Malware persistant

Résolu
caffard -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

J'ai plusieurs malware persistant. j'ai utilisé spybot, malwarebyte et Iobit mais ma page de demarrage reste toujours sur www-searching.com. quelqu'un sait quoi faire
? Merci

6 réponses

  1. Buenos74 Messages postés 5252 Date d'inscription   Statut Membre Dernière intervention   848
     
    Slt,

    va dans les paramètres de Chrome et mets "par défaut"
    0
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Je te conseille de désinstaller Spybot!, il n'est ^pas efficace...
    ----------
    1/
    Tu as installé des adwares et programmes indésirables sur ton PC.
    -------------------------------
    Télécharge : AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
    ----------------------------
    Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=

    2/
    [*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien :https://nicolascoolman.eu
    <[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
    [*]Accepte les conditions d'utilisation,
    [*]Clique sur le bouton [Nettoyer]
    [*]Accepte toutes les réparations proposées
    [*]Unrapport ZHPCleaner.txt sera créé sur le bureau
    [*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
    [*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
    [*]Copie/Colle le lien généré dans ta réponse.

    3/
    [*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
    ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
    [*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
    ==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
    [*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    [*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse



    [*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    [*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
    [*] Fais copier/coller les liens fournis dans ta prochaine réponse.

    ==> Aide: <<<ICI>>>

    @+
    0
    1. caffard
       
      Merci fish pour ta reponse. adwcleaner plante au moment du nettoyage ce qui fais redemarrer mon ordi. pour le reste voici les rapport

      addition: http://pjjoint.malekal.com/files.php?id=20151009_15p6g9s13l14

      Frst: http://pjjoint.malekal.com/files.php?id=FRST_20151009_t10f10o14m14g8

      zhp:http://pjjoint.malekal.com/files.php?id=20151009_v13c11o7x10k15
      0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    adwcleaner plante au moment du nettoyage ce qui fais redemarrer mon ordi. 

    En cas de besoin, on va relancer ADWCleaner plus tard.. :-)
    1/
    Correction à effectuer avec FRST :
    Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

    [*] A partir ce lien : http://upload.sosvirus.net/download/ejtldke10w6xmh0m4etjg6bf54kmpy7p2x2vjhrz
    [*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
    [*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
    [*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
    [*] Cliquez sur "Corriger"
    [*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    [*] Redémarre l'ordinateur.
    [*] ===> Aide : <<<ICI>>>


    2/
    [*]Désactive temporairement ton antivirus.
    [*] Télécharge : Zoek.exe sur ton bureau
    [*] Ferme toutes les applications en cours, puis lance Zoek.exe
    [*] Sous Windows Vista/Seven/8/10, clique droit sur Zoek.exe puis Exécuter en tant qu'administrateur
    [*] Copie tous le contenu du cadre ci-dessous , clique-droit sur la zone sélectionnée puis choisis Copier

    createsrpoint;
    ipconfig /flushdns >> C:\zoek-results.log;b
    chrdefaults;
    ffdefaults;
    iedefaults;
    resethosts;
    emptyclsid;
    emptyfolderscheck;delete
    emptyalltemp;
    autoclean;


    [*] Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek



    [*] Puis clique sur le bouton [b]Run Script/b. Patiente.
    [*] A la fin du scan, le PC va redémarrer.
    [*] Un rapport est généré ici : [b]C:\zoek-result.log/b.
    [*] Héberge ce rapport sur : SOSUpload pour poster le lien dans ta prochaine réponse.

    @+
    0
    1. caffard Messages postés 51 Statut Membre
       
      merci encore de ton aide

      FRST:

      Fix result of Farbar Recovery Scan Tool (x64) Version:08-10-2015
      Ran by Dell (2015-10-09 21:17:17) Run:1
      Running from C:\Users\Dell\Desktop
      Loaded Profiles: Dell & (Available Profiles: Dell & Richard & marti_000 & Guest)
      Boot Mode: Normal
      ==============================================

      fixlist content:

      start
      CreateRestorePoint:
      SearchScopes: HKU\S-1-5-21-1607932518-1379288269-329845671-1001 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
      2015-10-01 18:21 - 2015-02-15 12:57 - 00000464 _____ C:\Windows\system32\ScannerSettings
      2014-12-30 14:28 - 2014-12-30 14:28 - 0000057 _____ () C:\ProgramData\Ament.ini
      2014-11-19 03:27 - 2014-11-19 03:27 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
      Task: {18C515FD-60A2-426A-B48D-001F9F289F95} - \avaxvyyvyf -> No File <==== ATTENTION
      Task: {D0B225F4-12FD-481D-9DE0-65955153CF16} - \avaxvavya -> No File <==== ATTENTION
      Task: {D195E8F6-CE30-47FC-9652-C07B1022F694} - \avayvxvaxc -> No File <==== ATTENTION
      AlternateDataStreams: C:\Users\marti_000\OneDrive:ms-properties
      AlternateDataStreams: C:\Users\Richard\Desktop\Facebook.website:TASKICON_0news-1751121550
      AlternateDataStreams: C:\Users\Richard\Desktop\Facebook.website:TASKICON_1messages-431041656
      AlternateDataStreams: C:\Users\Richard\Desktop\Facebook.website:TASKICON_2events-250898981
      AlternateDataStreams: C:\Users\Richard\Desktop\Facebook.website:TASKICON_3friends-215113587

      EmptyTemp:
      end


      Restore point was successfully created.
      HKU\S-1-5-21-1607932518-1379288269-329845671-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully
      C:\Windows\system32\ScannerSettings => moved successfully
      C:\ProgramData\Ament.ini => moved successfully
      C:\ProgramData\DP45977C.lfl => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{18C515FD-60A2-426A-B48D-001F9F289F95}" => key removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{18C515FD-60A2-426A-B48D-001F9F289F95}" => key removed successfully
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avaxvyyvyf => key not found.
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D0B225F4-12FD-481D-9DE0-65955153CF16}" => key removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D0B225F4-12FD-481D-9DE0-65955153CF16}" => key removed successfully
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avaxvavya => key not found.
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D195E8F6-CE30-47FC-9652-C07B1022F694}" => key removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D195E8F6-CE30-47FC-9652-C07B1022F694}" => key removed successfully
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avayvxvaxc => key not found.
      "C:\Users\marti_000\OneDrive" => ":ms-properties" ADS not found.
      C:\Users\Richard\Desktop\Facebook.website => ":TASKICON_0news-1751121550" ADS removed successfully.
      C:\Users\Richard\Desktop\Facebook.website => ":TASKICON_1messages-431041656" ADS removed successfully.
      C:\Users\Richard\Desktop\Facebook.website => ":TASKICON_2events-250898981" ADS removed successfully.
      C:\Users\Richard\Desktop\Facebook.website => ":TASKICON_3friends-215113587" ADS removed successfully.
      EmptyTemp: => 4.4 GB temporary data Removed.


      The system needed a reboot..

      End of Fixlog 21:24:22

      Zoek:

      http://upload.sosvirus.net/download/v32w4gdj44q3v3e2ba6bzyoo18lv174ommyjcbek
      0
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Télécharger Eset Nod32 :
    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
    • Lancer le fichier
    • Accepter les conditions
    • Autoriser le programme à accéder à Internet
    • Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
    • Téléchargement des signatures


    Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
    • Le scan débute dés la fin du téléchargement
    • Générer le rapport
    • Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...

    Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
    Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

    Pour vous aider voici un tuto rédigé par dorgane :
    https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

    @+
    0
    1. caffard
       
      Merci de ton aide encore. voici le rapport :
      C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\sma.exe.vir une variante de Win64/SBWatchman.B application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smci32.dll.vir une variante de Win32/SBWatchman.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smci64.dll.vir une variante de Win64/SBWatchman.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smi32.exe.vir une variante de Win32/SBWatchman.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smi64.exe.vir une variante de MSIL/SBWatchman.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smu.exe.vir une variante de Win64/SBWatchman.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\SMUninstall.exe.vir une variante de Win32/SpeedBit.G application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smw.sys.vir une variante de Win64/SBWatchman.C application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe.vir une variante de Win32/AlteredSoftware.I application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe.vir une variante de Win32/Toolbar.CrossRider.CZ application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\chrmstp.exe.vir une variante de Win32/AlteredSoftware.K application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\chrome.7z.vir une variante de Win32/AlteredSoftware.I application potentiellement indésirable supprimé - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\setup.exe.vir une variante de Win32/AlteredSoftware.K application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Program Files (x86)\DailyPcClean Support\DailyPCClean.exe.vir une variante de Win32/Adware.SpeedingUpMyPC.AS Application nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Program Files (x86)\DailyPcClean Support\predm.exe.vir une variante de Win32/Adware.EoRezo.AZ Application nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Program Files (x86)\OLBPre\OLBPre.exe.vir une variante de MSIL/MyPCBackup.G application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Program Files (x86)\PhraseProfessor_1.10.0.24\Service\ppsvc.exe.vir une variante de Win32/Adware.Vitruvian.F Application nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Program Files (x86)\PhraseProfessor_1.10.0.24\Update\PhraseProfessorAutoUpdateClient.exe.vir une variante de MSIL/Adware.Vitruvian.A Application nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Program Files (x86)\SuperEasy Software\Driver Updater\supereasydu.exe.vir une variante de Win32/Systweak.R application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Dell\AppData\Local\BrowserAir\Application\updater.exe.vir une variante de Win32/ShopperPro.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Dell\AppData\Local\DeskBar\dblaunch.exe.vir une variante de Win32/Goobzo.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Dell\AppData\Local\DeskBar\2.6.5.0\DeskBar.exe.vir une variante de MSIL/Goobzo.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Dell\AppData\Local\wincheck\Uninstall.exe.vir Win32/Adware.ConvertAd.AQ Application nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Dell\AppData\Local\wincheck\wincheck.exe.vir une variante de Win32/Adware.ConvertAd.L Application nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Dell\AppData\Roaming\SoftwareUpdater\SoftwareUpdater.exe.vir Win32/Adware.ConvertAd.AQ Application nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Dell\AppData\Roaming\SoftwareUpdater\surunasu.exe.vir une variante de Win32/Adware.ConvertAd.PO Application nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Dell\AppData\Roaming\SoftwareUpdater\SUsrv.exe.vir une variante de Win32/Adware.AdService.A Application nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Dell\AppData\Roaming\SoftwareUpdater\Uninstall.exe.vir Win32/Adware.ConvertAd.AQ Application nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Dell\AppData\Roaming\SoftwareUpdater\UpdateNotifier.exe.vir une variante de Win32/Adware.ConvertAd.N Application nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\avaavaevy\avaavaevy.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\avaavaevy\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\avaavxvyex\avaavxvyex.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\avaavxvyex\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\avabvbxvh\avabvbxvh.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\avabvbxvh\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\avabvbyvyc\avabvbyvyc.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\avabvbyvyc\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\avabvexvac\avabvexvac.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\avabvexvac\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\avabvyxvdy\avabvyxvdy.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\avabvyxvdy\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\avaxvavya\avaxvavya.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\avaxvavya\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\avayvaxvaa\avayvaxvaa.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\bvxvbvef\bvxvbvef.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\bvxvbvef\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avaavaevy\avaavaevy.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avaavaevy\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avaavxvyex\avaavxvyex.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avaavxvyex\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avabvbavad\avabvbavad.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avabvbavad\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avabvbxvh\avabvbxvh.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avabvbxvh\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avabvdxvy\avabvdxvy.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avabvdxvy\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avabvexvac\avabvexvac.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avabvexvac\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avabvyxvdy\avabvyxvdy.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avabvyxvdy\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avaxvavya\avaxvavya.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avaxvavya\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avayvaxvaa\avayvaxvaa.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avayvaxxvae\avayvaxxvae.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avayvaxxvae\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\bvxvbvef\bvxvbvef.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\bvxvbvef\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Windows\apppatch\apppatch64\vcldr64.dll.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Windows\apppatch\nbin\VC32Loader.dll.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Windows\SysNative\roboot64.exe.vir une variante de Win64/Systweak.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Windows\SysNative\drivers\ppfd_vt_1_10_0_24.sys.vir une variante de Win64/NetFilter.A application potentiellement dangereuse nettoyé par suppression - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Windows\SysNative\drivers\ppfd_vw_1_10_0_24.sys.vir une variante de Win64/NetFilter.A application potentiellement dangereuse nettoyé par suppression - mis en quarantaine
      C:\Users\Dell\AppData\Roaming\ZHP\Quarantine\eFixPro (1).exe Win32/ReImageRepair.G application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\Users\Dell\AppData\Roaming\ZHP\Quarantine\eFixPro (2).exe Win32/ReImageRepair.G application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\Users\Dell\AppData\Roaming\ZHP\Quarantine\eFixPro.exe Win32/ReImageRepair.G application potentiellement indésirable nettoyé par suppression - mis en quarantaine
      C:\Users\Dell\AppData\Roaming\ZHP\Quarantine\pc-cleaner-417.exe menaces multiples nettoyé par suppression - mis en quarantaine
      C:\Users\Dell\AppData\Roaming\ZHP\Quarantine\VOPackage[1].exe une variante de Win32/Adware.ConvertAd.KZ.gen Application nettoyé par suppression - mis en quarantaine
      C:\Users\Guest\Downloads\supereasy_driver_updater_1.1.1_7870.exe une variante de Win32/Systweak.R application potentiellement indésirable supprimé - mis en quarantaine
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Est ce que tu as encore des problèmes avec ce PC ?

    @+
    0
    1. Caffard
       
      Tout me semble parfais maintenant. Je te remercie énormément c'est tres apprécié.
      0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bien! :-)
    --------
    Pour finir :
    • Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l'installation des logiciels parasites, des adwares et toolbars.
    • Téléchargez Delfix sur ton bureau à partir l'un des deux liens :


    https://toolslib.net/downloads/viewdownload/2-delfix/
    ou
    https://www.commentcamarche.net/telecharger/securite/7111-delfix/

    Coche les cases suivantes :
    [*] Réactive l'Uac (juste pour Vista, Seven et W8)
    [*] Supprimer les outils de désinfection (coché par défaut)
    [*] Purger la restauration système


    Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
    Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
    le rapport est stocké à cet emplacement : C:\DelFix.txt

    Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
    ===========================================

    Updatechecker :
    Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
    Tu peux l'utiliser une fois par semaine

    ===========================================
    Nettoyage des fichiers et des clés de registre
    Télécharge et installe : CCleaner version Slim
    Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
    Avancé et décoche la case Effacer uniquement les fichiers etc....
    Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    Aide ici : https://www.malekal.com/tutoriel-ccleaner/

    Tu peux utiliser Ccleaner une fois par semaine
    ===========================================

    Conseils :
    1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
    Firefox :
    ==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    ==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

    Google chrome :
    ==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
    ==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr

    2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

    3/ Un peu de lecture :
    Les dangers du Peer-To-Peer, Emule etc..
    Comment Sécuriser son ordinateur...
    Pourquoi et comment je me fais infecter
    pourquoi maintenir son navigateur à jour
    -------------
    1 rapport (Delfix) à me faire parvenir

    @+
    0
    1. caffard
       
      et voila :# DelFix v1.011 - Logfile created 13/10/2015 at 05:15:05
      # Updated 18/08/2015 by Xplode
      # Username : Dell - CAROLLE
      # Operating System : Windows 8.1 (64 bits)

      ~ Activating UAC ... OK

      ~ Removing disinfection tools ...

      Deleted : C:\FRST
      Deleted : C:\zoek_backup
      Deleted : C:\AdwCleaner
      Deleted : C:\zoek-results.log
      Deleted : C:\Users\Dell\Desktop\Addition.txt
      Deleted : C:\Users\Dell\Desktop\adwcleaner_5.011.exe
      Deleted : C:\Users\Dell\Desktop\Fixlog.txt
      Deleted : C:\Users\Dell\Desktop\FRST.txt
      Deleted : C:\Users\Dell\Desktop\FRST64.exe
      Deleted : C:\Users\Dell\Desktop\ZHPCleaner.lnk
      Deleted : C:\Users\Dell\Desktop\ZHPCleaner.txt
      Deleted : C:\Users\Dell\Desktop\zoek.exe
      Deleted : C:\Users\Dell\Downloads\esetsmartinstaller_fra.exe
      Deleted : C:\Users\Dell\Downloads\FRST.exe
      Deleted : C:\Users\Dell\Downloads\HijackThis.exe
      Deleted : C:\Users\Dell\Downloads\ZHPCleaner.exe
      Deleted : HKLM\SOFTWARE\AdwCleaner

      ~ Cleaning system restore ...

      Deleted : RP #54 [Restore Point Created by FRST | 10/10/2015 01:17:20]
      Deleted : RP #55 [zoek.exe restore point | 10/10/2015 01:39:34]

      New restore point created !

      ########## - EOF - ##########
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      On a terminé.. Sois prudent et bon surf.. :-)
      0