claire

je suis en train de scanner avec eset... tout est en anglais... j'espère ne pas faire de bêtise... je reviens plus tard ..

si je désinstalle MalwareBytes que vont devenir les objets mis en quarantaine? que penses tu ... ne serait-il pas plus simple de désinstaller Firefox et de mettre opéra?

merci... oui oui je n'oublie pas le : RESOLU merci encore

je n'en sais rien je n'ose pas surfer... je vais essayer... et je reviens te dire à tout de suite chef!! chef! c'est tout bon... wahooo tu es fortiche... merci beaucoup et bonne fin de soirée ps il me semble que tu avais un truc pour tout désinstaller d'un seul coup?

Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017 Fichier d'export Registre : C:\Users\user\AppData\Roaming\ZHP\ZHPExportRegistry-26-11-2017-22-16-20.txt Run by user at 26/11/2017 22:16:13 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit Service Pack 1 (15063) Corbeille vidée (00mn 06s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Clés du Registre ========== SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{34EDF7FD-FD9B-420F-A701-CC2C081FB26C} ========== Valeurs du Registre ========== ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (7) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (176) (10 106 812 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Récapitulatif ========== 1 : Clés du Registre 9 : Valeurs du Registre 3 : Dossiers 2 : Fichiers End of clean in 00mn 23s ========== Chemin de fichier rapport ========== C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R1].txt - 25/09/2016 20:33:14 [1560] C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R2].txt - 26/11/2017 18:39:41 [1740] C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R3].txt - 26/11/2017 22:16:19 [1517]

rhooooooooooo excusez moi Monsieur je ne suis pas revenue sur la précédente page pour regarder la marche à suivre... je refais la manip. mais juste au dessus tu m'as dit de refaire Après avoir fait le nécessaire, refais un scan ZhpDiag

voici ce que cela donne http://www.cjoint.com/c/GKAvbHXb33O

c'est fait.. le poste au dessus et voici de nouveau le rapport de l'analyse avec adwcleaner # AdwCleaner 7.0.4.0 - Logfile created on Sun Nov 26 20:36:25 2017 # Updated on 2017/27/10 by Malwarebytes # Running on Windows 10 Home (X64) # Mode: clean # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services deleted. ***** [ Folders ] ***** No malicious folders deleted. ***** [ Files ] ***** No malicious files deleted. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks deleted. ***** [ Registry ] ***** No malicious registry entries deleted. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries deleted. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries deleted. ************************* ::Tracing keys deleted ::Winsock settings cleared ::Additional Actions: 0 ************************* C:/AdwCleaner/AdwCleaner[C0].txt - [1284 B] - [2017/11/26 19:16:15] C:/AdwCleaner/AdwCleaner[C1].txt - [1270 B] - [2017/11/26 20:11:34] C:/AdwCleaner/AdwCleaner[s0].txt - [1177 B] - [2017/11/26 19:13:47] C:/AdwCleaner/AdwCleaner[s1].txt - [1083 B] - [2017/11/26 20:11:5] C:/AdwCleaner/AdwCleaner[s2].txt - [1220 B] - [2017/11/26 20:35:17] ########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt ##########

excuse moi je n'avais pas vu qu'il y avait une seconde page...j'attendais sagement sur la 1ere page j'ai refait une analyse , mis en quarantaine et voici le rapport Malwarebytes www.malwarebytes.com -Détails du journal- Date de l'analyse: 26/11/2017 Heure de l'analyse: 21:15 Fichier journal: 8af3037c-d2e6-11e7-a123-2c56dc92ba55.json Administrateur: Oui -Informations du logiciel- Version: 3.3.1.2183 Version de composants: 1.0.236 Version de pack de mise à jour: 1.0.3350 Licence: Essai -Informations système- Système d'exploitation: Windows 10 (Build 15063.726) Processeur: x64 Système de fichiers: NTFS Utilisateur: user-PC\user -Résumé de l'analyse- Type d'analyse: Analyse des menaces Résultat: Terminé Objets analysés: 456228 Menaces détectées: 6 Menaces mises en quarantaine: 6 Temps écoulé: 10 min, 15 s -Options d'analyse- Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Désactivé Rootkits: Activé Heuristique: Activé PUP: Détection PUM: Détection -Détails de l'analyse- Processus: 0 (Aucun élément malveillant détecté) Module: 0 (Aucun élément malveillant détecté) Clé du registre: 0 (Aucun élément malveillant détecté) Valeur du registre: 0 (Aucun élément malveillant détecté) Données du registre: 0 (Aucun élément malveillant détecté) Flux de données: 0 (Aucun élément malveillant détecté) Dossier: 1 PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{FDC238A1-7780-B267-F146-2C256B04A7EB}, En quarantaine, [1201], [343986],1.0.3350 Fichier: 5 PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{FDC238A1-7780-B267-F146-2C256B04A7EB}\moca, En quarantaine, [1201], [343986],1.0.3350 PUP.Optional.WinYahoo.Generic, C:\ProgramData\{FDC238A1-7780-B267-F146-2C256B04A7EB}\fisime, En quarantaine, [1201], [343986],1.0.3350 PUP.Optional.WinYahoo.Generic, C:\ProgramData\{FDC238A1-7780-B267-F146-2C256B04A7EB}\hdat1, En quarantaine, [1201], [343986],1.0.3350 PUP.Optional.WinYahoo.Generic, C:\ProgramData\{FDC238A1-7780-B267-F146-2C256B04A7EB}\hdat2, En quarantaine, [1201], [343986],1.0.3350 PUP.Optional.WiperSoft, C:\USERS\USER\DESKTOP\WIPERSOFT.LNK, En quarantaine, [1856], [340921],1.0.3350 Secteur physique: 0 (Aucun élément malveillant détecté) (end)

2 # AdwCleaner 7.0.4.0 - Logfile created on Sun Nov 26 19:16:15 2017 # Updated on 2017/27/10 by Malwarebytes # Running on Windows 10 Home (X64) # Mode: clean # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services deleted. ***** [ Folders ] ***** Deleted: C:\Program Files\WiperSoft Deleted: C:\Users\user\AppData\Roaming\WiperSoft ***** [ Files ] ***** No malicious files deleted. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** Deleted: WiperSoft Startup ***** [ Registry ] ***** Deleted: [Key] - HKU\S-1-5-21-2863277656-1324271973-1101757454-1000\Software\WiperSoft Deleted: [Key] - HKCU\Software\WiperSoft ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries deleted. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries deleted. ************************* ::Tracing keys deleted ::Winsock settings cleared ::Additional Actions: 0 ************************* C:/AdwCleaner/AdwCleaner[s0].txt - [1177 B] - [2017/11/26 19:13:47] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

j'ai bien suivi tes explications mais je ne suis pas certaine d'avoir télécharger le bon logiciel... en fait j'ai : malwarebytes http://www.cjoint.com/c/GKAsIdoIwUO je suis allée voir sur google si je pouvais avoir celui que tu me demandais de télécharger et voici ce que j'ai vu sur la page de malwarebytes : Arrêt de Junkware Removal ToolMalwarebytes a décidé d'arrêter le développement de Junkware Removal Tool (JRT). La date de fin de maintenance est fixée au 26 octobre 2017. Cette décision a été difficile. Néanmoins, il nous est apparu dans le meilleur intérêt de nos clients et de Malwarebytes de concentrer nos efforts sur le développement des autres produits de sécurité qui ont fait notre succès.

2 ~ ZHPCleaner v2017.11.25.203 by Nicolas Coolman (2017/11/25) ~ Run by user (Administrator) (26/11/2017 18:49:03) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version KO ~ Certificate ZHPCleaner: Legal ~ Type : Nettoyer ~ Report : C:\Users\user\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\user\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Home, 64-bit (Build 15063) ---\\ Service. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Navigateur internet. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (21) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Base de Registres ( Clés, Valeurs, Données ). (4) SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\land.pckeeper.software [] =>.SUP.Essentware SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pckeeper.software [] =>.SUP.Essentware SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\land.pckeeper.software [] =>.SUP.Essentware SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pckeeper.software [] =>.SUP.Essentware ---\\ Récapitulatif des éléments trouvés sur votre station. (1) ---\\ Nettoyage Additionnel. (12) ~ Suppression des Clés de registre Tracing. (12) ~ Suppression des anciens rapports ZHPCleaner. (0) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Google Chrome) ~ Ce navigateur est absent (Opera Software) ---\\ Statistiques ~ Items scannés : 810 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items réparés : 4 ~ End of clean in 00h00mn10s ~==================== ZHPCleaner-[R]-25092016-21_45_23.txt ZHPCleaner-[R]-26112017-18_49_13.txt ZHPCleaner--25092016-21_44_35.txt ZHPCleaner--25092016-21_48_40.txt ZHPCleaner--26112017-18_48_38.txt

1rapport zhpfix Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017 Fichier d'export Registre : Run by user at 26/11/2017 18:39:07 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit Service Pack 1 (15063) Corbeille vidée (00mn 33s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Clés du Registre ========== SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{34EDF7FD-FD9B-420F-A701-CC2C081FB26C} SUPPRIMÉ: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui SUPPRIMÉ: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxDTCM Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (None) : WCF-NetTcpActivator-In-TCP-64bit ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (10) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (188) (21 972 453 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Récapitulatif ========== 4 : Clés du Registre 9 : Valeurs du Registre 3 : Dossiers 2 : Fichiers End of clean in 00mn 36s ========== Chemin de fichier rapport ========== C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R1].txt - 25/09/2016 20:33:14 [1560] C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R2].txt - 26/11/2017 18:39:41 [1661]

merci pour ton aide.. voici le rapport http://www.cjoint.com/c/GKArukneXQO

bonjour à tous et à toutes quand je surfe sur internet j'ai mon kaspersky qui m'indique ceci : 26.11.2017 16.43.29;Téléchargement interdit;https://coinhive.com/lib/coinhive.min.js;HEUR:Trojan.Script.Generic;https://coinhive.com/lib/coinhive.min.js;Firefox;Cheval de Troie;11/26/2017 16:43:29 comment me débarrasser de ce "coinhive. com" merci d'avance pour votre aide

Merci Tonton pour ta réponse mais, comme dit ab-web, est-ce que ces manips sont valables sur mon smartphone ?

Bonjour Petit problème depuis quelques temps sur ma tablette et mon téléphone Samsung Impossible de télécharger des fichiers depuis les liens : 1 fichier.com Le lancement se fait puis j'ai le message : échec téléchargement Que puis je faire Merci pour votre aide J'ai téléchargé Firefox sur mon téléphone et sur ma tablette quand je passe par là je n'ai plus de souci par contre toujours impossible depuis explorer

Merci Monsieur avant que j'inscrive résolu peux -tu m'expliquer pourquoi avec toutes les manip. que j'ai effectuées PDM trojan.win 32 badur .a n'a pas été détecté... et comment as-tu cette idée de génie de me conseiller de mettre la version 2017 de Kaspersky? bonne journée

il est bientot 20h53 je vais attendre afin de voir ce qui se passe ensuite je désinstalle avec delfix yessssssssss il ne s'est rien passé... merci pour tout..

merci pour tout c'est ce que je vais faire je sais que kaspersky me bloque la page et donc qu'il n'y a pas d'infection mais je voudrais bien me débarrasser complement de ce truc.. j'ai tel. à kaspersky qui m'a donné le lien pour télécharger la version 2017 je l'ai donc installée et là beaucoup de blocage de page se sont faites... puis dans le rapport 26.09.2016 17.53.48;L'objet (mémoire du processus) détecté a été supprimé.;c:\users\user\appdata\roaming\{94dda266-b18f-cf10-dab9-e8c2066b15fc}\sync.exe;c:\users\user\appdata\roaming\{94dda266-b18f-cf10-dab9-e8c2066b15fc}\sync.exe;PDM:Trojan.Win32.Badur.a;Un programme légitime pouvant être utilisé par un individu malintentionné pour nuire à votre ordinateur ou aux données de l'utilisateur;09/26/2016 17:53:48 tu avais raison toutes les heures 53 la page était bloquée par kaspersky.. j'espère que cette fois ci j'aurai la paix!! merci

rapport kaspersky ... regarde à droite .. dans application... on ne peut pas virer depuis là? http://www.cjoint.com/c/FIAmw7rLBPd

j'avais déjà désinstallé et réinstallé firefox quand tu me l'avais dit ... je n'ai pas google chrome;; REGARDE http://www.cjoint.com/c/FIAloxa07Vd c'est sans espoir!!! tu m'expliqueras quand tout sera terminé comment tout désinstaller ce que j'ai installé.. j'en ai plein mon bureau

j'ai terminé les mises à jour et j'ai repassén zhdiag voici le résultat.. je n'ose y croire http://www.cjoint.com/c/FIAkz68fnbd

tu as vu mon message de 10h 33 j'ai eu de nouveau un blocage d'une page toujours la meme je viens de refaire mbam car en fouinant dedans j'ai vu que la recherche de tootkits n'était pas activée.. la présentation est différente de ce qui est décrit dans le topo je vais te joindre le nouveau journal avec le rootkit activé http://www.cjoint.com/c/FIAkgO4HCFd historique http://www.cjoint.com/c/FIAkiwYcTYd journal de protection http://www.cjoint.com/c/FIAki3Irhld voilà je pense que tu as tout...

rapport MBAM http://www.cjoint.com/c/FIAjdzt0Qed