Signaler

Virus russe [Résolu]

Posez votre question Bloom - Dernière réponse le 2 nov. 2017 à 10:01 par Malekal_morte-
Bonjour, j'ai malencontreusement cliquer sur un lien torrent russe sans savoir que c'était un virus, le fichier pesait environ 2MB et il s'est lancé une fois le téléchargement effectué, l'icône du dossier ressemblait à un dossier normal mais avec une sorte de fermeture éclair noir dessus. Tout s'est déroulé en fond de tâche du coup il s'est installé tranquillement sur mon pc. Maintenant j'ai une barre d'état en russe qui est apparu à droite de mon écran, mon menu démarrer est devenu russe, j'ai essayer de supprimer tous les fichiers en lien avec le téléchargement donc à la date du jour. J'ai redémarré mon pc mais rien y fait.
S'il vous plait j'aurai besoin d'une aide au plus vite. Merci
Utile
+0
plus moins
j'ai pris quelque devant du coup voici le lien générer par le rapport émis via ZHPDiag
http://www.cjoint.com/c/GKbcbGGREdT
Donnez votre avis
Utile
+0
plus moins
Salut,

Supprime ZHPDiag, nous n'allons pas l'utiliser.
Fais une analyse FRST :


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


BloomBoom 2Messages postés mercredi 1 novembre 2017Date d'inscription 1 novembre 2017 Dernière intervention - 1 nov. 2017 à 21:22
Bonsoir, je m'excuse de la réponse tardive voici les liens des 3 rapports:

https://pjjoint.malekal.com/files.php?id=20171101_l9f13k6y15x8

https://pjjoint.malekal.com/files.php?id=FRST_20171101_w15s9j6o6j14

https://pjjoint.malekal.com/files.php?id=20171101_y11x12l15z13w11
Répondre
Donnez votre avis
Utile
+0
plus moins
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
2017-11-01 01:24 - 2017-11-01 01:24 - 000030462 _____ C:\Users\tekke\Desktop\[katcr.co]E40A0F262211F9CFD02068A9BC11236EB4EDFBF1.torrent
2017-11-01 01:24 - 2017-11-01 01:24 - 000001660 _____ C:\Users\tekke\Desktop\Поиcк в Интeрнете.lnk
2017-11-01 01:21 - 2017-11-01 02:07 - 000000000 ____D C:\Users\tekke\AppData\Local\Mail.Ru
2017-11-01 01:21 - 2017-11-01 02:07 - 000000000 ____D C:\ProgramData\Mail.Ru
2017-11-01 01:21 - 2017-11-01 02:07 - 000000000 ____D C:\Program Files (x86)\Mail.Ru
2017-11-01 01:21 - 2017-11-01 01:21 - 000000191 _____ C:\Users\tekke\Desktop\Искать в Интернете.url
Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета\Кнопка Пуск — Комета.lnk -> C:\Users\tekke\AppData\Local\Kometa\StartButton\kometastartvx64.exe (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета\Панель запуска.lnk -> C:\Users\tekke\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki
Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com
ShortcutWithArgument: C:\Users\tekke\Desktop\Вoйти в Интeрнет.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://ixtozis.ru/?utm_source=desktop03&utm_content=b6e2abb9d9494f0cea58a65815733c3f&utm_term=2a2a34b42ef0248eb36fccd124897ad8&utm_d=20171101"
ShortcutWithArgument: C:\Users\tekke\Desktop\Поиcк в Интeрнете.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://go-search.ru/?utm_source=desktop"
ShortcutWithArgument: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\DominGo +.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=biophhmlpdmofnfcfdidkjcbkkokpadf
ShortcutWithArgument: C:\Users\tekke\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=832402"
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [KometaLaunchPanel] => C:\Users\tekke\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [StartButton] => C:\Users\tekke\AppData\Local\Kometa\StartButton\kometastartvx64.exe
C:\Users\tekke\AppData\Local\Kometa
C:\Users\tekke\AppData\Local\Kometa
Task: {8A2D691A-A74A-4C86-B058-702911E55262} - System32\Tasks\curl => C:\Users\tekke\AppData\Roaming\curl\curl_7_54.exe [2017-11-01] (curl, hxxps://curl.haxx.se/) <==== ATTENTION
Task: {5493C8B2-B6A3-4DD5-A0C3-6D3FBCC79AF4} - System32\Tasks\curls => C:\Users\tekke\AppData\Roaming\curl\curl.exe <==== ATTENTION
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [ycAutoLaunch_618BDB55BBB6604DF7AC2E7B4981782E] => C:\Users\tekke\AppData\Local\yc\Application\yc.exe [921088 2017-08-18] (The Chromium Authors)
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [womlkvbqej] => explorer "hxxp://ixtozis.ru/?utm_source=uoua03&utm_content=05703ad444fb6b47e078b82c15673d59&utm_term=50EE376AFBAB6941AC8E4AFDBE80886E&utm_d=20171101" <==== ATTENTION
2017-11-01 01:31 - 2017-11-01 01:56 - 000000000 ____D C:\Users\tekke\AppData\Local\yc
2017-11-01 01:31 - 2017-11-01 01:31 - 000002064 _____ C:\Users\tekke\Desktop\Вoйти в Интeрнет.lnk
2017-11-01 01:31 - 2017-11-01 01:31 - 000000000 ____D C:\Users\tekke\AppData\Local\Chromium
2017-11-01 01:30 - 2017-11-01 01:48 - 000000000 ____D C:\Users\tekke\AppData\Roaming\curl
2017-11-01 01:30 - 2017-11-01 01:30 - 000003786 _____ C:\WINDOWS\System32\Tasks\curl
2017-11-01 01:30 - 2017-11-01 01:30 - 000003588 _____ C:\WINDOWS\System32\Tasks\curls
2017-11-01 01:29 - 2017-11-01 02:35 - 000000000 ____D C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета
2017-11-01 01:29 - 2017-11-01 01:48 - 000000000 ____D C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета
2017-11-01 01:29 - 2017-11-01 01:31 - 000000000 ____D C:\Users\tekke\AppData\Local\Kometa
2017-11-01 01:29 - 2017-11-01 01:29 - 000000000 ____D C:\Users\tekke\AppData\Local\NetBoxLogs
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.


Bloom- 1 nov. 2017 à 22:58
Voici le rapport donner après avoir exécuter la partie "Corriger/Fix"

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01-11-2017
Exécuté par Bloom (01-11-2017 22:42:04) Run:1
Exécuté depuis C:\Users\tekke\Desktop
Profils chargés: Bloom (Profils disponibles: Bloom & vola-)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
2017-11-01 01:24 - 2017-11-01 01:24 - 000030462 _____ C:\Users\tekke\Desktop\[katcr.co]E40A0F262211F9CFD02068A9BC11236EB4EDFBF1.torrent
2017-11-01 01:24 - 2017-11-01 01:24 - 000001660 _____ C:\Users\tekke\Desktop\Поиcк в Интeрнете.lnk
2017-11-01 01:21 - 2017-11-01 02:07 - 000000000 ____D C:\Users\tekke\AppData\Local\Mail.Ru
2017-11-01 01:21 - 2017-11-01 02:07 - 000000000 ____D C:\ProgramData\Mail.Ru
2017-11-01 01:21 - 2017-11-01 02:07 - 000000000 ____D C:\Program Files (x86)\Mail.Ru
2017-11-01 01:21 - 2017-11-01 01:21 - 000000191 _____ C:\Users\tekke\Desktop\Искать в Интернете.url
Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета\Кнопка Пуск — Комета.lnk -> C:\Users\tekke\AppData\Local\Kometa\StartButton\kometastartvx64.exe (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета\Панель запуска.lnk -> C:\Users\tekke\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki
Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com
ShortcutWithArgument: C:\Users\tekke\Desktop\Вoйти в Интeрнет.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://ixtozis.ru/?utm_source=desktop03&utm_content=b6e2abb9d9494f0cea58a65815733c3f&utm_term=2a2a34b42ef0248eb36fccd124897ad8&utm_d=20171101"
ShortcutWithArgument: C:\Users\tekke\Desktop\Поиcк в Интeрнете.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://go-search.ru/?utm_source=desktop"
ShortcutWithArgument: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\DominGo +.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=biophhmlpdmofnfcfdidkjcbkkokpadf
ShortcutWithArgument: C:\Users\tekke\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=832402"
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [KometaLaunchPanel] => C:\Users\tekke\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [StartButton] => C:\Users\tekke\AppData\Local\Kometa\StartButton\kometastartvx64.exe
C:\Users\tekke\AppData\Local\Kometa
C:\Users\tekke\AppData\Local\Kometa
Task: {8A2D691A-A74A-4C86-B058-702911E55262} - System32\Tasks\curl => C:\Users\tekke\AppData\Roaming\curl\curl_7_54.exe [2017-11-01] (curl, hxxps://curl.haxx.se/) <==== ATTENTION
Task: {5493C8B2-B6A3-4DD5-A0C3-6D3FBCC79AF4} - System32\Tasks\curls => C:\Users\tekke\AppData\Roaming\curl\curl.exe <==== ATTENTION
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [ycAutoLaunch_618BDB55BBB6604DF7AC2E7B4981782E] => C:\Users\tekke\AppData\Local\yc\Application\yc.exe [921088 2017-08-18] (The Chromium Authors)
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [womlkvbqej] => explorer "hxxp://ixtozis.ru/?utm_source=uoua03&utm_content=05703ad444fb6b47e078b82c15673d59&utm_term=50EE376AFBAB6941AC8E4AFDBE80886E&utm_d=20171101" <==== ATTENTION
2017-11-01 01:31 - 2017-11-01 01:56 - 000000000 ____D C:\Users\tekke\AppData\Local\yc
2017-11-01 01:31 - 2017-11-01 01:31 - 000002064 _____ C:\Users\tekke\Desktop\Вoйти в Интeрнет.lnk
2017-11-01 01:31 - 2017-11-01 01:31 - 000000000 ____D C:\Users\tekke\AppData\Local\Chromium
2017-11-01 01:30 - 2017-11-01 01:48 - 000000000 ____D C:\Users\tekke\AppData\Roaming\curl
2017-11-01 01:30 - 2017-11-01 01:30 - 000003786 _____ C:\WINDOWS\System32\Tasks\curl
2017-11-01 01:30 - 2017-11-01 01:30 - 000003588 _____ C:\WINDOWS\System32\Tasks\curls
2017-11-01 01:29 - 2017-11-01 02:35 - 000000000 ____D C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета
2017-11-01 01:29 - 2017-11-01 01:48 - 000000000 ____D C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета
2017-11-01 01:29 - 2017-11-01 01:31 - 000000000 ____D C:\Users\tekke\AppData\Local\Kometa
2017-11-01 01:29 - 2017-11-01 01:29 - 000000000 ____D C:\Users\tekke\AppData\Local\NetBoxLogs
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\Users\tekke\Desktop\[katcr.co]E40A0F262211F9CFD02068A9BC11236EB4EDFBF1.torrent" => non trouvé(e).
"C:\Users\tekke\Desktop\Поиcк в Интeрнете.lnk" => non trouvé(e).
C:\Users\tekke\AppData\Local\Mail.Ru => déplacé(es) avec succès
C:\ProgramData\Mail.Ru => déplacé(es) avec succès
C:\Program Files (x86)\Mail.Ru => déplacé(es) avec succès
C:\Users\tekke\Desktop\Искать в Интернете.url => déplacé(es) avec succès
C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета\Кнопка Пуск — Комета.lnk => déplacé(es) avec succès
C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета\Панель запуска.lnk => déplacé(es) avec succès
C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk => déplacé(es) avec succès
C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk => déplacé(es) avec succès
C:\Users\tekke\Desktop\Вoйти в Интeрнет.lnk => non trouvé(e).
C:\Users\tekke\Desktop\Поиcк в Интeрнете.lnk => non trouvé(e).
C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\DominGo +.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\tekke\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk => Raccourci argument supprimé(es) avec succès.
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\Software\Microsoft\Windows\CurrentVersion\Run\\KometaLaunchPanel => valeur non trouvé(e).
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\Software\Microsoft\Windows\CurrentVersion\Run\\StartButton => valeur non trouvé(e).
C:\Users\tekke\AppData\Local\Kometa => déplacé(es) avec succès
"C:\Users\tekke\AppData\Local\Kometa" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8A2D691A-A74A-4C86-B058-702911E55262} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A2D691A-A74A-4C86-B058-702911E55262} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\curl => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\curl => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5493C8B2-B6A3-4DD5-A0C3-6D3FBCC79AF4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5493C8B2-B6A3-4DD5-A0C3-6D3FBCC79AF4} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\curls => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\curls => clé supprimé(es) avec succès
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ycAutoLaunch_618BDB55BBB6604DF7AC2E7B4981782E => valeur supprimé(es) avec succès
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\Software\Microsoft\Windows\CurrentVersion\Run\\womlkvbqej => valeur supprimé(es) avec succès
C:\Users\tekke\AppData\Local\yc => déplacé(es) avec succès
"C:\Users\tekke\Desktop\Вoйти в Интeрнет.lnk" => non trouvé(e).
C:\Users\tekke\AppData\Local\Chromium => déplacé(es) avec succès
C:\Users\tekke\AppData\Roaming\curl => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\curl" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\curls" => non trouvé(e).
C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета => déplacé(es) avec succès
C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета => déplacé(es) avec succès
"C:\Users\tekke\AppData\Local\Kometa" => non trouvé(e).
C:\Users\tekke\AppData\Local\NetBoxLogs => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 294406 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19205243 B
Java, Flash, Steam htmlcache => 180997839 B
Windows/system/drivers => 6040 B
Edge => 96627260 B
Chrome => 166741669 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 303 B
LocalService => 4122 B
NetworkService => 0 B
tekke => 46883848 B
vola- => 4922203 B

RecycleBin => 1548 B
EmptyTemp: => 491.8 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 22:42:09

Répondre
Bloom- 1 nov. 2017 à 23:45
J'ai effectué toutes les étapes, et j'ai fini par un dernier nettoyage avec le malwarebytes et il s'est avéré que les potentielles virus trouvé par le programme étaient encore présent, donc j'ai mis en quarantaine et sure les 49 fichiers; 15 ont été supprimés et 11 n'ont pas été supprimés et le reste mis en quarantaine. Je ne reçois plus de pub intempestif et les applications et autres fonctions relié aux "virus russe" sont partis. Je suis juste un peu réticent par rapport aux virus que le programme n'a pu supprimé, ils doivent être mineurs mais on ne sait jamais. En tout cas je vous remercie de m'avoir aider.
Répondre
Donnez votre avis
Utile
+0
plus moins
non c'est bon, garde malwarebytes et fais des analyses régulières avec.
Supprime tous les autres programmes.

et stop les cracks maintenant =)


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !