Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    --> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    --> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    0
    1. kiki
       
      http://pjjoint.malekal.com/files.php?id=20150708_k7k9p15i11c10
      0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Plus de souci ?

    Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît.
    0
    1. kiki
       
      Beh écoutes ça a l'air d'aller plus aucun soucis quand je vais sur internet. Merci beaucoup pour ton aide ! ;)
      http://pjjoint.malekal.com/files.php?id=20150708_z9k8w6y14d10

      http://pjjoint.malekal.com/files.php?id=20150708_b15e14w12z12x12
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Il y a toujours un proxy :

    --> Télécharge et lance ZHPCleaner (de Nicolas Coolman).

    --> Accepte les conditions d'utilisation.

    --> S'il te propose une mise à jour, accepte puis relance-le une fois le téléchargement fini avec le raccourci présent sur le Bureau.

    --> Clique sur Scanner.

    --> Le scan terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.
    0
    1. kiki
       
      http://pjjoint.malekal.com/files.php?id=20150708_m8e10f7r13g14
      0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Réutilise l'option "Fix" de FRST avec ce fixlist et poste le rapport :

    start
    Reg: reg delete "HKLM\SOFTWARE\Classes\CLSID\{6219E521-3943-4F14-84EB-07FFF61E4CEC}" /f
    end
    0
    1. kiki
       
      Fix result of Farbar Recovery Scan Tool (x64) Version:05-07-2015
      Ran by Kévin at 2015-07-08 22:36:36 Run:2
      Running from C:\Users\Kévin\Downloads
      Loaded Profiles: Kévin (Available Profiles: Kévin)
      Boot Mode: Normal
      ==============================================

      fixlist content:

      start
      Reg: reg delete "HKLM\SOFTWARE\Classes\CLSID\{6219E521-3943-4F14-84EB-07FFF61E4CEC}" /f
      end



      ========= reg delete "HKLM\SOFTWARE\Classes\CLSID\{6219E521-3943-4F14-84EB-07FFF61E4CEC}" /f =========

      L'op'ration a r'ussi.



      ========= End of Reg: =========

      End of Fixlog 22:36:37

      0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Pour finir :

    1/

    ---> Télécharge et installe CCleaner.
    • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    • Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    • Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    • Clique sur Exécuter.
    • Poste le rapport.


    ==Prévention==

    Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    https://security-x.fr/~guigui0001/

    https://www.malekal.com/adwares-pup-protection/

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.
    0
    1. kiki
       
      # DelFix v1.010 - Rapport créé le 08/07/2015 à 22:56:26
      # Mis à jour le 26/04/2015 par Xplode
      # Nom d'utilisateur : Kévin - KÉVIN
      # Système d'exploitation : Windows 8.1 (64 bits)

      ~ Suppression des outils de désinfection ...

      Supprimé : C:\FRST
      Supprimé : C:\AdwCleaner
      Supprimé : C:\Users\Kévin\Desktop\ZHPCleaner.lnk
      Supprimé : C:\Users\Kévin\Desktop\ZHPCleaner.txt
      Supprimé : C:\Users\Kévin\Downloads\Addition.txt
      Supprimé : C:\Users\Kévin\Downloads\adwcleaner_4.207.exe
      Supprimé : C:\Users\Kévin\Downloads\Fixlog.txt
      Supprimé : C:\Users\Kévin\Downloads\FRST.exe
      Supprimé : C:\Users\Kévin\Downloads\FRST.txt
      Supprimé : C:\Users\Kévin\Downloads\FRST64.exe
      Supprimé : C:\Users\Kévin\Downloads\ZHPCleaner.exe
      Supprimée : HKLM\SOFTWARE\AdwCleaner

      ~ Purge de la restauration système ...

      Supprimé : RP #3 [Programme d'installation pour les modules Windows | 06/23/2015 16:56:10]
      Supprimé : RP #4 [Windows Update | 06/29/2015 00:18:14]

      Nouveau point de restauration créé !

      ########## - EOF - ##########
      0
    2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Ok pour DelFix.

      Bonne soirée ;)
      0
      1. kiki > Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention  
         
        Coool merci beaucoup !
        Bonne soirée :)
        0