Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Astromenda

 

2 utilisateurs anonymes
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Astromenda

RÉSOLU
Prévenir les modérateurs en cas d'abus 
stopastrom​enda
stopastromenda
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/09/2014 à 18:13:20  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour.

Quelqu'un pourrait-il m'aider à me débarrasser du moteur de recherche ATROMENDA qui s'est invité sur mon PC En téléchargeant Récuva malgré des précautions.
C'est l'heure de dîner mais ce n'est pas une raison pour s'incruster. :fou:

Merci.
Message édité par did80 le 29/09/2014 à 20:10:10
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/09/2014 à 18:15:44  
  1. Prévenir les modérateurs en cas d'abus
 
salut stopastrom​enda -

ceci stp

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.


https://toolslib.net/downloads [...] dwcleaner/




Lance le, clique sur [Scanner] puis patiente le temps du scan.

http://zupimages.net/up/14/38/​d5eh.png


Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
stopastromenda
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/09/2014 à 18:39:24  
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport.

Merci.

# AdwCleaner v3.310 - Rapport créé le 29/09/2014 à 19:35:52
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : pougnier - POUGNIER-PC
# Exécuté depuis : C:\Users\pougnier\Desktop\adwc​leaner_3.310.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update Framed Display
[#] Service Supprimé : Util Framed Display
Service Supprimé : {e9bebce7-deb3-4ab9-896c-54973​9f208c5}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\Desk 365
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\wse_astromenda
[!] Dossier Supprimé : C:\Program Files (x86)\Framed Display
Dossier Supprimé : C:\Program Files (x86)\Common Files\337
Dossier Supprimé : C:\Users\Invité\AppData\LocalL​ow\AskToolbar
Dossier Supprimé : C:\Users\Invité\AppData\LocalL​ow\BabylonToolbar
Dossier Supprimé : C:\Users\pougnier\AppData\Loca​l\Browsersafeguard
Dossier Supprimé : C:\Users\pougnier\AppData\Loca​l\Mobogenie
Dossier Supprimé : C:\Users\pougnier\AppData\Loca​l\MovieMode
Dossier Supprimé : C:\Users\pougnier\AppData\Loca​l\Temp\Framed Display
Dossier Supprimé : C:\Users\pougnier\AppData\Roam​ing\Desk 365
Dossier Supprimé : C:\Users\pougnier\AppData\Roam​ing\iSafe
Dossier Supprimé : C:\Users\pougnier\AppData\Roam​ing\wse_astromenda
Dossier Supprimé : C:\Users\pougnier\Documents\Mo​bogenie
Dossier Supprimé : C:\Users\pougnier\Documents\Op​timizer Pro
Dossier Supprimé : C:\Users\pougnier\AppData\Roam​ing\Mozilla\Firefox\Profiles\d​k4xgu1f.default-1408870539366\​Extensions\{ad7ce998-a77b-4062​-9ffb-1d0b7cb23183}
Dossier Supprimé : C:\Users\standard\AppData\Roam​ing\Mozilla\Firefox\Profiles\y​uz3axhm.default\Extensions\sta​ged\{ad7ce998-a77b-4062-9ffb-1​d0b7cb23183}
Dossier Supprimé : C:\Users\standard\AppData\Roam​ing\Mozilla\Firefox\Profiles\z​mg48f24.default-1408870710941\​Extensions\{ad7ce998-a77b-4062​-9ffb-1d0b7cb23183}
Dossier Supprimé : C:\Users\pougnier\AppData\Loca​l\Google\Chrome\User Data\Default\Extensions\pfkfdl​cdbajamklbneflfbcmfgddmpae
Fichier Supprimé : C:\Windows\System32\log\iSafeK​rnlCall.log
Fichier Supprimé : C:\Windows\System32\sasnative6​4.exe
Fichier Supprimé : C:\Windows\System32\drivers\{e​9bebce7-deb3-4ab9-896c-549739f​208c5}Gw64.sys
Fichier Supprimé : C:\Users\pougnier\daemonproces​s.txt
Fichier Supprimé : C:\Users\pougnier\AppData\Roam​ing\Mozilla\Firefox\Profiles\d​k4xgu1f.default-1408870539366\​searchplugins\astromenda.xml
Fichier Supprimé : C:\Users\standard\AppData\Roam​ing\Mozilla\Firefox\Profiles\y​uz3axhm.default\searchplugins\​astromenda.xml
Fichier Supprimé : C:\Users\standard\AppData\Roam​ing\Mozilla\Firefox\Profiles\z​mg48f24.default-1408870710941\​searchplugins\astromenda.xml
Fichier Supprimé : C:\Users\pougnier\AppData\Roam​ing\Mozilla\Firefox\Profiles\d​k4xgu1f.default-1408870539366\​user.js
Fichier Supprimé : C:\Users\standard\AppData\Roam​ing\Mozilla\Firefox\Profiles\y​uz3axhm.default\user.js
Fichier Supprimé : C:\Users\standard\AppData\Roam​ing\Mozilla\Firefox\Profiles\z​mg48f24.default-1408870710941\​user.js
Fichier Supprimé : C:\Users\pougnier\AppData\Loca​l\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com​_0.localstorage
Fichier Supprimé : C:\Users\pougnier\AppData\Loca​l\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com​_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : DealPlyUpdate
Tâche Supprimée : Desk 365 RunAsStdUser
Tâche Supprimée : RegClean Pro
Tâche Supprimée : RegClean Pro_DEFAULT
Tâche Supprimée : RegClean Pro_UPDATES
Tâche Supprimée : Scheduled Update for Ask Toolbar

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\​Extensions [lightningnewtab@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\bpegkgagfojjbcpkihigf​mkojdmmimdf
Clé Supprimée : HKCU\Software\Google\Chrome\Ex​tensions\pfkfdlcdbajamklbneflf​bcmfgddmpae
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\pfkfdlcdbajamklbneflf​bcmfgddmpae
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Ex​tensions\pfkfdlcdbajamklbneflf​bcmfgddmpae
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\pkndmigholgfjlniaohbl​ojbhgjbkakn
Valeur Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Run [brs]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\se​cman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.O​utlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.O​utlookSecurityManager.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\AdvancedSystemProtector_RASA​PI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\AdvancedSystemProtector_RASM​ANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\pdfforgeToolbar-stub-1_RASAP​I32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\pdfforgeToolbar-stub-1_RASMA​NCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SearchSettings_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SearchSettings_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [browsersafeguard]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\​Services\Eventlog\Application\​DeskSvc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\​Services\EventLog\Application\​Update Framed Display
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\​Services\EventLog\Application\​Util Framed Display
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​D076AB4-7562-427A-B5D2-BD96E19​DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​AA60054-57D9-4F99-9A55-D0FBFBE​7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4​AA46D49-459F-4358-B4D1-1690485​47C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5​A4E3A41-FA55-4BDA-AED7-CEBE6E7​BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6​6EEF543-A9AC-4A9D-AA3C-1ED148A​C8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​26D7151-8D99-434B-8540-082B8C2​AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​5b5ef3f-4c6a-426e-b77e-48ebb3e​721f1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{4E6354DE-9115-4AEE-BD21-C46​C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{FC073BDA-C115-4A1D-9DF9-9B5​C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{11549FE4-7C5A-4C17-9FC3-56FC5​162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{A2D733A7-73B0-4C6B-B0C7-06A43​2950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{a6ceb2de-65f7-46fe-89da-446dd​487f293}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{05b5ef3f-4c6a-426e-b7​7e-48ebb3e721f1}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{33BB0A4​E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9CB9698​4-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{33BB0A4​E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9CB9698​4-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{0​51E9166-B275-4683-907B-372FAE2​2BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4​AA46D49-459F-4358-B4D1-1690485​47C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5​A4E3A41-FA55-4BDA-AED7-CEBE6E7​BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E​5A7A645-8318-4895-B85C-EDC606B​80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{4E6354DE-9115-4AEE-BD21-C46​C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{FC073BDA-C115-4A1D-9DF9-9B5​C461482E5}
Clé Supprimée : HKCU\Software\BRS
Clé Supprimée : HKCU\Software\eSupport.com
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\WSE_Astromenda
Clé Supprimée : HKCU\Software\Framed Display
Clé Supprimée : HKCU\Software\AppDataLow\{1146​AC44-2F03-4431-B4FD-889BC83752​1F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4​431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4​E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-4​75C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\awesomehpSoftwar​e
Clé Supprimée : HKLM\SOFTWARE\Desksvc
Clé Supprimée : HKLM\SOFTWARE\hdcode
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Myfree Codec
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\V9
Clé Supprimée : HKLM\SOFTWARE\Wpm
Clé Supprimée : HKLM\SOFTWARE\Framed Display
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\WSE​_Astromenda
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Enh​anceTronic
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Fra​med Display

***** [ Navigateurs ] *****

-\\ Internet Explorer v0.0.0.0

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [start Page]

-\\ Mozilla Firefox v

[ Fichier : C:\Users\pougnier\AppData\Roam​ing\Mozilla\Firefox\Profiles\d​k4xgu1f.default-1408870539366\​prefs.js ]

Ligne Supprimée : user_pref("browser.search.defa​ultenginename", "Astromenda" );
Ligne Supprimée : user_pref("browser.search.sele​ctedEngine", "Astromenda" );
Ligne Supprimée : user_pref("browser.startup.hom​epage", "hxxp://astromenda.com/?f=1&a=​ast_tele_14_40_ch&cd=2XzuyEtN2​Y1L1Qzuzz0Czzzy0AyDzztAyEyByDt​CtBzz0B0AtN0D0Tzu0StCtDtDtAtN1​L2XzutAtFtBtFtCtFyDtN1L1CzutCy​EtBzytDyD1V1[...]
Ligne Supprimée : user_pref("extensions.astrmnda​sr.hmpgUrl", "hxxp://astromenda.com/?f=1&a=​ast_tele_14_40_ch&cd=2XzuyEtN2​Y1L1Qzuzz0Czzzy0AyDzztAyEyByDt​CtBzz0B0AtN0D0Tzu0StCtDtDtAtN1​L2XzutAtFtBtFtCtFyDtN1L1CzutCy​EtBzytD[...]
Ligne Supprimée : user_pref("extensions.astrmnda​sr.newTabUrl", "hxxp://astromenda.com/?f=2&a=​ast_tele_14_40_ch&cd=2XzuyEtN2​Y1L1Qzuzz0Czzzy0AyDzztAyEyByDt​CtBzz0B0AtN0D0Tzu0StCtDtDtAtN1​L2XzutAtFtBtFtCtFyDtN1L1CzutCy​EtBzy[...]
Ligne Supprimée : user_pref("extensions.astrmnda​sr.prtnrId", "WSE_Astromenda" );
Ligne Supprimée : user_pref("extensions.astrmnda​sr.srchPrvdr", "Astromenda" );
Ligne Supprimée : user_pref("extensions.astrmnda​sr.tlbrSrchUrl", "hxxp://astromenda.com/?f=3&a=​ast_tele_14_40_ch&cd=2XzuyEtN2​Y1L1Qzuzz0Czzzy0AyDzztAyEyByDt​CtBzz0B0AtN0D0Tzu0StCtDtDtAtN1​L2XzutAtFtBtFtCtFyDtN1L1CzutCy​EtB[...]

[ Fichier : C:\Users\standard\AppData\Roam​ing\Mozilla\Firefox\Profiles\y​uz3axhm.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.sele​ctedEngine", "Astromenda" );
Ligne Supprimée : user_pref("browser.startup.hom​epage", "hxxp://astromenda.com/?f=1&a=​ast_tele_14_40_ch&cd=2XzuyEtN2​Y1L1Qzuzz0Czzzy0AyDzztAyEyByDt​CtBzz0B0AtN0D0Tzu0StCtDtDtAtN1​L2XzutAtFtBtFtCtFyDtN1L1CzutCy​EtBzytDyD1V1[...]

[ Fichier : C:\Users\standard\AppData\Roam​ing\Mozilla\Firefox\Profiles\z​mg48f24.default-1408870710941\​prefs.js ]

Ligne Supprimée : user_pref("browser.search.defa​ultenginename", "Astromenda" );
Ligne Supprimée : user_pref("browser.search.sele​ctedEngine", "Astromenda" );
Ligne Supprimée : user_pref("browser.startup.hom​epage", "hxxp://astromenda.com/?f=1&a=​ast_tele_14_40_ch&cd=2XzuyEtN2​Y1L1Qzuzz0Czzzy0AyDzztAyEyByDt​CtBzz0B0AtN0D0Tzu0StCtDtDtAtN1​L2XzutAtFtBtFtCtFyDtN1L1CzutCy​EtBzytDyD1V1[...]
Ligne Supprimée : user_pref("extensions.astrmnda​sr.hmpgUrl", "hxxp://astromenda.com/?f=1&a=​ast_tele_14_40_ch&cd=2XzuyEtN2​Y1L1Qzuzz0Czzzy0AyDzztAyEyByDt​CtBzz0B0AtN0D0Tzu0StCtDtDtAtN1​L2XzutAtFtBtFtCtFyDtN1L1CzutCy​EtBzytD[...]
Ligne Supprimée : user_pref("extensions.astrmnda​sr.newTabUrl", "hxxp://astromenda.com/?f=2&a=​ast_tele_14_40_ch&cd=2XzuyEtN2​Y1L1Qzuzz0Czzzy0AyDzztAyEyByDt​CtBzz0B0AtN0D0Tzu0StCtDtDtAtN1​L2XzutAtFtBtFtCtFyDtN1L1CzutCy​EtBzy[...]
Ligne Supprimée : user_pref("extensions.astrmnda​sr.prtnrId", "WSE_Astromenda" );
Ligne Supprimée : user_pref("extensions.astrmnda​sr.srchPrvdr", "Astromenda" );
Ligne Supprimée : user_pref("extensions.astrmnda​sr.tlbrSrchUrl", "hxxp://astromenda.com/?f=3&a=​ast_tele_14_40_ch&cd=2XzuyEtN2​Y1L1Qzuzz0Czzzy0AyDzztAyEyByDt​CtBzz0B0AtN0D0Tzu0StCtDtDtAtN1​L2XzutAtFtBtFtCtFyDtN1L1CzutCy​EtB[...]

-\\ Google Chrome v37.0.2062.124

[ Fichier : C:\Users\pougnier\AppData\Loca​l\Google\Chrome\User Data\Default\preferences ]

Supprimée [search Provider] : hxxp://astromenda.com/results.​php?f=4&q={searchTerms}&a=ast_​tele_14_40_ch&cd=2XzuyEtN2Y1L1​Qzuzz0Czzzy0AyDzztAyEyByDtCtBz​z0B0AtN0D0Tzu0StCtDtDtAtN1L2Xz​utAtFtBtFtCtFyDtN1L1CzutCyEtBz​ytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2​SyEyByEyD0A0F0EyDtGtD0CzzyCtGy​E0AyB0DtG0E0F0E0EtGtC0E0EtByCy​CtD0C0DyC0D0C2QtN1M1F1B2Z1V1N2​Y1L1Qzu2StAzzzz0Dzyzy0ByBtGtAy​CtCtDtGyEtByD0EtG0Azz0A0CtGtC0​FzytA0A0Czy0AyCzz0D0A2Q&cr=115​8102224&ir=

[ Fichier : C:\Users\standard\AppData\Loca​l\Google\Chrome\User Data\Default\preferences ]

Supprimée [search Provider] : hxxp://isearch.avg.com/search?​cid={A35949E0-997C-4AFD-8B4D-8​C739866FCD6}&mid=c0e30a844c414​7d186255dc0e367aea2-05ca551a36​d419d7aee2286454206666efe3a352​&lang=fr&ds=lw011&pr=sa&d=2012​-03-03%2022:00:38&v=11.1.0.12&​sap=dsp&q={searchTerms}
Supprimée [search Provider] : hxxp://search.babylon.com/?q={​searchTerms}&AF=110000&babsrc=​SP_ss&mntrId=c62b28ba000000000​0008c89a5834751

*************************

AdwCleaner[r0].txt - [14198 octets] - [29/09/2014 19:34:45]
AdwCleaner[s0].txt - [13695 octets] - [29/09/2014 19:35:52]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [13756 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/09/2014 à 19:07:15  
  1. Prévenir les modérateurs en cas d'abus
 
Re on va vérifier ton pc

ceci stp

Télécharge zhpdiag

http://www.nicolascoolman.fr/t​elecharger/




Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


Cliques sur le bouton complet



le scan se lancera

http://zupimages.net/up/14/39/​mgfy.png


Enregistrer le rapport zhpdiag.txt sur le bureau( qui apparaitra a la fin du scan )


très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

http://img11.hostingpics.net/p​ics/156940Capturecijoint.png

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
stopastromenda
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/09/2014 à 19:30:08  
  1. Prévenir les modérateurs en cas d'abus
 
Ci-joint le lien.

Merci.

http://cjoint.com/?0IDuE0Lgfg4

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/09/2014 à 20:10:10  
  1. Prévenir les modérateurs en cas d'abus
 
Le titre de ce sujet a été édité par Did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/09/2014 à 20:12:54  
  1. Prévenir les modérateurs en cas d'abus
 
re

suis les instructions du lien ci dessous

http://cjoint.com/?DIDvoUnpBTe

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
stopastromenda
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/09/2014 à 20:46:44  
  1. Prévenir les modérateurs en cas d'abus
 
1) Pour le rapport ZHP :

http://cjoint.com/?0IDvWxX1xim

2) Je n'ai pas installé le serveur

3) Comment récupérer, où sont-ils stockés, les rapports après analyse sur www.virustotal.com

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/09/2014 à 15:25:00  
  1. Prévenir les modérateurs en cas d'abus
 
salut stopastromenda

regarde ici

http://www.donnemoilinfo.com/s [...] stotal.php

@+
Message édité par did80 le 30/09/2014 à 15:27:57

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
stopastromenda
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/09/2014 à 17:21:29  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Merci pour le tutoriel.

Lien pour analyse de C:\windows\System32\prwntdrv.s​ys

https://www.virustotal.com/fr/ [...] 412093486/


Lien pour analyse de C:\windows\SysWOW64\prwntdrv.s​ys

https://www.virustotal.com/fr/ [...] 412093941/

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/09/2014 à 19:24:36  
  1. Prévenir les modérateurs en cas d'abus
 
re stopastromenda

ceci stp

http://cjoint.com/?DIEuARECJYK

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
stopastromenda
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/09/2014 à 20:27:53  
  1. Prévenir les modérateurs en cas d'abus
 
Voilà la suite après passage de ZHPFIX

Merci.

Rapport de ZHPFix 2014.9.16.7 par Nicolas Coolman, Update du 16/09/2014
Fichier d'export Registre :
Run by pougnier at 29/09/2014 21:22:30
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 01s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracin​g\BackupStack_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracin​g\BackupStack_RASMANCS
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracin​g\InstTracker_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracin​g\InstTracker_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Tracing\BrowserSafeguard​_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Tracing\BrowserSafeguard​_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Tracing\EnhanceTronic_RA​SAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Tracing\EnhanceTronic_RA​SMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Tracing\funmoods_RASAPI3​2
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Tracing\funmoods_RASMANC​S
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Tracing\MovieModeService​_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Tracing\MovieModeService​_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Tracing\MovieMode_RASAPI​32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Tracing\MovieMode_RASMAN​CS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Tracing\pctuto_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Tracing\pctuto_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Tracing\updateEnhanceTro​nic_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Tracing\updateEnhanceTro​nic_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Tracing\UpdatePCTuto_RAS​API32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Tracing\UpdatePCTuto_RAS​MANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Tracing\utilEnhanceTroni​c_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Tracing\utilEnhanceTroni​c_RASMANCS
SUPPRIMÉ: CLSID BHO: {d2ce3e00-f94a-4740-988e-03dc2​f38c34f}

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : {88BA0689-1078-46D0-B11C-C737F​704052C}
SUPPRIMÉ: FirewallRaz (Public) : {F76E41B1-DB2F-4967-9740-C1DD8​DE80F6A}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page = <-loopback>
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (19)

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\af30.msi
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (29) (2 014 064 octets)


========== Récapitulatif ==========
23 : Clés du Registre
10 : Valeurs du Registre
2 : Eléments de donnée du Registre
2 : Dossiers
3 : Fichiers


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\Users\pougnier\AppData\Roam​ing\ZHP\ZHPFix[r1].txt - 29/09/2014 21:22:32 [3221]

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/10/2014 à 16:00:56  
  1. Prévenir les modérateurs en cas d'abus
 
salut stopastrom​enda

ceci stp


Télécharges sur le Bureau roguekiller
et pas ailleurs.

http://www.surlatoile.org/Rogu​eKiller/

pour télécharger il faut cliquer sur le bouton correspondant a ton système

http://img4.hostingpics.net/pi​cs/626754CapturePNGRoguekiller​2.png



• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
Copies/colles ce rapport.

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
stopastromenda
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/10/2014 à 17:16:53  
  1. Prévenir les modérateurs en cas d'abus
 
Lors du préscan 4 lignes comportent comme nom : KIES.....
Précision : j'utilise parfois mon smartphone comme point d'accès internet et l'utilitaire requis se nomme aussi Kies. ( est-ce en lien avec le serveur installé ? )

Le rapport après passage de RogueKiller


RogueKiller V9.2.13.0 (x64) [sep 25 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : https://www.surlatoile.org/Rog​ueKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : pougnier [droits d'admin]
Mode : Recherche -- Date : 10/01/2014 18:08:13

¤¤¤ Processus malicieux : 4 ¤¤¤
[suspicious.path] KiesTrayAgent.exe -- C:\Users\pougnier\Desktop\Kies​\KiesTrayAgent.exe[-] -> TUÉ [termproc]
[suspicious.path] KiesPDLR.exe -- C:\Users\pougnier\Desktop\Kies​\External\FirmwareUpdate\KiesP​DLR.exe[-] -> TUÉ [termproc]
[suspicious.path] Kies.exe -- C:\Users\pougnier\Desktop\Kies​\Kies.exe[-] -> TUÉ [termproc]
[suspicious.path] KiesAirMessage.exe -- C:\Users\pougnier\Desktop\Kies​\KiesAirMessage.exe[-] -> TUÉ [termproc]

¤¤¤ Entrées de registre : 24 ¤¤¤
[suspicious.path] (X64) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run | KiesTrayAgent : C:\Users\pougnier\Desktop\Kies​\KiesTrayAgent.exe -> TROUVÉ
[suspicious.path] (X86) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run | KiesTrayAgent : C:\Users\pougnier\Desktop\Kies​\KiesTrayAgent.exe -> TROUVÉ
[suspicious.path] (X64) HKEY_USERS\S-1-5-21-1561208426​-4280285468-3278889624-1001\So​ftware\Microsoft\Windows\Curre​ntVersion\Run | : C:\Users\pougnier\Desktop\Kies​\External\FirmwareUpdate\KiesP​DLR.exe -> TROUVÉ
[suspicious.path] (X64) HKEY_USERS\S-1-5-21-1561208426​-4280285468-3278889624-1001\So​ftware\Microsoft\Windows\Curre​ntVersion\Run | KiesPreload : C:\Users\pougnier\Desktop\Kies​\Kies.exe /preload -> TROUVÉ
[suspicious.path] (X64) HKEY_USERS\S-1-5-21-1561208426​-4280285468-3278889624-1001\So​ftware\Microsoft\Windows\Curre​ntVersion\Run | KiesAirMessage : C:\Users\pougnier\Desktop\Kies​\KiesAirMessage.exe -startup -> TROUVÉ
[suspicious.path] (X86) HKEY_USERS\S-1-5-21-1561208426​-4280285468-3278889624-1001\So​ftware\Microsoft\Windows\Curre​ntVersion\Run | : C:\Users\pougnier\Desktop\Kies​\External\FirmwareUpdate\KiesP​DLR.exe -> TROUVÉ
[suspicious.path] (X86) HKEY_USERS\S-1-5-21-1561208426​-4280285468-3278889624-1001\So​ftware\Microsoft\Windows\Curre​ntVersion\Run | KiesPreload : C:\Users\pougnier\Desktop\Kies​\Kies.exe /preload -> TROUVÉ
[suspicious.path] (X86) HKEY_USERS\S-1-5-21-1561208426​-4280285468-3278889624-1001\So​ftware\Microsoft\Windows\Curre​ntVersion\Run | KiesAirMessage : C:\Users\pougnier\Desktop\Kies​\KiesAirMessage.exe -startup -> TROUVÉ
[pum.dns] (X64) HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\Tcpip\P​arameters | DhcpNameServer : 10.188.0.1 -> TROUVÉ
[pum.dns] (X64) HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\Tcpip\Param​eters | DhcpNameServer : 10.188.0.1 -> TROUVÉ
[pum.dns] (X64) HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\Tcpip\Param​eters | DhcpNameServer : 10.188.0.1 -> TROUVÉ
[pum.dns] (X64) HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\Tcpip\P​arameters\Interfaces\{0AF1AB8C​-C6CA-4887-B6F2-9DDBFE44210E} | DhcpNameServer : 10.188.0.1 -> TROUVÉ
[pum.dns] (X64) HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\Tcpip\Param​eters\Interfaces\{0AF1AB8C-C6C​A-4887-B6F2-9DDBFE44210E} | DhcpNameServer : 10.188.0.1 -> TROUVÉ
[pum.dns] (X64) HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\Tcpip\Param​eters\Interfaces\{0AF1AB8C-C6C​A-4887-B6F2-9DDBFE44210E} | DhcpNameServer : 10.188.0.1 -> TROUVÉ
[pum.policies] (X64) HKEY_USERS\S-1-5-21-1561208426​-4280285468-3278889624-1001\So​ftware\Microsoft\Windows\Curre​ntVersion\Policies\System | DisableRegistryTools : 0 -> TROUVÉ
[pum.policies] (X64) HKEY_USERS\S-1-5-21-1561208426​-4280285468-3278889624-1001\So​ftware\Microsoft\Windows\Curre​ntVersion\Policies\System | DisableTaskMgr : 0 -> TROUVÉ
[pum.policies] (X86) HKEY_USERS\S-1-5-21-1561208426​-4280285468-3278889624-1001\So​ftware\Microsoft\Windows\Curre​ntVersion\Policies\System | DisableRegistryTools : 0 -> TROUVÉ
[pum.policies] (X86) HKEY_USERS\S-1-5-21-1561208426​-4280285468-3278889624-1001\So​ftware\Microsoft\Windows\Curre​ntVersion\Policies\System | DisableTaskMgr : 0 -> TROUVÉ
[pum.desktopicons] (X86) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {20D04FE0-3AEA-1069-A2D8-08002​B30309D} : 1 -> TROUVÉ
[pum.desktopicons] (X86) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {59031a47-3f72-44a7-89c5-5595f​e6b30ee} : 1 -> TROUVÉ
[pum.homepage] (X64) HKEY_USERS\S-1-5-21-1561208426​-4280285468-3278889624-1001\So​ftware\Microsoft\Internet Explorer\Main | Start Page : https://fr.yahoo.com?fr=hp-ava​st&type=avastbcl -> TROUVÉ
[pum.homepage] (X86) HKEY_USERS\S-1-5-21-1561208426​-4280285468-3278889624-1001\So​ftware\Microsoft\Internet Explorer\Main | Start Page : https://fr.yahoo.com?fr=hp-ava​st&type=avastbcl -> TROUVÉ
[pum.searchpage] (X64) HKEY_USERS\S-1-5-21-1561208426​-4280285468-3278889624-1001\So​ftware\Microsoft\Internet Explorer\Main | Search Page : https://fr.search.yahoo.com/yh [...] archTerms} -> TROUVÉ
[pum.searchpage] (X86) HKEY_USERS\S-1-5-21-1561208426​-4280285468-3278889624-1001\So​ftware\Microsoft\Internet Explorer\Main | Search Page : https://fr.search.yahoo.com/yh [...] archTerms} -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: Hitachi HDS721010CLA332 +++++
--- User ---
[mbr] f41f75ae024ed5117ec7560a9d0340​15
[bsp] b32fb93ac06bb3a1d79c9b7f01b6c2​7e : Windows Vista/7/8 MBR Code
Partition table:
0 - [active] NTFS (0x7) [visible] Offset (sectors): 2048 | Size: 100 MB
1 - [xxxxxx] NTFS (0x7) [visible] Offset (sectors): 206848 | Size: 653767 MB
2 - [xxxxxx] NTFS (0x7) [visible] Offset (sectors): 1339121664 | Size: 299999 MB
User = LL1 ... OK
User = LL2 ... OK

Merci

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/10/2014 à 18:11:58  
  1. Prévenir les modérateurs en cas d'abus
 
re il y a un problème ces 4 lignes sont légitimes

restaure ton système avec le point de restauration

le plus près

donne moi la date quand çà sera fait @+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
stopastromenda
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/10/2014 à 19:02:08  
  1. Prévenir les modérateurs en cas d'abus
 
Le point de restauration en date du 29-09-2014 n'a pas été pris en compte
Message d'erreur affiché : "une erreur indéterminée s'est produite durant la restauration ( 0xc0000022 )"

idem pour une restauration en date du 24-09 et 19-09 avec le même message d'erreur.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/10/2014 à 19:08:59  
  1. Prévenir les modérateurs en cas d'abus
 
re essaye de restaurer en mode sans echec

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
stopastromenda
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/10/2014 à 20:11:21  
  1. Prévenir les modérateurs en cas d'abus
 
En mode sans échec : pas de restauration possible et même message d'erreur...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/10/2014 à 20:25:09  
  1. Prévenir les modérateurs en cas d'abus
 
re essaye ceci

2.À l'invite de commandes, tape la commande suivante, puis appuyez sur Entrée :

sfc */scannow *=1espace

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
stopastromenda
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/10/2014 à 20:44:08  
  1. Prévenir les modérateurs en cas d'abus
 
En mode sans échec quand je saisi la commande, un message d'erreur est affiché :
'sfc *' n'est pas reconnu en tant que commande interne ou externe , un programme exécutable ou un fichier de commandes

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/10/2014 à 16:43:12  
  1. Prévenir les modérateurs en cas d'abus
 
salut stopastrom​enda

il faut faire sfc en mode normal @+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
stopastromenda
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/10/2014 à 17:59:57  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

sfc effectué en mode normal et résultat affiché :
le programme de protection des ressources windows n'a trouvé aucu.ne violation d'intégrité.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/10/2014 à 18:56:32  
  1. Prévenir les modérateurs en cas d'abus
 
re ok

ton smartphone fonctionne?

dans la négative regarde ici

http://www.samsung.com/fr/supp [...] ware/FOTA/

@+
Message édité par did80 le 02/10/2014 à 19:08:45

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
stopastromenda
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/10/2014 à 20:17:55  
  1. Prévenir les modérateurs en cas d'abus
 
Le smartphone fonctionne enfin.

J'ai dû désinstaller kies puis le réinstaller plusieurs fois.
En définitive le smartphone fonctionne (accès au web ) mais avec SAMSUNG DRIVER USB for mobiles et non plus kies.
De plus j'ai éteins le pc et au redémarrage le programme MAsetupCleaner.exe s'est affiché mais je ne l'ai pas exécuté.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/10/2014 à 13:40:37  
  1. Prévenir les modérateurs en cas d'abus
 
salut stopastrom​enda

désactives bien les protections et laisse travailler l'outil

ok déjà çà :bien:

roguekiller avait trouvé des clés de registres réellement infectées

essaye ceci

Télécharge adsfix (de g3n-h@ckm@n),


Désactiver temporairement l'antivirus

Lance AdsFix
Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
Inscrit ton pays
Clique sur Nettoyer , après l'avoir débloqué dans les options


http://www.telecharger.sosviru [...] ad/adsfix/



http://www.aht.li/2291470/S_M.​PNG

http://www.aht.li/2433337/inte​rf_AdsFix.PNG

Note : Patiente le temps du scan

Laisse travailler l'outil même s'il te parait bloqué
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"


Après le redémarrage héberge



rapport en fin d’exécution , sur le bureau et/ou dans
C: \



tres volumineux il faut l'héberger sur www.cjoint.com

ou autre hébergeur genre 01fichier.com

@++

ps Note : En fin de désinfection (ET PAS AVANT) relancer l'outil
et cliquer sur "Options" puis sur "Désinstaller" pour le désinstaller
totalement

http://www.sosvirus.net/adsfix [...] ml#p191515 tuto adsfix

http://www.sosvirus.net/tutori [...] -t586.html protection

http://gtsup.fr/astuces/desact [...] artscreen/


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
stopastromenda
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/10/2014 à 19:57:22  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

Merci pour le mail très complet.

J'ai utilisé l'outil, mais après redémarrage du PC lorsque je l'ai désinstallé, le rapport ( stocké sur le bureau ) a été supprimé lui aussi.

J'ai donc relancé l'outil.

Voici le lien.

http://cjoint.com/?0Jdu7hDDMXz

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/10/2014 à 20:13:13  
  1. Prévenir les modérateurs en cas d'abus
 
ok comment va le pc?

a te lire @+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
stopastromenda
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/10/2014 à 20:38:25  
  1. Prévenir les modérateurs en cas d'abus
 
Le PC est lent ( par rapport à d'habitude ) et nécessite plusieurs secondes lors de la première connexion au moteur de recherche.
En cliquant sur Google Chrome la page d'accueil s'ouvre sur Astromenda, l'icône d 'Astromenda est présente au-dessus de la barre de recherches et celle de Google aussi( placée à droite de l'autre ). De plus des pubs s'affichent très rapidement sur la page de recherches d ' Astromenda et disparaissent sans que j' y touche.
En cliquant sur la croix de l'icône Astromenda celui-ci disparaît, et la page d'accueil de Chrome reste affichée.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/10/2014 à 20:58:02  
  1. Prévenir les modérateurs en cas d'abus
 
re

tu le vois dans les extensions

https://support.google.com/chr [...] 3907?hl=fr

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
stopastromenda
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/10/2014 à 21:14:17  
  1. Prévenir les modérateurs en cas d'abus
 
Dans les extensions Astromenda n' y figure pas. Mais il est présent dans les "moteurs de recherches", "paramètres de recherches par défaut", alors que Google n' y est plus. Google est présent dans les "autres moteurs de recherches".

Dans les extensions j'ai supprimé celles que je n'avais pas installé. Le chargement de la page web de Chrome lors de la 1 ère connexion est redevenu normal.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/10/2014 à 10:31:53  
  1. Prévenir les modérateurs en cas d'abus
 
salut stopastromenda

réinitialise tes navigateurs

Google Chrome
Ouvrez Chrome et appuyez sur le bouton Menu Chrome en haut à droite de Chrome.
Allez tout en bas de la page et cliquez sur Afficher les paramètres avancés.
Allez encore tout en bas de la page et cliquez sur Réinitialiser les paramètres du navigateur.
Cliquez à nouveau sur Réinitialiser

En effectuant cette manipulation vos favoris et vos mots de passes enregistrés dans Chrome seront bien conservés.

Mozilla Firefox
Démarrez Firefox
Dans la barre d’adresse de Firefox tapez about:support.
Sur la page qui apparaît appuyez sur le bouton Réinitialiser Firefox.

En effectuant cette manipulation vos favoris et vos mots de passes enregistrés dans Firefox seront bien conservés..

Internet Explorer
Ouvrez Internet Explorer (en mode Bureau si vous utilisez Internet Explorer 10 ou 11).
Cliquez sur le bouton Outils Bouton Outils, puis cliquez sur Gérer les modules complémentaires
En dessous de Afficher, cliquez sur Tous les modules complémentaires
Cliquez après sur le contrôle ActiveX ou le module complémentaire à supprimer, puis sur Plus d'informations.
Dans la boîte de dialogue Informations, cliquez sur Supprimer. Autorisation de l’administrateur nécessaire Si on vous demande de fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation. Si le bouton Supprimer n'est pas accessible c'est que Astromenda Search l'a desactivé, veuillez donc passer directement à l'étape suivante.
Lorsque vous avez fini, cliquez sur Fermer.

ensuite les outils étant mis a jour

repasse adwcleaner nettoyer

puis un malwares bytes menaces avec les pups et pums activés

onglet paramétres détection protection

mettre traiter pup et pum traiter comme des malveillants



copies les 2 rapports @+
Message édité par did80 le 04/10/2014 à 10:35:12

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
stopastromenda
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/10/2014 à 12:43:46  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

La réinitialisation s'est déroulée correctement.
Dans le menu de Chrome, ongle paramètres une roue crantée jaune s'affiche avec le massage
"Il apparaît que certains paramètres de votre navigateur Chrome ont été corrompus par un autre programme. Leurs valeurs initiales par défaut ont été rétablies. En savoir plus"


Pour les rapports :


AdwCleaner[r0].txt - [13972 octets] - [29/09/2014 19:34:45]

########## EOF - C:\AdwCleaner\AdwCleaner[r0].txt - [14033 octets] ##########
# AdwCleaner v3.311 - Rapport créé le 04/10/2014 à 12:32:30
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : pougnier - POUGNIER-PC
# Exécuté depuis : C:\Users\pougnier\Desktop\adwc​leaner_3.311.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Présent : C:\Windows\System32\log\iSafeK​rnlCall.log
Fichier Présent : C:\Windows\System32\sasnative6​4.exe

***** [ Tâches planifiées ] *****

Tâche Présente : DealPlyUpdate
Tâche Présente : Desk 365 RunAsStdUser
Tâche Présente : RegClean Pro
Tâche Présente : RegClean Pro_DEFAULT
Tâche Présente : RegClean Pro_UPDATES
Tâche Présente : Scheduled Update for Ask Toolbar

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{1146​AC44-2F03-4431-B4FD-889BC83752​1F}
Clé Présente : HKCU\Software\eSupport.com
Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{33BB0A4​E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9CB9698​4-43C3-4D44-90EF-01466EFCF7BB}
Clé Présente : HKCU\Software\Myfree Codec
Clé Présente : [x64] HKCU\Software\eSupport.com
Clé Présente : [x64] HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{33BB0A4​E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9CB9698​4-43C3-4D44-90EF-01466EFCF7BB}
Clé Présente : [x64] HKCU\Software\Myfree Codec
Clé Présente : HKLM\SOFTWARE\{1146AC44-2F03-4​431-B4FD-889BC837521F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1​AA60054-57D9-4F99-9A55-D0FBFBE​7ECD3}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\bpegkgagfojjbcpkihigf​mkojdmmimdf
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\pkndmigholgfjlniaohbl​ojbhgjbkakn
Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{33BB0A4​E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9CB9698​4-43C3-4D44-90EF-01466EFCF7BB}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\pdfforgeToolbar-stub-1_RASAP​I32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\pdfforgeToolbar-stub-1_RASMA​NCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\SearchSettings_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\SearchSettings_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\MobogenieAdd
Clé Présente : HKLM\SOFTWARE\Myfree Codec
Clé Présente : HKLM\SOFTWARE\V9
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{0​51E9166-B275-4683-907B-372FAE2​2BC7C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{E​5A7A645-8318-4895-B85C-EDC606B​80DB6}
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\​Extensions [lightningnewtab@gmail.com]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\​Extensions [lightningnewtab@gmail.com]

***** [ Navigateurs ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v23.0.1.0 (en-US)

[ Fichier : C:\Users\pougnier\AppData\Roam​ing\Mozilla\Firefox\Profiles\b​f0x4jgg.default-1412418579188\​prefs.js ]


[ Fichier : C:\Users\standard\AppData\Roam​ing\Mozilla\Firefox\Profiles\z​mg48f24.default-1408870710941\​prefs.js ]


-\\ Google Chrome v37.0.2062.124

[ Fichier : C:\Users\pougnier\AppData\Loca​l\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\standard\AppData\Loca​l\Google\Chrome\User Data\Default\preferences ]

Trouvée [search Provider] : hxxp://search.babylon.com/?q={​searchTerms}&AF=110000&babsrc=​SP_ss&mntrId=c62b28ba000000000​0008c89a5834751
Trouvée [search Provider] : hxxp://isearch.avg.com/search?​cid={A35949E0-997C-4AFD-8B4D-8​C739866FCD6}&mid=c0e30a844c414​7d186255dc0e367aea2-05ca551a36​d419d7aee2286454206666efe3a352​&lang=fr&ds=lw011&pr=sa&d=2012​-03-03%2022:00:38&v=11.1.0.12&​sap=dsp&q={searchTerms}

*************************

AdwCleaner[r0].txt - [18086 octets] - [29/09/2014 19:34:45]
AdwCleaner[s0].txt - [13885 octets] - [29/09/2014 19:35:52]

########## EOF - C:\AdwCleaner\AdwCleaner[r0].txt - [18208 octets] ##########



Et pour l'autre


AdwCleaner[r0].txt - [14198 octets] - [29/09/2014 19:34:45]
AdwCleaner[s0].txt - [13695 octets] - [29/09/2014 19:35:52]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [13756 octets] ##########
# AdwCleaner v3.311 - Rapport créé le 04/10/2014 à 12:33:41
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : pougnier - POUGNIER-PC
# Exécuté depuis : C:\Users\pougnier\Desktop\adwc​leaner_3.311.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Windows\System32\log\iSafeK​rnlCall.log
Fichier Supprimé : C:\Windows\System32\sasnative6​4.exe

***** [ Tâches planifiées ] *****

Tâche Supprimée : DealPlyUpdate
Tâche Supprimée : Desk 365 RunAsStdUser
Tâche Supprimée : RegClean Pro
Tâche Supprimée : RegClean Pro_DEFAULT
Tâche Supprimée : RegClean Pro_UPDATES
Tâche Supprimée : Scheduled Update for Ask Toolbar

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\​Extensions [lightningnewtab@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\bpegkgagfojjbcpkihigf​mkojdmmimdf
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\pkndmigholgfjlniaohbl​ojbhgjbkakn
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\pdfforgeToolbar-stub-1_RASAP​I32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\pdfforgeToolbar-stub-1_RASMA​NCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SearchSettings_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SearchSettings_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​AA60054-57D9-4F99-9A55-D0FBFBE​7ECD3}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{33BB0A4​E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9CB9698​4-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{33BB0A4​E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9CB9698​4-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{0​51E9166-B275-4683-907B-372FAE2​2BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E​5A7A645-8318-4895-B85C-EDC606B​80DB6}
Clé Supprimée : HKCU\Software\eSupport.com
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\AppDataLow\{1146​AC44-2F03-4431-B4FD-889BC83752​1F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4​431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\Myfree Codec
Clé Supprimée : HKLM\SOFTWARE\V9

***** [ Navigateurs ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v23.0.1.0 (en-US)

[ Fichier : C:\Users\pougnier\AppData\Roam​ing\Mozilla\Firefox\Profiles\b​f0x4jgg.default-1412418579188\​prefs.js ]


[ Fichier : C:\Users\standard\AppData\Roam​ing\Mozilla\Firefox\Profiles\z​mg48f24.default-1408870710941\​prefs.js ]


-\\ Google Chrome v37.0.2062.124

[ Fichier : C:\Users\pougnier\AppData\Loca​l\Google\Chrome\User Data\Default\preferences ]

Supprimée [search Provider] : hxxp://astromenda.com/results.​php?f=4&q={searchTerms}&a=ast_​tele_14_40_ch&cd=2XzuyEtN2Y1L1​Qzuzz0Czzzy0AyDzztAyEyByDtCtBz​z0B0AtN0D0Tzu0StCtDtDtAtN1L2Xz​utAtFtBtFtCtFyDtN1L1CzutCyEtBz​ytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2​SyEyByEyD0A0F0EyDtGtD0CzzyCtGy​E0AyB0DtG0E0F0E0EtGtC0E0EtByCy​CtD0C0DyC0D0C2QtN1M1F1B2Z1V1N2​Y1L1Qzu2StAzzzz0Dzyzy0ByBtGtAy​CtCtDtGyEtByD0EtG0Azz0A0CtGtC0​FzytA0A0Czy0AyCzz0D0A2Q&cr=115​8102224&ir=

[ Fichier : C:\Users\standard\AppData\Loca​l\Google\Chrome\User Data\Default\preferences ]

Supprimée [search Provider] : hxxp://search.babylon.com/?q={​searchTerms}&AF=110000&babsrc=​SP_ss&mntrId=c62b28ba000000000​0008c89a5834751
Supprimée [search Provider] : hxxp://isearch.avg.com/search?​cid={A35949E0-997C-4AFD-8B4D-8​C739866FCD6}&mid=c0e30a844c414​7d186255dc0e367aea2-05ca551a36​d419d7aee2286454206666efe3a352​&lang=fr&ds=lw011&pr=sa&d=2012​-03-03%2022:00:38&v=11.1.0.12&​sap=dsp&q={searchTerms}

*************************

AdwCleaner[r0].txt - [18313 octets] - [29/09/2014 19:34:45]
AdwCleaner[s0].txt - [17899 octets] - [29/09/2014 19:35:52]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [17960 octets] ##########


MERCI.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/10/2014 à 18:27:18  
  1. Prévenir les modérateurs en cas d'abus
 
ok stopastromenda

comment va le pc? toujours présent astromenda?

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
stopastromenda
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/10/2014 à 22:27:53  
  1. Prévenir les modérateurs en cas d'abus
 
La connexion à google est redevenue lente et Astromenda toujours présent.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/10/2014 à 11:03:35  
  1. Prévenir les modérateurs en cas d'abus
 
salut stopastromenda

fais malware bytes paramétré comme je t'avais demandé

dans mon post du 4 11h31

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
stopastromenda
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/10/2014 à 11:30:22  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Malware n'a pas détecté d'agents malveillants.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/10/2014 à 12:21:59  
  1. Prévenir les modérateurs en cas d'abus
 
re paramétré comme ceci

Code :(Double-cliquez pour supprimer les numéros de ligne)
  1. onglet paramétres détection protection
  2.  
  3. mettre traiter pup et pum traiter comme des malveillants


@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
stopastromenda
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/10/2014 à 13:13:26  
  1. Prévenir les modérateurs en cas d'abus
 
Malmware paramétré n' a pas détecté d' élément malveillant

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/10/2014 à 13:29:28  
  1. Prévenir les modérateurs en cas d'abus
 
ok ceci stp



Junkware est un utilitaire de sécurité qui recherche et élimine les adwares,

les barres d'outils et les programmes potentiellement indésirables (PUP) de votre ordinateur


Télécharges junkare removal tool de THISISU sur le bureau execute le en tant qu'administrateur vista/seven

ou double cliques pour xp

http://thisisudax.org/download​s/JRT.exe



a ne passer qu'une seule fois

copies/colles le rapport

TUTO

http://hackinginterdit.blogspo [...] -tool.html

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
stopastromenda
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/10/2014 à 13:42:17  
  1. Prévenir les modérateurs en cas d'abus
 
Le rapport après le passage de Junkare :


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.0 (10.05.2014:1)
OS: Windows 7 Home Premium x64
Ran by pougnier on 05/10/2014 at 14:35:58,05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~
Scan was completed on 05/10/2014 at 14:39:58,68
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Problème astromenda  
Plus de sujets relatifs à : Astromenda

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
flashplayer téléchargement 52
programme indésirable persistant 29
disparition de adblock + message intempestif de java 3
mot souligné en rouge sur web 15
Plusieurs ordinateurs ceux sont arrêtés un par un 1