Virus
Résolu
Malyna31
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
jmdepise Messages postés 1646 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jmdepise Messages postés 1646 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je pense qu'il y a un virus dans mon ordinateur mais je ne sais pas comment le supprimer. Cela s'affiche comme un pop-up.
Je suis obligé de le désactiver par le gestionnaire de tâche et il apparaît sous le nom de : "Hôte des applications HTML de Microsoft(R) (32 bits)".
J'ai Windows Defender mais il ne détecte rien. J'ai essayé avec Malwarebytes mais l'offre d'essai est expiré. Je ne sais pas comment faire.
Si vous pouvez m'aider, Merci.
Je pense qu'il y a un virus dans mon ordinateur mais je ne sais pas comment le supprimer. Cela s'affiche comme un pop-up.
Je suis obligé de le désactiver par le gestionnaire de tâche et il apparaît sous le nom de : "Hôte des applications HTML de Microsoft(R) (32 bits)".
J'ai Windows Defender mais il ne détecte rien. J'ai essayé avec Malwarebytes mais l'offre d'essai est expiré. Je ne sais pas comment faire.
Si vous pouvez m'aider, Merci.
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Softonic virus ✓ - Forum Logiciels
6 réponses
Bonjour Malyna31
C'est sur le navigateur Chrome je suppose ?
C'est sur le navigateur Chrome je suppose ?
►►► Internet Explorer sert à installer Mozilla Firefox :)) ◄◄◄
Configuration [Linux]
;-)
Si tu es ok, tu peux commencer par faire un scan avec Adwcleaner en suivant la procédure ci-dessous :
Ensuite nous verrons en fonction de ce qui est présent sur ton pc ...
ADWcleaner
Une fois Redémarré, un rapport sera éditer > enregistre-le sur ton bureau.
jm
Si tu es ok, tu peux commencer par faire un scan avec Adwcleaner en suivant la procédure ci-dessous :
Ensuite nous verrons en fonction de ce qui est présent sur ton pc ...
ADWcleaner
- Télécharger sur le bureau AdwCleaner (merci Xplode) > (tuto) et lancer son exécution.
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône adwcleaner puis "exécuter en tant qu'Administrateur"
- Le programme va s'ouvrir.
- Cliquer sur le bouton Scanner Patienter le temps du scan.
- Une fois le scan terminé,Sans rien décocher cliquer sur Nettoyer
- Adwcleaner demandera un redémarre du pc >> OK .
Une fois Redémarré, un rapport sera éditer > enregistre-le sur ton bureau.
- Merci de poster ce rapport dans ta prochaine réponse.
- Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[--].txt
- si tu ne sais pas comment poster un rapport voici une explication >> ICI
jm
Salut :)
Ok pour le rapport mais /!\ /!\ j'aurais aimé avoir le premier rapport d'adwcleaner stp
celui-ci montre bien quelque chose sauf que c'est le 2ème rapport ?!
Il me semble que tu l'as passé 2 fois ?
Le rapport que j'aimerais avoir c'est le [S1]:
==========================================
►►Tu peux passer zhpdiag pour voir :
jm
Ok pour le rapport mais /!\ /!\ j'aurais aimé avoir le premier rapport d'adwcleaner stp
celui-ci montre bien quelque chose sauf que c'est le 2ème rapport ?!
Il me semble que tu l'as passé 2 fois ?
Le rapport que j'aimerais avoir c'est le [S1]:
C:\AdwCleaner\AdwCleaner[S1].txt - [1872 octets] - [30/06/2016 18:45:56]
==========================================
►►Tu peux passer zhpdiag pour voir :
- Télécharger >ZHPdiag sur le bureau
- Ou utiliser ce lien si le précédent lien ne fonctionne pas
- Une fois téléchargé sur le bureau, lance-le
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"
- Cliquer ensuite sur "Scanner"
- Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
- A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
- Merci de poster ce rapport dans ta prochaine réponse.
- si tu ne sais pas comment poster un rapport voici une explication >>ICI<<
jm
►►► Internet Explorer sert à installer Mozilla Firefox :)) ◄◄◄
Configuration [Linux]
Coucou jm,
Le premier rapport que j'ai posté d'adwcleaner c'était :
# AdwCleaner v5.200 - Rapport créé le 30/06/2016 à 18:48:11
# Mis à jour le 14/06/2016 par ToolsLib
# Base de données : 2016-06-30.1 [Serveur]
# Système d'exploitation : Windows 8.1 (X64)
# Nom d'utilisateur : Lydie - LYDIE
# Exécuté depuis : C:\Users\Lydie\Downloads\adwcleaner_5.200.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] Dossier supprimé : C:\ProgramData\iwin games
[#] Dossier supprimé : C:\ProgramData\Application Data\iwin games
[-] Dossier supprimé : C:\Users\Lydie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pogo Games
[-] Fichier supprimé : C:\Users\Lydie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_land.pckeeper.software_0.localstorage
[-] Fichier supprimé : C:\Users\Lydie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_land.pckeeper.software_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Lydie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
[-] Fichier supprimé : C:\Users\Lydie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Clé supprimée : HKCU\Software\PogoDGC
[-] Clé supprimée : HKLM\SOFTWARE\PogoDGC
[-] Clé supprimée : [x64] HKLM\SOFTWARE\PogoDGC
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C1].txt - [1801 octets] - [30/06/2016 18:48:11]
C:\AdwCleaner\AdwCleaner[S1].txt - [1872 octets] - [30/06/2016 18:45:56]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1949 octets] ##########
Le premier rapport que j'ai posté d'adwcleaner c'était :
# AdwCleaner v5.200 - Rapport créé le 30/06/2016 à 18:48:11
# Mis à jour le 14/06/2016 par ToolsLib
# Base de données : 2016-06-30.1 [Serveur]
# Système d'exploitation : Windows 8.1 (X64)
# Nom d'utilisateur : Lydie - LYDIE
# Exécuté depuis : C:\Users\Lydie\Downloads\adwcleaner_5.200.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
- [ Services ] *****
- [ Dossiers ] *****
[-] Dossier supprimé : C:\ProgramData\iwin games
[#] Dossier supprimé : C:\ProgramData\Application Data\iwin games
[-] Dossier supprimé : C:\Users\Lydie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pogo Games
- [ Fichiers ] *****
[-] Fichier supprimé : C:\Users\Lydie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_land.pckeeper.software_0.localstorage
[-] Fichier supprimé : C:\Users\Lydie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_land.pckeeper.software_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Lydie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
[-] Fichier supprimé : C:\Users\Lydie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
- [ DLLs ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Clé supprimée : HKCU\Software\PogoDGC
[-] Clé supprimée : HKLM\SOFTWARE\PogoDGC
[-] Clé supprimée : [x64] HKLM\SOFTWARE\PogoDGC
- [ Navigateurs ] *****
- [ Navigateurs ] *****
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C1].txt - [1801 octets] - [30/06/2016 18:48:11]
C:\AdwCleaner\AdwCleaner[S1].txt - [1872 octets] - [30/06/2016 18:45:56]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1949 octets] ##########
Oui, il y a cela qui s'est affiché : 
J'ai cliqué dessus et ça m'a dirigé sur ces 2 sites :
https://nicolascoolman.eu
https://nicolascoolman.eu
Et le rapport :
http://www.cjoint.com/c/FGckXWHquvI
J'ai cliqué dessus et ça m'a dirigé sur ces 2 sites :
https://nicolascoolman.eu
https://nicolascoolman.eu
Et le rapport :
http://www.cjoint.com/c/FGckXWHquvI
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok parfait ;-)
Exact, ce sont des restes d'adware
De plus , Si tu n'utilises pas les jeux WildTangent sous Firefox, alors ce plugin est inutile ► tu peux le supprimer ...
►voici ce que tu vas faire :
/!\ Avertissement /!\
script zhpfix
SysRestore
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F7DD45C-AEFD-4BFF-B88C-00F4FFAE5693}: DhcpDomain = BN07.com
O43 - CFD: 10/06/2016 - [] D -- C:\ProgramData\SUPERAntiSpyware.com
O43 - CFD: 28/06/2016 - [0] D -- C:\Users\Lydie\AppData\Local\PackageStaging
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
HKLM\SOFTWARE\Wow6432Node\iWinArcade
HKCU\SOFTWARE\iWin
HKCU\SOFTWARE\iWinArcade
HKCU\SOFTWARE\undefined
HKCU\SOFTWARE\SUPERAntiSpyware.com
FirewallRAZ
EmptyTemp
EmptyFlash
EmptyPrefetch
EmptyCLSID
Proxyfix
ShortcutFix
jm
Exact, ce sont des restes d'adware
De plus , Si tu n'utilises pas les jeux WildTangent sous Firefox, alors ce plugin est inutile ► tu peux le supprimer ...
►voici ce que tu vas faire :
- Télécharger et enregistrer Zhpfix sur ton bureau
- lancer zhpfix, il va s'installer sur le pc,
/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"
/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
- Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
- Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
- Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.
script zhpfix
SysRestore
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F7DD45C-AEFD-4BFF-B88C-00F4FFAE5693}: DhcpDomain = BN07.com
O43 - CFD: 10/06/2016 - [] D -- C:\ProgramData\SUPERAntiSpyware.com
O43 - CFD: 28/06/2016 - [0] D -- C:\Users\Lydie\AppData\Local\PackageStaging
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
HKLM\SOFTWARE\Wow6432Node\iWinArcade
HKCU\SOFTWARE\iWin
HKCU\SOFTWARE\iWinArcade
HKCU\SOFTWARE\undefined
HKCU\SOFTWARE\SUPERAntiSpyware.com
FirewallRAZ
EmptyTemp
EmptyFlash
EmptyPrefetch
EmptyCLSID
Proxyfix
ShortcutFix
- Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage
- Un rapport ZHPfix.txt se trouvera sur le bureau...
- Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.
jm
Oui c'est bien le navigateur Chrome.