Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infections multiples dont my search dial

 

22 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infections multiples dont my search dial

Prévenir les modérateurs en cas d'abus 
souchou
souchou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/01/2014 à 13:07:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous et ... meilleurs voeux ...!!!
Je souhaite chaque jour , ne pas avoir à poster ... mais là ... je ne sais plus quoi faire ...!!
En voulant télécharger le pilote sur le site canon , pour une imprimante , j 'ai du ramasser tout un " tas de saletés " ..!! Je suis envahi de Spams à chaque page ouverte , dans ma messagerie .. etc ...
Des logiciels se sont téléchargés tout seuls .. impossibles de les éliminer dans la suppression de programmes ...
tels : my VuuPC ; my search dial ; free games ; any prot.
Advanced system care , n 'a rien éliminé ...
Pourriez vous m 'aider à " éliminer " tout cela ... !!
Merci ..


Edit modération : Rajout sous-catégorie et modification du titre
Message édité par herisson41 le 08/01/2014 à 15:50:59
Entraide et convivialité
  1. homepage
herisson41
Membre impliqué (de 20 000 à 29 999 messages postés) Fan Club de Clic-Clic Maître smilies
  1. Posté le 08/01/2014 à 15:50:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le titre de ce sujet a été édité par Herisson41


---------------
A consulter :
[:gepetest:4] Club des fans de Clic-Clic [:gepetest:4] Index en ligne de Micro Hebdo
.. [:gepetest3] ....   Répertoire des tutoriels   ..... [:gepetest3] ..... Calendrier des anniversaires
(Publicité)
souchou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/01/2014 à 16:21:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour la bonne .. " orientation " du post ... mais ..
Quelle solution pour .. " désinfecter " .. ??

souchou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/01/2014 à 16:30:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Sur les conseils de " Herisson 41 " ... je précise ceci : J 'avais posté un autre sujet dans les problèmes liés aux imprimantes ... j 'ai deux canon Pixma ... qui ne veulent plus fonctionner ... hérisson , me dit que cela peut être lié au problème d'infection ... A voir donc ..!!
A vous les .. spécialistes ..!!
Merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/01/2014 à 21:33:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut souchou

bonsoir herisson

ceci stp

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.




http://general-changelog-team. [...] adwcleaner


Lance le, clique sur [Scanner] puis patiente le temps du scan.


Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
souchou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/01/2014 à 22:31:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Did ,
Merci pour l'aide ...
Avant d'aller faire Dodo ... ( debout demain 6 H .. !! )
Je viens de passer Adw cleaner
Il n 'a pas redémarré l'ordi. et indique qu 'il doit fermer ,
car il a .. " rencontré un problème " ...
J 'essaie toutefois de le repasser ..
Voici le rapport .. :

# AdwCleaner v3.016 - Rapport créé le 08/01/2014 à 22:28:18
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - IBM-8BD0A534CBD
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\adwcleaner (2).exe
# Option : Scanner

***** [ Services ] *****

Service Présent : RemoteEngineService
Service Présent : Update SquirrelWeb
Service Présent : Util SquirrelWeb
Service Présent : VuuPCConnectivity

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​b3jplwfd.default\Extensions\{A​D9A41D2-9A49-4FA6-A79E-71A0785​364C8}
Dossier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cnglhd​fndkfkpiddcmfioekcjkmojhbj
Dossier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hbcenn​hacfaagdopikcegfcobcadeocj
Dossier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\icdlfe​hblmklkikfigmjhbmmpmkmpooj
Dossier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mhkaek​fpcppmmioggniknbnbdbcigpkk
Dossier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflpha​ooapbgpeakohlggbpidpppgdff
Dossier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pfndak​lgolladniicklehhancnlgocpp
Dossier Présent C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\AirInstaller
Dossier Présent C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\AirInstaller
Dossier Présent C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\AirInstaller
Dossier Présent C:\Documents and Settings\Administrateur\Applic​ation Data\iSafe
Dossier Présent C:\Documents and Settings\Administrateur\Applic​ation Data\Search Settings
Dossier Présent C:\Documents and Settings\Administrateur\Applic​ation Data\Systweak
Dossier Présent C:\Documents and Settings\Administrateur\Local Settings\Application Data\fst_fr_49
Dossier Présent C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mobogenie
Dossier Présent C:\Documents and Settings\Administrateur\Local Settings\Application Data\Searchprotect
Dossier Présent C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\VuuPC
Dossier Présent C:\Documents and Settings\Administrateur\Mes documents\Mobogenie
Dossier Présent C:\Documents and Settings\Administrateur\Mes documents\PC Speed Maximizer
Dossier Présent C:\Documents and Settings\All Users\Application Data\WPM
Dossier Présent C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Freesoftto​day
Dossier Présent C:\Documents and Settings\LocalService\Applicat​ion Data\iSafe
Dossier Présent C:\Program Files\Application Updater
Dossier Présent C:\Program Files\Fichiers communs\Spigot
Dossier Présent C:\Program Files\fst_fr_49
Dossier Présent C:\Program Files\IObit Apps Toolbar
Dossier Présent C:\Program Files\iSafe
Dossier Présent C:\Program Files\MyPC Backup
Dossier Présent C:\Program Files\Searchprotect
Dossier Présent C:\Program Files\VuuPC
Fichier Présent : C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​b3jplwfd.default\searchplugins​\Mysearchdial.xml
Fichier Présent : C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​b3jplwfd.default\user.js
Fichier Présent : C:\Documents and Settings\Administrateur\Bureau​\MySearchDial.url
Fichier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\newtab​.crx
Fichier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflph​aooapbgpeakohlggbpidpppgdff_0.​localstorage
Fichier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search​.com_0.localstorage
Fichier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\mysearchdial-speeddial.cr​x
Fichier Présent : C:\END
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\nationzo​om.xml
Fichier Présent : C:\WINDOWS\system32\roboot.exe
Fichier Présent : C:\WINDOWS\Tasks\VuuPCUpdate.j​ob
Fichier Présent : C:\WINDOWS\Tasks\VuuPCUpdateLo​gin.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\AppDataLow\Softw​are\Search Settings
Clé Présente : HKCU\Software\dsiteproducts
Clé Présente : HKCU\Software\FreeSoftToday
Clé Présente : HKCU\Software\Google\Chrome\Ex​tensions\pflphaooapbgpeakohlgg​bpidpppgdff
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{014DB5F​A-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{483830E​E-A4CD-4B71-B0A3-3D82E62A6909}
Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{77AA745​B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{03EB0E9C-7A91-4381-A220-9B52B​641CDB1}
Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{0EEDB912-C5FA-486F-8334-57288​578C627}
Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{327C2873-E90D-4C37-AA9D-10AC9​BABA46C}
Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{03​EB0E9C-7A91-4381-A220-9B52B641​CDB1}
Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{0E​EDB912-C5FA-486F-8334-57288578​C627}
Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{32​7C2873-E90D-4C37-AA9D-10AC9BAB​A46C}
Clé Présente : HKCU\Software\powerpack
Clé Présente : HKCU\Software\Search Settings
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKLM\Software\Application Updater
Clé Présente : HKLM\SOFTWARE\Classes\*\shell\​filescout
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C​292AD0A-C11F-479B-B8DB-743E72D​283B0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0​0000001-4FEF-40D3-B3FA-E0531B8​97F98}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0​3EB0E9C-7A91-4381-A220-9B52B64​1CDB1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0​EEDB912-C5FA-486F-8334-5728857​8C627}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1​AA60054-57D9-4F99-9A55-D0FBFBE​7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4​AA46D49-459F-4358-B4D1-1690485​47C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6​4697678-0000-0010-8000-00AA003​89B71}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A​F175732-0D59-716D-F757-9F1492D​808D9}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D​D86AF49-1EF1-4532-89F7-41EDA1D​BBE6D}
Clé Présente : HKLM\Software\DivX\Install\Set​up\WizardLayout\ConduitToolbar
Clé Présente : HKLM\Software\FreeSoftToday
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\hbcennhacfaagdopikceg​fcobcadeocj
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\icdlfehblmklkikfigmjh​bmmpmkmpooj
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\mhkaekfpcppmmioggnikn​bnbdbcigpkk
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\pflphaooapbgpeakohlgg​bpidpppgdff
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\pfndaklgolladniickleh​hancnlgocpp
Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{77AA745​B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{F7CF0E9A-​D48B-4942-9537-259ED0568DF4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\mysearchdi​al
Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\SearchProt​ect
Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\VuuPC
Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\MobogenieAdd
Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{03EB0E9C-7A91-4381-A2​20-9B52B641CDB1}
Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{0EEDB912-C5FA-486F-83​34-57288578C627}
Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{DD86AF49-1EF1-4532-89​F7-41EDA1DBBE6D}
Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Upg​radeCodes\F1057DD419AED0B468AD​8888429E139A
Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\206A​F45B775E3A445B3B2273827DA85F
Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\225C​3CBCEB850204D860A6C7CC7724AF
Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\29C7​9786B109AC443B0DC7BFD61B1896
Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\60EC​C80C54085B141A40437A96CA2618
Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\A422​3BBC9438CAD49BBE10B4E344B1DD
Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\DDA2​534BD056D1F44B6EC96AAA7F1F6E
Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\E05B​987540A9E2849AAF9E5B06C27DA8
Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\F670​4141BAAF6884785EC6843143D6A7
Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sea​rchProtect
Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Vuu​PC
Clé Présente : HKLM\Software\PIP
Clé Présente : HKLM\Software\Search Settings
Clé Présente : HKLM\Software\SearchProtect
Clé Présente : HKLM\Software\Tutorials
Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks
Valeur Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Run [nextlive]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURLs [bprotecttabs]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar
Valeur Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [fst_fr_49]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [mobilegeni daemon]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\​Services\SharedAccess\Paramete​rs\FirewallPolicy\StandardProf​ile\AuthorizedApplications\Lis​t [c:\program Files\VuuPC\Connectivity.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\​Services\SharedAccess\Paramete​rs\FirewallPolicy\StandardProf​ile\AuthorizedApplications\Lis​t [c:\program Files\VuuPC\RemoteEngine.exe]

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Présent : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [start Page] - hxxp://start.mysearchdial.com/​?f=1&a=irmsd0101aw&cd=​2XzuyEtN2Y1L1QzutDtDtCyDyDzz0D​tC0DtAzyyEzzyCyB0FtN0D0Tzu0CyB​tAzztN1L2XzutBtFtBtFtCyEtFtCtA​yBzytN1L1CzutCyD1B1P1R&cr=​913326128&ir=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURls [tabs] - hxxp://start.mysearchdial.com/​?f=2&a=irmsd0101aw&cd=​2XzuyEtN2Y1L1QzutDtDtCyDyDzz0D​tC0DtAzyyEzzyCyB0FtN0D0Tzu0CyB​tAzztN1L2XzutBtFtBtFtCyEtFtCtA​yBzytN1L1CzutCyD1B1P1R&cr=​913326128&ir=

-\\ Mozilla Firefox v6.0 (fr)

[ Fichier : C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​b3jplwfd.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage
Trouvée : search_url
Trouvée : suggest_url
Trouvée : keyword
Trouvée : urls_to_restore_on_startup
Trouvée : homepage
Trouvée : search_url
Trouvée : urls_to_restore_on_startup
Trouvée : homepage
Trouvée : search_url
Trouvée : suggest_url
Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[r0].txt - [12743 octets] - [08/01/2014 22:20:18]
AdwCleaner[r1].txt - [12594 octets] - [08/01/2014 22:28:18]
AdwCleaner[s0].txt - [455 octets] - [08/01/2014 22:23:07]

########## EOF - C:\AdwCleaner\AdwCleaner[r1].txt - [12714 octets] ##########

souchou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/01/2014 à 22:45:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re ...
Au redémarrage ... petit souci avec une page " pub " intempestive qui s'est chargée en même temps que Google ...
Tout ne semble pas être parti donc ...
Le PC est aussi très lent ...
Une idée pour les imprimantes .. ?
Je ferai ce qu 'il faut faire d'autre demain .. aux aurores ...!!
Bonne nuit et Merci .

souchou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/01/2014 à 06:16:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour ,
Au démarrage ce matin , chargement en même temps que google d'une " page d'alerte " : git.mappingmac.net ... je l 'ai juste fermée ...
Le ventilo de l'ordi tourne depuis hier à .. plein régime .. !!

(Publicité)
souchou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/01/2014 à 09:49:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
La situation ne s'améliore pas ... !!!
J 'ai beaucoup de mal à travailler sur l 'ordi ce matin ..
Des pages s'ouvrent encore et je n 'arrive pas à ouvrir certaines pages que je demande ...
Très lent de plus ... et ventilo en .. continu ...!!
J 'ai repassé un " coup " de Adwcleaner ; voici le rapport :

# AdwCleaner v3.016 - Rapport créé le 09/01/2014 à 09:41:57
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - IBM-8BD0A534CBD
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\adwcleaner (4).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{F7CF0E9A-​D48B-4942-9537-259ED0568DF4}

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v6.0 (fr)

[ Fichier : C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​b3jplwfd.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée : search_url
Supprimée : suggest_url
Supprimée : keyword

*************************

AdwCleaner[r0].txt - [12743 octets] - [08/01/2014 22:20:18]
AdwCleaner[r1].txt - [12795 octets] - [08/01/2014 22:28:18]
AdwCleaner[r2].txt - [1563 octets] - [09/01/2014 06:18:40]
AdwCleaner[r3].txt - [1623 octets] - [09/01/2014 09:40:46]
AdwCleaner[s0].txt - [455 octets] - [08/01/2014 22:23:07]
AdwCleaner[s1].txt - [12377 octets] - [08/01/2014 22:32:47]
AdwCleaner[s2].txt - [1484 octets] - [09/01/2014 09:41:57]

########## EOF - C:\AdwCleaner\AdwCleaner[s2].txt - [1544 octets] ##########

souchou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/01/2014 à 19:15:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour .. Emilina ..
pas trop compris pourquoi vous m 'envoyez
les règles de ... " courtoisie " du forum ... !!
Aurais-je été ... incorrect .. ?

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 09/01/2014 à 19:54:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Souchou,pas de soucis,le message s'adresse a Emilina,pas a toi.
il a été édité par Danakil.
Bonne continuation
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 09/01/2014 à 20:16:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut a vous

@ souchou

ceci stp

Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.

@++
Message édité par did80 le 09/01/2014 à 21:01:15

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
souchou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/01/2014 à 21:47:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Did ...

Pas sûr d'avoir bien fait ....
Voici : http://cjoint.com/?DAjvRE0qQlQ

et : http://cjoint.com/?DAjvUEe5FBa

souchou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/01/2014 à 08:37:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Did ,

Apparemment , tu n 'es dispo que le soir ..!!
Courageux , de venir " donner un coup de main "
après le boulot ..!!
Bon ... pour info , pas d'amélioration ce matin ..
Lent et .. pages intempestives ...
Mais bon .. on a juste passé " OTL " et
pas encore désinfecté sans doute ...
Bonne journée et .. à plus tard .

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/01/2014 à 16:43:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut souchou

ceci stp


Ferme toutes les fenêtres actives sur ton PC

Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

vérifie que la case "Rapport minimal" soit bien cochée.

Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation:



:otl

DRV - (WDICA) -- File not found
DRV - (RT73) -- system32\DRIVERS\rt73.sys File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (iSafeNetFilter) -- C:\Program Files\iSafe\iSafeNetFilter.sys File not found
DRV - (i2omgmt) -- File not found
DRV - (Changer) -- File not found
IE - HKCU\..\SearchScopes,DefaultSc​ope = {1A3B65BC-8C7C-4C82-A272-8AE73​83552D3}
FF - prefs.js..browser.search.defau​ltenginename: "Google"
FF - prefs.js..browser.search.param​.yahoo-fr: "chr-greentree_ff&ilc=12&a​mp;type=198484"
FF - prefs.js..extensions.enabledAd​dons: jqs@sun.com:1.0
FF - user.js - File not found

[2014/01/08 09:00:29 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​b3jplwfd.default\extensions
[2013/11/27 17:37:17 | 000,000,000 | ---D | M] (Start Page) -- C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​b3jplwfd.default\extensions\{5​8d2a791-6199-482f-a9aa-9b725ec​61362}
[2013/09/01 18:27:40 | 000,000,000 | ---D | M] (Address Bar Search) -- C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​b3jplwfd.default\extensions\{b​adea1ae-72ed-4f6a-8c37-4db9a4a​c7bc9}
[2013/11/27 17:37:18 | 000,000,000 | ---D | M] (Slick Savings) -- C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​b3jplwfd.default\extensions\sa​vingsslider@mybrowserbar.com
[2013/11/19 23:25:32 | 000,007,303 | ---- | M] () (No name found) -- C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​b3jplwfd.default\extensions\fi​refox@squirrelweb.org.xpi
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLIC​ATION DATA\MOZILLA\FIREFOX\PROFILES\​B3JPLWFD.DEFAULT\EXTENSIONS\AS​CSURFINGPROTECTION@IOBIT.COM
File not found (No name found) -- C:\PROGRAM FILES\IOBIT APPS TOOLBAR\FF
CHR - default_search_provider: Conduit Search (Enabled)
CHR - default_search_provider: search_url = http://search.conduit.com/Resu [...] rms}&SSPV=
CHR - default_search_provider: suggest_url = http://suggest.search.conduit. [...] rchTerms
O2 - BHO: (Slick Savings) - {34A0D84B-CDDC-4EC4-AFDD-4F1DD​E1D14E5} - C:\Documents and Settings\Administrateur\Applic​ation Data\Slick Savings\Coupons.dll (Spigot, Inc.)
O4 - HKLM\..\Run: [] File not found
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Documents and Settings\Administrateur\Mes documents\*.tmp files -> C:\Documents and Settings\Administrateur\Mes documents\*.tmp -> ]
[2014/01/09 20:27:00 | 000,000,416 | ---- | M] () -- C:\WINDOWS\tasks\At3.job
@Alternate Data Stream - 16 bytes -> C:\Documents and Settings\Administrateur\Mes documents\Shareaza Downloads:Shareaza.GUID


:files

C:\WINDOWS\tasks\At3.job
C:\PROGRAM FILES\IOBIT APPS TOOLBAR\FF





:Commands

[emptytemp]


Clique sur le bouton "Correction".

Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport

a++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
souchou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/01/2014 à 18:20:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Did ,
En même temps que j 'écris , j 'ai une " pub " qui danse à droite
de l 'écran sur la page du forum ... Attention : logiciel espion détecté ..
puis pub pour gagner un I phone .... Fais .. ch .. !!

Voici le rapport :


All processes killed
========== OTL ==========
Service WDICA stopped successfully!
Service WDICA deleted successfully!
File File not found not found.
Service RT73 stopped successfully!
Service RT73 deleted successfully!
File system32\DRIVERS\rt73.sys File not found not found.
Service PDRFRAME stopped successfully!
Service PDRFRAME deleted successfully!
File File not found not found.
Service PDRELI stopped successfully!
Service PDRELI deleted successfully!
File File not found not found.
Service PDFRAME stopped successfully!
Service PDFRAME deleted successfully!
File File not found not found.
Service PDCOMP stopped successfully!
Service PDCOMP deleted successfully!
File File not found not found.
Service PCIDump stopped successfully!
Service PCIDump deleted successfully!
File File not found not found.
Service lbrtfdc stopped successfully!
Service lbrtfdc deleted successfully!
File File not found not found.
Service iSafeNetFilter stopped successfully!
Service iSafeNetFilter deleted successfully!
File C:\Program Files\iSafe\iSafeNetFilter.sys File not found not found.
Service i2omgmt stopped successfully!
Service i2omgmt deleted successfully!
File File not found not found.
Service Changer stopped successfully!
Service Changer deleted successfully!
File File not found not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{1A3B65B​C-8C7C-4C82-A272-8AE73​83552D3​}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{1A3B65BC-8C7C-4C8​2-A272-8AE73​83552D3}\ not found.
Prefs.js: "Google" removed from browser.search.defau​ltenginen​ame
Prefs.js: "chr-greentree_ff&ilc=12&a​mp;type=198484" removed from browser.search.param​.yahoo-fr
Prefs.js: jqs@sun.com:1.0 removed from extensions.enabledAd​dons
Folder C:\Documents and Settings\Administrateur\Applic​​ation Data\Mozilla\Firefox\Profiles\​b3jplwfd.default\extensions\ not found.
Folder C:\Documents and Settings\Administrateur\Applic​​ation Data\Mozilla\Firefox\Profiles\​b3jplwfd.default\extensions\{5​8d2a791-6199-482f-a9aa-9b725ec​61362}\ not found.
Folder C:\Documents and Settings\Administrateur\Applic​​ation Data\Mozilla\Firefox\Profiles\​b3jplwfd.default\extensions\{b​adea1ae-72ed-4f6a-8c37-4db9a4a​c7bc9}\ not found.
Folder C:\Documents and Settings\Administrateur\Applic​​ation Data\Mozilla\Firefox\Profiles\​b3jplwfd.default\extensions\sa​vingsslider@mybrowserbar.com\ not found.
File C:\Documents and Settings\Administrateur\Applic​​ation Data\Mozilla\Firefox\Profiles\​b3jplwfd.default\extensions\fi​refox@squirrelweb.org.xpi not found.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{34A0D84B-CDDC-4EC4-AF​DD-4F1DD​E1D14E5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{34A0D84B-CDDC-4EC​4-AFDD-4F1DD​E1D14E5}\ not found.
File C:\Documents and Settings\Administrateur\Applic​​ation Data\Slick Savings\Coupons.dll not found.
Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\WINDOWS\System32\SET3C.tmp deleted successfully.
C:\WINDOWS\System32\SET41.tmp deleted successfully.
C:\Documents and Settings\Administrateur\Mes documents\~WRL0004.tmp deleted successfully.
C:\WINDOWS\tasks\At3.job moved successfully.
ADS C:\Documents and Settings\Administrateur\Mes documents\Shareaza Downloads:Shareaza.GUID deleted successfully.
========== FILES ==========
File\Folder C:\WINDOWS\tasks\At3.job not found.
File\Folder C:\PROGRAM FILES\IOBIT APPS TOOLBAR\FF not found.
========== COMMANDS ==========

[emptytemp]

User: Administrateur
->Temp folder emptied: 210797073 bytes
->Temporary Internet Files folder emptied: 140344586 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 43118541 bytes
->Google Chrome cache emptied: 420805843 bytes
->Flash cache emptied: 1264 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 46570906 bytes

User: NetworkService
->Temp folder emptied: 2156394 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6248959 bytes
%systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 551152490 bytes
%systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 729811 bytes
RecycleBin emptied: 1311486 bytes

Total Files Cleaned = 1 357,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 01102014_175604

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/01/2014 à 19:37:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ceci


Télécharge zhpdiag

http://www.commentcamarche.net [...] 99-zhpdiag


Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


Cliques sur le bouton configurer

puis en bas a gauche sur le bouton loupe+ toute option

le scan se lancera

Enregistrer le rapport image de la disquette qui apparaitra a la fin du scan


très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4 @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
souchou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/01/2014 à 21:18:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Did ,
Zhp Diag a " planté " à 80 % de l 'analyse ...
J 'ai du " scratcher " l 'ordi et recommencer ...
Voici le rapport :

http://cjoint.com/?DAkvqcIKmWo

A suivre donc ..

souchou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/01/2014 à 08:05:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Did ,
Pas d'amélioration ce matin ... je suis toujours " pollué " par des
pages qui s'ouvrent à tout bout de champ ...
A plus .

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/01/2014 à 14:25:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut souchou

suis les instructions du lien ci dessous

http://cjoint.com/?DAlowLgiXuG

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
souchou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/01/2014 à 14:47:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Did ,
J 'attendais ton retour avec .. impatience ...
La navigation devient un enfer ...
Eu un peu de mal avec tes instructions , car des bandeaux publicitaires polluaient la page et empêchaient le " copié-collé " ...!!
Voici le rapport ; il est court je le met ici :

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Administrateur at 11/01/2014 14:41:36
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (01mn 57s)

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files\selectiontool\uninstall.​exe
SUPPRIMÉ: Slick Savings
ABSENT Uninstall Process: c:\program files\squirrelweb\squirrelwebu​ninstall.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key:
SUPPRIMÉ Logiciel Key: [hklm\software\microsoft\window​s\currentversion\uninstall\squ​irrelweb]
SUPPRIMÉ:
SUPPRIMÉ: HKCU\Software\SquirrelWeb
SUPPRIMÉ: HKCU\Software\selection-tool
SUPPRIMÉ:
SUPPRIMÉ:
SUPPRIMÉ: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\A9E0FC​7FB84D2494597352E90D65D84F
SUPPRIMÉ: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\ED1C​AE30F47D14B41B5FC8FA53658044
SUPPRIMÉ: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\30C1​6B15B255BD349A1157B8A83E2AF9
SUPPRIMÉ: HKCU\Software\IObit Apps
SUPPRIMÉ: HKCU\Software\AppDataLow\Softw​are\IObit Apps
SUPPRIMÉ: HKLM\Software\IObit Apps
SUPPRIMÉ: HKLM\Software\Wow6432Node\Micr​osoft\Windows\CurrentVersion\E​xt\PreApproved\{11111111-1111-​1111-1111-110011221158}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {0E5CBF21-D15F-11D0-8301-00AA0​05B4383}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ AppInit: \Program Files\SearchProtect\SearchProt​ect\bin\SPVC32Loader.dll

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://search.conduit.com
SUPPRIMÉ Chrome Site: http://search.conduit.com
SUPPRIMÉ Chrome Site: http://search.conduit.com
SUPPRIMÉ Chrome Site: http://search.conduit.com
SUPPRIMÉ Chrome Site: http://search.conduit.com

========== Dossiers ==========
SUPPRIMÉ: C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​b3jplwfd.default\extensions\sa​vingsslider@mybrowserbar.com
SUPPRIMÉ: C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​b3jplwfd.default\extensions\{5​8d2a791-6199-482f-a9aa-9b725ec​61362}
SUPPRIMÉ: C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​b3jplwfd.default\extensions\{b​adea1ae-72ed-4f6a-8c37-4db9a4a​c7bc9}
SUPPRIMÉ: C:\Program Files\SelectionTool
SUPPRIMÉ: C:\Program Files\SquirrelWeb
SUPPRIMÉ: C:\Documents and Settings\All Users\Application Data\{3C5CBD7B-3D1D-411E-96C2-​513FFCA84D2D}
SUPPRIMÉ: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Slick Savings
SUPPRIMÉ: c:\documents and settings\administrateur\applic​ation data\newnext.me

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\109be0d.m​si
SUPPRIMÉ: C:\Windows\Installer\109be14.m​si
SUPPRIMÉ: C:\Windows\Installer\fcf015.ms​i


========== Récapitulatif ==========
14 : Clés du Registre
1 : Valeurs du Registre
1 : Eléments de donnée du Registre
8 : Dossiers
3 : Fichiers
3 : Logiciels
6 : Préférences navigateur


End of clean in 02mn 31s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Administrateur\Applic​ation Data\ZHP\ZHPFix[r1].txt - 11/01/2014 14:43:33 [3696]

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/01/2014 à 17:51:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re du mieux ou pas?

a te lire@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
souchou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/01/2014 à 18:43:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re ... Did ,
Oui , c 'est mieux .. pas de comparaison ... mais encore des " incohérences " ... Par exemple je clique pour aller à la ligne dans le post ... la page " remonte " de 5 cms ... mais le " trait " de la souris reste en place ...
Encore un peu lent aussi ...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/01/2014 à 20:26:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ceci


Télécharges sur le Bureau Roguekiller ICI
et pas ailleurs.

pour télécharger il faut cliquer sur le bouton correspondant a ton système

images:

http://www.sur-la-toile.com/Ro​gueKiller/rendu2.png qui se trouve dans le lien


• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
Copies/colles ce rapport.

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
souchou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/01/2014 à 09:34:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Did ,
Es-tu sûr de ton lien " ICI " pour télécharger Roguekiller .. ,
je l 'ai suivi .. je me retrouve avec une indication à .. " downloader " ..
et des téléchargements " sauvages " commencent ..: My VuuPc et Any protect , que j 'ai maintenant sur le bureau ...
et un bandeau en bas de la page du forum : Mon Club ...!!
Je fais quoi .. ?
A +

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/01/2014 à 16:48:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut tu n'as pas cliquer sur le bouton

lis bien

http://www.sur-la-toile.com/Ro​gueKiller/rendu2.png

correspondant a ton system 32 ou 64 bits

dans le lien roguekiller

tu t'es réinfecté

1/ adwcleaner

copies colles le rapport

2/ un vrai roguekiller

copies/colles le rapport @++
Message édité par did80 le 12/01/2014 à 16:50:02

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/01/2014 à 17:01:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re fonctionne très bien

http://zupimages.net/up/14/02/​rkaf.png


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
souchou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/01/2014 à 17:48:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Did ,

Rapport de Adw :

# AdwCleaner v3.016 - Rapport créé le 12/01/2014 à 17:35:18
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - IBM-8BD0A534CBD
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\adwcleaner (5).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​b3jplwfd.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v6.0 (fr)

[ Fichier : C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​b3jplwfd.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée : search_url
Supprimée : suggest_url
Supprimée : keyword

*************************

AdwCleaner[r0].txt - [12743 octets] - [08/01/2014 22:20:18]
AdwCleaner[r1].txt - [12795 octets] - [08/01/2014 22:28:18]
AdwCleaner[r2].txt - [1563 octets] - [09/01/2014 06:18:40]
AdwCleaner[r3].txt - [1623 octets] - [09/01/2014 09:40:46]
AdwCleaner[r4].txt - [1744 octets] - [12/01/2014 17:34:06]
AdwCleaner[s0].txt - [455 octets] - [08/01/2014 22:23:07]
AdwCleaner[s1].txt - [12377 octets] - [08/01/2014 22:32:47]
AdwCleaner[s2].txt - [1624 octets] - [09/01/2014 09:41:57]
AdwCleaner[s3].txt - [1605 octets] - [12/01/2014 17:35:18]

########## EOF - C:\AdwCleaner\AdwCleaner[s3].txt - [1665 octets] ##########


Et le rapport de Roguekiller , qui a trouvé deux éléments " suspects " ... Je ne l 'ai pas fermé , au cas où tu me dises de les supprimer ...

RogueKiller V8.8.0 [dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Administrateur [droits d'admin]
Mode : Recherche -- Date : 01/12/2014 17:47:16
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[hj DESK] [pum] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ
[ext RUN] [susp PATH] HKLM\ON_D :\ [...] \Run : OFFICEKB (C:\Program Files\Labtec\Desktop\V5.1\kbda​p32a.exe [x]) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [non CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
-> D:\windows\system32\config\SYS​TEM | DRVINFO [drv - D:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND]
-> D:\windows\system32\config\SOF​TWARE | DRVINFO [drv - D:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND]
-> D:\windows\system32\config\SEC​URITY | DRVINFO [drv - D:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND]
-> D:\windows\system32\config\SAM | DRVINFO [drv - D:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND]
-> D:\windows\system32\config\DEF​AULT | DRVINFO [drv - D:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND]
-> D:\Documents and Settings\Administrateur\NTUSER​.DAT | DRVINFO [drv - D:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND]
-> D:\Documents and Settings\All Users\NTUSER.DAT | DRVINFO [drv - D:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND]
-> D:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [drv - D:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND]
-> D:\Documents and Settings\HP_Propriétaire\NTUSE​R.DAT | DRVINFO [drv - D:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND]
-> D:\Documents and Settings\LocalService\NTUSER.D​AT | DRVINFO [drv - D:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND]
-> D:\Documents and Settings\NetworkService\NTUSER​.DAT | DRVINFO [drv - D:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND]

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3808110AS 41N3267 LEN +++++
--- User ---
[mbr] 47552c2fc2c782ef11ab2dc15b8747​c0
[bsp] ba0822095e29d7b5f8c6015e35019e​98 : Windows XP MBR Code
Partition table:
0 - [active] NTFS (0x07) [visible] Offset (sectors): 63 | Size: 76316 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) ST3160815AS +++++
--- User ---
[mbr] d7abd4109b2211873ab09245be5201​2f
[bsp] c949a2cd3010a35c142c65ccd87f20​d7 : Legit.B MBR Code
Partition table:
0 - [xxxxxx] FAT32-LBA (0x0c) [visible] Offset (sectors): 63 | Size: 9804 Mo
1 - [active] NTFS (0x07) [visible] Offset (sectors): 20079360 | Size: 142820 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_01122014_174716.txt >>

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/01/2014 à 20:21:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok relance le phase suppression

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
souchou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/01/2014 à 07:39:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Did ,
Supprimé les deux " trucs " qu 'avait trouvé Roguekiller ..
Plus de pages ... sauvages apparemment .
Des " incohérences " subsistent et toujours .. lent ...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/01/2014 à 20:33:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut souchou

tu peux détailler ta dernière ligne

éventuellement fait une capture @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
souchou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/01/2014 à 07:41:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Did ,
Les " incohérences " que j'évoquais , sont des sauts de page intempestifs par exemple ... Je vais " à la ligne " et la page remonte toute seule ...
XP , est peut-être devenu un peu obsolète ...
Bonne journée et ... Merci
Marc

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/01/2014 à 20:25:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut souchou

ceci stp


Télécharge load_tdsskiller de Loup Blanc sur ton Bureau

http://support.kaspersky.com/d [...] killer.zip

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

lance le scan.

http://nsa26.casimages.com/img​/2011/01/27/11012708271111174.​jpg



Si une entrée est trouvée il faut cocher CURE

Continue et redémarrer le pc

http://img62.imageshack.us/img​62/8674/tdsskillertraitement22​2.png
Tu peux récupérer le rapport en validant Report

Poste le rapport C:\TDSSKiller.version_date_heu​re_log.txt
(C :\ est la partition contenant l'OS du PC).

PS au cas ou tu n’aurais pas cure coches DELETE continues et redemarres

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
souchou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/01/2014 à 16:15:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Did ,
Aucune entrée n 'a été trouvée ...
pas de : " delete " .. juste un : " close " ..
J 'ai donc fermé ...
Autre chose à faire ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/01/2014 à 20:49:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ceci

http://general-changelog-team. [...] web-cureit

a te lire pas de rapport@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Infectée par Mu search dial et wajam soupçons d'infections - touchpad qui de bloque
Mbam détecte 72 infections infections msn et pubs intempestives
infections [RÉSOLU] Publicités multiples sous onglets...
désinstallation de la barre search internet  
Plus de sujets relatifs à : Infections multiples dont my search dial

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Aide pour enlever torn tv 12
aidez moi ,torn tv me ruine ma vie ,au secours ,aidez moi a leliminer 2
désinstaller nationzoom 6
Processeur à 100% sans raison 34
bing.com 2