A voir également:
- Virus "ad"
- Virus mcafee - Accueil - Piratage
- Ad aware - Télécharger - Sécurité
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
9 réponses
Slt,
télécharge Adwcleaner :
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Scan et supprime tout puis redémarre.
"I am the Lizard King............... I can do everything"
Jim morrison (RIP)
télécharge Adwcleaner :
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Scan et supprime tout puis redémarre.
"I am the Lizard King............... I can do everything"
Jim morrison (RIP)
catoun
bonjour, j'ai téléchargé via le lien mais j'ai toujours les mêmes pages de pub qui s'affichent sous "ads by lizard sales"
Bonjour à tous,
N'oublies pas de poster le rapport adwcleaner pour continuer..
@+
N'oublies pas de poster le rapport adwcleaner pour continuer..
@+
Bonjour j'ai toujours les mêmes pages de pub qui s'affichent via "Ads by lizard sales" malgrès le scan d'adw cleaner. voici le rapport :
# AdwCleaner v4.208 - Rapport créé le 22/07/2015 à 15:36:22
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-15.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : League Of Legend - ROMAIN-PC
# Exécuté depuis : C:\Users\League Of Legend\Downloads\AdwCleaner-4.208.exe
# Option : Nettoyer
Dossier Supprimé : C:\ProgramData\ParetoLogic
Dossier Supprimé : C:\Program Files (x86)\Common Files\ParetoLogic
Dossier Supprimé : C:\Users\League Of Legend\AppData\Roaming\DriverCure
Dossier Supprimé : C:\Users\League Of Legend\AppData\Roaming\ParetoLogic
Tâche Supprimée : paretologic registration3
Tâche Supprimée : paretologic update version3
Tâche Supprimée : ParetoLogic Update Version3 Startup Task
Clé Supprimée : HKLM\SOFTWARE\Classes\uus3url-pl
Clé Supprimée : HKCU\Software\ParetoLogic
Clé Supprimée : HKLM\SOFTWARE\ParetoLogic
-\\ Internet Explorer v11.0.9600.17909
-\\ Mozilla Firefox v36.0.1 (x86 fr)
-\\ Google Chrome v44.0.2403.89
AdwCleaner[R0].txt - [22126 octets] - [22/12/2014 15:46:48]
AdwCleaner[R1].txt - [5348 octets] - [22/07/2015 13:33:57]
AdwCleaner[R2].txt - [1681 octets] - [22/07/2015 15:27:35]
AdwCleaner[S0].txt - [21754 octets] - [22/12/2014 16:03:01]
AdwCleaner[S1].txt - [5460 octets] - [22/07/2015 13:44:23]
AdwCleaner[S2].txt - [1575 octets] - [22/07/2015 15:36:22]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1635 octets] ##########
Merci pour l'aide. Je ne sais pas si c'est facilement réparable comme virus.
# AdwCleaner v4.208 - Rapport créé le 22/07/2015 à 15:36:22
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-15.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : League Of Legend - ROMAIN-PC
# Exécuté depuis : C:\Users\League Of Legend\Downloads\AdwCleaner-4.208.exe
# Option : Nettoyer
- [ Services ] *****
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\ParetoLogic
Dossier Supprimé : C:\Program Files (x86)\Common Files\ParetoLogic
Dossier Supprimé : C:\Users\League Of Legend\AppData\Roaming\DriverCure
Dossier Supprimé : C:\Users\League Of Legend\AppData\Roaming\ParetoLogic
- [ Tâches planifiées ] *****
Tâche Supprimée : paretologic registration3
Tâche Supprimée : paretologic update version3
Tâche Supprimée : ParetoLogic Update Version3 Startup Task
- [ Raccourcis ] *****
- [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\uus3url-pl
Clé Supprimée : HKCU\Software\ParetoLogic
Clé Supprimée : HKLM\SOFTWARE\ParetoLogic
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17909
-\\ Mozilla Firefox v36.0.1 (x86 fr)
-\\ Google Chrome v44.0.2403.89
AdwCleaner[R0].txt - [22126 octets] - [22/12/2014 15:46:48]
AdwCleaner[R1].txt - [5348 octets] - [22/07/2015 13:33:57]
AdwCleaner[R2].txt - [1681 octets] - [22/07/2015 15:27:35]
AdwCleaner[S0].txt - [21754 octets] - [22/12/2014 16:03:01]
AdwCleaner[S1].txt - [5460 octets] - [22/07/2015 13:44:23]
AdwCleaner[S2].txt - [1575 octets] - [22/07/2015 15:36:22]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1635 octets] ##########
Merci pour l'aide. Je ne sais pas si c'est facilement réparable comme virus.
Bonsoir,
1/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
<[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer] ( ou [Nettoyer])
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.
2/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
Bonne soirée
1/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
<[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer] ( ou [Nettoyer])
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.
2/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
Bonne soirée
Bonjour,
Désinstallez Spybot, il ne sert à rien! :-)
----------
1/
Voici le script correctif à effectuer avec FRST :
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-2623781751-2951593979-832723445-1009\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-08-31] () [File not signed] <==== ATTENTION
S3 ssadmdfl; system32\DRIVERS\ssadmdfl.sys [X]
S3 ssadmdm; system32\DRIVERS\ssadmdm.sys [X]
S1 vuxypfvh; \??\C:\Windows\system32\drivers\vuxypfvh.sys [X]
2014-10-27 02:08 - 2014-10-27 02:08 - 0000004 _____ () C:\Users\League Of Legend\AppData\Roaming\appdataFr2.bin
Task: {B019109B-C086-4549-A850-C21705C0E389} - \The Bluetooth service discovery No Task File <==== ATTENTION
Task: {BE7D192C-0890-4142-8F9C-62CC0DE06BEA} - \AdobeFlashPlayerUpdate No Task File <==== ATTENTION
Task: {DB653F76-851D-41CB-B5AA-76CF63F67DCB} - \AdobeFlashPlayerUpdate 2 No Task File <==== ATTENTION
FirewallRules: [TCP Query User{4B3DCAE6-9AD7-435A-B412-88B5F513D618}C:\program files (x86)\microsoft games\crack\aomx (2).exe] => (Block) C:\program files (x86)\microsoft games\crack\aomx (2).exe
FirewallRules: [UDP Query User{03F6BDD2-EEA9-4A92-9E94-2CDFFF04A1E4}C:\program files (x86)\microsoft games\crack\aomx (2).exe] => (Block) C:\program files (x86)\microsoft games\crack\aomx (2).exe
EmptyTemp:
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
https://www.malwarebytes.com/mwb-download/
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
3/
Sur quel navigateur, as tu les problèmes rencontrés ?
Bonne journée
Désinstallez Spybot, il ne sert à rien! :-)
----------
1/
Voici le script correctif à effectuer avec FRST :
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-2623781751-2951593979-832723445-1009\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-08-31] () [File not signed] <==== ATTENTION
S3 ssadmdfl; system32\DRIVERS\ssadmdfl.sys [X]
S3 ssadmdm; system32\DRIVERS\ssadmdm.sys [X]
S1 vuxypfvh; \??\C:\Windows\system32\drivers\vuxypfvh.sys [X]
2014-10-27 02:08 - 2014-10-27 02:08 - 0000004 _____ () C:\Users\League Of Legend\AppData\Roaming\appdataFr2.bin
Task: {B019109B-C086-4549-A850-C21705C0E389} - \The Bluetooth service discovery No Task File <==== ATTENTION
Task: {BE7D192C-0890-4142-8F9C-62CC0DE06BEA} - \AdobeFlashPlayerUpdate No Task File <==== ATTENTION
Task: {DB653F76-851D-41CB-B5AA-76CF63F67DCB} - \AdobeFlashPlayerUpdate 2 No Task File <==== ATTENTION
FirewallRules: [TCP Query User{4B3DCAE6-9AD7-435A-B412-88B5F513D618}C:\program files (x86)\microsoft games\crack\aomx (2).exe] => (Block) C:\program files (x86)\microsoft games\crack\aomx (2).exe
FirewallRules: [UDP Query User{03F6BDD2-EEA9-4A92-9E94-2CDFFF04A1E4}C:\program files (x86)\microsoft games\crack\aomx (2).exe] => (Block) C:\program files (x86)\microsoft games\crack\aomx (2).exe
EmptyTemp:
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
- Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
- Mets le à jour puis lance un examen "Menaces".
- coche "Recherche de rootkits" (Paramètres -> Détection et protection)
- A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
- Redémarre l'ordinateur si besoin.
- Après redémarrage, relance Malwarebytes.
- Vas chercher le rapport dans l'onglet "Historique".
- Clic à gauche sur l'onglet Journaux de l'application.
- Double-clic sur le journal d'examen pour l'afficher.
- En bas à gauche choisis "Copier dans le presse papier"
- colle le rapport le contenu du journal ici
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
3/
Sur quel navigateur, as tu les problèmes rencontrés ?
Bonne journée
Bonsoir,
Je n'arrive pas à finaliser la procédure. En effet, je peux effectuer tout le processus jusqu'au moment ou je copie le texte en gras dans le bloc note. Car l'étape suivante ne s'effectue pas intégralement, car je n'ai que le fichier fixlist qui s'affiche dans le bureau mais FRST64.exe ne s'y trouve pas. J'ai essayé de lancer l'ancien fichier télécharger précédemment et lorsque je lance FRST et que je "fix" un message m'indique qu'il n'y a pas de fichier texte trouvé. Que se passe t'il ? Pourquoi n'ai je pas les 2 fichiers copiés et pourquoi ne puis je pas continuer le processus. Merci de m'indiquer les prochaines étapes. Ce virus et cette gène, intervient sur tous mes navigateurs, celui que j'utilise le plus souvent est google chrome, mais j'utilise également mozilla et explorer. Merci et bonne soirée.
Je n'arrive pas à finaliser la procédure. En effet, je peux effectuer tout le processus jusqu'au moment ou je copie le texte en gras dans le bloc note. Car l'étape suivante ne s'effectue pas intégralement, car je n'ai que le fichier fixlist qui s'affiche dans le bureau mais FRST64.exe ne s'y trouve pas. J'ai essayé de lancer l'ancien fichier télécharger précédemment et lorsque je lance FRST et que je "fix" un message m'indique qu'il n'y a pas de fichier texte trouvé. Que se passe t'il ? Pourquoi n'ai je pas les 2 fichiers copiés et pourquoi ne puis je pas continuer le processus. Merci de m'indiquer les prochaines étapes. Ce virus et cette gène, intervient sur tous mes navigateurs, celui que j'utilise le plus souvent est google chrome, mais j'utilise également mozilla et explorer. Merci et bonne soirée.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Essais d'accélérer un peu car je serais absent duranr 4 jour à partir de demain..
------------
1/
Tout d'abord vérifies bien que le fichier FRST64 se trouve sur le bureau de ton PC, ensuite fais ceci stp :
[*] A partir ce lien : http://upload.sosvirus.net/download/rpqidi1wnpa4slu3gjta1c6h05y6zu87n7t9lu54
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
Lance Malwarebytes puis poste le rapport stp (étape 2/ demandée ci-dessus)
===> : https://forums.commentcamarche.net/forum/affich-32276492-virus-ad#9
3/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Bonne journée
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Essais d'accélérer un peu car je serais absent duranr 4 jour à partir de demain..
------------
1/
Tout d'abord vérifies bien que le fichier FRST64 se trouve sur le bureau de ton PC, ensuite fais ceci stp :
[*] A partir ce lien : http://upload.sosvirus.net/download/rpqidi1wnpa4slu3gjta1c6h05y6zu87n7t9lu54
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
Lance Malwarebytes puis poste le rapport stp (étape 2/ demandée ci-dessus)
===> : https://forums.commentcamarche.net/forum/affich-32276492-virus-ad#9
3/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Bonne journée
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Bonjour,
Merci pour toutes ces aides, mais je ne sais pas pourquoi FRST ne se télécharge pas sur mon bureau. J'ai refait plusieurs fois le téléchargement et le scan de la procédure de ton précédent mail. J'ai tenté le téléchargement en FRST64 et FRST32 afin de voir si ça changeait quelque chose, mais le résultat est le même il ne s'affiche pas dans mon bureau et lorsque je le lance il me dit qu'il n'y a aucun texte associé. Je ne comprends pas ce qu'il se passe. cela me bloque dans l'avancée de la procédure que tu me dit de suivre. Ai-je fais une fausse manipulation durant les téléchargements ? Je sais que tu seras absent durant 4 jours, si je n'arrive pas à avancer aujourd'hui, pourrons-nous reprendre à ton retour ? Merci d'avance.
Merci pour toutes ces aides, mais je ne sais pas pourquoi FRST ne se télécharge pas sur mon bureau. J'ai refait plusieurs fois le téléchargement et le scan de la procédure de ton précédent mail. J'ai tenté le téléchargement en FRST64 et FRST32 afin de voir si ça changeait quelque chose, mais le résultat est le même il ne s'affiche pas dans mon bureau et lorsque je le lance il me dit qu'il n'y a aucun texte associé. Je ne comprends pas ce qu'il se passe. cela me bloque dans l'avancée de la procédure que tu me dit de suivre. Ai-je fais une fausse manipulation durant les téléchargements ? Je sais que tu seras absent durant 4 jours, si je n'arrive pas à avancer aujourd'hui, pourrons-nous reprendre à ton retour ? Merci d'avance.
j'ai supprimé les fichiers malveillants et l'historique. Voici le rapport du journal d'analyse.
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 26/07/2015
Heure de l'analyse: 17:05
Fichier journal: journal historique d'analyses malwaresbyte.txt
Administrateur: Oui
Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.07.26.04
Base de données de rootkits: v2015.07.22.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: League Of Legend
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 642984
Temps écoulé: 59 min, 0 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du registre: 0
(Aucun élément malveillant détecté)
Valeurs du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 0
(Aucun élément malveillant détecté)
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 26/07/2015
Heure de l'analyse: 17:05
Fichier journal: journal historique d'analyses malwaresbyte.txt
Administrateur: Oui
Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.07.26.04
Base de données de rootkits: v2015.07.22.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: League Of Legend
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 642984
Temps écoulé: 59 min, 0 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du registre: 0
(Aucun élément malveillant détecté)
Valeurs du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 0
(Aucun élément malveillant détecté)
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
voici le rapport du journal de protection :
Malwarebytes Anti-Malware
www.malwarebytes.org
Error, 26/07/2015 17:03, SYSTEM, ROMAIN-PC, Protection, IsLicensed, 13,
Protection, 26/07/2015 17:03, SYSTEM, ROMAIN-PC, Protection, Malware Protection, Stopping,
Protection, 26/07/2015 17:03, SYSTEM, ROMAIN-PC, Protection, Malware Protection, Stopped,
Update, 26/07/2015 17:05, SYSTEM, ROMAIN-PC, Manual, Malware Database, 2015.7.26.3, 2015.7.26.4,
Scan, 26/07/2015 18:04, SYSTEM, ROMAIN-PC, Manual, Départ : 26/07/2015 17:05, Durée : 59 min 0 s, Analyse des menaces, Terminé, 0 détections de programmes malveillants, 0 détections de programmes non malveillants,
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Error, 26/07/2015 17:03, SYSTEM, ROMAIN-PC, Protection, IsLicensed, 13,
Protection, 26/07/2015 17:03, SYSTEM, ROMAIN-PC, Protection, Malware Protection, Stopping,
Protection, 26/07/2015 17:03, SYSTEM, ROMAIN-PC, Protection, Malware Protection, Stopped,
Update, 26/07/2015 17:05, SYSTEM, ROMAIN-PC, Manual, Malware Database, 2015.7.26.3, 2015.7.26.4,
Scan, 26/07/2015 18:04, SYSTEM, ROMAIN-PC, Manual, Départ : 26/07/2015 17:05, Durée : 59 min 0 s, Analyse des menaces, Terminé, 0 détections de programmes malveillants, 0 détections de programmes non malveillants,
(end)
Bonsoir,
Est ce que tu as réinitialiser tes navigateurs ?
-----------------
On va procéder autrement :
1/
à partir: ce lien
- Pour XP lance ZHPDiag par double clic sur son icône présente sur le bureau
- Pour Vista Windows 7 et Windows 8 clic droit sur le fichier téléchargé et choisis Exécuter en tant qu'administrateur
2/
Bien sure oui! :-)
Bonne soirée
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Est ce que tu as réinitialiser tes navigateurs ?
-----------------
On va procéder autrement :
1/
- Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau
à partir: ce lien
- Cliquer sur le Bouton Bleu + Nicolas Coolman :
- Pour XP lance ZHPDiag par double clic sur son icône présente sur le bureau
- Pour Vista Windows 7 et Windows 8 clic droit sur le fichier téléchargé et choisis Exécuter en tant qu'administrateur
- Une fois le téléchargement achevé
- Clique droit sur l'icone marron clair
- Clique sur scanner
- Un rapport s'affiche sur le bureau héberge sur sosUpload
2/
pourrons-nous reprendre à ton retour ? Merci d'avance.
Bien sure oui! :-)
Bonne soirée
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Re,
1/
/!\ Avertissement /!\,
ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
Ce script va cibler certains éléments à supprimer :
[*]Télécharge ZHPFix, exécuter en tant qu'administrateur sous
Windows : 7/8 et Vista
[*]Séléctionne et copie tout le script suivant (Ctrl C) :
[*]Lance ZHPFix depuis le bureau
[*]Clique sur Importer
[*]Les lignes précedemment copiées doivent être collées dans le cadre
[*]Clique ensuite sur GO
[*]Confirmes les nettoyages des données en cliquant sur Oui
[*] Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
[*] Héberge le rapport ZHPFixReport sur SosUpload ou cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse.
2/
Utilise ce lien : https://support.avg.com/SupportArticleView?l=fr&urlname=How-to-uninstall-AVG
pour désinstaller :
- AVG 2015
- AVG Web TuneUp
3/
4/
- Télécharge SFTGC.exe : http://www.archive-host.com
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : malekal.com ou ci-joint.com
------------------
en cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
/!\ Avertissement /!\,
ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
Ce script va cibler certains éléments à supprimer :
[*]Télécharge ZHPFix, exécuter en tant qu'administrateur sous
Windows : 7/8 et Vista
[*]Séléctionne et copie tout le script suivant (Ctrl C) :
Script ZHPFix
EmptyPrefetch
ShortcutFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
O43 - CFD: 2015/07/26 03:01:48 - [] D -- C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 2015/07/26 00:16:49 - [] D -- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 2015/07/23 01:55:19 - [] D -- C:\ProgramData\AVG Web TuneUp
C:\ProgramData\AVG Web TuneUp
Emptytemp
Emptyclsid
FirewallRaz
[*]Lance ZHPFix depuis le bureau
[*]Clique sur Importer
[*]Les lignes précedemment copiées doivent être collées dans le cadre
[*]Clique ensuite sur GO
[*]Confirmes les nettoyages des données en cliquant sur Oui
[*] Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
[*] Héberge le rapport ZHPFixReport sur SosUpload ou cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse.
2/
Utilise ce lien : https://support.avg.com/SupportArticleView?l=fr&urlname=How-to-uninstall-AVG
pour désinstaller :
- AVG 2015
- AVG Web TuneUp
3/
- Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
- Désinstalle ta version d'adobe par : ajout/suppression de programme
- Exécute le fichier téléchargé pour installation en suivant les instructions.
4/
- Télécharge SFTGC.exe : http://www.archive-host.com
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : malekal.com ou ci-joint.com
------------------
en cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Salut,
@+
- Lance ZHPDiag depuis le bureau
- lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
@+
Salut,
Tu as attrapé d'autres adwares! (CacaoWeb,..)
-------------
Supprime ta version de adwcleaner puis fais ceci stp :
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=
Bonne soirée
Tu as attrapé d'autres adwares! (CacaoWeb,..)
-------------
Supprime ta version de adwcleaner puis fais ceci stp :
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=
Bonne soirée
