Discussion générale Nettoyer son pc et se débarrasser des malwares
Bonjour,
Venant de voir un pc bien encrasser, ça ma donner envie de partager un petit tuto:
Merci à Xplode de http://general-changelog-team.fr
-Télécharger AdwCleaner depuis le lien
Ensuite vous avez ça:
Vous pouvez faire rechercher avant, mais je vous conseils directement de cliquer sur supression. Votre ordinateur va redémarrer afin de finaliser la désinfection. Et vous aurez un fichier texte avec la liste de ce qu'il à nettoyer comme malware et spyware.
Vous pouvez même utiliser Adwcleaner si vous n'avez pas de symptôme d'infection sans aucun risque. Souvent on a la surprise de découvrir des intrus que l'on aurait pas soupconner. Si il ne détecte rien, alors félicitation c'est que vous faites attention sur le web.
Pour les utilisateurs de Windows 7 et inférieur faire clic droit sur AdwCleaner et exécuter en tant qu'administrateur.
Après la désinfection vous aurez peut-être à réinstaller les extension sur votre navigateur, et les préférences. Mais vos favoris ne bougent pas.
IMPORTANT:
Le meilleur anti-virus c'est vous, c'est à dire ne jamais télécharger à tout va sur des sites non officiel et éviter les sites qui recompilent les logiciels. Utilisez des petits addons très pratique et tout simple pour votre navigateur tel que: Personal Blocklist (by Google) qui vous permettras de bloquer purement est simplement l'accés au site douteux. éviter aussi les sites qui propose des logiciels mais recompilent les installer pour y rajouter leurs affiliations tel que Softonic, et clublic en autres..
Dites vous aussi que si un logiciel payant et proposer gratuitement, la contre partis seras la corruption de votre machine et donc des problèmes au finale. Soyer attentif aussi au pack de ceci et de celà, scanner toujours les fichiers télécharger avec un anti-virus en ligne.
Edité par riptide Le 12/05/2013 à 15h42
Venant de voir un pc bien encrasser, ça ma donner envie de partager un petit tuto:
Merci à Xplode de http://general-changelog-team.fr
-Télécharger AdwCleaner depuis le lien
Ensuite vous avez ça:
Vous pouvez faire rechercher avant, mais je vous conseils directement de cliquer sur supression. Votre ordinateur va redémarrer afin de finaliser la désinfection. Et vous aurez un fichier texte avec la liste de ce qu'il à nettoyer comme malware et spyware.
Vous pouvez même utiliser Adwcleaner si vous n'avez pas de symptôme d'infection sans aucun risque. Souvent on a la surprise de découvrir des intrus que l'on aurait pas soupconner. Si il ne détecte rien, alors félicitation c'est que vous faites attention sur le web.
Pour les utilisateurs de Windows 7 et inférieur faire clic droit sur AdwCleaner et exécuter en tant qu'administrateur.
Après la désinfection vous aurez peut-être à réinstaller les extension sur votre navigateur, et les préférences. Mais vos favoris ne bougent pas.
IMPORTANT:
Le meilleur anti-virus c'est vous, c'est à dire ne jamais télécharger à tout va sur des sites non officiel et éviter les sites qui recompilent les logiciels. Utilisez des petits addons très pratique et tout simple pour votre navigateur tel que: Personal Blocklist (by Google) qui vous permettras de bloquer purement est simplement l'accés au site douteux. éviter aussi les sites qui propose des logiciels mais recompilent les installer pour y rajouter leurs affiliations tel que Softonic, et clublic en autres..
Dites vous aussi que si un logiciel payant et proposer gratuitement, la contre partis seras la corruption de votre machine et donc des problèmes au finale. Soyer attentif aussi au pack de ceci et de celà, scanner toujours les fichiers télécharger avec un anti-virus en ligne.
Edité par riptide Le 12/05/2013 à 15h42
Salut.
Pas mal de chose supprimé pour ma part .. Je ne sais pas ce que ça vaut vraiment, mais merci
Pas mal de chose supprimé pour ma part .. Je ne sais pas ce que ça vaut vraiment, mais merci
Bonjour,
De rien
Pas mal de chose tu dis hmm... je te conseillerais d'aller poster un sujet sur:
http://www.commentcamarche.net/forum/virus-securite-7
La-bas des experts bénévoles prendrons le relais.
Sinon normalement tu as un fichier AdwCleaner[S1].txt dans C: qui à était créer après la suppression des indésirables.
Post moi le résultat en l'hébergeant sur
http://pjjoint.malekal.com/ ou sur http://www.cjoint.com/ Edité par riptide Le 11/05/2013 à 13h39
De rien
Pas mal de chose tu dis hmm... je te conseillerais d'aller poster un sujet sur:
http://www.commentcamarche.net/forum/virus-securite-7
La-bas des experts bénévoles prendrons le relais.
Sinon normalement tu as un fichier AdwCleaner[S1].txt dans C: qui à était créer après la suppression des indésirables.
Post moi le résultat en l'hébergeant sur
http://pjjoint.malekal.com/ ou sur http://www.cjoint.com/ Edité par riptide Le 11/05/2013 à 13h39
Salut.
Je te met tout ici :
Merci.
Edité par
m-ickael
Le 12/05/2013 à 11h32
Je te met tout ici :
Code TEXT :
# AdwCleaner v2.300 - Rapport créé le 09/05/2013 à 17:52:37
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 8 Pro (64 bits)
# Nom d'utilisateur : Mickael-M - MICKAEL-M-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:UsersMickael-MDesktopadwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : BrowserProtect
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:Program Files (x86)Delta
Dossier Supprimé : C:ProgramDataBabylon
Dossier Supprimé : C:ProgramDataByrowse2saavee
Dossier Supprimé : C:ProgramDataInstallMate
Dossier Supprimé : C:ProgramDataSoftSafe
Dossier Supprimé : C:UsersMickael-MAppDataLocalBundled software uninstaller
Dossier Supprimé : C:UsersMickael-MAppDataLocalGoogleChromeUser DataDefaultExtensionspgafcinpmmpklohkojmllohdhomoefph
Dossier Supprimé : C:UsersMickael-MAppDataRoamingBabSolution
Dossier Supprimé : C:UsersMickael-MAppDataRoamingBabylon
Dossier Supprimé : C:UsersMickael-MAppDataRoamingDelta
Dossier Supprimé : C:UsersMickael-MAppDataRoamingMicrosoftWindowsStart MenuProgramsBrowserProtect
Dossier Supprimé : C:UsersMickael-MAppDataRoamingMozillaFirefoxProfilesb4npsed3.defaultextensionsffxtlbr@delta.com
Fichier Supprimé : C:Program Files (x86)Mozilla Firefoxsearchpluginsbabylon.xml
Fichier Supprimé : C:UsersMickael-MAppDataLocalGoogleChromeUser DataDefaultbProtector Web Data
Fichier Supprimé : C:UsersMickael-MAppDataLocalGoogleChromeUser DataDefaultbprotectorpreferences
Fichier Supprimé : C:UsersMickael-MAppDataRoamingBabMaint.exe
Fichier Supprimé : C:UsersMickael-MAppDataRoamingMozillaFirefoxProfilesb4npsed3.defaultbprotector_extensions.sqlite
Fichier Supprimé : C:UsersMickael-MAppDataRoamingMozillaFirefoxProfilesb4npsed3.defaultbprotector_prefs.js
Fichier Supprimé : C:UsersMickael-MAppDataRoamingMozillaFirefoxProfilesb4npsed3.defaultsearchpluginsBabylon.xml
Fichier Supprimé : C:UsersMickael-MAppDataRoamingMozillaFirefoxProfilesb4npsed3.defaultsearchpluginsBrowserProtect.xml
Fichier Supprimé : C:UsersMickael-MAppDataRoamingMozillaFirefoxProfilesb4npsed3.defaultsearchpluginsdelta.xml
Supprimé au redémarrage : C:ProgramDataBrowserProtect
***** [Registre] *****
Clé Supprimée : HKCUSoftwareBabylonToolbar
Clé Supprimée : HKCUSoftwareBI
Clé Supprimée : HKCUSoftwareDataMngr
Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
Clé Supprimée : HKCUSoftwareDelta
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtbProtectSettings
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCUSoftwareSoftonic
Clé Supprimée : HKCUSoftwarea48adbe03bea49
Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLMSoftwareBabylon
Clé Supprimée : HKLMSOFTWAREClassesAppID{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLMSOFTWAREClassesAppID{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLMSOFTWAREClassesAppID{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLMSOFTWAREClassesAppID{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLMSOFTWAREClassesAppID{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLMSOFTWAREClassesAppIDescort.DLL
Clé Supprimée : HKLMSOFTWAREClassesAppIDescortApp.DLL
Clé Supprimée : HKLMSOFTWAREClassesAppIDescortEng.DLL
Clé Supprimée : HKLMSOFTWAREClassesAppIDescorTlbr.DLL
Clé Supprimée : HKLMSOFTWAREClassesAppIDesrv.EXE
Clé Supprimée : HKLMSOFTWAREClassesdelta.deltaappCore
Clé Supprimée : HKLMSOFTWAREClassesdelta.deltaappCore.1
Clé Supprimée : HKLMSOFTWAREClassesdelta.deltadskBnd
Clé Supprimée : HKLMSOFTWAREClassesdelta.deltadskBnd.1
Clé Supprimée : HKLMSOFTWAREClassesdelta.deltaHlpr
Clé Supprimée : HKLMSOFTWAREClassesdelta.deltaHlpr.1
Clé Supprimée : HKLMSOFTWAREClassesescort.escortIEPane
Clé Supprimée : HKLMSOFTWAREClassesescort.escortIEPane.1
Clé Supprimée : HKLMSOFTWAREClassesesrv.deltaESrvc
Clé Supprimée : HKLMSOFTWAREClassesesrv.deltaESrvc.1
Clé Supprimée : HKLMSOFTWAREClassesProd.cap
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLMSoftwareDataMngr
Clé Supprimée : HKLMSoftwareDelta
Clé Supprimée : HKLMSOFTWAREWow6432Nodea48adbe03bea49
Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLMSOFTWAREWow6432NodeGoogleChromeExtensionseooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLMSOFTWAREWow6432NodeGoogleChromeExtensionspgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstall{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstallbi_uninstaller
Clé Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstallDelta
Clé Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstallDelta Chrome Toolbar
Clé Supprimée : HKU.DEFAULTSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKUS-1-5-18SoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKUS-1-5-21-283499420-2162630287-464926059-1000SoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM..Windows [AppInit_DLLs] = c:progra~3browse~1261125~1.80{c16c1~1browse~1.dll
Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerMain [bprotector start page]
Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCUSoftwareMozillaFirefoxExtensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
Valeur Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerToolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
***** [Navigateurs] *****
-\ Internet Explorer v10.0.9200.16537
[OK] Le registre ne contient aucune entrée illégitime.
-\ Mozilla Firefox v20.0 (fr)
Fichier : C:UsersMickael-MAppDataRoamingMozillaFirefoxProfilesb4npsed3.defaultprefs.js
C:UsersMickael-MAppDataRoamingMozillaFirefoxProfilesb4npsed3.defaultuser.js ... Supprimé !
Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntr[...]
Supprimée : user_pref("avg.install.userSPSettings", "Delta Search");
Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=119816&babsrc=NT_ss&mntrId=A2D20[...]
Supprimée : user_pref("browser.search.order.1", "Delta Search");
Supprimée : user_pref("extensions.513908b473f98.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.id", "a2d2d76800000000000000ff7ee97c36");
Supprimée : user_pref("extensions.delta.instlDay", "15787");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.017:43:01");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
-\ Google Chrome v26.0.1410.64
Fichier : C:UsersMickael-MAppDataLocalGoogleChromeUser DataDefaultPreferences
Supprimée [l.3032] : urls_to_restore_on_startup = [ "hxxp://www.google.com", "hxxp://www.delta-search.com/?affID=1[...]
*************************
AdwCleaner[S1].txt - [10072 octets] - [09/05/2013 17:52:37]
########## EOF - C:AdwCleaner[S1].txt - [10133 octets] ##########
Bonjour,
Ok je vois, tu as télécharger sur des sites qui propose des logiciels mais recompilent les installer en installant leurs affiliations. évite de télécharger sur : Softonic, clubic, 01.com.
Un peu de lecture.
Maintenant télécharge Malwarebytes
Puis cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous vos disques durs. (attention ça peut prendre plusieurs minutes)
Une fois le scan terminé, cliquez sur Afficher les résultats puis sur Supprimer la sélection (Si un message demande à redémarrer le PC, acceptez !).
Si il à supprimer des indésirables clique rapport log et joint moi le dernier.
Ok je vois, tu as télécharger sur des sites qui propose des logiciels mais recompilent les installer en installant leurs affiliations. évite de télécharger sur : Softonic, clubic, 01.com.
Un peu de lecture.
Maintenant télécharge Malwarebytes
Puis cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous vos disques durs. (attention ça peut prendre plusieurs minutes)
Une fois le scan terminé, cliquez sur Afficher les résultats puis sur Supprimer la sélection (Si un message demande à redémarrer le PC, acceptez !).
Si il à supprimer des indésirables clique rapport log et joint moi le dernier.
Bonjour,
@riptide, pour info clubic n'ajoute pas de sponsor ou autre dans les setup vu qu'il récupère les setup sur les sites des éditeur, il les renomme c'est tout.
Par contre 01.com propose d'installer leur programme pour DL il me semble.
De plus il y a aussi spybot qui nettoie et patch les barre de pubs
Cordialement, janus57
@riptide, pour info clubic n'ajoute pas de sponsor ou autre dans les setup vu qu'il récupère les setup sur les sites des éditeur, il les renomme c'est tout.
Par contre 01.com propose d'installer leur programme pour DL il me semble.
De plus il y a aussi spybot qui nettoie et patch les barre de pubs
Cordialement, janus57
Bonsoir,
Vaut mieux que vous alliez sur les sites spécialisé pour ça. Ils seront mieux te répondre Janus.
De rien Mickael , content d'avoir pu t'aider avec le peu que je puisse faire.
Bonne soirée.
Edité par riptide Le 12/05/2013 à 21h08
Vaut mieux que vous alliez sur les sites spécialisé pour ça. Ils seront mieux te répondre Janus.
De rien Mickael
, content d'avoir pu t'aider avec le peu que je puisse faire.Bonne soirée.
Edité par riptide Le 12/05/2013 à 21h08
riptide:
J'ai déjà Malwarebytes Depuis l'installation de W8. (Version 1.75.0.1300 mais ça va changer sous peu, il y a tjr des maj).
C'est rien de grave ce qui a été supprimé je présume ..
Bonjour,
Ok je vois, tu as télécharger sur des sites qui propose des logiciels mais recompilent les installer en installant leurs affiliations. évite de télécharger sur : Softonic, clubic, 01.com.
Un peu de lecture.
Maintenant télécharge Malwarebytes
Puis cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous vos disques durs. (attention ça peut prendre plusieurs minutes)
Une fois le scan terminé, cliquez sur Afficher les résultats puis sur Supprimer la sélection (Si un message demande à redémarrer le PC, acceptez !).
Si il à supprimer des indésirables clique rapport log et joint moi le dernier.
Ok je vois, tu as télécharger sur des sites qui propose des logiciels mais recompilent les installer en installant leurs affiliations. évite de télécharger sur : Softonic, clubic, 01.com.
Un peu de lecture.
Maintenant télécharge Malwarebytes
Puis cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous vos disques durs. (attention ça peut prendre plusieurs minutes)
Une fois le scan terminé, cliquez sur Afficher les résultats puis sur Supprimer la sélection (Si un message demande à redémarrer le PC, acceptez !).
Si il à supprimer des indésirables clique rapport log et joint moi le dernier.
J'ai déjà Malwarebytes
Depuis l'installation de W8. (Version 1.75.0.1300 mais ça va changer sous peu, il y a tjr des maj). C'est rien de grave ce qui a été supprimé je présume ..
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie