> Tous les forums > Forum Sécurité
 Adwares et Toolbars indésirablesSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
Merens
  Posté le 11/10/2013 @ 21:45 
Aller en bas de la page 
Astucien

Amis astuciens (ciennes), bonjour,

aprés avoir télécharger Mozilla avec difficulté, ce qui devait arrivé, est bien arrivé,

trés décevant l'informatique...... de plus en plus de soucis,

alors j'ai fait kaspersky

-BITGUARD avec 2 trojeans

Malwarebytes et j'ai plusieurs infections.

Elément(s) de données du Registre détecté(s): 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=WDCXWD3200BEVT-22ZCT0_WD-WXE308HU8395U8395&ts=1381484222) Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=WDCXWD3200BEVT-22ZCT0_WD-WXE308HU8395U8395&ts=1381484222) Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=WDCXWD3200BEVT-22ZCT0_WD-WXE308HU8395U8395&ts=1381484222) Bon: (http://www.google.com) -> Aucune action effectuée

.voila le travail, je suis déçu
Si quelqu'un connait la procédure, merci d'avance.

Cordialement



Modifié par Merens le 13/10/2013 19:37
Publicité
eliot3
 Posté le 11/10/2013 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir Merens,

Il ne faut pas être déçu par l'informatique. C'est sur que se prendre des virus est frustrant il faut savoir que tout se passe entre la chaise et le clavier.

Bien lire les pages dans le lien ci dessous et nous poster les 3 rapports demandés.

Aide au diagnostic d'un PC infecté.

Merens
 Posté le 11/10/2013 à 22:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re et merci Eliot3,

comme demande, ci-dessous la 1ere partie

Cdt

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.11.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Mr B
PC-DE-MRG [administrateur]

11/10/2013 22:23:31
mbam-log-2013-10-11 (22-23-31).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUM
Options d'examen désactivées: PUP | P2P
Elément(s) analysé(s): 202252
Temps écoulé: 10 minute(s), 46 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=WDCXWD3200BEVT-22ZCT0_WD-WXE308HU8395U8395&ts=1381484222) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=WDCXWD3200BEVT-22ZCT0_WD-WXE308HU8395U8395&ts=1381484222) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=WDCXWD3200BEVT-22ZCT0_WD-WXE308HU8395U8395&ts=1381484222) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)



Modifié par Merens le 13/10/2013 20:01
Merens
 Posté le 11/10/2013 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

voici la 2 eme partie,

je ne suis arrivé a faire autremenr, desolé...

# AdwCleaner v3.007 - Rapport créé le 11/10/2013 à 22:40:39
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Mr B - PC-DE-MRB
# Exécuté depuis : C:\Users\Mr B\Downloads\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\BonanzaDealsLive
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Program Files\BonanzaDealsLive
Dossier Supprimé : C:\Program Files\myfree codec
Dossier Supprimé : C:\Users\Mr B\AppData\Local\BonanzaDealsLive
Dossier Supprimé : C:\Users\Mr B\AppData\Roaming\digitalsite
Dossier Supprimé : C:\Users\Mr B\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Users\Mr B\AppData\Roaming\Mozilla\Firefox\Profiles\h4l5hcuw.default\Extensions\130
Fichier Supprimé : C:\Users\Mr B\AppData\Roaming\Mozilla\Firefox\Profiles\h4l5hcuw.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Users\Mr B\AppData\Roaming\Mozilla\Firefox\Profiles\h4l5hcuw.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Mr B\AppData\Roaming\Mozilla\Firefox\Profiles\h4l5hcuw.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\Mr B\AppData\Roaming\Mozilla\Firefox\Profiles\h4l5hcuw.default\searchplugins\searchgol.xml
Fichier Supprimé : C:\Users\Mr B\AppData\Roaming\Mozilla\Firefox\Profiles\h4l5hcuw.default\user.js
Fichier Supprimé : C:\Users\Mr B\AppData\Roaming\Mozilla\Firefox\Profiles\mData\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\BitGuard
Fichier Supprimé : C:\Windows\System32\Tasks\Funmoods

***** [ Raccourcis ] *****


***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BitGuard
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B0E21D4C-72FE-457A-AFBD-A0B7233017C0}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B0E21D4C-72FE-457A-AFBD-A0B7233017C0}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKCU\Software\928d8de73eb947
Clé Supprimée : HKLM\SOFTWARE\928d8de73eb947
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OpenIt Open It!
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-2.3
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search-Gol Chrome Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchgol
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1A594BF8F3A4D1C4DB72F3A32B6E7636
Clé Supprimée : HKLM\Software\Classes\Installer\Features\1A594BF8F3A4D1C4DB72F3A32B6E7636
Clé Supprimée : HKLM\Software\Classes\Installer\Products\1A594BF8F3A4D1C4DB72F3A32B6E7636

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16506


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Mr B\AppData\Roaming\Mozilla\Firefox\Profiles\h4l5hcuw.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.backgroundjs", "\n\n/*****************************************************************************[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.js", "\n\n /************************************************************************************\[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_104.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_13.name", "CrossriderAppUtils");
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_14.name", "CrossriderUtils");
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_78.name", "CrossriderInfo");
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jquery;if(appAPI.platform==\[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_9.code", "appAPI.hooks.addHook(\"searchEngine\",(function(a){return function(){var [...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_91.code", "(function(h){var p=(function(){var R=0;var Z=\"\";function Q(ac){return [...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"undefined\"){appAPI.internal.[...]
Ligne Supprimée : user_pref("extensions.bubbledock@nosibay.com.install-event-fired", true);
Ligne Supprimée : user_pref("extensions.crossrider.bic", "1419e6fbe944991f575d9f82223f9300");
Ligne Supprimée : user_pref("extensions.ffxtlbr@searchgol.com.install-event-fired", true);
Ligne Supprimée : user_pref("extensions.searchgol.admin", false);
Ligne Supprimée : user_pref("extensions.searchgol.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.searchgol.appId", "{4277F7CF-0000-46CF-BA49-D624465C4BAB}");
Ligne Supprimée : user_pref("extensions.searchgol.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.searchgol.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.searchgol.excTlbr", false);
Ligne Supprimée : user_pref("extensions.searchgol.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.searchgol.id", "b4cdc2e6000000000000001f3c499796");
Ligne Supprimée : user_pref("extensions.searchgol.instlDay", "15989");
Ligne Supprimée : user_pref("extensions.searchgol.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.searchgol.newTab", false);
Ligne Supprimée : user_pref("extensions.searchgol.prdct", "searchgol");
Ligne Supprimée : user_pref("extensions.searchgol.prtnrId", "searchgol");
Ligne Supprimée : user_pref("extensions.searchgol.rvrt", "false");
Ligne Supprimée : user_pref("extensions.searchgol.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.searchgol.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.searchgol.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.searchgol.vrsn", "1.8.16.19");
Ligne Supprimée : user_pref("extensions.searchgol.vrsnTs", "1.8.16.1913:37:35");
Ligne Supprimée : user_pref("extensions.searchgol.vrsni", "1.8.16.19");

[ Fichier : C:\Users\Mr B\AppData\Roaming\Mozilla\Firefox\Profiles\mData\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\Mr B\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [70017 octets] - [06/09/2013 19:09:29]
AdwCleaner[R1].txt - [1757 octets] - [07/09/2013 10:40:03]
AdwCleaner[R2].txt - [17688 octets] - [11/10/2013 22:39:51]
AdwCleaner[S0].txt - [69840 octets] - [06/09/2013 19:10:30]
AdwCleaner[S1].txt - [1824 octets] - [07/09/2013 10:41:58]
AdwCleaner[S2].txt - [17689 octets] - [11/10/2013 22:40:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [17750 octets] ##########



Modifié par Merens le 13/10/2013 20:18
Merens
 Posté le 11/10/2013 à 23:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

VOICI LA 3EME PARTIE

http://cjoint.com/?0JlxqsrZsbg

Merens
 Posté le 11/10/2013 à 23:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merens
 Posté le 11/10/2013 à 23:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

pour info, j ai ceci dans Kaspersky ?

eliot3
 Posté le 12/10/2013 à 00:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re Merens,

Il faut créer une règle pour Malwarebytes afin que Kaspersky ne le considère pas comme un cheval de Troie.

Cliquez sur le triangle jaune et demander le transfert de ton sujet sur le forum " Sécurité". Ce qui permet que le sujet soit traité par un membre du "Groupe Sécurité" et avec l'aide d'un spécialiste de Kaspersky.

si je peux

A demain.



Modifié par eliot3 le 12/10/2013 00:06
leongka
 Posté le 12/10/2013 à 00:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

juste en passant.

tu n'as pas eu tout ça en, simplement, téléchargeant Firefox !!

ton PC tourne encore bien ?

sur quel sites télécharges tu ??

@+

Merens
 Posté le 12/10/2013 à 10:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re bonjour Eliot3,

ok je vais faire la demande de transfert pour mettre le sujet en sécurité

SVP, mais comment la régle avec Malwarebytes ??

pour LEONGKA

eh bien au fur et a mesure, toute ces choses sont venus s'installer, je ne me suis pas dis,

tiens ce matin, je vais pourrir mon Pc, non

certes j'ai téléchargé sur plusieurs sites, mais parce que un ne fonctionnait, alors je prends un autreet un autre etc...

bonne journée

Cordialement

leongka
 Posté le 12/10/2013 à 11:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

configurer règles d'exclusion

http://support.kaspersky.com/fr/6263

configurer règles d’exception dans le pare feu

http://support.kaspersky.com/fr/8051

Merens
 Posté le 12/10/2013 à 11:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

RE

les sites, toujours les mêmes, 01net, commentça marche etc..

j'ai pris notes des exclusions, mais dans l'immédiat que faire je me retrouve avec ça....

je me demande s'il faut mieux pas desinstaller Kaspersky et réinstaller?

de l'autre coté , il n'est pas certain que cela régle mes problémes, je suis dans l'attente ds commentaires de Eliot3,

leongka
 Posté le 12/10/2013 à 12:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

surtout ne jamais télécharger sur "01.net"

lis ce post : https://forum.pcastuces.com/sujet.asp?f=25&s=63593

et pour le "etc", peux tu développer stp.

comment ça marche, pcastuces, clubic et en priorité les sites officiels, sont à privilégier !!

tu as fais ta demande de transfert, alors attends d'être sur le forum "sécurité" et un helper du "groupe sécurité" te prendra en charge pour la désinfection, il n'y a que lui qui saura faire le nettoyage.

tu lui poseras les questions directement, en attendant ne désinstalle rien, tu risques de faire plus de mal que de bien.

@+

Merens
 Posté le 12/10/2013 à 12:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

c'est clair que dorénavant je ne vais pas télécharger sur 01net

mais maintenant avant chaque téléchargement, tous se dise "officiel" c'est pour cela que je considére que etc.. en fait partie.

et pour le telechargement de Mozilla, il y a du monde, certain demande même par sécurité de payer..... c'est du n'importe quoi à trés grande échelle.

je vais attendre d'etre sur le groupe SECURITE

Cordialement, bonne journée

eliot3
 Posté le 12/10/2013 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merens, leongka,

@leongka, penses tu qu'il soit nécessaire d'incriminer Merens sur les telechargements de Merens, c'est un néophyte en informatique et tout le monde n'est pas au courant de ne plus télécharger à partir de 01net.

Je te trouve un peu gendarme vis à vis de lui.

Merens, pour exécuter Malwarebytes, ne peux tu pas désactiver Kaspersky le temps de lancer Malwarebytes.

Soit patient pour la demande de transfert de ton sujet.

Je ne serai pas disponible cet après - midi car il faut que je puisse dormir.



Modifié par eliot3 le 12/10/2013 13:21
leongka
 Posté le 12/10/2013 à 13:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

quand je parle de "site officiel", je parle du site créateur du logiciel.

Firefox doit être charger à partir du site de Mozilla.org non sur CCM ou 01.net

ccleaner sur le site : http://www.piriform.com/ccleaner etc..

donc dans tes "etc.." il y a des sites à proscrire, et c'est pour cela que tu es infecté, il faut que tu le comprennes, les infections ne rentrent pas toutes seules, c'est toi qui les autorise.

si l'on te demande de payer sur certains sites, je voudrais bien connaître leurs noms, juste pour info, merci.

@+

Merens
 Posté le 12/10/2013 à 13:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re

oui j'ai trés bien compris, j'ai 61 ans et je sais lire, et surtout comprendre ce qu'est une phrase compléte avec préposition, verbe, sujet et divers complément.

promis "j'essaierai" de ne plus télécharger sur les sites proscrits.. maintenat que j'ai une liste , je la consulterai donc.

Mea Culpa,

Mais SVP on va s'arreter là, j'ai l'info, et je souhaite sincérement passer dorénavant aux solutions (si c'est possible)

Bonne journée

Cordialement

leongka
 Posté le 12/10/2013 à 13:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

un gendarme n'est pas une mauvaise personne

si tu ne lui dis pas ce qu'il ne faut pas faire, il ne le saura jamais.

et un néophyte progressera avec des conseils, car tous ceux qui téléchargent sur des sites qu'il croit bons ou officiels sont infectés. il n'y a qu'à lire ses réponses pour voir l’ambiguïté que donnent ces sites pour tromper les gens.

@+

eliot3
 Posté le 12/10/2013 à 13:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Il y a des façons plus académiques pour l'informer et inutile d'être aussi insistant pour connaître sa façon de télécharger.

Pour moi, la polémique s' 'arrete là.

Merens, moi j'ai 64 ans

Relire la fin de ma réponse précédente, je suis confus mais je vais me reposer.



Modifié par eliot3 le 12/10/2013 13:31
Merens
 Posté le 12/10/2013 à 13:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re et maerci Eliot3

moi aussi je vais me reposer, je suis stréssé et angoisser pour le résultat,

je reprendrais ce soir, belle AM à toi

Cordialement

leongka
 Posté le 12/10/2013 à 13:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

eliot3 a écrit :

Il y a des façons plus académiques pour l'informer et inutile d'être aussi insistant pour connaître sa façon de télécharger.

Pour moi, la polémique s' 'arrete là.

Merens, moi j'ai 64 ans

Relire la fin de ma réponse précédente, je suis confus mais je vais me reposer.

c'est bien, mais je ne fais que répondre au demandeur, d'une façon qui te dérange, peut être, mais il est assez grand pour me dire si je suis mauvais conseilleur.

je ne veux pas connaître sa façon de télécharger, mais les sites qui demandent à payer, ce n'est pas pareil.

parler de polémique est un peu fort, non ?, c'est toi qui m'interpelle, (et j'ai un droit de réponse) vaut mieux aider le demandeur que de critiquer l'helpeur.

et l'âge ne fait rien à l'afffaire, je ne vois pas le rapport avec l'informatique

bonne sieste et bon courage

pcastuces
 Posté le 12/10/2013 à 15:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Anonyme
 Posté le 12/10/2013 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir

Merens.

veuillez me fournir un nouveau rapport ZHPDiag s'il vous plait, je vais vous prendre en charge.

Merci

////////

image ZHPDiag (de Nicolas Coolman)


  • Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
  • Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
  • Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options.



    image


  • L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil.
  • A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport va s'ouvrir dans le bloc note.



    image


  • Fermez le bloc note et le programme ZHPDiag.
  • Le rapport ZHPDiag.txt sera aussi sur votre bureau et en cas de nécessité, sauvegardé dans C:\ZHP\ZHPDiag.txt.
  • Suivez la procédure d'hébergement ci dessous pour le transmettre.



    image



    • Rendez vous sur le site Cjoint.
    • Cliquez sur "Parcourir" pour recueillir le rapport qui est sur votre ordinateur.
    • Cochez "21 jours" pour la durée d'hébergement.
    • Cliquez sur "Créer le lien Cjoint"
    • Dans la fenêtre suivante, vous "copiez" votre lien Cjoint.
    • Vous "collez" ce lien dans votre réponse sur le forum qui vous aide.





Dans l'attente du rapport.

Australien



Modifié par Anonyme le 12/10/2013 17:17
Merens
 Posté le 12/10/2013 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

re et merci, comme convenu, le lien du rapport

Cdt

http://cjoint.com/?0Jmrz2ZGhGB

eliot3
 Posté le 12/10/2013 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut Patrick,

Content de te lire et je pensais bien que parler de Kaspersky allait te faire venir.

Donc je m'efface et te laisse avec Merens.

Anonyme
 Posté le 12/10/2013 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Merens a écrit :

Bonjour,

re et merci, comme convenu, le lien du rapport

Cdt

http://cjoint.com/?0Jmrz2ZGhGB

Merci.

je regarde et reviens vous donner une procédure de suppression avec un script.

@+

Salut Jo

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
189,99 €Ecran 27 pouces incurvé Viewsonic VX2718 (FHD, 165 Hz, 1 ms) à 189,99 €
Valable jusqu'au 01 Juillet

Cdiscount fait une promotion sur l'écran 27 pouces incurvé Viewsonic VX2718 qui passe à 189,99 € alors qu'on le trouve ailleurs à partir de 229 €. Cet écran dispose d'une dalle VA Full HD  (1920x1080) à 165 Hz avec un temps de réponse de 1 ms. Il est compatible Adaptive Sync. Au niveau connectique, vous trouverez une entrée DP et deux entrées HDMI. Une très bonne affaire. 


> Voir l'offre
14,99 €Brosse à dents électrique Oral-B Vitality 170 + 2 brossettes CrossAction à 14,99 €
Valable jusqu'au 01 Juillet

Amazon fait une promotion sur la brosse à dents électrique Oral-B Vitality 170 avec 2 brossettes CrossAction qui passe à 14,99 €. On la trouve à partir de 30 € ailleurs. La brosse à dents idéale pour un nettoyage quotidien complet. Élimine plus de plaque dentaire qu’une brosse à dents manuelle classique. 


> Voir l'offre
32,90 €Clé USB 3.1 Sandisk Ultra Luxe 256 Go à 32,90 €
Valable jusqu'au 01 Juillet

Cdiscount propose la clé USB Sandisk Ultra Luxe d'une capacité de 256 Go à 32,90 €. Cette clé USB 3.1 toute en métal est compatible USB 2.0 et offre de bons débits d'environ 150 Mo/s en lecture et en écriture. Elle inclut le logiciel SanDisk SecureAccess pour un cryptage et une protection par mot de passe de vos données sensibles. 


> Voir l'offre

Sujets relatifs
Hijacker,Adwares et Toolbars indésirables
Adwares et Toolbars indésirables
Trojan Banker, Adwares et Toolbars indésirables.
Adwares et Toolbars indésirables
Hijacker Proxy, Adwares et Toolbars indésirables.
Backdoor.Bot,Adwares et Toolbars indésirables
Adwares,Hijacker,Toolbars indésirables,PUP.CacaoWeb
Adwares et toolbars indésirables
Adwares, Spyware, Toolbars indésirables
Adwares et Toolbars indésirables
Adwares et Toolbars indésirables
Plus de sujets relatifs à Adwares et Toolbars indésirables
 > Tous les forums > Forum Sécurité