Se connecter / S'enregistrer
Votre question

Besoin d'aide pour des fenêtre Project Oreon!

Tags :
  • Project
  • Virus
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Décembre 2015 12:33:24

Bonjour à tous, et merci d'avance a ceux qui prendront le temps de lire d'une part et de me répondre.

Depuis quelque semaine j'ai des fenetres qui s'ouvrent (sur mozilla firefox et chrome aussi mais je ne l'utilise pas), de type adfly, ou project oreon...
Merci de m'aider! :) 

Autres pages sur : besoin aide fenetre project oreon

a c 569 8 Sécurité
12 Décembre 2015 13:59:18

hello

est ce toi qui a posté sous le pseudo DNG_SD?
m
0
l
12 Décembre 2015 15:03:54

Non
m
0
l
Contenus similaires
a c 569 8 Sécurité
12 Décembre 2015 15:46:48

hello

tu as les mêmes symptômes infectieux

Nous allons commencer par établir un diagnostic de ton pc pour cibler les éléments néfastes avec cet outil :


  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Analyser
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
  • indique les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

    Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
  • Cliquer sur Actions .
  • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    a c 569 8 Sécurité
    12 Décembre 2015 20:09:13

    hello

    attention aux cracks, ils sont vecteurs d'infections.

    Malwarebytes Anti-Malware :

    • Télécharger depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , clique sur Download
      attends que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.
    • Installer l'application
    • Double-cliquer sur le fichier mbam-setup.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • mettre à jour le logiciel avant le scan.
    • Lancer la détection par Examiner maintenant
    • en fin de scan supprimer la sélection
    • exporter le rapport
    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Historique ==>> Journaux de l'application.
    • Faire un double clic sur le journal d'analyse dont date et heure correspondent à l'analyse qui vient d'être effectuée.
    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)
    • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à te lire
    m
    0
    l
    a c 569 8 Sécurité
    12 Décembre 2015 22:33:20

    hello

    tu ne m'as pas répondu pour les cracks

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode
      clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
      attent le décompte et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(C).txt s'ouvre.
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner\adwdcleaner[C0]txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ZHPCleaner

    Télecharger ZHPcleaner

    • clic sur le bouton Bleu pour télécharger l'outil sur le bureau , et pas ailleurs
    • lancer l'application
    • --------------------pour xp : double clic sur l'exécutable
    • pour vista, seven et huit : clic droit "Exécuter en tant qu'administrateur
    • Accepter le disclaimer
    • clic sur scanner et ensuite à la fin du scan sur Nettoyer
    • laisser toutes les cases cochées
    • clic sur Nettoyer



    • Redémarre le pc,
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    • et indique dans ta prochaine réponse le lien du rapport
      Le rapport se trouve sur le bureau ou également ici
      -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
      - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
      Tutoriel pour héberger les rapports

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à te lire
    m
    0
    l
    a c 569 8 Sécurité
    13 Décembre 2015 08:35:01

    avec des logiciels crackés , ton pc sera toujours infecté.


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , coche également Addition.txt



    • Héberge les 2 rapports ( FRST.txt et Addition.txt) sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    m
    0
    l
    a c 569 8 Sécurité
    13 Décembre 2015 16:39:17

    hello

    désinstalle

    Java 7 Update 76 (non à jour)

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      HKU\S-1-5-21-1494128262-2637713565-430166481-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Jordan\AppData\Local\Akamai\netsession_win.exe [4691384 2015-07-23] (Akamai Technologies, Inc.)
      HKU\S-1-5-21-1494128262-2637713565-430166481-1001\...\MountPoints2: {4650c540-7427-11e5-826a-d85de2c92006} - "F:\setup.exe"
      SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-11] ()
      S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
      S3 X6va034; \??\C:\Windows\SysWOW64\Drivers\X6va034 [X]
      2015-12-11 15:14 - 2015-12-11 15:21 - 77313446 _____ C:\Users\Jordan\Downloads\Program.zip
      2015-12-11 12:35 - 2015-12-11 12:35 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Jordan\Downloads\SpyHunter-Installer.exe
      2015-12-13 12:28 - 2015-09-19 16:49 - 00000000 ____D C:\Users\Jordan\AppData\Local\Akamai
      C:\Users\Jordan\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp3s7v8i.dll
      C:\Users\Jordan\AppData\Local\Temp\sqlite3.dll
      C:\Windows\System32\DRIVERS\EsgScanner.sys
      F:\setup.exe
      C:\Users\Jordan\AppData\Local\Akamai
      RemoveProxy:
      EmptyTemp:
      cmd: ipconfig /flushdns
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    a c 569 8 Sécurité
    13 Décembre 2015 19:47:11

    voilà nous pouvons finaliser la désinfection

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge DelFix (d'Xplode)
      clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message


  • Redémarre ton pc
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    je te donne un peu de lecture préventive pour ne plus infecter son pc

    Citation :

    Quelques précisions et conseils

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)

      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)


  • ET pour terminer, la méthode pour mettre le topic en résolu
    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.



    bonne semaine
    m
    0
    l
    a c 569 8 Sécurité
    13 Décembre 2015 20:36:55

    le dernier lien n'est pas cliquable, pour moi, pas grave, j'ai fait un copier/coller

    n'oublie pas de mettre en résolu
    bonne semaine
    m
    0
    l
    13 Décembre 2015 21:02:52

    Je recois encore des fenetre
    ceci: hxxp://2080.hit.buy-targeted-traffic.com/load/hit_1.php?source_id=2080&sub_id=&source_mk=1d0d9744
    m
    0
    l
    a c 569 8 Sécurité
    14 Décembre 2015 08:20:40

    sur quel navigateur? et à quel moment?
    m
    0
    l
    14 Décembre 2015 14:00:36

    Sur google chrome et l'infection Project Oreon est encore. Je vien de lancer google chrome et 2 minutes apres il y a une fenetre Project Oreon qui c'est ouvert
    m
    0
    l
    14 Décembre 2015 14:04:53

    Et maintenant j'en recois 20 d'un coup aider moi svp!
    m
    0
    l
    a c 569 8 Sécurité
    14 Décembre 2015 15:29:05

    ok,

    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    Réinitialiser Chrome

    • Lancer Google Chrome

    • Aller dans les paramètres, puis : Afficher les paramètres avancés…
    • Descendre tout en bas et cliquer sur "Réinitialiser les paramètres du navigateur"
    • Cliquer sur "Reset" dans le popup qui s'ouvre.

  • xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

    Synchronisation

    Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :
    Citation :
    Supprimer des données synchronisées de votre compte Google
    Vous pouvez supprimer les données synchronisées de votre compte Google à tout moment depuis votre tableau de bord Google Dashboard.

    1. Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur.
    2. Sélectionnez Connecté en tant que <votre adresse e-mail>.
    3. Dans la section "Connexion", cliquez sur Google Dashboard.
    4. Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.

    La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans votre compte Google sont supprimées.
    Elles sont toutefois conservées sur votre ordinateur. Cela signifie que des informations telles que les favoris, les applications et les extensions présentes sur l'ordinateur
    que vous utilisez n'apparaîtront pas si vous vous êtes connecté à Google Chrome depuis un autre ordinateur et avez activé la synchronisation sur celui-ci.


    Support Google Chrome

    de l'aide ici sur la synchronisation avec google

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    Modifier ou supprimer une page d'accueil

    vous avez plusieurs onglets qui s'ouvrent en même temps que votre page d'accueil préférée


    • ouvrir Google chrome

    • clic sur paramètres
    • dans l'espace Au Démarrage
    • cocher la case devant Ouvrir une page ou un ensemble de pages spécifiques
    • clic sur Ensemble de pages
    • soit, entrer l'adresse d'une nouvelle page d'accueil
    • soit, supprimer la page d'accueil non désirée

    m
    0
    l
    14 Décembre 2015 15:49:48

    Merci je l'ai fait maintenant on va voire si il y a pas encore des autres fenetres qui viennes
    m
    0
    l
    14 Décembre 2015 16:53:20

    J'ai encore l'infection se site vien aussi encore:
    hxxp://ptp24.com/promote.php?id=fb9a9b909e237b49be76aaa30d95d33a
    m
    0
    l
    a c 569 8 Sécurité
    14 Décembre 2015 17:38:21

    ok

    les pubs viennent lorsque tu lances chrome et uniquement sur chrome? as tu le même soucis sur un autre navigateur?

    tu as réinitialisé chrome?

    Télécharger Zhpdiag==>> Se rendre sur cette page Clic ici sur le lien
    si tu as Avast comme antivirus, désactive le le temps que le développeur d'Avast l'inclus dans sa base de donnée.

    • sur la page du site en question : clic sur le bouton bleu de téléchargement
    • Télécharger l'exécutable impérativement sur le bureau , pas ailleurs!
    • clic droit sur le raccourci exécuter en tant qu'administrauteur
    • clic sur le bouton Scanner
    • le rapport se trouve sur le bureau sous le nom de: Zhpdiag.txt
    • me faire parvenir le lien du rapport dans ta prochaine réponse.
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    • et indique dans ta prochaine réponse le lien du rapport
      Tutoriel pour héberger les rapports
    m
    0
    l
    14 Décembre 2015 22:02:53

    Quand je suis pas sur google chrome et que mon pc est eteind. Je l'allume et j'ouvre google chrome et sa dure plusque 10 a 15 min pour qui s'ouvre car il y a plusque 50 fenetre qui s'ouvre. Donce je crois que tous le 5 a 10 minutes il y a une fenetre qui s'ouvre.
    Et attendez je vais faire le scan maintenant.
    m
    0
    l
    a c 569 8 Sécurité
    15 Décembre 2015 08:04:04

    désinstalle mc afee

    tu peux également désinstaller avast puisque windows 8.1 à son propre antivirus windows defender


    • clic sur ce lien pour ouvrir la page de téléchargement de Zhpfix ==>> Télécharger Zhpfix ici

    • clic sur le bouton bleu pour télécharger l'outil sur le bureau et pas ailleurs
    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.

    • clic sur ce lien ==>> Le script <<== télécharger ce fichier sur le bureau
    • ouvrir le fichier, copier l'ensemble du fichier et importer le contenu de ce fichier dans zhpfix
    • Clique sur Importer
    • Vérifier que ce sont les bonnes lignes et rien d'autre
    • Puis Clic sur GO
    • le bureau va disparaître le temps de la suppression.
    • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc,
    • le rapport zhpfix.txt se trouve sur le bureau
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    • et indique dans ta prochaine réponse le lien du rapport
      Tutoriel pour héberger les rapports

  • Les rapports se trouvent ici
    -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP


    désinstalle chrome et test ta navigation avec Firefox et dis moi
    m
    0
    l
    15 Décembre 2015 12:48:34

    Je vien de voire que c'est aussi sur les autres navigateur et maintenant je vais se que tu ma dit de faire attendez 20 a 30 min
    m
    0
    l
    a c 569 8 Sécurité
    15 Décembre 2015 13:59:55

    si tu as de Pubs avec les autres navigateurs, installe adblock plus sur chacun d'eux et dis moi
    m
    0
    l
    15 Décembre 2015 16:07:27

    J'ai deja installer AdBlock sa change pas les lien vienne encore. Aussi project oreon..
    m
    0
    l
    a c 569 8 Sécurité
    15 Décembre 2015 16:18:36

    hello

    nous allons revoir l'ensemble


    • Télécharge Farbar Recovery Scan Tool (de Farbar)

    • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
    • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
    • c'est important pour la suite de la désinfection, merci !!!!!

    • Clique ici pour la version 32 bits
    • Clique ici pour la version 64 bits
    • Info : comment savoir quelle version j'utilise ?

      une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
      et l'apparition de cette fenêtre ( 32 ou 64 bits)
      ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




      clic sur enregistrer et choisis le bureau comme destination.

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Analyser
    • patiente le temps de l'analyse



    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
    • indique les 2 liens fournis dans ta réponse.
    • Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

      Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
    • Cliquer sur Actions .
    • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    a c 569 8 Sécurité
    15 Décembre 2015 20:50:36

    hello

    tu as de nouvelles extensions dans chrome, tu ne l'a pas réinitialisé?

    désactive l'antivirus pour passer le fix


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM-x32 -> {9915BEC9-2A95-472D-8CBE-576F5F8BA099} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
      SearchScopes: HKU\S-1-5-21-1494128262-2637713565-430166481-1001 -> {9915BEC9-2A95-472D-8CBE-576F5F8BA099} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
      CHR Extension: (Magic Actions for YouTube?) - C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\Extensions\abjcfabbhafbcdfjoecdgepllmpfceif [2015-12-10]
      CHR Extension: (Raga Minions) - C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\Extensions\cajlfianhckdhhdcfiopmnobmgbecdbe [2015-12-14]
      CHR Extension: (Geen Naam) - C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\Extensions\efedcgdhahoncejkihgfnecicebndbhc [2015-12-14]
      CHR Extension: (Offline Documenten) - C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-18]
      CHR Extension: (TubeBuddy) - C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhkhmbddkmdggbhaaaodilponhnccicb [2015-12-13]
      CHR Extension: (Betalingen via Chrome Web Store) - C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-19]
      CHR Extension: (Click&Clean App) - C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdabfienifkbhoihedcgeogidfmibmhp [2015-10-27]
      CHR Extension: (Agar.io Minions by Eren Kara) - C:\Users\Jordan\Desktop\Agar Minions [2015-12-14]
      2015-12-14 22:53 - 2015-09-19 17:13 - 00026622 ____R C:\Tempo.zhp
      2015-12-12 19:39 - 2015-12-12 19:39 - 08210232 _____ C:\Users\Jordan\Downloads\Ogar-windows-0683096.exe
      2015-12-10 17:12 - 2012-06-26 21:28 - 00000000 ____D C:\Users\Jordan\Desktop\GFX Pack #1
      2015-12-10 17:04 - 2015-12-10 17:12 - 191614346 _____ C:\Users\Jordan\Downloads\GFX Pack #1.zip
      2015-12-11 12:33 - 2015-10-19 19:17 - 00000000 ____D C:\Program Files (x86)\Popcorn Time
      2015-12-07 20:34 - 2015-12-07 20:39 - 0001456 _____ () C:\Users\Jordan\AppData\Local\Adobe Enregistrer pour le Web 12.0 Prefs
      2015-09-22 15:03 - 2015-09-22 15:03 - 0000000 ___SH () C:\Users\Jordan\AppData\Local\LumaEmu
      2015-11-03 17:33 - 2015-11-03 17:33 - 0000600 _____ () C:\Users\Jordan\AppData\Local\PUTTY.RND
      RemoveProxy:
      EmptyTemp:
      cmd: ipconfig /flushdns
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ton soucis de pub est arrivé après avoir installé quels cracks?, tu as vraiment pourri ton pc avec tous les cracks présents

    Malwarebytes Anti-Malware :

    • Télécharge depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , clique sur Download
      attends que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.
    • Installe l'application
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • vous arrivez sur cette page
    • mettre à jour
      clic sur Analyse
      Analyse personnalisée
      configurer l'analyse
      choisir les partitions du disque dur
      Cocher la case Recherche de Rootkits
      Sélectionner Traiter les détections comme des malveillants pour les détections PUP et PUM
      Cliquer sur Examiner maintenant
      Si l'outil te propose d'autres mises à jour, valider en cliquant sur Mettre à jour maintenant.
    • Lancer la détection examiner maintenant
    • en fin de scan corriger maintenant
    • exporter le rapport
    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquer sur l'onglet Historique ==>> Journaux de l'application.
    • Faire un double clic sur le journal d'analyse dont date et heure correspondent à l'analyse qui vient d'être effectuée.
    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)

    • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
    • et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    a c 569 8 Sécurité
    15 Décembre 2015 21:28:18

    ok, en attente de mbam
    m
    0
    l
    15 Décembre 2015 22:03:56

    L'autre est encore occuper :) 
    m
    0
    l
    a c 569 8 Sécurité
    16 Décembre 2015 08:06:14

    je ne comprends pas ce que tu veux me dire
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS