Suppression de logiciel malveillant [Résolu/Fermé]

Messages postés
8
Date d'inscription
mardi 27 janvier 2015
Statut
Membre
Dernière intervention
29 janvier 2015
- - Dernière réponse : lilina84
Messages postés
8
Date d'inscription
mardi 27 janvier 2015
Statut
Membre
Dernière intervention
29 janvier 2015
- 29 janv. 2015 à 17:20
Bonsoir,

Après quelques recherches j'ai trouvé un début de réponse à mon problème, mais il semblerait que les procédures soient différentes d'un cas à l'autre.

Ce soir avast s'ouvre toutes les secondes me signalant un logiciel malveillant : dynamo combo. Mais il ne le supprime pas.

J'ai suivi le début de la procédure donnée ici :

http://www.commentcamarche.net/forum/affich-31404164-virus

Et pour l'instant je n'ai plus d'alerte avast ni d'ouverture d'un milliers de publicités indésirables.

Cependant je poste ici le rapport si quelqu'un peut me dire si le problème est définitivement réglé ? merci (à noter que l'ordinateur est tout neuf, je l'ai acheté il y a une quinzaine de jours, utilisation 1 semaine !)

# AdwCleaner v4.109 - Rapport créé le 27/01/2015 à 01:20:59
# Mis à jour le 24/01/2015 par Xplode
# Database : 2015-01-25.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : ines - PCINES
# Exécuté depuis : C:\Users\ines\Downloads\adwcleaner_4.109.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Util Dynamo Combo
[#] Service Supprimé : Update Dynamo Combo
Service Supprimé : {16a92140-918d-4afb-9edb-46f22437bb10}w64
Service Supprimé : {ecd6aae4-019c-44b2-a0e5-570904275d66}Gw64
Service Supprimé : {ecd6aae4-019c-44b2-a0e5-570904275d66}w64
Service Supprimé : {f81878fa-25e9-442d-8ada-79658b6520f2}Gw64

***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\Program Files (x86)\Dynamo Combo
[!] Dossier Supprimé : C:\Program Files (x86)\Dynamo Combo
Dossier Supprimé : C:\Users\ines\AppData\Local\Temp\Dynamo Combo
Dossier Supprimé : C:\Users\ines\AppData\Local\PriceFountain
Dossier Supprimé : C:\Users\ines\AppData\Roaming\PriceFountain
Dossier Supprimé : C:\Users\ines\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceFountain
Fichier Supprimé : C:\Windows\System32\drivers\{16a92140-918d-4afb-9edb-46f22437bb10}w64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{ecd6aae4-019c-44b2-a0e5-570904275d66}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{ecd6aae4-019c-44b2-a0e5-570904275d66}w64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64.sys
Fichier Supprimé : C:\Users\ines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\ines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\ines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\ines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : Price Fountain

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [pricefountainw.exe]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update Dynamo Combo
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util Dynamo Combo
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B608CC98-54DE-4775-96C9-097DE398500C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{986C37A1-7B65-476F-80DC-54F80BD4B0D6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\nuevos-programas.com
Clé Supprimée : HKCU\Software\SecuredDownload
Clé Supprimée : HKCU\Software\PriceFountain
Clé Supprimée : HKCU\Software\Dynamo Combo
Clé Supprimée : HKLM\SOFTWARE\Dynamo Combo
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\PriceFountain
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Firefox Packages
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ac225167-00fc-452d-94c5-bb93600e7d9a}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dynamo Combo

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Mozilla Firefox v35.0 (x86 en-US)


-\\ Google Chrome v40.0.2214.93


*************************

AdwCleaner[R0].txt - [5798 octets] - [27/01/2015 01:17:26]
AdwCleaner[S0].txt - [4880 octets] - [27/01/2015 01:20:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4940 octets] ##########


Merci d'avance
Afficher la suite 

9 réponses

Messages postés
77
Date d'inscription
mercredi 17 décembre 2014
Statut
Membre
Dernière intervention
5 février 2015
8
0
Merci
Bonsoir,

Pour savoir si ton problème a complètement disparu, je t'invite à suivre ceci:

[*]Télécharge http://www.nicolascoolman.fr/download/zhpdiag/]ZHPDiag (de Nicolas Coolman)[/url] sur le bureau [i][color=blue][b](Il se peut qu'une nouvelle version soit sortie)[/b][/color][/i]

[i][color=red](Il se peut que ton Anti-virus fasse du zèle ! Dans ce cas, enlève ta protection temporairement)[/color][/i]

[*]Sous Vista/Win7 et Win8, lancer l'installation [b]par clic droit et "Exécuter en tant qu'administrateur"[/b]


[*]Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")


[*]Une fois la fenêtre ouverte,
[list]
[*]Clique sur [b]COMPLET[/b] [i](icône la plus à droite)[/i]
[*]Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)[/list]

[*]Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau

[list][*]Pour transmettre le rapport clique sur ce lien: http://cjoint.com/]cjoint[/url]
[*]Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
[*]Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
[*]Ensuite Clique sur "Envoyer le fichier".
[*]Copie le lien obtenu dans ta réponse[/list]

Tu peux t'aider de http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2300]ce tutoriel[/url] en image.[/list]


A te lire
Messages postés
8
Date d'inscription
mardi 27 janvier 2015
Statut
Membre
Dernière intervention
29 janvier 2015
0
Merci
Bonsoir,

Merci de ta réponse, j'ai fait tout ce que tu m'as dis, voilà le lien (en espérant que j'ai bien procédé) :

http://cjoint.com/?EABwjVBNbdU

A très vite et encore merci
Messages postés
77
Date d'inscription
mercredi 17 décembre 2014
Statut
Membre
Dernière intervention
5 février 2015
8
0
Merci
Bonsoir,

Très occupé, mais je ne t'ai pas oubliée!

Il y a quelques restes !

Désinstalle via le panneau de configuration PriceFountain

Puis, suis ce tuto pour MalwareByte Antimalware:

[*]Télécharge http://fr.malwarebytes.org/][b]MBAM[/b][/url] en cliquant sur "[i]Version gratuite à télécharger[/i]".
[*]Enregistre-le sur ton [u]bureau[/u].
[*]Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
[*]Une fois le logiciel installé et lancé,
[list][i]Si Malware est en Anglais, va sur "[b]Settings[/b]", puis choisi le "language" ==> Français[/i][/list]
va dans l'onglet "[b]Examen[/b]".
[*]Sélectionne [b]Examen "Personnalisé"[/b] puis clique sur [b]Examinez maintenant[/b].
[*]Coche [u]tous les lecteurs[/u] et [u]toutes les options d'examen[/u] (y compris [i]Recherche de rootkits[/i]).
[*]Veille à ce que [i]Traiter les détections comme malveillants[/i] soit sélectionné pour PUP et PUM.
[*]Clique sur [b]Lancer l'examen[/b].
[*]Si une mise à jour est signalée clique sur [i]Mettre à jour maintenant[/i] puis patiente durant l'examen
[*]Une fois l'examen terminé, veille à ce que l'action [i]Quarantaine[/i] soit sélectionnée pour tous les éléments détectés.
[*]Clique sur [b]Appliquer les actions[/b]. S'il est demandé de redémarrer le PC, fais-le.
[*]Dans l'onglet Examen, clique sur [b]Exporter le journal => Fichier texte (txt)[/b]. Sinon, va dans l'onglet [i]Historique[/i] puis [i]Journaux de l'application[/i].
[*]Colle le rapport dans ta prochaine réponse.


A te lire!
lilina84
Messages postés
8
Date d'inscription
mardi 27 janvier 2015
Statut
Membre
Dernière intervention
29 janvier 2015
-
Bonsoir,

J'ai tenté de désactiver PriceFountain mais une fenêtre s'ouvre me disant qu'il est déjà désinstallé. Dois-je poursuivre la procédure ?

A très vite :)
Messages postés
77
Date d'inscription
mercredi 17 décembre 2014
Statut
Membre
Dernière intervention
5 février 2015
8
0
Merci
Bonsoir,

Oui, tu continues avec MalwareByte Antimalware,
Pour les traces, on les fera sautées autrement !

A te lire!
Messages postés
8
Date d'inscription
mardi 27 janvier 2015
Statut
Membre
Dernière intervention
29 janvier 2015
0
Merci
Re !

après un peu plus de deux heures d'examen c'est terminé, voilà le rapport.

Merci encore !!!

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 28/01/2015
Heure de l'examen: 19:37:21
Fichier journal: journal d'examen.txt
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.01.28.08
Base de données Rootkits: v2015.01.14.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: ines

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 514371
Temps écoulé: 2 h, 5 min, 23 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 12
PUP.Optional.DynamoCombo.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Dynamo Combo\DynamoCombobho.dll.vir, Mis en quarantaine, [bc9524d30a7f5bdbcb9df212c73b8080],
PUP.Optional.DynamoCombo.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe.vir, Mis en quarantaine, [98b96a8d3257bd795f0a60a4bf43cf31],
PUP.Optional.Sanbreel.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BOASPRT.exe.vir, Mis en quarantaine, [331e07f065245dd9d86be628649e59a7],
PUP.Optional.DynamoCombo.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.exe.vir, Mis en quarantaine, [01506a8dd5b48caa6504976d43bfea16],
PUP.Optional.Sanbreel.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Dynamo Combo\bin\plugins\DynamoCombo.BOAS.dll.vir, Mis en quarantaine, [e46d688f7a0fb87e2a014b87bd44758b],
PUP.Optional.Sanbreel.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Dynamo Combo\bin\plugins\DynamoCombo.BroStats.dll.vir, Mis en quarantaine, [52ffc63197f2be78d3a7d1ff18e9619f],
PUP.Optional.Sanbreel.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Dynamo Combo\bin\plugins\DynamoCombo.BRT.dll.vir, Mis en quarantaine, [c1902acdccbdba7c35e73fd2dd25e11f],
PUP.Optional.Sanbreel.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Dynamo Combo\bin\plugins\DynamoCombo.PurBrowse.dll.vir, Mis en quarantaine, [fd5483744049c175db3e040856ac6c94],
PUP.Optional.Sanbreel.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Dynamo Combo\bin\plugins\DynamoCombo.PurBrowseG.dll.vir, Mis en quarantaine, [28295f98bacf043272a7e626cb3750b0],
PUP.Optional.PriceFountain.A, C:\AdwCleaner\Quarantine\C\Users\ines\AppData\Local\PriceFountain\uninst.exe.vir, Mis en quarantaine, [371ae2156524d06634fe927ed23049b7],
PUP.Optional.DynamoCombo.A, C:\Users\ines\AppData\Local\Microsoft\Windows\INetCache\IE\3H67VBC4\DynamoCombo[1].dll, Mis en quarantaine, [db76896e5d2c38fe6efa28dc986aa858],
PUP.Optional.InstallCore, C:\Users\ines\AppData\Local\Temp\is1488139799\5D4B7A38_stp\uninstaller.exe, Mis en quarantaine, [e17050a7a1e8ac8a36b5bc5a0df528d8],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)
Messages postés
77
Date d'inscription
mercredi 17 décembre 2014
Statut
Membre
Dernière intervention
5 février 2015
8
0
Merci
Re,

Merci pour le rapport de MBAM,

Pour continuer: ZHPFIX

[color=#FF0000] [b]/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\[/b][/color]

Ce script va cibler certains éléments à supprimer :

[list][*]Ferme toutes tes applications en cours
[*]Sélectionne et copie toutes les lignes en gras suivantes :

Script ZHPFix
O42 - Logiciel: Update for PriceFountain - (.Update for PriceFountain.) [HKCU][64Bits] -- Price Fountain
C:\Users\ines\AppData\Roaming\1H1Q1V0B1L1G1N1V0M1P1Q1L1T0D1P1E2Z
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Price Fountain]
[HKLM\Software\Wow6432Node\McAfee]
O43 - CFD: 27/01/2015 - 00:49:54 - [] ----D C:\ProgramData\McAfee
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash


[*]Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
[*]Si tu obtiens le message "Voulez-vous autoriser le programme suivant...[b]"Tu réponds Oui"[/b]
[*]Clique sur le bouton [b]"IMPORTER"[/b]
[*]Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
[i]NB:Dans certains cas, sous Windows 8, le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".[/i]
[*][b]Clique sur le bouton « GO »[/b] pour lancer le nettoyage
[*]A la demande, confirme le nettoyage des données en cliquant sur [b][OK][/b]
[*]Patiente le temps du traitement.
[*]ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
[*]Un rapport nommé [b]ZHPFixReport.txt[/b] sera créé et sauvegardé sur le bureau
[*]Copie/colle la totalité du rapport dans ta prochaine réponse [/list]

Redémarre le PC en mode NORMAL.

Comment se comporte ton PC ?

A te lire.
lilina84
Messages postés
8
Date d'inscription
mardi 27 janvier 2015
Statut
Membre
Dernière intervention
29 janvier 2015
-
Re-re bonsoir cubitus95,

Voilà le rapport généré :

Rapport de ZHPFix 2015.1.15.1 par Nicolas Coolman, Update du 15/01/2015
Fichier d'export Registre :
Run by ines at 28/01/2015 23:22:58
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 25s)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\McAfee

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : {3D8E6444-19EA-4580-8CCA-E8F15421AD74}
SUPPRIMÉ: FirewallRaz (Public) : {7F3808BA-8A99-4C9E-B689-2B1917845955}
SUPPRIMÉ: FirewallRaz (Private) : {08612EA0-1130-4B93-8BC1-EE353480B3DF}
SUPPRIMÉ: FirewallRaz (Private) : {08D9841E-227F-40BE-BC1A-D90F52F56D21}

========== Dossiers ==========
SUPPRIMÉ: c:\users\ines\appdata\roaming\1h1q1v0b1l1g1n1v0m1p1q1l1t0d1p1e2z
SUPPRIMÉ: C:\ProgramData\McAfee
SUPPRIMÉS Temporaires Windows (0)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)


========== Récapitulatif ==========
1 : Clés du Registre
16 : Valeurs du Registre
4 : Dossiers
2 : Fichiers


End of clean in 00mn 29s

========== Chemin de fichier rapport ==========
C:\Users\ines\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/01/2015 23:23:25 [1894]
lilina84
Messages postés
8
Date d'inscription
mardi 27 janvier 2015
Statut
Membre
Dernière intervention
29 janvier 2015
-
Ça y est j'ai redémarré l'ordinateur et je n'ai rien à signaler :).
Je suppose que tout est ok !?
Messages postés
77
Date d'inscription
mercredi 17 décembre 2014
Statut
Membre
Dernière intervention
5 février 2015
8
0
Merci
coucou,

C'est parfait, mais pour bien finir ....

Ton FireFox n'est déjà plus à jour ! la version 35.0.1 vient de sortir
Aller dans "outils", puis "?", puis "à propos", rechercher une mise à jour

et puis pour vraiement terminé, on va supprimer les outils qui nous ont servis.
Tu peux garder MBAM, et le faire tourner de temps en temps, (une fois par semaine)

DELFIX

[list][*]Télécharge https://toolslib.net/downloads/viewdownload/2-delfix/]DelFix[/url] (d'Xplode) sur ton bureau.
[*]Lance le, (avec Vista, Windows 7 et Windows 8, clic droit dessus, et sur exécuter en tant qu'administrateur)
[*]Coche [b]uniquement[/b] la case "Supprimer les outils de désinfections"
[*]Clique ensuite sur [b]Exécuter[/b] puis patiente pendant le processus de suppression.
[*]Le rapport sera enregistré [b]dans le presse-papier[/b]. Copie/Colle le dans ta prochaine réponse..[/list]


A te lire.
Messages postés
8
Date d'inscription
mardi 27 janvier 2015
Statut
Membre
Dernière intervention
29 janvier 2015
0
Merci
Coucou,

Je crois que Firefox s'est mis à jour tout seul aujourd'hui. En fait il est en anglais (je n'arrive pas à le mettre en français) et quand je clique sur update il me dit que j'ai la version 35.1 depuis aujourd'hui.

Sinon j'ai supprimé les outils de désinfection normalement comme tu m'as dit :

# DelFix v10.8 - Rapport créé le 29/01/2015 à 16:56:41
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : ines - PCINES
# Système d'exploitation : Windows 8.1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\ines\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\ines\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\ines\Desktop\ZHPDiag.txt
Supprimé : C:\Users\ines\Desktop\ZHPFix.lnk
Supprimé : C:\Users\ines\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\ines\Downloads\adwcleaner_4.109.exe
Supprimé : C:\Users\ines\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

En tout cas je te remercie une fois de plus pour ta patience, ta disponibilité et tes compétences lol tout ça c'est du chinois pour moi.

Bonne fin de journée

PS : si tout est terminé n'hésite pas à me le faire savoir afin que je mette que ce sujet est résolu
Messages postés
77
Date d'inscription
mercredi 17 décembre 2014
Statut
Membre
Dernière intervention
5 février 2015
8
0
Merci
Bonjour,

Pour retrouver un FireFox en Francais tu peux t'inspirer de ce tuto : http://www.commentcamarche.net/faq/17148-repasser-firefox-en-francais

Tu peux aussi télécharger le programme dans la langue de ton choix, ici : https://www.mozilla.org/en-US/firefox/all/

Voilà, la désinfection est terminée. Surfe prudemment !

Bye.
lilina84
Messages postés
8
Date d'inscription
mardi 27 janvier 2015
Statut
Membre
Dernière intervention
29 janvier 2015
-
Merci ! Ah oui je compte bien faire attention, pas de streaming ni de téléchargement suspect lol.

Salut