Virus newsaver
Résolu
kiki
-
kiki -
kiki -
Bonsoir,
Voilà mon lien Cjoint est-ce que quelqu'un peut m'aider please ?
http://www.cjoint.com/c/EGhuP3Tcxry
Ca doit faire à peine une heure que j'ai des tonnes de pubs sur internet que je commence déjà à pêter les plombs !!!
Merci d'avance ;)
Voilà mon lien Cjoint est-ce que quelqu'un peut m'aider please ?
http://www.cjoint.com/c/EGhuP3Tcxry
Ca doit faire à peine une heure que j'ai des tonnes de pubs sur internet que je commence déjà à pêter les plombs !!!
Merci d'avance ;)
7 réponses
-
Bonjour,
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse. -
-
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
Task: C:\Windows\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{e6092689-c25e-c668-e609-92689c259a27}\a vers fuckin holiday avi.exe <==== ATTENTION
c:\programdata\{e6092689-c25e-c668-e609-92689c259a27}
Task: C:\Windows\Tasks\OneTouchCrop.job => c:\programdata\{232c8b8c-2f8d-34cd-232c-c8b8c2f82e30}\aversfuckinholidayverified.exe-1435871064580.exe <==== ATTENTION
c:\programdata\{232c8b8c-2f8d-34cd-232c-c8b8c2f82e30}
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:51252;https=127.0.0.1:51252
Tcpip\..\Interfaces\{4505A5B4-7AF7-46B2-8D68-52E99896ABE2}: [DhcpNameServer] 40.20.1.11
C:\ProgramData\15643084728891650710
C:\Windows\Tasks\Bidaily Synchronize Task[973b].job
C:\Windows\Tasks\OneTouchCrop.job
end
--> Enregistre le fichier dans le dossier Téléchargements (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse. -
Plus de souci ?
Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît. -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Il y a toujours un proxy :
--> Télécharge et lance ZHPCleaner (de Nicolas Coolman).
--> Accepte les conditions d'utilisation.
--> S'il te propose une mise à jour, accepte puis relance-le une fois le téléchargement fini avec le raccourci présent sur le Bureau.
--> Clique sur Scanner.
--> Le scan terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner. -
Réutilise l'option "Fix" de FRST avec ce fixlist et poste le rapport :
start
Reg: reg delete "HKLM\SOFTWARE\Classes\CLSID\{6219E521-3943-4F14-84EB-07FFF61E4CEC}" /f
end-
Fix result of Farbar Recovery Scan Tool (x64) Version:05-07-2015
Ran by Kévin at 2015-07-08 22:36:36 Run:2
Running from C:\Users\Kévin\Downloads
Loaded Profiles: Kévin (Available Profiles: Kévin)
Boot Mode: Normal
==============================================
fixlist content:
start
Reg: reg delete "HKLM\SOFTWARE\Classes\CLSID\{6219E521-3943-4F14-84EB-07FFF61E4CEC}" /f
end
========= reg delete "HKLM\SOFTWARE\Classes\CLSID\{6219E521-3943-4F14-84EB-07FFF61E4CEC}" /f =========
L'op'ration a r'ussi.
========= End of Reg: =========End of Fixlog 22:36:37
-
-
Pour finir :
1/
---> Télécharge et installe CCleaner.- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
- Va dans Nettoyeur et lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.- Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
- Clique sur Exécuter.
- Poste le rapport.
==Prévention==
Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.-
# DelFix v1.010 - Rapport créé le 08/07/2015 à 22:56:26
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : Kévin - KÉVIN
# Système d'exploitation : Windows 8.1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Kévin\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Kévin\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\Kévin\Downloads\Addition.txt
Supprimé : C:\Users\Kévin\Downloads\adwcleaner_4.207.exe
Supprimé : C:\Users\Kévin\Downloads\Fixlog.txt
Supprimé : C:\Users\Kévin\Downloads\FRST.exe
Supprimé : C:\Users\Kévin\Downloads\FRST.txt
Supprimé : C:\Users\Kévin\Downloads\FRST64.exe
Supprimé : C:\Users\Kévin\Downloads\ZHPCleaner.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #3 [Programme d'installation pour les modules Windows | 06/23/2015 16:56:10]
Supprimé : RP #4 [Windows Update | 06/29/2015 00:18:14]
Nouveau point de restauration créé !
########## - EOF - ########## -