PC portable infecté: pages de pub,chargement de pages...

Résolu
doudoul2006 Messages postés 92 Date d'inscription   Statut Membre Dernière intervention   -  
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonsoir,

J'ai un pc portable infecté et je n'arrive presque à rien faire dessus.
J'ai suivi les recommandations du post:https://forums.commentcamarche.net/forum/affich-30334773-supprimer-omiga-plus-et-media-play-air

Et voici les liens des rapports:

AdwCleaner
1- https://pjjoint.malekal.com/files.php?id=20160105_k9s8y15y8z12
2- https://pjjoint.malekal.com/files.php?id=20160104_l7x1310p12t11

Malwarbytes (Plus q ue 200 menaces trouvées et supprimées)
1- https://pjjoint.malekal.com/files.php?id=20160105_i8f6k15g5f14

Réinitialisation du navigateur OK

SCAN FRST
1- FRST: https://pjjoint.malekal.com/files.php?id=FRST_20160105_e6k14k13i14n14
2- Addition: https://pjjoint.malekal.com/files.php?id=20160105_l6n10z6u15p10

Les pub continue avec l'ouverture et chargement de pages (j'ai ajouté l'extension adbloc mais ça continu)

Pouvez vous m'aider SVP?

Merci d'avance



A voir également:

9 réponses

Réponse 1 / 9
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,
Désinstalle depuis le panneau de configuration s'il est possible : videos MediaPlay-Air
-------------
Tu as installé plusieurs extensions parasites...
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

[*] A partir ce lien : http://upload.sosvirus.net/download/x9e9k49iuslllyq7pyb9pzarn3hssvi4ma38tjla
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l’ordinateur.
[*] ===> Aide : <<<ICI>>>


2/
[*]Désactive temporairement ton antivirus.
[*] Télécharge : Zoek.exe sur ton bureau
[*] Ferme toutes les applications en cours, puis lance Zoek.exe
[*] Sous Windows Vista/Seven/8/10, clique droit sur Zoek.exe puis Exécuter en tant qu'administrateur
[*] Clique sur ce lien: http://upload.sosvirus.net/download/7g17iolo8yqktogkzb01y6l456qp71y16uzazojd
[*] Sur la page qui s'ouvre clic droit et Tout sélectionner
[*] Refais un clic droit et Copier
[*] Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek




[*] Puis clique sur le bouton [b]Run Script/b. Patiente.
[*] A la fin du scan, le PC va redémarrer.
[*] Un rapport est généré ici : [b]C:\zoek-result.log/b.
[*] Héberge ce rapport sur : SOSUpload pour poster le lien dans ta prochaine réponse

3/
[*] Télécharge Reset Browser
sur ton bureau et pas ailleurs
[*] Pour Vista, Windows 7 et 8 clic droit sur [*] Clique sur : ResetBrowser.exe choisis Exécuter en tant qu'administrateur
[*] ”Réinitialisation des DNS ” puis sur : Obtenir les DNS automatiquement

[*] Clique ensuite sur "Réinitialiser Chrome"
[*] Clique ensuite sur ”Réinitialiser Internet explorer”
[*] Clique enfin sur ”Réinitialiser Firefox”

[*] Les opérations suivantes seront effectuées :
------------
  • Sauvegarde des favoris et des mots de passes.
  • Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
  • Suppression des toutes ses extensions.
  • Suppression du navigateur.
  • Réinstallation du navigateur.
  • Rétablissement des favoris et des mots de passe


4/
[*] Lancer Opera
[*] Dans la barre d'adresse, saisir opera:config
[*] Appuyer sur la touche " Entrée "
[*] L'éditeur de préférences d'Opera s'affiche.
[*] En haut, à droite, cocher la case " Afficher tout " - le contenu de chaque rubrique d'Opera s'affiche.
[*] Dans chacune des rubriques d'Opera, cochez les cases des paramètres à réinitialiser (tout cocher), puis cliquer sur le bouton Réinitialiser et valider. Recommencer pour chacune des rubriques.
---------------
Aide : https://www.astuces-pratiques.fr/informatique/reinitialiser-opera


@+

1
Réponse 2 / 9
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,
Avant de lancer un script avec FRST, fais ceci stp :
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien :https://nicolascoolman.eu
<[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Nettoyer]
[*]Accepte toutes les réparations proposées
[*]Unrapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.

@+
0
Réponse 3 / 9
doudoul2006 Messages postés 92 Date d'inscription   Statut Membre Dernière intervention   20
 
Bonsoir,

Merci Fish66 pour ta prise en charge.

Après avoir télécharger zhpClenear, j'ai fait un scan et puis nettoyer.
Le rapport est disponible sur le lien: https://pjjoint.malekal.com/files.php?id=20160106_e15h8t13f13j9


MErci encore
0
Réponse 4 / 9
doudoul2006 Messages postés 92 Date d'inscription   Statut Membre Dernière intervention   20
 
Bonsoir,

J'ai déjà essayé de le désinstaller mais en vain, j'ai essayé maintenant mais je ne le trouve plus.

1 - Résultat du FRST:
*
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:31-12-2015
Exécuté par BaZine (2016-01-06 21:29:47) Run:1
Exécuté depuis C:\Users\BaZine\Desktop
Profils chargés: BaZine (Profils disponibles: BaZine & UpdatusUser & openpgsvc)
Mode d'amorçage: Normal

==============================================

fixlist contenu:


*

start
CreateRestorePoint:
CloseProcesses:
GroupPolicyUsers\S-1-5-21-3689280908-3489988500-3962508169-1003\User: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 [Pays US - 204.79.197.200]
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 [Pays US - 204.79.197.200]
SearchScopes: HKU\S-1-5-21-3689280908-3489988500-3962508169-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 [Pays US - 204.79.197.200]
SearchScopes: HKU\S-1-5-21-3689280908-3489988500-3962508169-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 [Pays US - 204.79.197.200]
FF ExtraCheck: C:\Program Files\mozilla firefox\browser\defaults\preferences\my-prefs.js [2015-03-25] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\firefox.cfg [2014-01-12] <==== ATTENTION
CHR HKLM\...\Chrome\Extension: [dghncoeocefmhkhiphdgikkamjeglbfh] - C:\Program Files\mystarttb\chrome-newtab-search.crx <non trouvé(e)>
CHR HKLM\...\Chrome\Extension: [kdidombaedgpfiiedeimiebkmbilgmlc] - C:\Program Files\DefaultTab\DefaultTab.crx <non trouvé(e)>
CHR HKLM\...\Chrome\Extension: [pfmopbbadnfoelckkcmjjeaaegjpjjbk] - C:\Program Files\Gophoto.it\gophotoit16.crx <non trouvé(e)>
OPR Extension: (Opera Bookmarks Share Portal) - C:\Users\BaZine\AppData\Roaming\Opera Software\Opera Stable\Extensions\ehoopddfhgaehhmphfcooacjdpmbjlao [2015-04-15]
OPR Extension: (Opera Bookmarks Share Portal) - C:\Users\BaZine\AppData\Roaming\Opera Software\Opera Stable\Extensions\hhjchhljdoccgihhmkmoefiegblmlekk [2015-05-31]
OPR Extension: (Opera Bookmarks Share Portal) - C:\Users\BaZine\AppData\Roaming\Opera Software\Opera Stable\Extensions\pabfempgigicdjjlccdgnbmeggkbjdhd [2015-05-31]
OPR Extension: (Opera Bookmarks Share Portal) - C:\Users\BaZine\AppData\Roaming\Opera Software\Opera Stable\Extensions\pdpibhkfkahcjfaebebkiphgenajknae [2015-04-07]
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-03-31 08:14 - 2015-03-31 08:14 - 0004387 _____ () C:\Users\BaZine\AppData\Roaming\8PQojCo2IxquhY
2015-03-31 08:14 - 2015-03-31 08:14 - 0005655 _____ () C:\Users\BaZine\AppData\Roaming\fRTMBNkTfvd1JFjlDXym
2015-03-31 08:14 - 2015-03-31 08:14 - 0004387 _____ () C:\Users\BaZine\AppData\Roaming\juOPNyVhC3v1i
2015-03-31 08:14 - 2015-03-31 08:14 - 0004387 _____ () C:\Users\BaZine\AppData\Roaming\kgmYBStVOmbySRsf911mpbIuX
2015-03-31 08:14 - 2015-03-31 08:14 - 0004387 _____ () C:\Users\BaZine\AppData\Roaming\MxhCVGBbj7y2JOTc9
2015-03-31 08:14 - 2015-03-31 08:14 - 0004387 _____ () C:\Users\BaZine\AppData\Roaming\QlhPCeupgmiCHFCDljrJ
2015-03-31 08:14 - 2015-03-31 08:14 - 0004387 _____ () C:\Users\BaZine\AppData\Roaming\SX9SsgVkdUWB6GESPtt1OhpnpQP
2014-06-19 19:58 - 2014-06-19 19:58 - 0000024 _____ () C:\Users\BaZine\AppData\Roaming\temp.ini
2015-03-31 08:14 - 2015-03-31 08:14 - 0005655 _____ () C:\Users\BaZine\AppData\Roaming\YU4eG28sui
2014-06-09 10:33 - 2014-06-09 10:33 - 0493272 _____ () C:\Users\BaZine\AppData\Roaming\~sjagvye.exe
2014-05-14 19:19 - 2014-05-14 19:19 - 0493272 _____ () C:\Users\BaZine\AppData\Roaming\~tzovoyq.exe
2014-03-29 19:03 - 2014-08-11 21:56 - 0006144 _____ () C:\Users\BaZine\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-06-09 17:04 - 2014-06-09 17:04 - 0000218 _____ () C:\Users\BaZine\AppData\Local\recently-used.xbel
2014-09-22 22:01 - 2014-09-22 22:01 - 0007606 _____ () C:\Users\BaZine\AppData\Local\Resmon.ResmonCfg
2015-11-29 16:01 - 2015-11-29 16:01 - 0002974 _____ () C:\ProgramData\GPWHISTORIQUECONNEXION.fic
2015-11-29 16:01 - 2015-11-29 16:01 - 0111205 _____ () C:\ProgramData\GPWHISTORIQUECONNEXION.ndx
2015-11-29 16:01 - 2015-11-29 16:01 - 0004917 _____ () C:\ProgramData\GPWUTILISATEUR.fic
2015-11-29 16:01 - 2015-11-29 16:01 - 0016901 _____ () C:\ProgramData\GPWUTILISATEUR.ndx
2015-11-29 16:01 - 2015-11-29 16:01 - 0004762 _____ () C:\ProgramData\GPWUTILISATEURCONFIGURATION.fic
2015-11-29 16:01 - 2015-11-29 16:01 - 0149883 _____ () C:\ProgramData\GPWUTILISATEURCONFIGURATION.ndx
C:\Users\BaZine\AppData\Local\Temp\11200.exe
C:\Users\BaZine\AppData\Local\Temp\127.exe
C:\Users\BaZine\AppData\Local\Temp\15557.exe
C:\Users\BaZine\AppData\Local\Temp\17808.exe
C:\Users\BaZine\AppData\Local\Temp\18224.exe
C:\Users\BaZine\AppData\Local\Temp\2337.exe
C:\Users\BaZine\AppData\Local\Temp\31751.exe
C:\Users\BaZine\AppData\Local\Temp\3695.exe
C:\Users\BaZine\AppData\Local\Temp\4815.exe
C:\Users\BaZine\AppData\Local\Temp\5922.exe
C:\Users\BaZine\AppData\Local\Temp\7256.exe
C:\Users\BaZine\AppData\Local\Temp\7z938.exe
C:\Users\BaZine\AppData\Local\Temp\BackupSetup.exe
C:\Users\BaZine\AppData\Local\Temp\BuenoSearchTB.exe
C:\Users\BaZine\AppData\Local\Temp\BundleSweetIMSetup.exe
C:\Users\BaZine\AppData\Local\Temp\ChangeIcon.exe
C:\Users\BaZine\AppData\Local\Temp\Delta.exe
C:\Users\BaZine\AppData\Local\Temp\DeltaTB.exe
C:\Users\BaZine\AppData\Local\Temp\drm_dialogs.dll
C:\Users\BaZine\AppData\Local\Temp\drm_dyndata_7400009.dll
C:\Users\BaZine\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpzfvt6c.dll
C:\Users\BaZine\AppData\Local\Temp\DTPro610-0484.exe
C:\Users\BaZine\AppData\Local\Temp\eisetup.exe
C:\Users\BaZine\AppData\Local\Temp\fsrvsetup.exe
C:\Users\BaZine\AppData\Local\Temp\GCSetup_mk.exe
C:\Users\BaZine\AppData\Local\Temp\htmlayout.dll
C:\Users\BaZine\AppData\Local\Temp\ICReinstall_adobe-photoshop-cs6.exe
C:\Users\BaZine\AppData\Local\Temp\ICReinstall_CR_Downloader_pour_fifa-soccer-'11(1).exe
C:\Users\BaZine\AppData\Local\Temp\ICReinstall_CR_Downloader_pour_fifa-soccer-'12(1).exe
C:\Users\BaZine\AppData\Local\Temp\ICReinstall_CR_Downloader_pour_mortal-kombat-4.exe
C:\Users\BaZine\AppData\Local\Temp\ICReinstall_CR_Downloader_pour_wwe-smackdown!---shut-your-mouth.exe
C:\Users\BaZine\AppData\Local\Temp\ICReinstall_fifa-11-1300-fr-setup.exe
C:\Users\BaZine\AppData\Local\Temp\ICReinstall_pes-2010-4943-fr-setup.exe
C:\Users\BaZine\AppData\Local\Temp\LiveSupport_setup.exe
C:\Users\BaZine\AppData\Local\Temp\MybabylonTB.exe
C:\Users\BaZine\AppData\Local\Temp\openerp-client-setup-6.0-20110823-r3477.exe
C:\Users\BaZine\AppData\Local\Temp\openerp-server-setup-6.0-20110823-r3477.exe
C:\Users\BaZine\AppData\Local\Temp\openerp-web-setup-6.0-20110823-r3477.exe
C:\Users\BaZine\AppData\Local\Temp\optprosetup.exe
C:\Users\BaZine\AppData\Local\Temp\ose00000.exe
C:\Users\BaZine\AppData\Local\Temp\SecuExp.exe
C:\Users\BaZine\AppData\Local\Temp\setapp.exe
C:\Users\BaZine\AppData\Local\Temp\SettingsManagerSetup.exe
C:\Users\BaZine\AppData\Local\Temp\setup.exe
C:\Users\BaZine\AppData\Local\Temp\SimBundD.exe
C:\Users\BaZine\AppData\Local\Temp\SkypeSetup.exe
C:\Users\BaZine\AppData\Local\Temp\tmp2387.tmp.exe
C:\Users\BaZine\AppData\Local\Temp\tmp36D9.tmp.exe
C:\Users\BaZine\AppData\Local\Temp\tmp4318.tmp.exe
C:\Users\BaZine\AppData\Local\Temp\tmp4726.tmp.exe
C:\Users\BaZine\AppData\Local\Temp\tmp549B.tmp.exe
C:\Users\BaZine\AppData\Local\Temp\tmp6335.tmp.exe
C:\Users\BaZine\AppData\Local\Temp\tmp6614.tmp.exe
C:\Users\BaZine\AppData\Local\Temp\tmp69E9.tmp.exe
C:\Users\BaZine\AppData\Local\Temp\tmp6BED.tmp.exe
C:\Users\BaZine\AppData\Local\Temp\tmp8D41.tmp.exe
C:\Users\BaZine\AppData\Local\Temp\tmp9F10.tmp.exe
C:\Users\BaZine\AppData\Local\Temp\tmpA340.tmp.exe
C:\Users\BaZine\AppData\Local\Temp\tmpA391.tmp.exe
C:\Users\BaZine\AppData\Local\Temp\tmpA86E.tmp.exe
C:\Users\BaZine\AppData\Local\Temp\tmpA92B.tmp.exe
C:\Users\BaZine\AppData\Local\Temp\tmpB137.tmp.exe
C:\Users\BaZine\AppData\Local\Temp\tmpBA6A.tmp.exe
C:\Users\BaZine\AppData\Local\Temp\tmpC054.tmp.exe
C:\Users\BaZine\AppData\Local\Temp\tmpD79C.tmp.exe
C:\Users\BaZine\AppData\Local\Temp\tmpD7C8.tmp.exe
C:\Users\BaZine\AppData\Local\Temp\tmpDB8F.tmp.exe
C:\Users\BaZine\AppData\Local\Temp\Tsu14BCDCB7.dll
C:\Users\BaZine\AppData\Local\Temp\Uninstall.exe
C:\Users\BaZine\AppData\Local\Temp\updatepackasc.exe
C:\Users\BaZine\AppData\Local\Temp\vlc-2.1.5-win32.exe
C:\Users\BaZine\AppData\Local\Temp\WSSetup.exe
C:\Users\BaZine\AppData\Local\Temp\xmlUpdater.exe
C:\Users\BaZine\AppData\Local\Temp\_inst0.exe
C:\Users\BaZine\AppData\Local\Temp\{F5858800-8EC5-4C42-98EA-576FDFF9FAE9}-45.0.2454.101_chrome_installer.exe
C:\Users\BaZine\AppData\Local\Temp\~thshszo.exe
Task: {5165D721-2252-4D31-A4B5-9115807964E5} - System32\Tasks\{00C0C964-1628-428E-8747-4745A945652E} => C:\Users\BaZine\Downloads\nero-2015_16-0-03000_fr_45172.exe
Task: {53DEBE1A-F703-4FDD-95BA-E3AE1D62E091} - System32\Tasks\{581DD652-538D-4727-8BAF-E34170EE1A23} => C:\Users\BaZine\Downloads\nero-2015_16-0-03000_fr_45172.exe
Task: {91971BE5-FC7F-4230-AD40-2F55A053CF0C} - System32\Tasks\{1C4AD1B2-995B-43FC-82EE-E05FFF7FF0DF} => C:\Users\BaZine\Downloads\nero-2015_16-0-03000_fr_45172.exe
Task: {D94BAF7B-AAEA-47F7-9003-E8AE942B204C} - System32\Tasks\SX9SsgVkdUWB6GESPtt1OhpnpQP => C:\Users\BaZine\AppData\Roaming\SX9SsgVkdUWB6GESPtt1OhpnpQP.exe <==== ATTENTION
Task: {F0AE147C-5A0F-4858-A5FB-6135DE194F76} - System32\Tasks\7e6b307f-a705-40f7-97dc-1848ad136978 => C:\Program Files\videos MediaPlay-Air\e690b100-51aa-407c-a519-fe7bccc20637-4.exe <==== ATTENTION
Task: C:\Windows\Tasks\7e6b307f-a705-40f7-97dc-1848ad136978.job => C:\Program Files\videos MediaPlay-Air\e690b100-51aa-407c-a519-fe7bccc20637-4.exe <==== ATTENTION
Task: C:\Windows\Tasks\SX9SsgVkdUWB6GESPtt1OhpnpQP.job => C:\Users\BaZine\AppData\Roaming\SX9SsgVkdUWB6GESPtt1OhpnpQP.exe <==== ATTENTION
FirewallRules: [{21C71716-D3CF-4706-89B6-E1FA7AE8673F}] => (Allow) C:\Program Files\PCDApp\dgen.exe
FirewallRules: [{DDEAADD1-F897-46C4-8093-52FCA0CBE087}] => (Allow) C:\Program Files\PCDApp\dgen.exe
C:\Program Files\PCDApp\dgen.exe
AlternateDataStreams: C:\ProgramData\TEMP:B7177954
CustomCLSID: HKU\S-1-5-21-3689280908-3489988500-3962508169-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3689280908-3489988500-3962508169-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3689280908-3489988500-3962508169-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3689280908-3489988500-3962508169-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll => Pas de fichier

EmptyTemp:
end


*


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\system32\GroupPolicyUsers\S-1-5-21-3689280908-3489988500-3962508169-1003\User => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => clé supprimé(es) avec succès
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => clé non trouvé(e).
HKU\S-1-5-21-3689280908-3489988500-3962508169-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
"HKU\S-1-5-21-3689280908-3489988500-3962508169-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => clé supprimé(es) avec succès
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => clé non trouvé(e).
C:\Program Files\mozilla firefox\browser\defaults\preferences\my-prefs.js => déplacé(es) avec succès
C:\Program Files\mozilla firefox\firefox.cfg => déplacé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\dghncoeocefmhkhiphdgikkamjeglbfh => clé non trouvé(e).
HKLM\SOFTWARE\Google\Chrome\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc => clé non trouvé(e).
HKLM\SOFTWARE\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk => clé non trouvé(e).
C:\Users\BaZine\AppData\Roaming\Opera Software\Opera Stable\Extensions\ehoopddfhgaehhmphfcooacjdpmbjlao => déplacé(es) avec succès
C:\Users\BaZine\AppData\Roaming\Opera Software\Opera Stable\Extensions\hhjchhljdoccgihhmkmoefiegblmlekk => déplacé(es) avec succès
C:\Users\BaZine\AppData\Roaming\Opera Software\Opera Stable\Extensions\pabfempgigicdjjlccdgnbmeggkbjdhd => déplacé(es) avec succès
C:\Users\BaZine\AppData\Roaming\Opera Software\Opera Stable\Extensions\pdpibhkfkahcjfaebebkiphgenajknae => non trouvé(e).
ewusbmbb => service supprimé(es) avec succès
ewusbnet => service supprimé(es) avec succès
ew_hwusbdev => service supprimé(es) avec succès
huawei_enumerator => service supprimé(es) avec succès
hwdatacard => service supprimé(es) avec succès
hwusbdev => service supprimé(es) avec succès
VBoxAswDrv => service impossible à supprimer
VGPU => service supprimé(es) avec succès
C:\Users\BaZine\AppData\Roaming\8PQojCo2IxquhY => déplacé(es) avec succès
C:\Users\BaZine\AppData\Roaming\fRTMBNkTfvd1JFjlDXym => déplacé(es) avec succès
C:\Users\BaZine\AppData\Roaming\juOPNyVhC3v1i => déplacé(es) avec succès
C:\Users\BaZine\AppData\Roaming\kgmYBStVOmbySRsf911mpbIuX => déplacé(es) avec succès
C:\Users\BaZine\AppData\Roaming\MxhCVGBbj7y2JOTc9 => déplacé(es) avec succès
C:\Users\BaZine\AppData\Roaming\QlhPCeupgmiCHFCDljrJ => déplacé(es) avec succès
C:\Users\BaZine\AppData\Roaming\SX9SsgVkdUWB6GESPtt1OhpnpQP => déplacé(es) avec succès
C:\Users\BaZine\AppData\Roaming\temp.ini => déplacé(es) avec succès
C:\Users\BaZine\AppData\Roaming\YU4eG28sui => déplacé(es) avec succès
"C:\Users\BaZine\AppData\Roaming\~sjagvye.exe" => non trouvé(e).
"C:\Users\BaZine\AppData\Roaming\~tzovoyq.exe" => non trouvé(e).
C:\Users\BaZine\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\recently-used.xbel => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Resmon.ResmonCfg => déplacé(es) avec succès
C:\ProgramData\GPWHISTORIQUECONNEXION.fic => déplacé(es) avec succès
C:\ProgramData\GPWHISTORIQUECONNEXION.ndx => déplacé(es) avec succès
C:\ProgramData\GPWUTILISATEUR.fic => déplacé(es) avec succès
C:\ProgramData\GPWUTILISATEUR.ndx => déplacé(es) avec succès
C:\ProgramData\GPWUTILISATEURCONFIGURATION.fic => déplacé(es) avec succès
C:\ProgramData\GPWUTILISATEURCONFIGURATION.ndx => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\11200.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\127.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\15557.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\17808.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\18224.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\2337.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\31751.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\3695.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\4815.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\5922.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\7256.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\7z938.exe => déplacé(es) avec succès
"C:\Users\BaZine\AppData\Local\Temp\BackupSetup.exe" => non trouvé(e).
"C:\Users\BaZine\AppData\Local\Temp\BuenoSearchTB.exe" => non trouvé(e).
"C:\Users\BaZine\AppData\Local\Temp\BundleSweetIMSetup.exe" => non trouvé(e).
C:\Users\BaZine\AppData\Local\Temp\ChangeIcon.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\Delta.exe => déplacé(es) avec succès
"C:\Users\BaZine\AppData\Local\Temp\DeltaTB.exe" => non trouvé(e).
C:\Users\BaZine\AppData\Local\Temp\drm_dialogs.dll => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\drm_dyndata_7400009.dll => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpzfvt6c.dll => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\DTPro610-0484.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\eisetup.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\fsrvsetup.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\GCSetup_mk.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\htmlayout.dll => déplacé(es) avec succès
"C:\Users\BaZine\AppData\Local\Temp\ICReinstall_adobe-photoshop-cs6.exe" => non trouvé(e).
"C:\Users\BaZine\AppData\Local\Temp\ICReinstall_CR_Downloader_pour_fifa-soccer-'11(1).exe" => non trouvé(e).
"C:\Users\BaZine\AppData\Local\Temp\ICReinstall_CR_Downloader_pour_fifa-soccer-'12(1).exe" => non trouvé(e).
"C:\Users\BaZine\AppData\Local\Temp\ICReinstall_CR_Downloader_pour_mortal-kombat-4.exe" => non trouvé(e).
"C:\Users\BaZine\AppData\Local\Temp\ICReinstall_CR_Downloader_pour_wwe-smackdown!---shut-your-mouth.exe" => non trouvé(e).
"C:\Users\BaZine\AppData\Local\Temp\ICReinstall_fifa-11-1300-fr-setup.exe" => non trouvé(e).
"C:\Users\BaZine\AppData\Local\Temp\ICReinstall_pes-2010-4943-fr-setup.exe" => non trouvé(e).
"C:\Users\BaZine\AppData\Local\Temp\LiveSupport_setup.exe" => non trouvé(e).
"C:\Users\BaZine\AppData\Local\Temp\MybabylonTB.exe" => non trouvé(e).
C:\Users\BaZine\AppData\Local\Temp\openerp-client-setup-6.0-20110823-r3477.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\openerp-server-setup-6.0-20110823-r3477.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\openerp-web-setup-6.0-20110823-r3477.exe => déplacé(es) avec succès
"C:\Users\BaZine\AppData\Local\Temp\optprosetup.exe" => non trouvé(e).
C:\Users\BaZine\AppData\Local\Temp\ose00000.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\SecuExp.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\setapp.exe => déplacé(es) avec succès
"C:\Users\BaZine\AppData\Local\Temp\SettingsManagerSetup.exe" => non trouvé(e).
"C:\Users\BaZine\AppData\Local\Temp\setup.exe" => non trouvé(e).
C:\Users\BaZine\AppData\Local\Temp\SimBundD.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\SkypeSetup.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\tmp2387.tmp.exe => déplacé(es) avec succès
"C:\Users\BaZine\AppData\Local\Temp\tmp36D9.tmp.exe" => non trouvé(e).
C:\Users\BaZine\AppData\Local\Temp\tmp4318.tmp.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\tmp4726.tmp.exe => déplacé(es) avec succès
"C:\Users\BaZine\AppData\Local\Temp\tmp549B.tmp.exe" => non trouvé(e).
"C:\Users\BaZine\AppData\Local\Temp\tmp6335.tmp.exe" => non trouvé(e).
C:\Users\BaZine\AppData\Local\Temp\tmp6614.tmp.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\tmp69E9.tmp.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\tmp6BED.tmp.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\tmp8D41.tmp.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\tmp9F10.tmp.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\tmpA340.tmp.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\tmpA391.tmp.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\tmpA86E.tmp.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\tmpA92B.tmp.exe => déplacé(es) avec succès
"C:\Users\BaZine\AppData\Local\Temp\tmpB137.tmp.exe" => non trouvé(e).
"C:\Users\BaZine\AppData\Local\Temp\tmpBA6A.tmp.exe" => non trouvé(e).
C:\Users\BaZine\AppData\Local\Temp\tmpC054.tmp.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\tmpD79C.tmp.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\tmpD7C8.tmp.exe => déplacé(es) avec succès
"C:\Users\BaZine\AppData\Local\Temp\tmpDB8F.tmp.exe" => non trouvé(e).
"C:\Users\BaZine\AppData\Local\Temp\Tsu14BCDCB7.dll" => non trouvé(e).
"C:\Users\BaZine\AppData\Local\Temp\Uninstall.exe" => non trouvé(e).
"C:\Users\BaZine\AppData\Local\Temp\updatepackasc.exe" => non trouvé(e).
C:\Users\BaZine\AppData\Local\Temp\vlc-2.1.5-win32.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\WSSetup.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\xmlUpdater.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\_inst0.exe => déplacé(es) avec succès
C:\Users\BaZine\AppData\Local\Temp\{F5858800-8EC5-4C42-98EA-576FDFF9FAE9}-45.0.2454.101_chrome_installer.exe => déplacé(es) avec succès
"C:\Users\BaZine\AppData\Local\Temp\~thshszo.exe" => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5165D721-2252-4D31-A4B5-9115807964E5}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5165D721-2252-4D31-A4B5-9115807964E5}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{00C0C964-1628-428E-8747-4745A945652E} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{00C0C964-1628-428E-8747-4745A945652E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{53DEBE1A-F703-4FDD-95BA-E3AE1D62E091}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{53DEBE1A-F703-4FDD-95BA-E3AE1D62E091}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{581DD652-538D-4727-8BAF-E34170EE1A23} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{581DD652-538D-4727-8BAF-E34170EE1A23}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{91971BE5-FC7F-4230-AD40-2F55A053CF0C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{91971BE5-FC7F-4230-AD40-2F55A053CF0C}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{1C4AD1B2-995B-43FC-82EE-E05FFF7FF0DF} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1C4AD1B2-995B-43FC-82EE-E05FFF7FF0DF}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D94BAF7B-AAEA-47F7-9003-E8AE942B204C} => clé non trouvé(e).
C:\Windows\System32\Tasks\SX9SsgVkdUWB6GESPtt1OhpnpQP => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SX9SsgVkdUWB6GESPtt1OhpnpQP => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F0AE147C-5A0F-4858-A5FB-6135DE194F76} => clé non trouvé(e).
C:\Windows\System32\Tasks\7e6b307f-a705-40f7-97dc-1848ad136978 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\7e6b307f-a705-40f7-97dc-1848ad136978 => clé non trouvé(e).
C:\Windows\Tasks\7e6b307f-a705-40f7-97dc-1848ad136978.job => non trouvé(e).
C:\Windows\Tasks\SX9SsgVkdUWB6GESPtt1OhpnpQP.job => non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{21C71716-D3CF-4706-89B6-E1FA7AE8673F} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DDEAADD1-F897-46C4-8093-52FCA0CBE087} => valeur supprimé(es) avec succès
"C:\Program Files\PCDApp\dgen.exe" => non trouvé(e).
C:\ProgramData\TEMP => ":B7177954" ADS supprimé(es) avec succès.
HKU\S-1-5-21-3689280908-3489988500-3962508169-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => clé non trouvé(e).
HKU\S-1-5-21-3689280908-3489988500-3962508169-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => clé non trouvé(e).
HKU\S-1-5-21-3689280908-3489988500-3962508169-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => clé non trouvé(e).
HKU\S-1-5-21-3689280908-3489988500-3962508169-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => clé non trouvé(e).
EmptyTemp: => 9.3 GB données temporaires supprimées.


Le système a dû redémarrer.

Fin de Fixlog 21:40:33


2 - Résultats de ZOEK
http://upload.sosvirus.net/download/kv7mxxa55ea03qw885qpiposq92l0glsbnj7kw7e

4 et 3 aussi sont faits

Merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,
On continue alors :
1/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici

2/
Comment fonctionne ton PC maintenant ?

@+
0
Réponse 6 / 9
doudoul2006 Messages postés 92 Date d'inscription   Statut Membre Dernière intervention   20
 
Re,

Plus de pub, ouverture et chargement d'onglet indésirable.

Je t'en remercie infiniment.

Le rapport de Malwarbytes:


*


Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 07/01/2016
Heure de l'analyse: 22:15
Fichier journal:
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2016.01.07.05
Base de données de rootkits: v2016.01.05.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: BaZine

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 430021
Temps écoulé: 34 min, 21 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 1
Trojan.Injector, C:\Users\BaZine\Desktop\ASD.Patch.Arab.Stars.By.Geek Mido-Patch pes6 to pes2015\kitserver\keybind.exe, En quarantaine, [8150f93d9bfec76f0c449de8748d1ae6],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

*
Merci encore.

Lafdil
0
Réponse 7 / 9
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,
Parfait! ;)
--------
Pour finir :
  • Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l’installation des logiciels parasites, des adwares et toolbars.
  • Téléchargez Delfix sur ton bureau à partir l'un des deux liens :


https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/


Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système

Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================

Updatechecker :
Téléchage : update checker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine

===========================================
Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/

Tu peux utiliser Ccleaner une fois par semaine
===========================================

Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr


2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
-------------
1 rapport (Delfix) à me faire parvenir

Bonne journée ;)


0
Réponse 8 / 9
doudoul2006 Messages postés 92 Date d'inscription   Statut Membre Dernière intervention   20
 
Bonjour Fish66,

Le rapport de DELFIX;

# DelFix v1.011 - Rapport créé le 10/01/2016 à 16:07:13
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : BaZine - BAZINE-PC
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\zoek_backup
Supprimé : C:\AdwCleaner
Supprimé : C:\zoek-results.log
Supprimé : C:\Users\BaZine\Desktop\Addition.txt
Supprimé : C:\Users\BaZine\Desktop\Fixlog.txt
Supprimé : C:\Users\BaZine\Desktop\FRST.exe
Supprimé : C:\Users\BaZine\Desktop\FRST.txt
Supprimé : C:\Users\BaZine\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\BaZine\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\BaZine\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\BaZine\Desktop\zoek.exe
Supprimé : C:\Users\BaZine\Downloads\adwcleaner_5.028.exe
Supprimé : C:\Users\BaZine\Downloads\FRST.exe
Supprimé : C:\Users\BaZine\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\BaZine\Downloads\zoek-results.log
Supprimé : C:\Users\BaZine\Downloads\Zoek_Script-2.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #137 [Restore Point Created by FRST | 01/06/2016 21:29:49]
Supprimé : RP #138 [zoek.exe restore point | 01/06/2016 22:12:57]
Supprimé : RP #139 [ResetBrowser | 01/06/2016 22:49:46]

Nouveau point de restauration créé !

########## - EOF - ##########

Merci pour ton aide précieux et pour les conseilles.
0
Réponse 9 / 9
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonsoir,
De rien! ;)
On a terminé, sois prudent et bon surf..
Bonne soirée
0