Pub virus a l'aide svp ! [Résolu/Fermé]

Signaler
Messages postés
113
Date d'inscription
mercredi 3 novembre 2010
Statut
Membre
Dernière intervention
29 juin 2016
-
Anorexia
Messages postés
113
Date d'inscription
mercredi 3 novembre 2010
Statut
Membre
Dernière intervention
29 juin 2016
-
Bonjour a tous,

depuis pas mal de temps je reçois des publicité quand je clique sur un lien par exemple une autre page viens s'afficher mise a jour java ou bien publicité de poker ou encore mise a jour adobe, installation d'avira, mais ce sont tous des site fake bien entendu,

aussi sur des sites nimporte les quels certain mots s'affiche en souligné en bleu comme des liens et ce sont encore des publicité (voir les images que j'ai poster en dessous)

Je voudrais nétoyer tout ça parce que cela deviens impossible de navigué tranquillement

ce que j'ai fait pour le moment

Analyse complète Microsoft security essential, scan complet avec Malwarebyte pro, et scan avec Adw cleaner qui on viré quelques saloprie, mais pas celle dont je vous parle :(

Merci d'avance pour votre aide !

quelques screen

http://www.noelshack.com/2014-43-1413772078-2014-10-20-04h10-12.jpg

http://www.noelshack.com/2014-43-1413772077-2014-10-20-04h13-01.jpg

http://www.noelshack.com/2014-43-1413772079-2014-10-20-04h16-12.jpg


14 réponses

Messages postés
5602
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
669
Hello,


Non tu ne perdras rien !


Mais tu peux utiliser cet outil :


Télécharge ZHPCleaner sur ton bureau :
http://www.nicolascoolman.fr/download/zhpcleaner/
Lance l'outil. Sous Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur
Accepte "les conditions d'utilisation"
Clique sur Réparer et patiente pendant que le logiciel travaille.
Ferme l'outil. Un rapport est alors présent sur le bureau sous le nom de ZHPCleaner.txt
Colle son contenu dans ta réponse.

et puis, comme il y a surement d'autres infections :


* Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.


* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou pjoint

PS Voici un tuto pour t'aider si besoin !
http://nicolascoolman.webs.com/tutorials.htm




A+
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 79850 internautes nous ont dit merci ce mois-ci

Messages postés
475
Date d'inscription
lundi 14 février 2011
Statut
Membre
Dernière intervention
15 octobre 2016
110
Salut,

Un virus a du modifier les paramètres de Firefox (redirections/serveurs proxy ou autre chose) pour te rediriger sur ces pages d'arnaque.
Le problème dans ces cas-là, c'est que même si on réussit à se débarrasser du virus, les modifications qu'il a apporté à Firefox demeurent.
La solution serait de réinitialiser les paramètres de Firefox.
https://support.mozilla.org/fr/kb/reinitialiser-firefox-corriger-facilement-problemes#w_raeinitialiser-firefox-dans-son-aetat-dorigine
Cela supprimera du même coup toutes les extensions et autre personnalisation de Firefox. Il faudra tout réinstaller par la suite.
Messages postés
113
Date d'inscription
mercredi 3 novembre 2010
Statut
Membre
Dernière intervention
29 juin 2016
1
Bonjour le2400943 merci beaucoup pour ton aide, cependant j'ai une question

si je fait réinitialiser les paramètres est-ce que je perd tout mes favoris marque page onglets enregistrés etc ? :(

Merci en tout cas
Messages postés
113
Date d'inscription
mercredi 3 novembre 2010
Statut
Membre
Dernière intervention
29 juin 2016
1
Salut cabrier merci pour ton aide, tu n'aurais pas un autre lien pour le logiciel zhpdiag ? car quand je vais sur le lien que tu propose c'est une érreur 404

merci pour votre aide ;)
Messages postés
113
Date d'inscription
mercredi 3 novembre 2010
Statut
Membre
Dernière intervention
29 juin 2016
1
Voici ce qui ce trouve dans le ZHPCleaner.txt


---------------------

~ ZHPCleaner v2014.10.19.189 by Nicolas Coolman (19/10/2014)
~ Run by Hizaki (Administrator) (20/10/2014 08:53:15)
~ WebSite : http://nicolascoolman.fr
~ Forum : http://forum.nicolascoolman.fr
~ State version : Version à jour
~ Type : Réparer
~ Report : C:\Users\Hizaki\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Hizaki\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\ Services. (0)


---\\ Navigateurs internet. (3)
REMPLACÉ Proxy: ProxyHttp1.1 ( 1 )
REMPLACÉ Proxy: ProxyOverride ( <local> )
REMPLACÉ IE Params: Search Bar ( Preserve )


---\\ Fichier hôte. (3)
REMPLACÉ:
REMPLACÉ:
~ Nombre de redirections trouvées 2/37


---\\ Explorateur ( Fichiers & Dossiers ). (31)
DEPLACÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tencent Software (Adware.TencentAddressBar)
DEPLACÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tencent Software\QQ International (Adware.TencentAddressBar)
DEPLACÉ: C:\Windows\Prefetch\OCT6_SWEET-PAGE.EXE-6E1741DA.pf (PUP.SweetPage)
DEPLACÉ: C:\Windows\Prefetch\OPTIMIZERPRO3108.EXE-34C86659.pf (PUP.OptimizerPro)
DEPLACÉ: C:\Windows\Prefetch\OPTPROSTART.EXE-3C74C0B2.pf (PUP.OptimizerPro)
DEPLACÉ: C:\Windows\Prefetch\SUPIEPLUGINSERVICEUPDATE.EXE-0972E984.pf (PUP.IePluginService)
DEPLACÉ: C:\Windows\Prefetch\SUPTAB_V5.8.8.865_NOBLANK.EXE-5A465E5A.pf (PUP.SupTab)
DEPLACÉ: C:\Users\Hizaki\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage (PUP.AkamaiHD)
DEPLACÉ: C:\Users\Hizaki\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal (PUP.AkamaiHD)
DEPLACÉ: C:\Users\Hizaki\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage (Adware.AddLyrics)
DEPLACÉ: C:\Users\Hizaki\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage-journal (Adware.AddLyrics)
DEPLACÉ: C:\Users\Hizaki\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage (PUP.SpecialSavings)
DEPLACÉ: C:\Users\Hizaki\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal (PUP.SpecialSavings)
DEPLACÉ: C:\Users\Hizaki\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_articles.softonic.fr_0.localstorage (PUP.Softonic)
DEPLACÉ: C:\Users\Hizaki\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_articles.softonic.fr_0.localstorage-journal (PUP.Softonic)
DEPLACÉ: C:\Users\Hizaki\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_cdncache-a.akamaihd.net_0.localstorage (PUP.AkamaiHD)
DEPLACÉ: C:\Users\Hizaki\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_cdncache-a.akamaihd.net_0.localstorage-journal (PUP.AkamaiHD)
DEPLACÉ: C:\Users\Hizaki\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_duckduckgo.softonic.fr_0.localstorage (PUP.Softonic)
DEPLACÉ: C:\Users\Hizaki\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_duckduckgo.softonic.fr_0.localstorage-journal (PUP.Softonic)
DEPLACÉ: C:\Users\Hizaki\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage (PUP.Re-Markable)
DEPLACÉ: C:\Users\Hizaki\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal (PUP.Re-Markable)
DEPLACÉ: C:\Users\Hizaki\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.01net.com_0.localstorage (Toolbar.Conduit)
DEPLACÉ: C:\Users\Hizaki\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.01net.com_0.localstorage-journal (Toolbar.Conduit)
DEPLACÉ: C:\Users\Hizaki\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.rockettube.com_0.localstorage (PUP.RockTurner)
DEPLACÉ: C:\Users\Hizaki\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.rockettube.com_0.localstorage-journal (PUP.RockTurner)
DEPLACÉ: C:\Users\Hizaki\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.softonic.fr_0.localstorage (PUP.Softonic)
DEPLACÉ: C:\Users\Hizaki\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.softonic.fr_0.localstorage-journal (PUP.Softonic)
DEPLACÉ: C:\Users\Hizaki\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage (PUP.SpecialSavings)
DEPLACÉ: C:\Users\Hizaki\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal (PUP.SpecialSavings)
DEPLACÉ: C:\Users\Hizaki\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.sweet-page.com_0.localstorage (PUP.SweetPage)
DEPLACÉ: C:\Users\Hizaki\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.sweet-page.com_0.localstorage-journal (PUP.SweetPage)


---\\ Base de Registres ( Clés, Valeurs, Données ). (4)
SUPPRIMÉ: HKCU\Software\Maxthon3 (Adware.CouponBar)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Maxthon3 (Adware.CouponBar)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Maxthon3 (Adware.CouponBar)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Topaz Detail 3 (PUP.TopDeal)



---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)


End of clean at 08:55:08
===================
ZHPCleaner-20102014-08_55_08.txt
Messages postés
5602
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
669
Parfait !


Voici un nouveau lien pour ZHPDiag :

http://www.nicolascoolman.fr/download/zhpdiag/

A+
Messages postés
113
Date d'inscription
mercredi 3 novembre 2010
Statut
Membre
Dernière intervention
29 juin 2016
1
Merci beaucoup pour ton aide, le soucis a l'air d'avoir disparu grâce a toi j'ai tout de même continuer le procesus voici le lien Zhpdiag

http://cjoint.com/?DJuvnZhSfTf



Encore merci :p

Edit : le prob persiste sur chrome part contre :(
Messages postés
5602
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
669
Anorexia,

Oui encore des restes mais faut pas t'en étonner compte tenu du nombre de cra..ks ou keyg...s que tu utilises.

Ce sera ma dernière intervention tant que tu continueras à utiliser ce genre de programmes qui sont tous "vérolés".


Ce script va cibler certains éléments à supprimer :

* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :


Script ZHPFix
O4 - GS\Desktop [Public]: Tencent QQ.lnk . (...) -- C:\Program Files (x86)\Tencent\QQIntl\Bin\QQ.exe (.not file.)
O4 - GS\QuickLaunch [Hizaki]: Tencent QQ.lnk . (...) -- C:\Program Files (x86)\Tencent\QQIntl\Bin\QQ.exe (.not file.)
O23 - Service: Performance Optimizer (892cc6a3) . (...) - c:\progra~3\perfor~1\PerformanceOptimizerSvc.dll (.not file.)
C:\Users\Hizaki\AppData\Local\Software
SS - | Auto 10/07/1658 0 | (892cc6a3) . (...) - c:\progra~3\perfor~1\PerformanceOptimizerSvc.dll
[HKLM\SYSTEM\CurrentControlSet\Services\892cc6a3]
C:\Users\Hizaki\AppData\Local\Temp\qqsafeud.exe
[MD5.CC78200C3ECFFA178E78308A0E160D80] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Hizaki\AppData\Local\Akamai\netsession_win.exe [4672920] [PID.364]
O4 - HKCU\..\Run: [Zoner Photo Studio Service 16] C:\Program Files\Zoner\Photo Studio 16\Program32\ZPSTRAY.exeC:\Program Files\Zoner\Photo Studio 16\Program32\ZPSService.exe (.not file.)
O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Hizaki\AppData\Local\Akamai\netsession_win.exe
O4 - HKUS\S-1-5-21-4217807671-1499838175-3839612910-1000\..\Run: [Zoner Photo Studio Service 16] C:\Program Files\Zoner\Photo Studio 16\Program32\ZPSTRAY.exeC:\Program Files\Zoner\Photo Studio 16\Program32\ZPSService.exe (.not file.)
O4 - HKUS\S-1-5-21-4217807671-1499838175-3839612910-1000\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Hizaki\AppData\Local\Akamai\netsession_win.exe
O22 - SharedTaskScheduler: (no name) [64Bits] - {F791A188-699D-4FD4-955A-EB59E89B1907} - (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{546493E7-289F-49EA-BB18-74B0039D3800}] (...) -- C:\Users\Hizaki\AppData\Local\Temp\Temp1_AR813x_AR815x_AR816x_v2.1.0.21_WHQL.zip\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F7759172-280C-4A11-8125-BD56A0C234D7}] (...) -- C:\Users\Hizaki\Downloads\PokemonGemmeversion3.9.exe (.not file.) [0]
O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU][64Bits] -- Akamai
O42 - Logiciel: IconPackager - (.Stardock Corporation.) [HKLM][64Bits] -- IconPackager
O42 - Logiciel: IconPackager - (.Stardock Corporation.) [HKLM][64Bits] -- {6BF04C63-EAC0-4F19-9E88-9A745493E7BF}
O43 - CFD: 22/03/2014 - 17:49:25 - [0] ----D C:\Program Files (x86)\GUMF889.tmp
O43 - CFD: 03/09/2014 - 12:59:33 - [] ----D C:\Users\Hizaki\AppData\Local\Akamai
O61 - LFC: 13/10/2014 - 20:49:41 ---A- . (.Skype Technologies S.A..) -- C:\Users\Hizaki\AppData\Local\Temp\SkypeSetup.exe [36036200]
O61 - LFC: 15/10/2014 - 20:49:18 ---A- . (...) -- C:\Users\Hizaki\AppData\Local\Temp\gusetup6.exe [14521760]
O61 - LFC: 18/10/2014 - 20:49:18 ---A- . (...) -- C:\Users\Hizaki\AppData\Local\Temp\gusetup5.exe [14521760]
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- firefox.exe (.not file.)
ShortcutFix
CTFFix
HOSTFix
PROXYFix
SysRestore
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID




* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse

A+
Messages postés
113
Date d'inscription
mercredi 3 novembre 2010
Statut
Membre
Dernière intervention
29 juin 2016
1
Bonjour Cabrier

Merci en tout cas pour ton aide !

Pour ce qui est des cracks et des keygens oui c'est vrais y'en a pas mal, toutes manière ce sont des entreprise multi milliardaire il nage dans le pognon façon picsou, il ne mettrais pas leur logiciel a des prix exorbitant je les achèterais sans aucun doute

Puis la majoriter des cracks sont safe, je ramasse plus de crasses quand je vais sur des site tels 01net et softonic avec leur logiciel externe qui s'install même quand tu les décoche, après libre a toi de m'aider ou pas, tu le fait pour le moment et je t'en suis très reconnaissant, merci beaucoup ;)

Voici le rapport de ZHPFix

Rapport de ZHPFix 2014.10.5.8 par Nicolas Coolman, Update du 05/10/2014
Fichier d'export Registre :
Run by Hizaki at 21/10/2014 12:17:01
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 06s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\programdata\{1c533cdb-bac7-4600-b3de-0b628d9ac643}\iconpackager.exe
SUPPRIMÉ: IconPackager

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Hizaki\AppData\Local\Temp\qqsafeud.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IconPackager]
SUPPRIMÉ: Service: 892cc6a3
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{F791A188-699D-4FD4-955A-EB59E89B1907}]
CTFFixCTFMon désactivé par défaut

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Zoner Photo Studio Service 16
SUPPRIMÉ RunValue: Akamai NetSession Interface
SUPPRIMÉ SharedTaskScheduler: {F791A188-699D-4FD4-955A-EB59E89B1907}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: StartMenuInternet: firefox.exe

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\public\desktop\tencent qq.lnk
SUPPRIMÉ: c:\users\hizaki\appdata\roaming\microsoft\internet explorer\quick launch\tencent qq.lnk
SUPPRIMÉ Redémarrage: c:\users\hizaki\appdata\local\akamai\netsession_win.exe
SUPPRIMÉ: c:\users\hizaki\appdata\local\temp\skypesetup.exe
SUPPRIMÉ: c:\users\hizaki\appdata\local\temp\gusetup6.exe
SUPPRIMÉ: c:\users\hizaki\appdata\local\temp\gusetup5.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (1134) (797 398 440 octets)

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

========== Tache planifiée ==========
SUPPRIMÉ: {546493E7-289F-49EA-BB18-74B0039D3800}
SUPPRIMÉ: {F7759172-280C-4A11-8125-BD56A0C234D7}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
Messages postés
5602
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
669
Je ne suis pas tout à fait de ton avis !

Mais bon !

Pour terminer :

----------------------------------------------------------------------

Télécharge l' installeur de Malwarebytes (mbam-setup 2.0.xxx.exe)
Installe-le en laissant les options par défaut, une icône sera créée sur le bureau et Malwarebytes démarrera.
(décoche à l'installation "Activer l'essai gratuit de MBAM Premium")
Il te sera demandé de mettre à jour la base de données, fais-le...


Onglet Paramètres -> Détection et protection : Règle PUP/PUM "Traiter les détections comme des malveillants"


Onglet [Examen] choisis "Menaces", clique sur [Examiner maintenant]


Clique sur [Lancer l'examen]
Patiente...l'analyse débutera après l'installation automatique des mises à jour.
Les infections sont automatiquement placées en quarantaine.

Tu obtiendras

Examen terminé avec succès : Aucun élément malveillant détecté
ou
Menaces potentielles détectées


Dans ce dernier cas :

Clique sur Tout mettre en quarantaine,
Clique sur Appliquer les actions...
Accepte le redémarrage.


Après démarrage, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)


Choisis le bureau comme emplacement
Nomme-le mbam_log par exemple,
Clique sur [Enregistrer]
Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.

----------------------------------------------------------------------------------
Quelques conseils de prévention que je t'invite à lire :

-- Pourquoi et comment je me fais infecter ?

http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/


-- il faut absolument faire attention lors de l'installation de logiciels. Ne télécharger les programme qu'à partir de sources sures, autant que possible sur le site de l'éditeur et SURTOUT lire et comprendre ce que vous proposent les différentes fenêtres qui vont s'ouvrit (Attention aux cases qu'il faut cocher ou décocher !!!)


-- Les pratiques à éviter

http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html
http://forum.malekal.com/danger-des-cracks-t893.html


-- Pense à marquer le fil comme résolu !
résolu

-- Sois plus vigilant(e) sur Internet à l'avenir !

Voilà pour moi c'est terminé.

Si tu as des questions n'hésite pas.

Bonne journée




A+


Messages postés
113
Date d'inscription
mercredi 3 novembre 2010
Statut
Membre
Dernière intervention
29 juin 2016
1
Voilà j'ai fait l'analyse comme tu m'a dit, malware ne ma pas demander de rédémarrer part contre

c'est içi http://cjoint.com/?DJvqI348S2L

Je peux mettre résolu ou y'a encore des manip a faire ?

en tous cas encore un grand merci mon ordi est plus fluide depuis que j'ai fait toutes t'es manips i'm so happy :D


Sinon j'ai encore 2 petite questions si tu peux me répondre après je t'ennuie plus promis jurés ^_^

1: J'ai 3 disque dur externe dont 2 connecter sur mon ordi en permanence, je voulais savoir avec quels genre de logiciel je peux les analyser sans risque de perdre quoi que ce soit ?

Et 2: Que me conseille tu comme anti virus couplé avec Malwarebyte pro, en ce moment j'utilise Microsoft security essential, mais il ne détecte jamais rien si tu connait un anti virus totalement gratuit efficace et qui ne fait pas ralentir mon ordi je suis preneurs.

Bonne aprem :)
Messages postés
5602
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
669
Anorexia,

OK MBAM n'a rien trouvé de significatif.
Donc pour moi c'est ok.

Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1. Désinstallation des outils et purge de la Restauration système

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.

Pour répondre à tes questions :


Branche tes 3 HDD et lance un USBFix en Recherche puis suppression. Tes HDD seront aussi vacci nés.
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfixSi ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
- Clique sur "Recherche".
- Laisse travailler l'outil.
- À la fin du scan, un rapport va s'afficher : poste le dans ta réponse (il est aussi sauvegardé à la racine du disque dur).




Un antivirus gratuit parfaitement efficace n'existe pas (non plus que les payants d'ailleurs !)

Je t'invite à lire cet article de Malekal, il vaut son pesant d'or ;)

Quelques conseils de prévention que je t'invite à lire :

-- Pourquoi et comment je me fais infecter ?

http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/


-- il faut absolument faire attention lors de l'installation de logiciels. Ne télécharger les programme qu'à partir de sources sures, autant que possible sur le site de l'éditeur et SURTOUT lire et comprendre ce que vous proposent les différentes fenêtres qui vont s'ouvrit (Attention aux cases qu'il faut cocher ou décocher !!!)


-- Les pratiques à éviter

http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html
http://forum.malekal.com/danger-des-cracks-t893.html


-- Pense à marquer le fil comme résolu !
résolu

-- Sois plus vigilant(e) sur Internet à l'avenir !

Voilà pour moi c'est terminé.

Si tu as des questions n'hésite pas.

Bonne journée


@+
Messages postés
113
Date d'inscription
mercredi 3 novembre 2010
Statut
Membre
Dernière intervention
29 juin 2016
1
Re

Alors voici le rapport DelFix ( je vais analyser mes disque dur externe dans quelques minutes et poster le rapport ) merci ;)

# DelFix v10.8 - Rapport créé le 21/10/2014 à 19:51:37
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Hizaki - HIZAKI-PC
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Hizaki\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Hizaki\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\Hizaki\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\Hizaki\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Hizaki\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Hizaki\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Hizaki\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Hizaki\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Hizaki\Downloads\adwcleaner_4.000.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #216 [Installed Java 7 Update 71 | 10/17/2014 02:18:44]
Supprimé : RP #217 [?? QQ International? | 10/19/2014 07:07:13]
Supprimé : RP #218 [Removed UxStyle Core Beta | 10/19/2014 07:13:46]
Supprimé : RP #219 [Windows Update | 10/20/2014 06:51:46]
Supprimé : RP #220 [ZHPFix Restore System Point | 10/21/2014 10:14:43]

Nouveau point de restauration créé !

########## - EOF - ##########
Messages postés
113
Date d'inscription
mercredi 3 novembre 2010
Statut
Membre
Dernière intervention
29 juin 2016
1
Tout compte fait mon problème de départ étant résolus je ne vais pas continuer ça va être super long et j'ai énormément de logiciel/crack/jeux etc sur mes DD externe ( j'y avais pas penser avant de poser la question :D ) j'ai pas trop envie de perdre toutes les années ou j'ai passer mon temps à récolter cela pour qu'il soit suprimer (considéré comme virus)

je vais lire les liens que tu à mis pour en apprendre un peux plus bien entendu c'est toujours super utile ;)

Milles merci pour ton aide mon ordi est comme neuf maintenant bonne soirée a toi ;)

RESOLUS !!!

http://postimg.org/image/6b4mmrq21/