Pub Cloudscout , Help !
Résolu/Fermé
khaoumane
-
3 mai 2015 à 15:10
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 - 6 mai 2015 à 23:01
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 - 6 mai 2015 à 23:01
A voir également:
- Pub Cloudscout , Help !
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- Youtube sans pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
6 réponses
@mesam
Messages postés
549
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
3 mai 2015 à 15:35
3 mai 2015 à 15:35
Bonjour,
Je vais t'aider à supprimer ces indésirables.
Ton PC est infecté par des logiciels publicitaires, voici les étapes à suivre :
Puis
Je vais t'aider à supprimer ces indésirables.
Ton PC est infecté par des logiciels publicitaires, voici les étapes à suivre :
- Télécharge sur ton Bureau AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur "Scanner"
- Une fois l'analyse terminée, clique sur "Nettoyer".
- Patiente le temps du nettoyage.
- Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira.
- Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport
- Clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Puis
- Télécharge ZHPDiag
- Sur la page de téléchargement de ZHPDiag, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
- Lance le (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
- Laisse toi guider lors de l'installation, puis clique sur "Terminer" à la fin.
- Deux raccourcis vont être créés sur le Bureau (ZHPDiag et ZHPFix) :
- lance ZHPDiag (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
- Clique sur l'icône "Complet" pour faire une analyse complète puis patiente, ça peut durer quelques minutes.
- A la fin de l'analyse, un rapport va s'ouvrir, enregistre le sur ton Bureau (Fichier -> Enregistrer sous).
- Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@mesam
Messages postés
549
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
3 mai 2015 à 20:36
3 mai 2015 à 20:36
Il reste des éléments à nettoyer.
Suit les instructions suivantes :
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Le rapport est enregistré sur le Bureau
Tutoriel d'utilisation Junkware Removal Tool
Puis
Ensuite redémarre ton PC et dit si tu as encore des soucis.
:)
Suit les instructions suivantes :
- Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône JRT.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- L'application se lance, appuyer sur une touche pour continuer
- L'outil sauvegarde le Registre avec Erunt
- Laisser l'outil analyser le système
- A la fin du scan, un rapport JRT.txt s'ouvre. Poste ce rapport dans ta prochaine réponse.
Le rapport est enregistré sur le Bureau
Tutoriel d'utilisation Junkware Removal Tool
Puis
- Télécharge et enregistre Zhpcleaner sur ton Bureau.
- Lance son exécution par clic-droit puis "Exécuter en tant qu'administrateur"
- Il te faut accepter les conditions d'utilisation,
- Clique sur le bouton [Nettoyer]
- Accepte toutes les réparations proposées
- Un rapport sera créé sur le Bureau (ZHPCleaner.txt)
- Héberge ce rapport sur cjoint
- Copie/Colle le lien généré dans ta réponse.
Ensuite redémarre ton PC et dit si tu as encore des soucis.
:)
Bonsoir,
Merci pour ta réponse. Voici le rapport de JRT :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.6.7 (04.30.2015:1)
OS: Windows 7 Professional x64
Ran by khaoula on 03/05/2015 at 22:51:43,77
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{3A2D5EBA-F86D-4BD3-A177-019765996711}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3A2D5EBA-F86D-4BD3-A177-019765996711}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{3A2D5EBA-F86D-4BD3-A177-019765996711}
~~~ Files
Failed to delete: [File] C:\Users\khaoula\AppData\Roaming\pgyfyoyd\subcalal.dll [Adware.AdPeak?]
Successfully deleted: [File] C:\Windows\wininit.ini
Successfully deleted: [File] C:\Users\khaoula\AppData\Roaming\ypridkif\subcalal.dll [Adware.AdPeak?]
~~~ Folders
Failed to delete: [Folder] C:\Users\khaoula\AppData\Roaming\pgyfyoyd [Adware.AdPeak?]
Failed to delete: [Folder] C:\Users\khaoula\AppData\Roaming\ypridkif [Adware.AdPeak?]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03/05/2015 at 22:59:37,38
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Et voici le lien du rapport de ZHPCleaner : http://cjoint.com/?EEdxNi98qQA
J'ai redémarré le pc mais toujours le même problème, toujours des pubs de CloudScout.
Merci, bonne soirée
Merci pour ta réponse. Voici le rapport de JRT :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.6.7 (04.30.2015:1)
OS: Windows 7 Professional x64
Ran by khaoula on 03/05/2015 at 22:51:43,77
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{3A2D5EBA-F86D-4BD3-A177-019765996711}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3A2D5EBA-F86D-4BD3-A177-019765996711}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{3A2D5EBA-F86D-4BD3-A177-019765996711}
~~~ Files
Failed to delete: [File] C:\Users\khaoula\AppData\Roaming\pgyfyoyd\subcalal.dll [Adware.AdPeak?]
Successfully deleted: [File] C:\Windows\wininit.ini
Successfully deleted: [File] C:\Users\khaoula\AppData\Roaming\ypridkif\subcalal.dll [Adware.AdPeak?]
~~~ Folders
Failed to delete: [Folder] C:\Users\khaoula\AppData\Roaming\pgyfyoyd [Adware.AdPeak?]
Failed to delete: [Folder] C:\Users\khaoula\AppData\Roaming\ypridkif [Adware.AdPeak?]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03/05/2015 at 22:59:37,38
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Et voici le lien du rapport de ZHPCleaner : http://cjoint.com/?EEdxNi98qQA
J'ai redémarré le pc mais toujours le même problème, toujours des pubs de CloudScout.
Merci, bonne soirée
@mesam
Messages postés
549
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
4 mai 2015 à 20:20
4 mai 2015 à 20:20
Bonjour,
Regarde dans programme et fonctionnalités via le panneau de configuration et supprime CloudScout si présent.
Ensuite dans le Panneau de Configuration
Ouvre le Centre de Sécurité et Partage.
Sur la gauche, clique sur "Modifier les paramètres des cartes"
Clic droit sur ton réseau puis propriétés.
Sélectionnez "Protocole Internet Version 4 (TCP/IP) puis cliquez sur Propriétés.
En bas, sélection "obtenir les adresses de serveurs DNS automatiquement" si non coché.
Ensuite
Appuye sur la touche Windows + R
tapez cmd et OK.
Saisisse et valide la commande suivante :
ipconfig /flushdns
Ensuite
Regarde dans programme et fonctionnalités via le panneau de configuration et supprime CloudScout si présent.
Ensuite dans le Panneau de Configuration
Ouvre le Centre de Sécurité et Partage.
Sur la gauche, clique sur "Modifier les paramètres des cartes"
Clic droit sur ton réseau puis propriétés.
Sélectionnez "Protocole Internet Version 4 (TCP/IP) puis cliquez sur Propriétés.
En bas, sélection "obtenir les adresses de serveurs DNS automatiquement" si non coché.
Ensuite
Appuye sur la touche Windows + R
tapez cmd et OK.
Saisisse et valide la commande suivante :
ipconfig /flushdns
Ensuite
- Télécharge Malwarebytes Anti-Malware
- Installe le en laissant les options par défaut, mais décoche l'option "Activer l'essai gratuit de MBAM Premium" à la fin de l'installation.
- Une fois l'outil lancé, il devrait se mettre à jour tout seul, sinon fais le manuellement.
- Onglet Paramètres -> Détection et protection : Règle PUP/PUM "Traiter les étections comme des malveillants".
- Onglet Examen -> choisis "Menaces" -> clique sur "Examiner maintenant", puis clique sur "Lancer l'examen".
- Si un élément est détecté, choisis de tout mettre en quarantaine. S'il t'est demandé de redémarrer l'ordinateur, accepte.
- Après démarrage, relance Malwarebytes -> clique sur Historique -> Journaux de l'application -> Sélectionne le dernier Journal d'examen -> Afficher.
- Clique en bas sur "Exporter" -> fichier texte (*.txt) -> Choisis le bureau comme emplacement, nomme le rapport-mbam par exemple, puis clique sur "Enregistrer".
- Poste le rapport dans ta prochaine réponse sur le forum.
Bonjour,
J'ai fait comme vous m'avez dit et voici le rapport :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 04/05/2015
Heure de l'examen: 23:24:15
Fichier journal: rapport-mbam.txt
Administrateur: Oui
Version: 2.01.6.1022
Base de données Malveillants: v2015.05.04.06
Base de données Rootkits: v2015.04.21.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: khaoula
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 395726
Temps écoulé: 7 min, 34 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux détecté)
Modules: 0
(Aucun élément malicieux détecté)
Clés du Registre: 8
PUP.Optional.Vosteran, HKLM\SOFTWARE\CLASSES\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}, Mis en quarantaine, [6640850a5b2f9f97e44c1136c73cde22],
PUP.Optional.Vosteran, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}, Mis en quarantaine, [6640850a5b2f9f97e44c1136c73cde22],
PUP.Optional.Vosteran, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}, Mis en quarantaine, [6640850a5b2f9f97e44c1136c73cde22],
PUP.Optional.Vosteran.C, HKLM\SOFTWARE\CLASSES\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}\INSTL\DATA, Mis en quarantaine, [3f67bed1deac51e5864c1ead4ab9d729],
PUP.Optional.Vosteran.C, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}\INSTL\DATA, Mis en quarantaine, [7333cec13e4cdb5b08ca0ebd0af9ec14],
PUP.Optional.Vosteran.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}\INSTL\DATA, Mis en quarantaine, [ebbb3f50058559dd646e913aa65d659b],
PUP.Optional.Vosteran.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\vosteran.exe, Mis en quarantaine, [a501226dadddeb4b3cfc855117ec9c64],
PUP.Optional.AppendInit.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\4b190172, Mis en quarantaine, [c3e37718addd96a080337c59828134cc],
Valeurs du Registre: 4
PUP.Optional.Vosteran.C, HKLM\SOFTWARE\CLASSES\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}\INSTL\DATA|tlbrSrchUrl, http://Vosteran.com/... Mis en quarantaine, [3f67bed1deac51e5864c1ead4ab9d729]
PUP.Optional.Vosteran.C, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}\INSTL\DATA|tlbrSrchUrl, http://Vosteran.com/... Mis en quarantaine, [7333cec13e4cdb5b08ca0ebd0af9ec14]
PUP.Optional.Vosteran.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}\INSTL\DATA|tlbrSrchUrl, http://Vosteran.com/... Mis en quarantaine, [ebbb3f50058559dd646e913aa65d659b]
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\WSE_Binkiland\\, Mis en quarantaine, [fbabcac50d7d55e134a608c316edda26]
Données du Registre: 0
(Aucun élément malicieux détecté)
Dossiers: 3
PUP.Optional.MultiPlug.A, C:\Users\khaoula\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkihbloiacgiofaejgagokalpeflnmbe\166, Mis en quarantaine, [c4e2fb9437533df9d99ef56a7a8bb54b],
PUP.Optional.MultiPlug.A, C:\Users\khaoula\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkihbloiacgiofaejgagokalpeflnmbe, Mis en quarantaine, [c4e2fb9437533df9d99ef56a7a8bb54b],
PUP.Optional.FragileFixer.A, C:\Program Files (x86)\Fragile Fixer, Mis en quarantaine, [4c5a0d829bef20163f2daf19b251ce32],
Fichiers: 9
PUP.Optional.OpenCandy, C:\Users\khaoula\AppData\Roaming\uTorrent\updates\3.4.0_30596.exe, Mis en quarantaine, [792d78174b3faa8cee60fc7549bc4db3],
PUP.Optional.JellySplit.Gen, C:\Users\khaoula\AppData\Roaming\ZHP\Quarantine\2ccaabfd880044c686d18d322faf42df.exe, Mis en quarantaine, [0c9af19e0a80aa8c9c3a3ffd62a018e8],
PUP.Optional.Multiplug, C:\Program Files (x86)\AppendInit\AppendInit.dll, Mis en quarantaine, [a8fe721d068479bddc95e052996921df],
PUP.Optional.LuckySearches.A, C:\Users\khaoula\AppData\Local\Temp\is-PJAO3.tmp\luck, Mis en quarantaine, [a9fd7e1199f1ca6cdb07ea61c73fa15f],
PUP.Optional.Binkiland.C, C:\Users\khaoula\AppData\LocalLow\Microsoft\Internet Explorer\Services\WSE_Binkiland.ico, Mis en quarantaine, [04a27c134a40bb7b3a8b10bb5fa426da],
PUP.Optional.MultiPlug.A, C:\Users\khaoula\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkihbloiacgiofaejgagokalpeflnmbe\166\lsdb.js, Mis en quarantaine, [c4e2fb9437533df9d99ef56a7a8bb54b],
PUP.Optional.MultiPlug.A, C:\Users\khaoula\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkihbloiacgiofaejgagokalpeflnmbe\166\background.html, Mis en quarantaine, [c4e2fb9437533df9d99ef56a7a8bb54b],
PUP.Optional.MultiPlug.A, C:\Users\khaoula\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkihbloiacgiofaejgagokalpeflnmbe\166\content.js, Mis en quarantaine, [c4e2fb9437533df9d99ef56a7a8bb54b],
PUP.Optional.MultiPlug.A, C:\Users\khaoula\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkihbloiacgiofaejgagokalpeflnmbe\166\manifest.json, Mis en quarantaine, [c4e2fb9437533df9d99ef56a7a8bb54b],
Secteurs physiques: 0
(Aucun élément malicieux détecté)
(end)
Merci et bonne soirée
J'ai fait comme vous m'avez dit et voici le rapport :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 04/05/2015
Heure de l'examen: 23:24:15
Fichier journal: rapport-mbam.txt
Administrateur: Oui
Version: 2.01.6.1022
Base de données Malveillants: v2015.05.04.06
Base de données Rootkits: v2015.04.21.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: khaoula
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 395726
Temps écoulé: 7 min, 34 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux détecté)
Modules: 0
(Aucun élément malicieux détecté)
Clés du Registre: 8
PUP.Optional.Vosteran, HKLM\SOFTWARE\CLASSES\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}, Mis en quarantaine, [6640850a5b2f9f97e44c1136c73cde22],
PUP.Optional.Vosteran, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}, Mis en quarantaine, [6640850a5b2f9f97e44c1136c73cde22],
PUP.Optional.Vosteran, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}, Mis en quarantaine, [6640850a5b2f9f97e44c1136c73cde22],
PUP.Optional.Vosteran.C, HKLM\SOFTWARE\CLASSES\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}\INSTL\DATA, Mis en quarantaine, [3f67bed1deac51e5864c1ead4ab9d729],
PUP.Optional.Vosteran.C, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}\INSTL\DATA, Mis en quarantaine, [7333cec13e4cdb5b08ca0ebd0af9ec14],
PUP.Optional.Vosteran.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}\INSTL\DATA, Mis en quarantaine, [ebbb3f50058559dd646e913aa65d659b],
PUP.Optional.Vosteran.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\vosteran.exe, Mis en quarantaine, [a501226dadddeb4b3cfc855117ec9c64],
PUP.Optional.AppendInit.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\4b190172, Mis en quarantaine, [c3e37718addd96a080337c59828134cc],
Valeurs du Registre: 4
PUP.Optional.Vosteran.C, HKLM\SOFTWARE\CLASSES\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}\INSTL\DATA|tlbrSrchUrl, http://Vosteran.com/... Mis en quarantaine, [3f67bed1deac51e5864c1ead4ab9d729]
PUP.Optional.Vosteran.C, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}\INSTL\DATA|tlbrSrchUrl, http://Vosteran.com/... Mis en quarantaine, [7333cec13e4cdb5b08ca0ebd0af9ec14]
PUP.Optional.Vosteran.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}\INSTL\DATA|tlbrSrchUrl, http://Vosteran.com/... Mis en quarantaine, [ebbb3f50058559dd646e913aa65d659b]
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\WSE_Binkiland\\, Mis en quarantaine, [fbabcac50d7d55e134a608c316edda26]
Données du Registre: 0
(Aucun élément malicieux détecté)
Dossiers: 3
PUP.Optional.MultiPlug.A, C:\Users\khaoula\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkihbloiacgiofaejgagokalpeflnmbe\166, Mis en quarantaine, [c4e2fb9437533df9d99ef56a7a8bb54b],
PUP.Optional.MultiPlug.A, C:\Users\khaoula\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkihbloiacgiofaejgagokalpeflnmbe, Mis en quarantaine, [c4e2fb9437533df9d99ef56a7a8bb54b],
PUP.Optional.FragileFixer.A, C:\Program Files (x86)\Fragile Fixer, Mis en quarantaine, [4c5a0d829bef20163f2daf19b251ce32],
Fichiers: 9
PUP.Optional.OpenCandy, C:\Users\khaoula\AppData\Roaming\uTorrent\updates\3.4.0_30596.exe, Mis en quarantaine, [792d78174b3faa8cee60fc7549bc4db3],
PUP.Optional.JellySplit.Gen, C:\Users\khaoula\AppData\Roaming\ZHP\Quarantine\2ccaabfd880044c686d18d322faf42df.exe, Mis en quarantaine, [0c9af19e0a80aa8c9c3a3ffd62a018e8],
PUP.Optional.Multiplug, C:\Program Files (x86)\AppendInit\AppendInit.dll, Mis en quarantaine, [a8fe721d068479bddc95e052996921df],
PUP.Optional.LuckySearches.A, C:\Users\khaoula\AppData\Local\Temp\is-PJAO3.tmp\luck, Mis en quarantaine, [a9fd7e1199f1ca6cdb07ea61c73fa15f],
PUP.Optional.Binkiland.C, C:\Users\khaoula\AppData\LocalLow\Microsoft\Internet Explorer\Services\WSE_Binkiland.ico, Mis en quarantaine, [04a27c134a40bb7b3a8b10bb5fa426da],
PUP.Optional.MultiPlug.A, C:\Users\khaoula\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkihbloiacgiofaejgagokalpeflnmbe\166\lsdb.js, Mis en quarantaine, [c4e2fb9437533df9d99ef56a7a8bb54b],
PUP.Optional.MultiPlug.A, C:\Users\khaoula\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkihbloiacgiofaejgagokalpeflnmbe\166\background.html, Mis en quarantaine, [c4e2fb9437533df9d99ef56a7a8bb54b],
PUP.Optional.MultiPlug.A, C:\Users\khaoula\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkihbloiacgiofaejgagokalpeflnmbe\166\content.js, Mis en quarantaine, [c4e2fb9437533df9d99ef56a7a8bb54b],
PUP.Optional.MultiPlug.A, C:\Users\khaoula\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkihbloiacgiofaejgagokalpeflnmbe\166\manifest.json, Mis en quarantaine, [c4e2fb9437533df9d99ef56a7a8bb54b],
Secteurs physiques: 0
(Aucun élément malicieux détecté)
(end)
Merci et bonne soirée
@mesam
Messages postés
549
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
4 mai 2015 à 23:56
4 mai 2015 à 23:56
:)
Après redémarrage y a t'il encore des soucis ?
Pour les manipulations c'est ok ?
Après redémarrage y a t'il encore des soucis ?
Pour les manipulations c'est ok ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
@mesam
Messages postés
549
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
5 mai 2015 à 20:18
5 mai 2015 à 20:18
Bonjour,
Dernière recommandation :
Nettoyage des fichiers temporaires, et des outils utilisés.
Ensuite quelques conseils.
Il permet de vider tout ce qui touche windows et ses fichiers temporaires, il vide les temporaires suivants :
cookies, historique de navigation, historique des téléchargements, Java Cache, corbeille, fichiers temporaires, données formulaires, dossier Prefetch,
Coche la case Select All et clique sur Empty Selected
Ensuite :
Puis :
Et pour finir : Delfix va nous permettre de supprimer outils et rapports qui ont servis à la désinfection de ton PC.
Après ceci ton PC et propre.
Quelques conseils sécurité :
Avoir plusieurs antivirus et multiplier les programmes de protection est inutile. Cela ne protège pas mieux le système et peut faire ralentir l'ordinateur.
Un antivirus et un autre logiciel comme Malwarebytes suffisent à protéger ton PC.
En cas de changement d'antivirus il faut procéder correctement à la désinstallation !
Il te faut protéger ton navigateur :
Je te conseille d'utiliser adblock-plus pour te limiter les affichages publicitaires des pages web.
Et WOT qui te signalera les sites à risques.
- adblock-plus - Mozilla
- adblock-plus - IE
- WOT
Quand tu télécharges des logiciels sur le net il faut faire attention à l'installation.
Souvent on te propose des logiciels supplémentaires qui en fait ne sont que des nuisibles qui infectent ton PC.
Le logiciel à la base est correct mais il subit par les sites de téléchargement un repacking.
Certains sites sont à éviter pour le téléchargement.A Lire
Téléchargements que sur des sites officiels ou de confiance.
Il faut apprendre à sécurisé son PC.
Bonne soirée. :)
Dernière recommandation :
Nettoyage des fichiers temporaires, et des outils utilisés.
Ensuite quelques conseils.
- Télécharge ATF Cleaner sur ton Bureau.
- Menu Main :
Il permet de vider tout ce qui touche windows et ses fichiers temporaires, il vide les temporaires suivants :
cookies, historique de navigation, historique des téléchargements, Java Cache, corbeille, fichiers temporaires, données formulaires, dossier Prefetch,
Coche la case Select All et clique sur Empty Selected
- Fait de même pour les navigateurs si ils ne sont grisés.
Ensuite :
- Exécute Malwarebytes
- Ouvre l'onglet "rapports/logs" et clique sur "tout supprimer"
- Ouvre l'onglet "quarantaine" et clic sur "tout supprimer"
Puis :
Et pour finir : Delfix va nous permettre de supprimer outils et rapports qui ont servis à la désinfection de ton PC.
- Télécharge DelFix (d'Xplode) sur ton Bureau.
- Lance le, (avec Vista, Windows 7 et Windows 8, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf " Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse..
Après ceci ton PC et propre.
Quelques conseils sécurité :
Avoir plusieurs antivirus et multiplier les programmes de protection est inutile. Cela ne protège pas mieux le système et peut faire ralentir l'ordinateur.
Un antivirus et un autre logiciel comme Malwarebytes suffisent à protéger ton PC.
En cas de changement d'antivirus il faut procéder correctement à la désinstallation !
Il te faut protéger ton navigateur :
Je te conseille d'utiliser adblock-plus pour te limiter les affichages publicitaires des pages web.
Et WOT qui te signalera les sites à risques.
- adblock-plus - Mozilla
- adblock-plus - IE
- WOT
Quand tu télécharges des logiciels sur le net il faut faire attention à l'installation.
Souvent on te propose des logiciels supplémentaires qui en fait ne sont que des nuisibles qui infectent ton PC.
Le logiciel à la base est correct mais il subit par les sites de téléchargement un repacking.
Certains sites sont à éviter pour le téléchargement.A Lire
Téléchargements que sur des sites officiels ou de confiance.
Il faut apprendre à sécurisé son PC.
- - Pourquoi et comment je me fais infecter?
- - La sécurité de son PC, c'est quoi ?
- - Sécuriser son ordinateur et connaître les menaces
- - Le P2P et ses conséquences !!! (par Tesgaz)
- - Les risques sécuritaires du P2P en 10 points
- - Les dangers du Peer-To-Peer, Emule etc..
- - Le danger des cracks !
- - Prévention et sécurité
Bonne soirée. :)
Bonjour,
Voici le rapport généré :
# DelFix v1.010 - Rapport créé le 06/05/2015 à 09:00:45
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : khaoula - KHAOULA-VAIO
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\RegBackup
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\khaoula\Desktop\AdwCleaner[R1].txt
Supprimé : C:\Users\khaoula\Desktop\JRT.txt
Supprimé : C:\Users\khaoula\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\khaoula\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\khaoula\Desktop\ZHPDiag.txt
Supprimé : C:\Users\khaoula\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #139 [Windows Update | 04/20/2015 09:18:26]
Supprimé : RP #140 [Windows Update | 04/24/2015 08:23:39]
Supprimé : RP #141 [Windows Update | 04/28/2015 07:00:38]
Supprimé : RP #143 [Windows Defender Checkpoint | 04/28/2015 13:28:06]
Supprimé : RP #144 [Windows Update | 05/01/2015 12:55:01]
Supprimé : RP #145 [Windows Update | 05/05/2015 08:09:28]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Mon ordinateur semble mieux se porter et j'ai suivi vos conseils concernant les modules à installer pour booster la sécurité.
Merci beaucoup et très bonne journée
Voici le rapport généré :
# DelFix v1.010 - Rapport créé le 06/05/2015 à 09:00:45
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : khaoula - KHAOULA-VAIO
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\RegBackup
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\khaoula\Desktop\AdwCleaner[R1].txt
Supprimé : C:\Users\khaoula\Desktop\JRT.txt
Supprimé : C:\Users\khaoula\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\khaoula\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\khaoula\Desktop\ZHPDiag.txt
Supprimé : C:\Users\khaoula\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #139 [Windows Update | 04/20/2015 09:18:26]
Supprimé : RP #140 [Windows Update | 04/24/2015 08:23:39]
Supprimé : RP #141 [Windows Update | 04/28/2015 07:00:38]
Supprimé : RP #143 [Windows Defender Checkpoint | 04/28/2015 13:28:06]
Supprimé : RP #144 [Windows Update | 05/01/2015 12:55:01]
Supprimé : RP #145 [Windows Update | 05/05/2015 08:09:28]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Mon ordinateur semble mieux se porter et j'ai suivi vos conseils concernant les modules à installer pour booster la sécurité.
Merci beaucoup et très bonne journée
@mesam
Messages postés
549
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
6 mai 2015 à 23:01
6 mai 2015 à 23:01
Avec plaisir :)
3 mai 2015 à 17:28
ADWCleaner : http://pjjoint.malekal.com/files.php?id=20150503_j15z14m7d10x7
ZHPdiag: http://pjjoint.malekal.com/files.php?id=ZHPDiag_20150503_d8z12m12r9d12
Je vous remercie du temps que vous mettez à disposition pour aider les autres !