Malware persistant

Résolu
caffard -  
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai plusieurs malware persistant. j'ai utilisé spybot, malwarebyte et Iobit mais ma page de demarrage reste toujours sur www-searching.com. quelqu'un sait quoi faire
? Merci

A voir également:

6 réponses

Buenos74 Messages postés 4426 Date d'inscription   Statut Membre Dernière intervention   849
 
Slt,

va dans les paramètres de Chrome et mets "par défaut"
0
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,
Je te conseille de désinstaller Spybot!, il n'est ^pas efficace...
----------
1/
Tu as installé des adwares et programmes indésirables sur ton PC.
-------------------------------
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=

2/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien :https://nicolascoolman.eu
<[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Nettoyer]
[*]Accepte toutes les réparations proposées
[*]Unrapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.

3/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse



[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.

==> Aide: <<<ICI>>>

@+
0
caffard
 
Merci fish pour ta reponse. adwcleaner plante au moment du nettoyage ce qui fais redemarrer mon ordi. pour le reste voici les rapport

addition: http://pjjoint.malekal.com/files.php?id=20151009_15p6g9s13l14

Frst: http://pjjoint.malekal.com/files.php?id=FRST_20151009_t10f10o14m14g8

zhp:http://pjjoint.malekal.com/files.php?id=20151009_v13c11o7x10k15
0
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,
adwcleaner plante au moment du nettoyage ce qui fais redemarrer mon ordi. 

En cas de besoin, on va relancer ADWCleaner plus tard.. :-)
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

[*] A partir ce lien : http://upload.sosvirus.net/download/ejtldke10w6xmh0m4etjg6bf54kmpy7p2x2vjhrz
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>


2/
[*]Désactive temporairement ton antivirus.
[*] Télécharge : Zoek.exe sur ton bureau
[*] Ferme toutes les applications en cours, puis lance Zoek.exe
[*] Sous Windows Vista/Seven/8/10, clique droit sur Zoek.exe puis Exécuter en tant qu'administrateur
[*] Copie tous le contenu du cadre ci-dessous , clique-droit sur la zone sélectionnée puis choisis Copier



createsrpoint;
ipconfig /flushdns >> C:\zoek-results.log;b
chrdefaults;
ffdefaults;
iedefaults;
resethosts;
emptyclsid;
emptyfolderscheck;delete
emptyalltemp;
autoclean;


[*] Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek




[*] Puis clique sur le bouton [b]Run Script/b. Patiente.
[*] A la fin du scan, le PC va redémarrer.
[*] Un rapport est généré ici : [b]C:\zoek-result.log/b.
[*] Héberge ce rapport sur : SOSUpload pour poster le lien dans ta prochaine réponse.

@+
0
caffard Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
 
merci encore de ton aide

FRST:

Fix result of Farbar Recovery Scan Tool (x64) Version:08-10-2015
Ran by Dell (2015-10-09 21:17:17) Run:1
Running from C:\Users\Dell\Desktop
Loaded Profiles: Dell & (Available Profiles: Dell & Richard & marti_000 & Guest)
Boot Mode: Normal
==============================================

fixlist content:

start
CreateRestorePoint:
SearchScopes: HKU\S-1-5-21-1607932518-1379288269-329845671-1001 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
2015-10-01 18:21 - 2015-02-15 12:57 - 00000464 _____ C:\Windows\system32\ScannerSettings
2014-12-30 14:28 - 2014-12-30 14:28 - 0000057 _____ () C:\ProgramData\Ament.ini
2014-11-19 03:27 - 2014-11-19 03:27 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Task: {18C515FD-60A2-426A-B48D-001F9F289F95} - \avaxvyyvyf -> No File <==== ATTENTION
Task: {D0B225F4-12FD-481D-9DE0-65955153CF16} - \avaxvavya -> No File <==== ATTENTION
Task: {D195E8F6-CE30-47FC-9652-C07B1022F694} - \avayvxvaxc -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\marti_000\OneDrive:ms-properties
AlternateDataStreams: C:\Users\Richard\Desktop\Facebook.website:TASKICON_0news-1751121550
AlternateDataStreams: C:\Users\Richard\Desktop\Facebook.website:TASKICON_1messages-431041656
AlternateDataStreams: C:\Users\Richard\Desktop\Facebook.website:TASKICON_2events-250898981
AlternateDataStreams: C:\Users\Richard\Desktop\Facebook.website:TASKICON_3friends-215113587

EmptyTemp:
end


Restore point was successfully created.
HKU\S-1-5-21-1607932518-1379288269-329845671-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully
C:\Windows\system32\ScannerSettings => moved successfully
C:\ProgramData\Ament.ini => moved successfully
C:\ProgramData\DP45977C.lfl => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{18C515FD-60A2-426A-B48D-001F9F289F95}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{18C515FD-60A2-426A-B48D-001F9F289F95}" => key removed successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avaxvyyvyf => key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D0B225F4-12FD-481D-9DE0-65955153CF16}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D0B225F4-12FD-481D-9DE0-65955153CF16}" => key removed successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avaxvavya => key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D195E8F6-CE30-47FC-9652-C07B1022F694}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D195E8F6-CE30-47FC-9652-C07B1022F694}" => key removed successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avayvxvaxc => key not found.
"C:\Users\marti_000\OneDrive" => ":ms-properties" ADS not found.
C:\Users\Richard\Desktop\Facebook.website => ":TASKICON_0news-1751121550" ADS removed successfully.
C:\Users\Richard\Desktop\Facebook.website => ":TASKICON_1messages-431041656" ADS removed successfully.
C:\Users\Richard\Desktop\Facebook.website => ":TASKICON_2events-250898981" ADS removed successfully.
C:\Users\Richard\Desktop\Facebook.website => ":TASKICON_3friends-215113587" ADS removed successfully.
EmptyTemp: => 4.4 GB temporary data Removed.


The system needed a reboot..

End of Fixlog 21:24:22

Zoek:

http://upload.sosvirus.net/download/v32w4gdj44q3v3e2ba6bzyoo18lv174ommyjcbek
0
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
  • Lancer le fichier
  • Accepter les conditions
  • Autoriser le programme à accéder à Internet
  • Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
  • Téléchargement des signatures


Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
  • Le scan débute dés la fin du téléchargement
  • Générer le rapport
  • Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...

Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32


@+
0
caffard
 
Merci de ton aide encore. voici le rapport :
C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\sma.exe.vir une variante de Win64/SBWatchman.B application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smci32.dll.vir une variante de Win32/SBWatchman.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smci64.dll.vir une variante de Win64/SBWatchman.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smi32.exe.vir une variante de Win32/SBWatchman.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smi64.exe.vir une variante de MSIL/SBWatchman.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smu.exe.vir une variante de Win64/SBWatchman.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\SMUninstall.exe.vir une variante de Win32/SpeedBit.G application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smw.sys.vir une variante de Win64/SBWatchman.C application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe.vir une variante de Win32/AlteredSoftware.I application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe.vir une variante de Win32/Toolbar.CrossRider.CZ application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\chrmstp.exe.vir une variante de Win32/AlteredSoftware.K application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\chrome.7z.vir une variante de Win32/AlteredSoftware.I application potentiellement indésirable supprimé - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\setup.exe.vir une variante de Win32/AlteredSoftware.K application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DailyPcClean Support\DailyPCClean.exe.vir une variante de Win32/Adware.SpeedingUpMyPC.AS Application nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DailyPcClean Support\predm.exe.vir une variante de Win32/Adware.EoRezo.AZ Application nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Program Files (x86)\OLBPre\OLBPre.exe.vir une variante de MSIL/MyPCBackup.G application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Program Files (x86)\PhraseProfessor_1.10.0.24\Service\ppsvc.exe.vir une variante de Win32/Adware.Vitruvian.F Application nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Program Files (x86)\PhraseProfessor_1.10.0.24\Update\PhraseProfessorAutoUpdateClient.exe.vir une variante de MSIL/Adware.Vitruvian.A Application nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SuperEasy Software\Driver Updater\supereasydu.exe.vir une variante de Win32/Systweak.R application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Dell\AppData\Local\BrowserAir\Application\updater.exe.vir une variante de Win32/ShopperPro.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Dell\AppData\Local\DeskBar\dblaunch.exe.vir une variante de Win32/Goobzo.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Dell\AppData\Local\DeskBar\2.6.5.0\DeskBar.exe.vir une variante de MSIL/Goobzo.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Dell\AppData\Local\wincheck\Uninstall.exe.vir Win32/Adware.ConvertAd.AQ Application nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Dell\AppData\Local\wincheck\wincheck.exe.vir une variante de Win32/Adware.ConvertAd.L Application nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Dell\AppData\Roaming\SoftwareUpdater\SoftwareUpdater.exe.vir Win32/Adware.ConvertAd.AQ Application nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Dell\AppData\Roaming\SoftwareUpdater\surunasu.exe.vir une variante de Win32/Adware.ConvertAd.PO Application nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Dell\AppData\Roaming\SoftwareUpdater\SUsrv.exe.vir une variante de Win32/Adware.AdService.A Application nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Dell\AppData\Roaming\SoftwareUpdater\Uninstall.exe.vir Win32/Adware.ConvertAd.AQ Application nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Dell\AppData\Roaming\SoftwareUpdater\UpdateNotifier.exe.vir une variante de Win32/Adware.ConvertAd.N Application nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\avaavaevy\avaavaevy.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\avaavaevy\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\avaavxvyex\avaavxvyex.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\avaavxvyex\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\avabvbxvh\avabvbxvh.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\avabvbxvh\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\avabvbyvyc\avabvbyvyc.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\avabvbyvyc\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\avabvexvac\avabvexvac.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\avabvexvac\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\avabvyxvdy\avabvyxvdy.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\avabvyxvdy\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\avaxvavya\avaxvavya.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\avaxvavya\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\avayvaxvaa\avayvaxvaa.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\bvxvbvef\bvxvbvef.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\bvxvbvef\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avaavaevy\avaavaevy.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avaavaevy\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avaavxvyex\avaavxvyex.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avaavxvyex\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avabvbavad\avabvbavad.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avabvbavad\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avabvbxvh\avabvbxvh.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avabvbxvh\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avabvdxvy\avabvdxvy.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avabvdxvy\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avabvexvac\avabvexvac.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avabvexvac\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avabvyxvdy\avabvyxvdy.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avabvyxvdy\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avaxvavya\avaxvavya.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avaxvavya\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avayvaxvaa\avayvaxvaa.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avayvaxxvae\avayvaxxvae.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\avayvaxxvae\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\bvxvbvef\bvxvbvef.exe.vir une variante de Win32/Conduit.SearchProtect.Y application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Richard\AppData\Local\bvxvbvef\pbqrmvbub.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Windows\apppatch\apppatch64\vcldr64.dll.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Windows\apppatch\nbin\VC32Loader.dll.vir une variante de Win32/ClientConnect.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Windows\SysNative\roboot64.exe.vir une variante de Win64/Systweak.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Windows\SysNative\drivers\ppfd_vt_1_10_0_24.sys.vir une variante de Win64/NetFilter.A application potentiellement dangereuse nettoyé par suppression - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Windows\SysNative\drivers\ppfd_vw_1_10_0_24.sys.vir une variante de Win64/NetFilter.A application potentiellement dangereuse nettoyé par suppression - mis en quarantaine
C:\Users\Dell\AppData\Roaming\ZHP\Quarantine\eFixPro (1).exe Win32/ReImageRepair.G application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\Users\Dell\AppData\Roaming\ZHP\Quarantine\eFixPro (2).exe Win32/ReImageRepair.G application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\Users\Dell\AppData\Roaming\ZHP\Quarantine\eFixPro.exe Win32/ReImageRepair.G application potentiellement indésirable nettoyé par suppression - mis en quarantaine
C:\Users\Dell\AppData\Roaming\ZHP\Quarantine\pc-cleaner-417.exe menaces multiples nettoyé par suppression - mis en quarantaine
C:\Users\Dell\AppData\Roaming\ZHP\Quarantine\VOPackage[1].exe une variante de Win32/Adware.ConvertAd.KZ.gen Application nettoyé par suppression - mis en quarantaine
C:\Users\Guest\Downloads\supereasy_driver_updater_1.1.1_7870.exe une variante de Win32/Systweak.R application potentiellement indésirable supprimé - mis en quarantaine
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,

Est ce que tu as encore des problèmes avec ce PC ?

@+
0
Caffard
 
Tout me semble parfais maintenant. Je te remercie énormément c'est tres apprécié.
0
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bien! :-)
--------
Pour finir :
  • Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l'installation des logiciels parasites, des adwares et toolbars.
  • Téléchargez Delfix sur ton bureau à partir l'un des deux liens :


https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/


Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système


Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================

Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine

===========================================
Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/

Tu peux utiliser Ccleaner une fois par semaine
===========================================

Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr


2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
-------------
1 rapport (Delfix) à me faire parvenir

@+
0
caffard
 
et voila :# DelFix v1.011 - Logfile created 13/10/2015 at 05:15:05
# Updated 18/08/2015 by Xplode
# Username : Dell - CAROLLE
# Operating System : Windows 8.1 (64 bits)

~ Activating UAC ... OK

~ Removing disinfection tools ...

Deleted : C:\FRST
Deleted : C:\zoek_backup
Deleted : C:\AdwCleaner
Deleted : C:\zoek-results.log
Deleted : C:\Users\Dell\Desktop\Addition.txt
Deleted : C:\Users\Dell\Desktop\adwcleaner_5.011.exe
Deleted : C:\Users\Dell\Desktop\Fixlog.txt
Deleted : C:\Users\Dell\Desktop\FRST.txt
Deleted : C:\Users\Dell\Desktop\FRST64.exe
Deleted : C:\Users\Dell\Desktop\ZHPCleaner.lnk
Deleted : C:\Users\Dell\Desktop\ZHPCleaner.txt
Deleted : C:\Users\Dell\Desktop\zoek.exe
Deleted : C:\Users\Dell\Downloads\esetsmartinstaller_fra.exe
Deleted : C:\Users\Dell\Downloads\FRST.exe
Deleted : C:\Users\Dell\Downloads\HijackThis.exe
Deleted : C:\Users\Dell\Downloads\ZHPCleaner.exe
Deleted : HKLM\SOFTWARE\AdwCleaner

~ Cleaning system restore ...

Deleted : RP #54 [Restore Point Created by FRST | 10/10/2015 01:17:20]
Deleted : RP #55 [zoek.exe restore point | 10/10/2015 01:39:34]

New restore point created !

########## - EOF - ##########
0
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
On a terminé.. Sois prudent et bon surf.. :-)
0