Sujet Précédent Sujet Suivant

Virus

Résolu/Fermé
Malyna31 Messages postés 10 Date d'inscription mercredi 29 juin 2016 Statut Membre Dernière intervention 29 juillet 2016 - 29 juin 2016 à 16:59
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 - 3 juil. 2016 à 19:10
Bonjour,

Je pense qu'il y a un virus dans mon ordinateur mais je ne sais pas comment le supprimer. Cela s'affiche comme un pop-up.
Je suis obligé de le désactiver par le gestionnaire de tâche et il apparaît sous le nom de : "Hôte des applications HTML de Microsoft(R) (32 bits)".
J'ai Windows Defender mais il ne détecte rien. J'ai essayé avec Malwarebytes mais l'offre d'essai est expiré. Je ne sais pas comment faire.
Si vous pouvez m'aider, Merci.

A voir également:

6 réponses

Réponse 1 / 6
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
Modifié par jmdepise le 29/06/2016 à 17:11
Bonjour Malyna31

C'est sur le navigateur Chrome je suppose ? 

►►► Internet Explorer sert à installer Mozilla Firefox :)) ◄◄◄
Configuration [Linux]
 
0
Malyna31 Messages postés 10 Date d'inscription mercredi 29 juin 2016 Statut Membre Dernière intervention 29 juillet 2016
29 juin 2016 à 17:15
Bonjour jmdepise,

Oui c'est bien le navigateur Chrome.
0
Réponse 2 / 6
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
29 juin 2016 à 17:25
;-)

Si tu es ok, tu peux commencer par faire un scan avec Adwcleaner en suivant la procédure ci-dessous :

Ensuite nous verrons en fonction de ce qui est présent sur ton pc ...

ADWcleaner
  • Télécharger sur le bureau AdwCleaner (merci Xplode) > (tuto) et lancer son exécution. 
  • /!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône adwcleaner puis "exécuter en tant qu'Administrateur"
  • Le programme va s'ouvrir.
  • Cliquer sur le bouton Scanner Patienter le temps du scan.
  • Une fois le scan terminé,Sans rien décocher cliquer sur Nettoyer

  • Adwcleaner demandera un redémarre du pc >> OK .

Une fois Redémarré, un rapport sera éditer > enregistre-le sur ton bureau.
  • Merci de poster ce rapport dans ta prochaine réponse.
    • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[--].txt
  • si tu ne sais pas comment poster un rapport voici une explication >> ICI




jm



0
Malyna31 Messages postés 10 Date d'inscription mercredi 29 juin 2016 Statut Membre Dernière intervention 29 juillet 2016
30 juin 2016 à 19:00
Merci jm pour tes indications et voici le rapport :

http://www.cjoint.com/c/FFEq6nqSXeI
0
Réponse 3 / 6
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
Modifié par jmdepise le 30/06/2016 à 19:58
Salut :)



Ok pour le rapport mais /!\ /!\ j'aurais aimé avoir le premier rapport d'adwcleaner stp
celui-ci montre bien quelque chose sauf que c'est le 2ème rapport ?!
Il me semble que tu l'as passé 2 fois ?

Le rapport que j'aimerais avoir c'est le [S1]: 
C:\AdwCleaner\AdwCleaner[S1].txt - [1872 octets] - [30/06/2016 18:45:56]




==========================================

►►Tu peux passer zhpdiag pour voir :
  • Télécharger >ZHPdiag sur le bureau
    • Ou utiliser ce lien si le précédent lien ne fonctionne pas
  • Une fois téléchargé sur le bureau, lance-le 
  • /!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"
  • Cliquer ensuite sur "Scanner"
  • Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
  • A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
  • Merci de poster ce rapport dans ta prochaine réponse.
  • si tu ne sais pas comment poster un rapport voici une explication >>ICI<<



jm 



►►► Internet Explorer sert à installer Mozilla Firefox :)) ◄◄◄
Configuration [Linux]
 
0
Malyna31 Messages postés 10 Date d'inscription mercredi 29 juin 2016 Statut Membre Dernière intervention 29 juillet 2016
2 juil. 2016 à 12:46
Coucou jm,

Le premier rapport que j'ai posté d'adwcleaner c'était :

# AdwCleaner v5.200 - Rapport créé le 30/06/2016 à 18:48:11
# Mis à jour le 14/06/2016 par ToolsLib
# Base de données : 2016-06-30.1 [Serveur]
# Système d'exploitation : Windows 8.1 (X64)
# Nom d'utilisateur : Lydie - LYDIE
# Exécuté depuis : C:\Users\Lydie\Downloads\adwcleaner_5.200.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****


[-] Dossier supprimé : C:\ProgramData\iwin games
[#] Dossier supprimé : C:\ProgramData\Application Data\iwin games
[-] Dossier supprimé : C:\Users\Lydie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pogo Games
          • [ Fichiers ] *****


[-] Fichier supprimé : C:\Users\Lydie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_land.pckeeper.software_0.localstorage
[-] Fichier supprimé : C:\Users\Lydie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_land.pckeeper.software_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Lydie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
[-] Fichier supprimé : C:\Users\Lydie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
          • [ DLLs ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Clé supprimée : HKCU\Software\PogoDGC
[-] Clé supprimée : HKLM\SOFTWARE\PogoDGC
[-] Clé supprimée : [x64] HKLM\SOFTWARE\PogoDGC
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C1].txt - [1801 octets] - [30/06/2016 18:48:11]
C:\AdwCleaner\AdwCleaner[S1].txt - [1872 octets] - [30/06/2016 18:45:56]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1949 octets] ##########
0
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
2 juil. 2016 à 12:51
Bonjour Malyna


Ok ... vu ;-)


Est-ce que tu as fais un Scan avec ZHPdiag comme demandé dans mon précédent message ?

jm
0
Réponse 4 / 6
Malyna31 Messages postés 10 Date d'inscription mercredi 29 juin 2016 Statut Membre Dernière intervention 29 juillet 2016
2 juil. 2016 à 13:01
Oui, il y a cela qui s'est affiché :



J'ai cliqué dessus et ça m'a dirigé sur ces 2 sites :
https://nicolascoolman.eu
https://nicolascoolman.eu


Et le rapport :
http://www.cjoint.com/c/FGckXWHquvI
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
2 juil. 2016 à 13:57
Ok parfait ;-)

Exact, ce sont des restes d'adware

De plus , Si tu n'utilises pas les jeux WildTangent sous Firefox, alors ce plugin est inutile ► tu peux le supprimer ...


voici ce que tu vas faire :
  • Télécharger et enregistrer Zhpfix sur ton bureau
  • lancer zhpfix, il va s'installer sur le pc, 
  • /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"

/!\ Avertissement /!\ 
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
  • Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
  • Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
  • Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.


script zhpfix
SysRestore
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F7DD45C-AEFD-4BFF-B88C-00F4FFAE5693}: DhcpDomain = BN07.com
O43 - CFD: 10/06/2016 - [] D -- C:\ProgramData\SUPERAntiSpyware.com
O43 - CFD: 28/06/2016 - [0] D -- C:\Users\Lydie\AppData\Local\PackageStaging
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
HKLM\SOFTWARE\Wow6432Node\iWinArcade
HKCU\SOFTWARE\iWin
HKCU\SOFTWARE\iWinArcade
HKCU\SOFTWARE\undefined
HKCU\SOFTWARE\SUPERAntiSpyware.com
FirewallRAZ
EmptyTemp
EmptyFlash
EmptyPrefetch
EmptyCLSID
Proxyfix
ShortcutFix
  • Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage

.
  • Un rapport ZHPfix.txt se trouvera sur le bureau...
    • Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.



jm

0
Malyna31 Messages postés 10 Date d'inscription mercredi 29 juin 2016 Statut Membre Dernière intervention 29 juillet 2016
2 juil. 2016 à 14:34
Ok, voici le rapport zhpfix :

http://www.cjoint.com/data/FGcmHsRNmSI_ZHPFixReport.txt
0
Réponse 6 / 6
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
2 juil. 2016 à 14:48
Ok ;-)

comment va le pc ?

as-tu des questions ?
0
Malyna31 Messages postés 10 Date d'inscription mercredi 29 juin 2016 Statut Membre Dernière intervention 29 juillet 2016
3 juil. 2016 à 14:20
Pour l'instant, pas de problème !

Mais j'en ai un autre maintenant :(
Je vais poster un autre sujet


Merci d'avoir pris de ton temps et de m'avoir aidé pour résoudre ce problème !
Passe un bon dimanche ! :)
0
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
Modifié par jmdepise le 3/07/2016 à 19:10
ok ;-)


merci

bon surf

jm
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses