[Résolu] Infection discount dragon - Forum d'Entraide Informatique (FEI)

[Résolu] Infection discount dragon#88459

par charlotte68400 - jeu. 2 janv. 2014 03:36

- jeu. 2 janv. 2014 03:36 #88459

Bonjour à tous!

Depuis hier, après un téléchargement Java, j'ai été infectée par divers virus (nationzoom, discount dragon) et d'autres aussi par FLV player à mon avis. N'arrivant pas à les supprimer dans les paramètres j'ai finis par télécharger YAC. Tout à été à priori supprimé mais j'ai trouvé dans google chrome une extension discount dragon que je ne peux pas supprimer ni même désactiver.J'ai essayé de télécharger spyhunter car c'est ce qui était conseillé sur les divers forum que j'ai consulté mais sans succes, je ne peux pas l'installer.

J'ai peur d'aggraver le problème alors je me tourne vers vous

Quelqu'un pourrait il m'aider?

Merci beaucoup pour vos futurs réponses

Charlotte

Infection discount dragon#88466

par Invité - jeu. 2 janv. 2014 08:19

- jeu. 2 janv. 2014 08:19 #88466

Bonjour,

Désinstalle tout de suite ce YAC qui va faire plus de mal que de réparation.
Si tu veux désinstaller quelque chose en attendant un helpeur, tu peux utiliser Revo Uninstaller

Pour la suite, un helpeur va te faire passer les bons outils pour éradiquer cette chose .

Infection discount dragon#88522

par Dori@n - jeu. 2 janv. 2014 11:05

- jeu. 2 janv. 2014 11:05 #88522

Bonjour,

Je vais te prendre en charge, désinstalles aussi spyhunter c'est de la daube et comment dire c'est de la daube et ça ne sert à rien

regarde = http://forum.malekal.com/faux-blogs-sec ... 12847.html

On va faire un diagnostic de ton PC pour plus de renseignements ==

Télécharge ZHPDiag sur ton bureau : https://www.sosvirus.net/telecharger/zhpdiag/
Laisse-toi guider lors de l'installation.
Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
http://www.cjoint.com
Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique. ... g-tutoriel
Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

[

Infection discount dragon#88645

par charlotte68400 - jeu. 2 janv. 2014 16:44

- jeu. 2 janv. 2014 16:44 #88645

Bonjour! et bonne année

J'ai désinstallé Yac et spyhunter n'était pas installé car il se bloquait tout le temps pendant le téléchargement.
Voici le rapport comme tu me l'a demandé : http://cjoint.com/?DAcqNpzvha5

Merci de ton aide

Charlotte

Infection discount dragon#88652

par Dori@n - jeu. 2 janv. 2014 16:58

- jeu. 2 janv. 2014 16:58 #88652

Re,

Télécharges cet utilitaire sur ton bureau-- AdwCleaner (d'Xplode)
Clic droit dessus et lances-le "en tant qu'administrateur"
Cliques sur "Scanner".

Cliques ensuite sur Nettoyer

Postes le rapport dans ton prochain message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt

=====================

Télécharges Junkware Removal Tool (le téléchargement va débuter automatiquement)
Enregistres le sur le bureau.
Fermes toutes les applications en cours.
Lances le (Sous Windows Vista / 7 ou 8, faites clic droit = Exécuter en tant qu'administrateur)
Une fois le logiciel ouvert, appuyes sur la touche Entrée.
Patientes le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberges-le sur http://www.cjoint.com/ et postes le lien obtenu dans ta prochaine réponse.

=======================

Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee8 ... 933f83.exe
Enregistre le fichier sur le bureau.
Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
Pour lancer le nettoyage, il suffit de cliquer sur Go.
À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le comme ceci.

========================

Relances adwcleaner et cliques sur "désinstaller"

Si encore présente, supprime l'icône adwcleaner.exe

Télécharges et installes -- MalwareBytes
Décoche la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Pro"
Clic droit dessus et lances-le "en tant qu'administrateur"
Fais la mise à jour du produit
Lances le scan complet.
Après le scan, cliques sur "afficher les résultats"
Si positif, coches le tout
Supprimes la sélection.

Poste le rapport dans ton prochain message.

[

Infection discount dragon#88660

par charlotte68400 - jeu. 2 janv. 2014 17:52

- jeu. 2 janv. 2014 17:52 #88660

Re!

Voici le premier rapport.

http://cjoint.com/?DAcrYXkvdAj

Je t'envoi le reste quand c'est terminé
Charlotte

Infection discount dragon#88666

par charlotte68400 - jeu. 2 janv. 2014 18:05

- jeu. 2 janv. 2014 18:05 #88666

Voici le rapport JRT :http://cjoint.com/?DAcseOvPIVX

Infection discount dragon#88670

par charlotte68400 - jeu. 2 janv. 2014 18:14

- jeu. 2 janv. 2014 18:14 #88670

voici celui de EFCGC :http://cjoint.com/?DAcsmGc73jO

Excuses moi de tout t'envoyer petit à petit et non dans un seul message mais je ne veux pas m'embrouiller

Infection discount dragon#88671

par Dori@n - jeu. 2 janv. 2014 18:15

- jeu. 2 janv. 2014 18:15 #88671

Re,

Ne t'en fais pas pour cela ça me va très bien

[

Infection discount dragon#88693

par charlotte68400 - jeu. 2 janv. 2014 19:32

- jeu. 2 janv. 2014 19:32 #88693

Et voici enfin le rapport malwarebytes : http://cjoint.com/?DActGBVeTvg

Infection discount dragon#88696

par charlotte68400 - jeu. 2 janv. 2014 19:37

- jeu. 2 janv. 2014 19:37 #88696

Pour le moment j'ai toujours l'extension discount dragon dans chrome et j'ai aussi une page qui s'ouvre sans arrêt de flash player qui me demande de télécharger la nouvelle version mais ça m'a l'air louche parceque c'est écrit dans une langue bizzard

Infection discount dragon#88699

par Dori@n - jeu. 2 janv. 2014 19:39

- jeu. 2 janv. 2014 19:39 #88699

Re,

C'est normal, ne fais rien pour le moment

Tu me refais un rapport zhpdiag tout neuf comme demandé au début

[

Infection discount dragon#88711

par charlotte68400 - jeu. 2 janv. 2014 20:06

- jeu. 2 janv. 2014 20:06 #88711

voici le nouveau rapport Zhpdiag : http://cjoint.com/?DAcufPtdTkn

Infection discount dragon#88715

par Dori@n - jeu. 2 janv. 2014 20:29

- jeu. 2 janv. 2014 20:29 #88715

Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :

http://cjoint.com/14jv/DAcuDkuEjXZ_zhpfix.txt
Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
Clique sur Go.
Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

[

Infection discount dragon#88726

par charlotte68400 - jeu. 2 janv. 2014 20:45

- jeu. 2 janv. 2014 20:45 #88726

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Guillaume at 02/01/2014 20:44:27
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 11s)

========== Clés du Registre ==========
SUPPRIMÉ: Mozilla Plugin: eorezo.com/AgenceChromeBHO
SUPPRIMÉ: CLSID BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
SUPPRIMÉ: CLSID BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
SUPPRIMÉ: CLSID BHO: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIMÉ: CLSID BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6}
SUPPRIMÉ: CLSID BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9}
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Feven 1.7
SUPPRIMÉ: HKLM\Software\Wow6432Node\Bench
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411051194}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110411051194}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422052294}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
SUPPRIMÉ: Toolbar: {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
SUPPRIMÉ RunValue: ExpressFiles
SUPPRIMÉ: {38497E2F-1D41-416F-ADCB-FB7ED0B577C9}
SUPPRIMÉ: {BAD8671F-E506-4C25-9840-84AE1D6B0242}
SUPPRIMÉ: {1F2C7A4B-39BD-44C6-AD7A-82CCE6CC3CF0}
SUPPRIMÉ: {39A634CF-FD3B-4718-9C90-96E8DAB72D1F}
SUPPRIMÉ RunValue: fst_fr_35
SUPPRIMÉ: {14541F46-EFCE-4553-A0BE-0F331B54AC72}
SUPPRIMÉ: {C541B314-FAE0-4EBF-9B23-7A510C49A99E}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\guillaume\music\percubaba\crazy babylon.mp3
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\default\local storage\http_rapidshare-downloader.softonic.fr_0.localstorage
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\default\local storage\http_rapidshare-downloader.softonic.fr_0.localstorage-journal
SUPPRIMÉ: c:\users\guillaume\downloads\spyhunter-installer (1).com
SUPPRIMÉ: c:\users\guillaume\downloads\spyhunter-installer.com
SUPPRIMÉ: c:\users\guillaume\downloads\spyhunter-installer.exe
SUPPRIMÉS Temporaires Windows (2) (376 832 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: Express Files Updater
SUPPRIMÉ: {9C66EAB0-D734-4DC7-B1D0-BDBE699169FB}

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Récapitulatif ==========
12 : Clés du Registre
10 : Valeurs du Registre
1 : Dossiers
8 : Fichiers
2 : Tache planifiée
1 : Restauration Système

End of clean in 00mn 40s

========== Chemin de fichier rapport ==========
C:\Users\Guillaume\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/01/2014 20:44:39 [2922]

Infection discount dragon#88730

par Dori@n - jeu. 2 janv. 2014 21:04

- jeu. 2 janv. 2014 21:04 #88730

Re,

Parfait, passe moi cet outil et donne moi le rapport :

= http://www.forum-entraide-informatique. ... e-tutoriel

Ensuite, tu me refais un rapport zhpdiag stp.

[

Infection discount dragon#88734

par charlotte68400 - jeu. 2 janv. 2014 21:15

- jeu. 2 janv. 2014 21:15 #88734

Je ne peux pas executer le programme ca me met un message d'erreur j'ai essayé de le télécharger à nouveau mais quand je clic sur le lien dans le tutoriel ça ne m'affiche plus la page et ça me dit qu'il y a une erreur réseau

Infection discount dragon#88749

par Dori@n - jeu. 2 janv. 2014 21:54

- jeu. 2 janv. 2014 21:54 #88749

Re,

Prends le ici = https://www.dropbox.com/s/goh4viaxn82yq ... Module.exe

[

Infection discount dragon#88750

par charlotte68400 - jeu. 2 janv. 2014 22:00

- jeu. 2 janv. 2014 22:00 #88750

Re!

Avast bloque l'execution du programme.il detecte une menace à chaque fois que je veux éxécuter

Infection discount dragon#88751

par Dori@n - jeu. 2 janv. 2014 22:01

- jeu. 2 janv. 2014 22:01 #88751

Re,

C'est un faux positif, désactive avast le temps que tu utilises Shortcut_module

[

Infection discount dragon#88763

par charlotte68400 - jeu. 2 janv. 2014 22:37

- jeu. 2 janv. 2014 22:37 #88763

C'est fait! merci
Voila le rapport : http://cjoint.com/?DAcwJVSnl9g
et je refais zhpdiag de suite

Infection discount dragon#88766

par Dori@n - jeu. 2 janv. 2014 22:44

- jeu. 2 janv. 2014 22:44 #88766

Parfait, j'attends donc le rapport zhpdiag

[

Infection discount dragon#88768

par charlotte68400 - jeu. 2 janv. 2014 22:52

- jeu. 2 janv. 2014 22:52 #88768

Le voici!
http://cjoint.com/?DAcwUQ5ot4K

Infection discount dragon#88771

par Dori@n - jeu. 2 janv. 2014 23:01

- jeu. 2 janv. 2014 23:01 #88771

Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :

http://cjoint.com/14jv/DAcxaKgtnTh_zhpfix.txt
Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
Clique sur Go.
Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

=======

Et comme tu t'en doute, tu me refais un zhpdiag juste après

[

Infection discount dragon#88774

par charlotte68400 - jeu. 2 janv. 2014 23:32

- jeu. 2 janv. 2014 23:32 #88774

Re!
encore un :
Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Guillaume at 02/01/2014 23:32:58
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)

========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikdaiaidiiiogaidkkekcmokcgcdeac

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\default\local storage\chrome-extension_nikdaiaidiiiogaidkkekcmokcgcdeac_0.localstorage
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\default\local storage\chrome-extension_nikdaiaidiiiogaidkkekcmokcgcdeac_0.localstorage-journal
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\appframework\appapi_bg.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\appframework\appapi_browseraction.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\appframework\appapi_common.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\appframework\appapi_content.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\appframework\appapi_settings.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\appframework\appapi_webrequest.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\appframework\jquery.min.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\canvasframework\canvas_bg.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\canvasframework\canvasscript_engine.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\canvasframework\webrequest.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\background.html
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\extension_info.json
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\framework-ui\browser_button.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\framework-ui\context_menu.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\framework-ui\framework_api.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\framework-ui\notifications.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\framework-ui\options.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\framework-ui\remote_popup_host.html
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\framework-ui\remote_popup_host.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\framework-ui\ui_base.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\framework\backgroundscript_engine.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\framework\base.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\framework\browser.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\framework\console.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\framework\framework.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\framework\i18n.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\framework\initialize.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\framework\invoke_async.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\framework\io.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\framework\lang.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\framework\legacy.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\framework\message_target.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\framework\messaging.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\framework\storage.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\framework\timer.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\framework\userscript_client.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\framework\userscript_engine.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\framework\utils.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\framework\xhr.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\icons\button.png
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\icons\icon100.png
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\icons\icon128.png
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\icons\icon32.png
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\icons\icon48.png
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\includes\content.js
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\manifest.json
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\indexeddb\chrome-extension_nikdaiaidiiiogaidkkekcmokcgcdeac_0.indexeddb.leveldb\current
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\indexeddb\chrome-extension_nikdaiaidiiiogaidkkekcmokcgcdeac_0.indexeddb.leveldb\lock
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\indexeddb\chrome-extension_nikdaiaidiiiogaidkkekcmokcgcdeac_0.indexeddb.leveldb\log
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\indexeddb\chrome-extension_nikdaiaidiiiogaidkkekcmokcgcdeac_0.indexeddb.leveldb\manifest-000002
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\local storage\chrome-extension_nikdaiaidiiiogaidkkekcmokcgcdeac_0.localstorage
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\save default\local storage\chrome-extension_nikdaiaidiiiogaidkkekcmokcgcdeac_0.localstorage-journal
SUPPRIMÉS Temporaires Windows (2) (1 362 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Récapitulatif ==========
1 : Dossiers
57 : Fichiers
1 : Préférences navigateur
1 : Fichier HOSTS
1 : Restauration Système

End of clean in 00mn 24s

========== Chemin de fichier rapport ==========
C:\Users\Guillaume\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/01/2014 20:44:39 [3006]
C:\Users\Guillaume\AppData\Roaming\ZHP\ZHPFix[R2].txt - 02/01/2014 23:33:03 [9754]

Infection discount dragon#88776

par Dori@n - jeu. 2 janv. 2014 23:34

- jeu. 2 janv. 2014 23:34 #88776

Parfait, j'attends donc le rapport zhpdiag

[

Infection discount dragon#88779

par charlotte68400 - jeu. 2 janv. 2014 23:41

- jeu. 2 janv. 2014 23:41 #88779

Et de nouveau ZHP diag : http://cjoint.com/?DAcxOb9oFUf

Infection discount dragon#88782

par Dori@n - jeu. 2 janv. 2014 23:45

- jeu. 2 janv. 2014 23:45 #88782

C'est parfait

Comment se comporte ton pc maintenant?

Pour terminer :

Télécharge SpyKiller
coche les cases suivantes:
*spybot
*Ad-Aware
*...
*...
clic sur "suppression"
héberge le rapport fournit sur le site "www.cjoint.com"
/!\ si le logiciel demande de restaurer le fichier hosts, accepte /!\

===============

Puis enfin tu passes à la finalisation = http://www.forum-entraide-informatique. ... nalisation

Bonne soirée je te reprends demain

[

Infection discount dragon#88784

par charlotte68400 - jeu. 2 janv. 2014 23:49

- jeu. 2 janv. 2014 23:49 #88784

Je m'occupe de tout ça!

Merci beaucoup et bonne soirée à toi!
a demain!

Infection discount dragon#88785

par Dori@n - jeu. 2 janv. 2014 23:50

- jeu. 2 janv. 2014 23:50 #88785

Re,

Ok ça marche

[

Infection discount dragon#88929

par charlotte68400 - ven. 3 janv. 2014 13:28

- ven. 3 janv. 2014 13:28 #88929

Salut!

Me revoilà avec un nouveau rapport : http://cjoint.com/?DAdnA1Essjs

Infection discount dragon#88945

par charlotte68400 - ven. 3 janv. 2014 13:53

- ven. 3 janv. 2014 13:53 #88945

Et j'au aussi fait une analyse avec delfix comme il est écrit dans le tutoriel! je te met le rapport

# DelFix v10.6 - Rapport créé le 03/01/2014 à 13:54:35
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Guillaume - GUILLAUME-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\Shortcut_Module
Supprimé : C:\Users\Guillaume\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Scan 1] GUILLAUME-PC.txt
Supprimé : C:\Users\Guillaume\Desktop\JRT.exe
Supprimé : C:\Users\Guillaume\Desktop\JRT.txt
Supprimé : C:\Users\Guillaume\Desktop\SFTGC.exe
Supprimé : C:\Users\Guillaume\Desktop\SFTGC.txt
Supprimé : C:\Users\Guillaume\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Guillaume\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Guillaume\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Guillaume\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Guillaume\Downloads\UsbFix (1).exe
Supprimé : C:\Users\Guillaume\Downloads\UsbFix.exe
Supprimé : C:\Users\Guillaume\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #178 [ZHPFix Restore System Point | 01/02/2014 19:44:08]
Supprimé : RP #179 [ZHPFix Restore System Point | 01/02/2014 22:32:43]
Supprimé : RP #180 [Installed Adobe Reader XI. | 01/02/2014 23:07:14]
Supprimé : RP #182 [Paint.NET v3.5.11 | 01/02/2014 23:14:50]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Infection discount dragon#88946

par Dori@n - ven. 3 janv. 2014 13:55

- ven. 3 janv. 2014 13:55 #88946

Parfait

Pour toi supprimer Spykiller, relance le clique sur Quitter, supprime son icône.

Ok pour Delfix

[

Infection discount dragon#88955

par charlotte68400 - ven. 3 janv. 2014 14:30

- ven. 3 janv. 2014 14:30 #88955

Spykiller c'est fait
voici le rapport security check :
Results of screen317's Security Check version 0.99.78
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10 Out of date!
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 45
Adobe Reader XI
Google Chrome 31.0.1650.63
````````Process Check: objlist.exe by Laurent````````
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````

Infection discount dragon#88956

par Dori@n - ven. 3 janv. 2014 14:33

- ven. 3 janv. 2014 14:33 #88956

Re,

C'est parfait et ok pour moi

Mets à jour Internet Explorer

Soit par le biais de Windows Update

Soit en le prenant ici = http://www.forum-entraide-informatique. ... xplorer-11

As tu des questions ou est-ce ok pour toi?

Cdlt.

[

Infection discount dragon#88959

par charlotte68400 - ven. 3 janv. 2014 14:41

- ven. 3 janv. 2014 14:41 #88959

Super!

Oui je voulais aussi te demander pourquoi lorsque je redémarre mon ordi, malwarebytes me dis tout le temps que mon ordi n'est plus protégé parceque la version d'essai est terminé?je l'ai supprimé et réinstallé mais je ne vois pas la case à décochée " activé l'essai gratuit". Du coup je pense que c'est pour ça qu'il ne fonctionne jamais longtemps...

Et pourrais tu me dire aussi comment je peux désinstallé MSN ? Je n'en ai plus l'utilité depuis un moment mais je n'arrive pas à le désinstaller!

Merci beaucoup de ton aide en tout cas!

Infection discount dragon#88962

par Dori@n - ven. 3 janv. 2014 14:50

- ven. 3 janv. 2014 14:50 #88962

Re,

Alors pour malwarebytes c'est normal, ne t'en fait pas pour cela, c'est juste parce que la période d'essai de la version payante ( protection résidente ) est terminée.

Pour palier à cela si je me souviens bien tu fais ça:

Clic droit sur l'icône de malwarebytes (qui doit être grisée) en bas à droite à côté de l'horloge
Choisis Quitter

et là il devrait te proposer d'arrêter la période d'essai

Tu peux continuer à utiliser Malwarebytes de temps en temps dans sa version gratuite, ne t'en fait pas pour ça

Pour msn, fais comme ça:

désinstalles le avec revouninstaller

*Lancer Revo Uninstaller

*Laisser-le charger...

*Sélectionner le logiciel à désinstaller, puis clic droit "Désinstaller"

*Une fenêtre s'ouvre, sélectionner le mode "Avancé", puis cliquer sur "Suivant"

*Laisser le charger...

*Une fenêtre s'ouvre, avec le désinstallateur classique du logiciel sélectionné.

*Poursuivre la désinstallation comme une désinstallation classique.

*Une fois la désinstallation classique terminée, faire "Suivant"

*Le logiciel fait un scan pour trouver des restes, laissez le charger...

*Si des éléments restant du registre sont trouvés :

*Cliquer sur "Sélectionner tout", puis "Supprimer".

*Puis cliquer sur "Suivant".

*Si des fichiers et répertoires restants sont trouvés :

*Cliquer sur "Sélectionner tout", puis sur "Supprimer".

*Puis cliquer sur "Suivant".

NOTE: Si des éléments ne peuvent être supprimés qu'au redémarrage, redémarrer le pc.

Faire un nettoyage avec ccleaner (registre aussi)

== Tutoriel CCleaner

Redémarrer le pc.

Cdlt.

[

Infection discount dragon#88966

par charlotte68400 - ven. 3 janv. 2014 15:01

- ven. 3 janv. 2014 15:01 #88966

Ok! Merci beaucoup du temps que tu m'as accordé !

Tu peux passer le post en résolu!

Merci!

CDLT,

Charlotte

Infection discount dragon#88968

par Dori@n - ven. 3 janv. 2014 15:03

- ven. 3 janv. 2014 15:03 #88968

De rien, avant que je le passe en résolu, j'attends que tu me dises si c'est ok pour msn et malwarebytes

Cdlt

[

Infection discount dragon#88999

par charlotte68400 - ven. 3 janv. 2014 16:37

- ven. 3 janv. 2014 16:37 #88999

c'est tout bon pour moi! Msn est bien supprimé et j'ai fais ce que tu m'as dit pour malwarebyte!

Merci encore une fois pour tout

Cdlt ,

Charlotte

Sujet verrouillé

Page 1 sur 2
42 messages

1
2

FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

Forum d'Entraide Informatique (FEI)

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique