|
 Posté le 11/10/2013 @ 21:45 |
|
|
|
|
|
|
|
Posté le 11/10/2013 à 22:16 |
Astucien
|  Bonsoir Merens,
Il ne faut pas être déçu par l'informatique. C'est sur que se prendre des virus est frustrant il faut savoir que tout se passe entre la chaise et le clavier.
Bien lire les pages dans le lien ci dessous et nous poster les 3 rapports demandés.
Aide au diagnostic d'un PC infecté.
|
|
Posté le 11/10/2013 à 22:38 |
| |
|
Posté le 11/10/2013 à 22:56 |
| voici la 2 eme partie,
je ne suis arrivé a faire autremenr, desolé...
# AdwCleaner v3.007 - Rapport créé le 11/10/2013 à 22:40:39
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Mr B - PC-DE-MRB
# Exécuté depuis : C:\Users\Mr B\Downloads\adwcleaner(1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\BonanzaDealsLive
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Program Files\BonanzaDealsLive
Dossier Supprimé : C:\Program Files\myfree codec
Dossier Supprimé : C:\Users\Mr B\AppData\Local\BonanzaDealsLive
Dossier Supprimé : C:\Users\Mr B\AppData\Roaming\digitalsite
Dossier Supprimé : C:\Users\Mr B\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Users\Mr B\AppData\Roaming\Mozilla\Firefox\Profiles\h4l5hcuw.default\Extensions\130
Fichier Supprimé : C:\Users\Mr B\AppData\Roaming\Mozilla\Firefox\Profiles\h4l5hcuw.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Users\Mr B\AppData\Roaming\Mozilla\Firefox\Profiles\h4l5hcuw.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Mr B\AppData\Roaming\Mozilla\Firefox\Profiles\h4l5hcuw.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\Mr B\AppData\Roaming\Mozilla\Firefox\Profiles\h4l5hcuw.default\searchplugins\searchgol.xml
Fichier Supprimé : C:\Users\Mr B\AppData\Roaming\Mozilla\Firefox\Profiles\h4l5hcuw.default\user.js
Fichier Supprimé : C:\Users\Mr B\AppData\Roaming\Mozilla\Firefox\Profiles\mData\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\BitGuard
Fichier Supprimé : C:\Windows\System32\Tasks\Funmoods
***** [ Raccourcis ] *****
***** [ Registre ] *****
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BitGuard
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B0E21D4C-72FE-457A-AFBD-A0B7233017C0}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B0E21D4C-72FE-457A-AFBD-A0B7233017C0}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKCU\Software\928d8de73eb947
Clé Supprimée : HKLM\SOFTWARE\928d8de73eb947
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OpenIt Open It!
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-2.3
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search-Gol Chrome Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchgol
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1A594BF8F3A4D1C4DB72F3A32B6E7636
Clé Supprimée : HKLM\Software\Classes\Installer\Features\1A594BF8F3A4D1C4DB72F3A32B6E7636
Clé Supprimée : HKLM\Software\Classes\Installer\Products\1A594BF8F3A4D1C4DB72F3A32B6E7636
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16506
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\Mr B\AppData\Roaming\Mozilla\Firefox\Profiles\h4l5hcuw.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.backgroundjs", "\n\n/*****************************************************************************[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.js", "\n\n /************************************************************************************\[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_104.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_13.name", "CrossriderAppUtils");
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_14.name", "CrossriderUtils");
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_78.name", "CrossriderInfo");
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jquery;if(appAPI.platform==\[...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_9.code", "appAPI.hooks.addHook(\"searchEngine\",(function(a){return function(){var [...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_91.code", "(function(h){var p=(function(){var R=0;var Z=\"\";function Q(ac){return [...]
Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"undefined\"){appAPI.internal.[...]
Ligne Supprimée : user_pref("extensions.bubbledock@nosibay.com.install-event-fired", true);
Ligne Supprimée : user_pref("extensions.crossrider.bic", "1419e6fbe944991f575d9f82223f9300");
Ligne Supprimée : user_pref("extensions.ffxtlbr@searchgol.com.install-event-fired", true);
Ligne Supprimée : user_pref("extensions.searchgol.admin", false);
Ligne Supprimée : user_pref("extensions.searchgol.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.searchgol.appId", "{4277F7CF-0000-46CF-BA49-D624465C4BAB}");
Ligne Supprimée : user_pref("extensions.searchgol.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.searchgol.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.searchgol.excTlbr", false);
Ligne Supprimée : user_pref("extensions.searchgol.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.searchgol.id", "b4cdc2e6000000000000001f3c499796");
Ligne Supprimée : user_pref("extensions.searchgol.instlDay", "15989");
Ligne Supprimée : user_pref("extensions.searchgol.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.searchgol.newTab", false);
Ligne Supprimée : user_pref("extensions.searchgol.prdct", "searchgol");
Ligne Supprimée : user_pref("extensions.searchgol.prtnrId", "searchgol");
Ligne Supprimée : user_pref("extensions.searchgol.rvrt", "false");
Ligne Supprimée : user_pref("extensions.searchgol.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.searchgol.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.searchgol.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.searchgol.vrsn", "1.8.16.19");
Ligne Supprimée : user_pref("extensions.searchgol.vrsnTs", "1.8.16.1913:37:35");
Ligne Supprimée : user_pref("extensions.searchgol.vrsni", "1.8.16.19");
[ Fichier : C:\Users\Mr B\AppData\Roaming\Mozilla\Firefox\Profiles\mData\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Mr B\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [70017 octets] - [06/09/2013 19:09:29]
AdwCleaner[R1].txt - [1757 octets] - [07/09/2013 10:40:03]
AdwCleaner[R2].txt - [17688 octets] - [11/10/2013 22:39:51]
AdwCleaner[S0].txt - [69840 octets] - [06/09/2013 19:10:30]
AdwCleaner[S1].txt - [1824 octets] - [07/09/2013 10:41:58]
AdwCleaner[S2].txt - [17689 octets] - [11/10/2013 22:40:39]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [17750 octets] ##########
Modifié par Merens le 13/10/2013 20:18 |
|
Posté le 11/10/2013 à 23:16 |
| |
|
Posté le 11/10/2013 à 23:23 |
| |
|
Posté le 11/10/2013 à 23:41 |
| pour info, j ai ceci dans Kaspersky ?
|
|
Posté le 12/10/2013 à 00:04 |
Astucien
| Re Merens,
Il faut créer une règle pour Malwarebytes afin que Kaspersky ne le considère pas comme un cheval de Troie.
Cliquez sur le triangle jaune et demander le transfert de ton sujet sur le forum " Sécurité". Ce qui permet que le sujet soit traité par un membre du "Groupe Sécurité" et avec l'aide d'un spécialiste de Kaspersky.
 si je peux
A demain. Modifié par eliot3 le 12/10/2013 00:06 |
|
Posté le 12/10/2013 à 00:24 |
 Maître astucien | 
juste en passant.
tu n'as pas eu tout ça en, simplement, téléchargeant Firefox !!
ton PC tourne encore bien ?
sur quel sites télécharges tu ??
@+ |
|
Posté le 12/10/2013 à 10:23 |
| re bonjour Eliot3,
ok je vais faire la demande de transfert pour mettre le sujet en sécurité
SVP, mais comment la régle avec Malwarebytes ??
pour LEONGKA
eh bien au fur et a mesure, toute ces choses sont venus s'installer, je ne me suis pas dis,
tiens ce matin, je vais pourrir mon Pc, non
certes j'ai téléchargé sur plusieurs sites, mais parce que un ne fonctionnait, alors je prends un autreet un autre etc...
bonne journée
Cordialement |
|
Posté le 12/10/2013 à 11:16 |
Maître astucien | |
|
Posté le 12/10/2013 à 11:23 |
| RE
les sites, toujours les mêmes, 01net, commentça marche etc..
j'ai pris notes des exclusions, mais dans l'immédiat que faire je me retrouve avec ça....
je me demande s'il faut mieux pas desinstaller Kaspersky et réinstaller?
de l'autre coté , il n'est pas certain que cela régle mes problémes, je suis dans l'attente ds commentaires de Eliot3,
|
|
Posté le 12/10/2013 à 12:29 |
Maître astucien | surtout ne jamais télécharger sur "01.net"
lis ce post : https://forum.pcastuces.com/sujet.asp?f=25&s=63593
et pour le "etc", peux tu développer stp.
comment ça marche, pcastuces, clubic et en priorité les sites officiels, sont à privilégier !!
tu as fais ta demande de transfert, alors attends d'être sur le forum "sécurité" et un helper du "groupe sécurité" te prendra en charge pour la désinfection, il n'y a que lui qui saura faire le nettoyage.
tu lui poseras les questions directement, en attendant ne désinstalle rien, tu risques de faire plus de mal que de bien.
@+ |
|
Posté le 12/10/2013 à 12:41 |
| c'est clair que dorénavant je ne vais pas télécharger sur 01net
mais maintenant avant chaque téléchargement, tous se dise "officiel" c'est pour cela que je considére que etc.. en fait partie.
et pour le telechargement de Mozilla, il y a du monde, certain demande même par sécurité de payer..... c'est du n'importe quoi à trés grande échelle.
je vais attendre d'etre sur le groupe SECURITE
Cordialement, bonne journée |
|
Posté le 12/10/2013 à 13:03 |
Astucien
| Merens, leongka,
@leongka, penses tu qu'il soit nécessaire d'incriminer Merens sur les telechargements de Merens, c'est un néophyte en informatique et tout le monde n'est pas au courant de ne plus télécharger à partir de 01net.
Je te trouve un peu gendarme  vis à vis de lui.
Merens, pour exécuter Malwarebytes, ne peux tu pas désactiver Kaspersky le temps de lancer Malwarebytes.
Soit patient pour la demande de transfert de ton sujet.
Je ne serai pas disponible cet après - midi car il faut que je puisse dormir.
Modifié par eliot3 le 12/10/2013 13:21 |
|
Posté le 12/10/2013 à 13:07 |
Maître astucien | quand je parle de "site officiel", je parle du site créateur du logiciel.
Firefox doit être charger à partir du site de Mozilla.org non sur CCM ou 01.net
ccleaner sur le site : http://www.piriform.com/ccleaner etc..
donc dans tes "etc.." il y a des sites à proscrire, et c'est pour cela que tu es infecté, il faut que tu le comprennes, les infections ne rentrent pas toutes seules, c'est toi qui les autorise.
si l'on te demande de payer sur certains sites, je voudrais bien connaître leurs noms, juste pour info, merci.
@+
|
|
Posté le 12/10/2013 à 13:16 |
| re
oui j'ai trés bien compris, j'ai 61 ans et je sais lire, et surtout comprendre ce qu'est une phrase compléte avec préposition, verbe, sujet et divers complément.
promis "j'essaierai" de ne plus télécharger sur les sites proscrits.. maintenat que j'ai une liste , je la consulterai donc.
Mea Culpa,
Mais SVP on va s'arreter là, j'ai l'info, et je souhaite sincérement passer dorénavant aux solutions (si c'est possible)
Bonne journée
Cordialement |
|
Posté le 12/10/2013 à 13:16 |
Maître astucien | un gendarme n'est pas une mauvaise personne
si tu ne lui dis pas ce qu'il ne faut pas faire, il ne le saura jamais.
et un néophyte progressera avec des conseils, car tous ceux qui téléchargent sur des sites qu'il croit bons ou officiels sont infectés. il n'y a qu'à lire ses réponses pour voir l’ambiguïté que donnent ces sites pour tromper les gens.
@+
|
|
Posté le 12/10/2013 à 13:30 |
Astucien
| 
Il y a des façons plus académiques pour l'informer et inutile d'être aussi insistant pour connaître sa façon de télécharger.
Pour moi, la polémique s' 'arrete là. 
Merens, moi j'ai 64 ans 
Relire la fin de ma réponse précédente, je suis confus mais je vais me reposer.
Modifié par eliot3 le 12/10/2013 13:31 |
|
Posté le 12/10/2013 à 13:41 |
| re et maerci Eliot3
moi aussi je vais me reposer, je suis stréssé et angoisser pour le résultat,
je reprendrais ce soir, belle AM à toi
Cordialement |
|
Posté le 12/10/2013 à 13:59 |
Maître astucien | eliot3 a écrit :
Il y a des façons plus académiques pour l'informer et inutile d'être aussi insistant pour connaître sa façon de télécharger.
Pour moi, la polémique s' 'arrete là.
Merens, moi j'ai 64 ans
Relire la fin de ma réponse précédente, je suis confus mais je vais me reposer.
c'est bien, mais je ne fais que répondre au demandeur, d'une façon qui te dérange, peut être, mais il est assez grand pour me dire si je suis mauvais conseilleur.
je ne veux pas connaître sa façon de télécharger, mais les sites qui demandent à payer, ce n'est pas pareil.
parler de polémique est un peu fort, non ?, c'est toi qui m'interpelle, (et j'ai un droit de réponse) vaut mieux aider le demandeur que de critiquer l'helpeur.
et l'âge ne fait rien à l'afffaire, je ne vois pas le rapport avec l'informatique
bonne sieste et bon courage 
|
|
Posté le 12/10/2013 à 15:19 |
Equipe PC Astuces
| Bonjour,
Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.
Vous pouvez continuer la discussion à la suite de ce message.
A bientôt. |
|
Posté le 12/10/2013 à 17:15 |
Nouvel astucien
| Bonsoir
Merens.
veuillez me fournir un nouveau rapport ZHPDiag s'il vous plait, je vais vous prendre en charge.
Merci
////////
 ZHPDiag (de Nicolas Coolman)
- Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
- Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
- Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options.
- L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil.
- A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport va s'ouvrir dans le bloc note.
- Fermez le bloc note et le programme ZHPDiag.
- Le rapport ZHPDiag.txt sera aussi sur votre bureau et en cas de nécessité, sauvegardé dans C:\ZHP\ZHPDiag.txt.
- Suivez la procédure d'hébergement ci dessous pour le transmettre.
- Rendez vous sur le site Cjoint.
- Cliquez sur "Parcourir" pour recueillir le rapport qui est sur votre ordinateur.
- Cochez "21 jours" pour la durée d'hébergement.
- Cliquez sur "Créer le lien Cjoint"
- Dans la fenêtre suivante, vous "copiez" votre lien Cjoint.
- Vous "collez" ce lien dans votre réponse sur le forum qui vous aide.
Dans l'attente du rapport.
Australien
Modifié par Anonyme le 12/10/2013 17:17 |
|
Posté le 12/10/2013 à 17:27 |
| |
|
Posté le 12/10/2013 à 17:27 |
Astucien
| Salut Patrick,
Content de te lire et je pensais bien que parler de Kaspersky allait te faire venir.
Donc je m'efface et te laisse avec Merens.
|
|
Posté le 12/10/2013 à 17:32 |
Nouvel astucien
| Merens a écrit :
Bonjour,
re et merci, comme convenu, le lien du rapport
Cdt
http://cjoint.com/?0Jmrz2ZGhGB
Merci.
je regarde et reviens vous donner une procédure de suppression avec un script.
@+
Salut Jo |
|
|
|
|
|
Adwares et Toolbars indésirables
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
