AeRoLiNeR a écrit:

Je te conseil de télécharger AdwCleaner et Malwarebytes Anti-Malware

Et dans l'hypothèse ou Malwarebytes n'arriverait pas à l'enlever, essayes Microsoft Security Essentials ( ICI ) qui avait, un jour, avait été le seul capable à supprimer une de mon PC.

Par contre je l'ai ensuite désinstallé car il ralentit pas mal le PC quand il travaille en arrière-plan ....

A+

NEPTUNE6P2V7 a écrit:

Malwarebytes  en mode sans échec 

et PAFFffff.... le SPY

Pour celui-là peut-être mais ce n'est pas toujours le cas (j'en ai fait l'expérience il y a peu avec le PC d'un copain), c'est pour ça que je suggère aussi le "Microsoft Security Essentials" ...


A+

Bonsoir,

Je compte acheter un MacPro pour mes travaux bureautiques car fatigué de Windows et ses caprices & vulnérabilité. Savez-vous si les malwares et compagnies peuvent affecter les Mac comme fonte rapporte ici? j'ai peu d'experience en Mac a part les iPad et les iPhones. Merci!

Flighty

Le mode  Sans échec à l'avantage de désactiver beaucoup de processus de windows et des pilotes et aussi l'activité d'un SPY qui devient inactif donc laisse la faciliter au scan d'un logiciel anti espion  de l’éradiquer Microsoft Security Essantial ne fonctionne pas en se mode  d’où l'intéret de Malwarbyte à jour de ses updates antivirales  et passer en mode sans échec  et lancer l'application qui se fait un régal de ce qui peut trainer comme malware sous ce mode .

j'ai fait un scan du PC de ma bourgeoise la semaine dernière, il a pulvérisé 209 éléments qui trainaient sur son PC ....

Haaa ...Ces femmes chez pas où elle vont trainer sur le net mais, leur lèche vitrine  fait la collecte dans leur sac pour pas un rond    je parle pas de sa fille de 22 ans elle bas tout les records 1017, ouai vous avez bien lu et des 37giga de fichiers qui trainaient et  inutiles ..... sont PC  s'affichait en diaporama

Dernière modification par NEPTUNE6P2V7 (30-01-2014 11:52:21)

hello
Avant de lancer Adwcleaner ou autres
je te conseil de faire un scan avec ZHP diag pour connaitre vraiment le problème sur ta machine, et bien souvent avec ce scan on se retrouve avec plusieurs malwares....

Télécharge ZHPDiag (de Nicolas coolman)

Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
Pour Vista Windows 7 et Windows 8 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
Deux icônes seront crées sur le bureau lors de son installation ZHPDiag et ZHPFix
Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur Ok
Clique sur le bouton Rechercher

Laisse le scan se dérouler.
Le scan terminé le rapport sera atomatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt

ensuite
AdwCleaner Nettoyage
Télécharge AdwCleaner ( d'Xplode ) Enregistre ce fichier sur le bureau et pas ailleurs
Double clique sur AdwCleaner.exe qui est sur le bureau.
Pour Vista,Seven et Windows8 fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
Clique sur Scanner
Ce dernier terminé Clique sur Nettoyer Laisse l'outil travailler

Le nettoyage effectué, l'outil demandera un redémarrage du pc accepte.
Un rapport sera créé et sauvegardé sous C:\AdwCleaner[S0].txt

Scan Junkware Removal Tool
Télécharge Junkware Removal Tool enregistre ce fichier sur le bureau.
Ferme tout tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
NB: Le bureau disparaitra un instant, c'est normal.
Laisse le programme travailler ne touche plus à rien
Poste le rapport généré à la fin de l'analyse.
Tuto Ici

Nouveau scan ZHPDiag
Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

Si tu sais lire les rapport pas de soucis
sinon poste les resultat via http://www.cjoint.com/
je te dirais si ta machine est propre

Dernière modification par bizzy (30-01-2014 12:37:24)

Et sinon, une simple restauration systeme a une date anterieure a l'installation du truc, ca donne rien ?

Daube a écrit:

Et sinon, une simple restauration système a une date antérieure a l'installation du truc, ca donne rien ?

bien non..! C'est justement cela qui blesse,  la restauration ni fait rien  ... quand il mouille l'ancre,  il reste au mouillage

Bonjour à tous

Sinon, sans vouloir faire de pub mais simplement parce que les bénévoles qui gèrent ce forum m'ont toujours permis d'éradiquer définitivement les s......... que l'on peut rencontrer ici ou là...

http://forum.zebulon.fr/analyses-et-era … s-f51.html


Efficaces, rapides et toujours sympas.. Avec des procédures suivies pas à pas....

fav0025

Recommence tout à zéro et commence par avoir une éducation comportementale informatique de prévention :

Le meilleur anti-virus c'est vous.

Et il y aura beaucoup moins de problèmes.

Skyline a écrit:

Le meilleur anti-virus c'est vous.

Pas faux.

Tout ce que tu as dans local TEMP  tu fais CTRL + A et touche supprimer  sans soucis aucun
dans le registre
pour l'accès :
démarrer,
rechercher,
tape,  regedit

dans édition, onglet rechercher, tapes Mobogénie, tu cliques sur rechercher , quand il trouve la clef HKL ou autre tu fais supprimé, ensuite entrée et ensuite F3 tant qu'il en trouve tu répètes F3 et la manip de suppression, d'autre part bien regarder le chemin de ce qui est trouvé,  pour pas foutre des clefs nécessaires dans le registre ..Mais normalement pas de soucis cela pointe que sur cette élément.

tu devrais avoir tout ça à supprimer

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B40C36F5-F3D8-4B1D-A52F-FDA0AA48987D}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B40C36F5-F3D8-4B1D-A52F-FDA0AA48987D}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ConduitFloatingPlugin_biahaobfpkgeiomkihcdgknebbhadonc]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

et ++ sauf si tu as utilisé ADWCleaner il les auras virés


Non Supprimé : C:\Users\sana\AppData\Roaming\Mozilla\Firefox\Profiles

Si Firefox et/ou Chrome sont installés :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Dans la liste. voir si tu as pas l'url

http://forum.malekal.com/firefox-extens … 36057.html

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
là pareil dans la liste trouver l'url

http://forum.malekal.com/google-chrome- … 35837.html

Dernière modification par NEPTUNE6P2V7 (31-01-2014 16:52:51)

fonta a écrit:

Whaooouu !! Et ben, ya plus qu'à !! Un grand merci.
Pas demain, car avec Madame on prépare les foies gras...Tant pis pour les anti !! Bon week-end à toi et je vous tiens au courant dès que la manip est faite.

EDIT: il est 21h00
Vous avez trouvé l'arme fatale !! La combinaison de ZHP de Bizzy et des détails d'usage de Neptune, ont fait merveille !! J'ai pu aller débusquer Boxore dans son trou (p... il est bien caché!) et l'éliminer !! Je me suis servi de "regitry cleaner" contenu dans "Tuneup Utility". Avec ça, pas de risques, on peut revenir en arrière si nécessaire.
Merci à tous de votre aide.

de rien, et content que ta machine soit propre :)

n'oublie pas, le moindre doute, un rapport ZHP diag pour le diagnostic
et généralement avec adwcleaner et junkware remove tool plus de soucis après :)