Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Supprimer navigateur.org !

 

BJ22 SECURITE : papyd et 1 utilisateur anonyme
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Supprimer navigateur.org !

RÉSOLU
Prévenir les modérateurs en cas d'abus 
helfifi
helfifi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/05/2015 à 17:26:35  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

Depuis quelques jours j'ai un gros souci avec la barre de navigation navigateur.org que je n'arrive pas à supprimer.
J'ai utilisé Avast, Malwarebytes et Awcleaner mais sans succés. Pouvez vous m'aider svp. Merci !

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 09/05/2015 à 17:37:52  
  1. Prévenir les modérateurs en cas d'abus
 
salut helfifi

ceci stp

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/w​p-content/plugins/wpdm-downloa​d-button/images/54003ae4505a2.​jpg


Faire un click droit sur zhpcleaner


executer en tant qu'administrateur



cliques sur réparer

http://www.imagerun.info/img19​5/zsigqb29ktejp31w.jpg



Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
helfifi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2015 à 09:13:33  
  1. Prévenir les modérateurs en cas d'abus
 
Bjr et merci pour la réponse. Mais petit souci je n'ai pas les mm fonctions sur ZHP Cleaner j'ai "scanner - nettoyer - rapport" et non pas réparer...?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/05/2015 à 11:10:28  
  1. Prévenir les modérateurs en cas d'abus
 
salut helfifi

oui nettoyer ils on changer le bouton

copies le rapport de suppression

@+
Message édité par did80 le 10/05/2015 à 11:19:39

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/05/2015 à 12:40:08  
  1. Prévenir les modérateurs en cas d'abus
 
re

çà fait plusieurs fois que je te vois connecté

tu postes le rapport quand tu veux et si tu le souhaites

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
helfifi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2015 à 13:09:42  
  1. Prévenir les modérateurs en cas d'abus
 
cc
voilà c'est fait -rapport
ZHPCleaner v2015.5.10.222 by Nicolas Coolman (10/05/2015)
~ Run by Hélène (Administrator) (10/05/2015 14:06:56)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicol​ascoolman1
~ State version : Version OK
~ Type : Netttoyer
~ Report : C:\Users\Hélène\Desktop\ZHPCle​aner.txt
~ Quarantine : C:\Users\Hélène\AppData\Roamin​g\ZHP\ZHPCleaner_Quarantine.tx​t
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows VISTA, 32-bit Service Pack 2 (Build 6002)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (2)
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Internet Settings\Connections\\SavedLeg​acySettings [bad : Port=55733 <-Loopback>] (Hijacker.Proxy)
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Internet Settings\Connections\\DefaultC​onnectionSettings [bad : Port=55733 <-Loopback>] (Hijacker.Proxy)


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (20)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux trouvé.


---\\ Base de Registres ( Clés, Valeurs, Données ). (6)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\94EAE98D-4​44B-4817-858C-13DB943DF4F1_Act​iveris_A~741EE3A2_is1 [] (PUP.Activeris)
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\Groove.W​ebBrowserView2 [] (Adware.CrossRider)
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\ytbbroke​r.YTBAutoSearchAssistant [] (PUP.SearchAssist)
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\ytbbroke​r.YTBAutoSearchAssistant.1 [] (PUP.SearchAssist)
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\CLSID\{8​E74A0AE-F0ED-47ED-A940-A8E9968​7646B} [ytbautosearchassistant Class] (PUP.SearchAssist)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\​Services\Eventlog\Application\​WebCakeUpdaterService [] (Adware.WebCake)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 4210
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 8


End of clean at 14:07:33
===================
ZHPCleaner-[r]-10052015-14_07_33.txt
ZHPCleaner--10052015-14_06_18.txt

helfifi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2015 à 13:11:06  
  1. Prévenir les modérateurs en cas d'abus
 
Merci bcp mais là apparemment j'ai encore navigateur.org. ??
bon aprés midi
helfifi

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/05/2015 à 13:22:29  
  1. Prévenir les modérateurs en cas d'abus
 
re helfifi -

tu as plusieurs infections

on va vérifier le pc

ceci stp


Télécharge zhpdiag de N Coolman

http://www.nicolascoolman.fr/w​p-content/plugins/wpdm-downloa​d-button/images/54003ae4505a2.​jpg



Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


Cliques sur le bouton complet



le scan se lancera

http://zupimages.net/up/14/39/​mgfy.png


Enregistrer le rapport zhpdiag.txt sur le bureau( qui apparaitra a la fin du scan )


très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

http://img11.hostingpics.net/p​ics/156940Capturecijoint.png

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
helfifi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2015 à 14:01:02  
  1. Prévenir les modérateurs en cas d'abus
 
Voilà , je crois que j'ai fait ce qu'il fallait.
Ci joint le rapport
http://cjoint.com/?3EkpoQulRUm

merci @helfifi

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/05/2015 à 14:50:08  
  1. Prévenir les modérateurs en cas d'abus
 
re helfifi

suis les instructions ci dessous

http://cjoint.com/?EEkqdULuDWd

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
helfifi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2015 à 15:12:54  
  1. Prévenir les modérateurs en cas d'abus
 
Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by Hélène at 10/05/2015 16:10:47
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 42s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKCR\CLSID\{206DAA08-0036-11D5​-80D8-0050DA5F08E3}

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : {F1496CD0-6DB7-4161-93D8-5CD3C​E2B1B7E}
SUPPRIMÉ: FirewallRaz (Public) : {4B95AE17-1B01-42F5-A41F-3784E​F33DD9B}
SUPPRIMÉ: FirewallRaz (Public) : {2E5FAEFB-43A1-4FA6-BC77-1422B​0A7F88A}
SUPPRIMÉ: FirewallRaz (Public) : {DE607E5C-2BD2-4040-9282-A4F04​996E341}
SUPPRIMÉ: FirewallRaz (Public) : {D3A64A42-902F-4F12-AF2D-913A1​CCBCB3C}
SUPPRIMÉ: FirewallRaz (Public) : {E0B1FA7A-3C65-49BC-AB0B-99F3C​54F4B30}
SUPPRIMÉ: FirewallRaz (Public) : {77CAD0A3-6023-41F5-ADFA-BAB50​FBD77B0}
SUPPRIMÉ: FirewallRaz (Public) : {A57502E1-51B7-4782-94B1-3C3D6​0824FBC}
SUPPRIMÉ: FirewallRaz (Public) : {E242C539-C043-43A3-A2D6-E45B5​48FE30C}
SUPPRIMÉ: FirewallRaz (Public) : {E41DCB89-67DE-4DA2-A8AF-DD15D​A7D86B7}

========== Préférences navigateur ==========
SUPPRIMÉ Mozilla Pref: http://navigateur.org

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (82)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (67) (13 391 840 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clés du Registre
12 : Valeurs du Registre
2 : Dossiers
2 : Fichiers
1 : Préférences navigateur
1 : Restauration Système


End of clean in 01mn 23s

========== Chemin de fichier rapport ==========
C:\Users\Hélène\AppData\Roamin​g\ZHP\ZHPFix[r1].txt - 10/05/2015 16:11:30 [1996]
voila fait !
helfifi

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/05/2015 à 15:16:43  
  1. Prévenir les modérateurs en cas d'abus
 
re helfifi

ok comment se comporte le pc?

a te lire

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
helfifi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2015 à 15:35:40  
  1. Prévenir les modérateurs en cas d'abus
 
Pas trés bien ! Il rame deux fois plus qu'avant et Mozilla met un temps fou à s'ouvrir. Navigateur.org est toujours présent. Voilà... que faut il faire alors ?????

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/05/2015 à 15:39:35  
  1. Prévenir les modérateurs en cas d'abus
 
re helfifi -

pas normal la lenteur

ceci stp


Télécharges sur le Bureau roguekiller de Tigzy
et pas ailleurs.

http://www.adlice.com/fr/logic​iels/roguekiller/


pour télécharger il faut cliquer sur le bouton correspondant a ton système a côté de Lien de Téléchargements

http://zupimages.net/up/14/51/​4ysx.png


• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),

Copies/colles ce rapport.

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
helfifi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2015 à 16:20:12  
  1. Prévenir les modérateurs en cas d'abus
 
Pour télécharger Roguekiller je ne sais pas (désolée suis pas experte) si je clique sur 32 ou 64. J'ai un ordi lamda qui a 8 ans hp / vista. Merci !

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/05/2015 à 16:22:38  
  1. Prévenir les modérateurs en cas d'abus
 
re helfifi

32 bits

Citation :


Windows Vista (TM) Home Premium, 32-bit Service Pack 2 (Build 6002)


@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
helfifi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2015 à 16:34:10  
  1. Prévenir les modérateurs en cas d'abus
 
Merci pr ton aide ....voilà le rapport de Roguekiller

RogueKiller V10.6.2.0 [may 4 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logic​iels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : Hélène [administrateur]
Démarré depuis : C:\Users\Hélène\Desktop\RogueK​iller.exe
Mode : Scan Annulé -- Date : 05/10/2015 17:31:42

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 0 ¤¤¤

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤

@helfifi

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/05/2015 à 16:37:26  
  1. Prévenir les modérateurs en cas d'abus
 
re helfifi

Mode : Scan Annulé -- Date : 05/10/2015 17:31:42

tu peux le refaire stp

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
helfifi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2015 à 17:02:08  
  1. Prévenir les modérateurs en cas d'abus
 
désolée je n'avais pas vérifié....j'arrive un peu à saturation....car je ne suis experte !

RogueKiller V10.6.2.0 [may 4 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logic​iels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : Hélène [administrateur]
Démarré depuis : C:\Users\Hélène\Desktop\RogueK​iller.exe
Mode : Scan -- Date : 05/10/2015 17:58:34

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 7 ¤¤¤
[suspicious.path] HKEY_USERS\S-1-5-21-3091496926​-2852478208-841254221-1001\Sof​tware\Microsoft\Windows\Curren​tVersion\Run | EPSON SX430 Series : C:\Windows\system32\spool\DRIV​ERS\W32X86\3\E_FATIHAE.EXE /FU "C:\Users\HLNE~1\AppData\Local​\Temp\E_SFAB5.tmp" /EF "HKCU" [7][x][x][x][x] -> Trouvé(e)
[vt.unknown|pum.dns] HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\Tcpip\Param​eters | DhcpNameServer : 192.168.1.1 86.64.145.148 84.103.237.148 [-][-][france (FR)] -> Trouvé(e)
[vt.unknown|pum.dns] HKEY_LOCAL_MACHINE\System\Cont​rolSet003\Services\Tcpip\Param​eters | DhcpNameServer : 192.168.1.1 86.64.145.148 84.103.237.148 [-][-][france (FR)] -> Trouvé(e)
[vt.unknown|pum.dns] HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\Tcpip\Param​eters\Interfaces\{6D5A40B3-635​E-481C-B489-BC272DD8A9C8} | DhcpNameServer : 192.168.1.1 86.64.145.148 84.103.237.148 [-][-][france (FR)] -> Trouvé(e)
[vt.unknown|pum.dns] HKEY_LOCAL_MACHINE\System\Cont​rolSet003\Services\Tcpip\Param​eters\Interfaces\{6D5A40B3-635​E-481C-B489-BC272DD8A9C8} | DhcpNameServer : 192.168.1.1 86.64.145.148 84.103.237.148 [-][-][france (FR)] -> Trouvé(e)
[pum.desktopicons] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {20D04FE0-3AEA-1069-A2D8-08002​B30309D} : 1 -> Trouvé(e)
[pum.desktopicons] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {59031a47-3f72-44a7-89c5-5595f​e6b30ee} : 1 -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 2 ¤¤¤
[c:\windows\system32\drivers\et​c\hosts] 127.0.0.1 localhost
[c:\windows\system32\drivers\et​c\hosts] ::1 localhost

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤
[pum.homepage][firefx:config] 2o9xi33i.default : user_pref("browser.startup.hom​epage", "http://navigateur.org" ); -> Trouvé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST3360320AS +++++
--- User ---
[mbr] 7e886d7e5286ebc4d00c8e4dd58ee4​98
[bsp] b6be6e9d0f0336d35e5e33756ce073​f7 : HP MBR Code
Partition table:
0 - [active] NTFS (0x7) [visible] Offset (sectors): 63 | Size: 335756 MB [windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [xxxxxx] NTFS (0x7) [visible] Offset (sectors): 687630195 | Size: 7640 MB [windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: ST350041 2AS USB Device +++++
--- User ---
[mbr] 9561085bec9dcf7935b7439b057922​b2
[bsp] cdff7aaf755f76f132dbd4a948b4ad​3f : Empty|VT.Unknown MBR Code
Partition table:
0 - [xxxxxx] NTFS (0x7) [visible] Offset (sectors): 63 | Size: 476937 MB [windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive2: Generic USB SD Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive3: Generic USB CF Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive4: Generic USB SM Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive5: Generic USB MS Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive6: EPSON Storage USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )


==============================​==============
RKreport_SCN_05102015_173142.l​og

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/05/2015 à 17:13:25  
  1. Prévenir les modérateurs en cas d'abus
 
coches les cases dans l'onglet navigateur puis supprime

Citation :


¤¤¤ Navigateurs web : 1 ¤¤¤
[pum.homepage][firefx:config] 2o9xi33i.default : user_pref("browser.startup.hom​​epage", "http://navigateur.org" ); -> Trouvé(e)


copies le rapport de suppression

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
helfifi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2015 à 17:18:46  
  1. Prévenir les modérateurs en cas d'abus
 
RogueKiller V10.6.2.0 [may 4 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logic​iels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : Hélène [administrateur]
Démarré depuis : C:\Users\Hélène\Desktop\RogueK​iller.exe
Mode : Suppression -- Date : 05/10/2015 18:16:23

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 7 ¤¤¤
[suspicious.path] HKEY_USERS\S-1-5-21-3091496926​-2852478208-841254221-1001\Sof​tware\Microsoft\Windows\Curren​tVersion\Run | EPSON SX430 Series : C:\Windows\system32\spool\DRIV​ERS\W32X86\3\E_FATIHAE.EXE /FU "C:\Users\HLNE~1\AppData\Local​\Temp\E_SFAB5.tmp" /EF "HKCU" [7][x][x][x][x] -> Non sélectionné
[vt.unknown|pum.dns] HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\Tcpip\Param​eters | DhcpNameServer : 192.168.1.1 86.64.145.148 84.103.237.148 [-][-][france (FR)] -> Non sélectionné
[vt.unknown|pum.dns] HKEY_LOCAL_MACHINE\System\Cont​rolSet003\Services\Tcpip\Param​eters | DhcpNameServer : 192.168.1.1 86.64.145.148 84.103.237.148 [-][-][france (FR)] -> Non sélectionné
[vt.unknown|pum.dns] HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\Tcpip\Param​eters\Interfaces\{6D5A40B3-635​E-481C-B489-BC272DD8A9C8} | DhcpNameServer : 192.168.1.1 86.64.145.148 84.103.237.148 [-][-][france (FR)] -> Non sélectionné
[vt.unknown|pum.dns] HKEY_LOCAL_MACHINE\System\Cont​rolSet003\Services\Tcpip\Param​eters\Interfaces\{6D5A40B3-635​E-481C-B489-BC272DD8A9C8} | DhcpNameServer : 192.168.1.1 86.64.145.148 84.103.237.148 [-][-][france (FR)] -> Non sélectionné
[pum.desktopicons] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {20D04FE0-3AEA-1069-A2D8-08002​B30309D} : 1 -> Non sélectionné
[pum.desktopicons] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {59031a47-3f72-44a7-89c5-5595f​e6b30ee} : 1 -> Non sélectionné

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 2 ¤¤¤
[c:\windows\system32\drivers\et​c\hosts] 127.0.0.1 localhost
[c:\windows\system32\drivers\et​c\hosts] ::1 localhost

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 6 ¤¤¤
[ie:addon] System : Easy Photo Print -> Supprimé(e)
[firefx:addon] 2o9xi33i.default : Microsoft .NET Framework Assistant -> Supprimé(e)
[firefx:addon] 2o9xi33i.default : Adblock Plus -> Supprimé(e)
[firefx:addon] 2o9xi33i.default : Espace Mon Compte [anmoncompte@gmail.com] -> Supprimé(e)
[firefx:addon] 2o9xi33i.default : Avast Online Security [wrc@avast.com] -> Supprimé(e)
[pum.homepage][firefx:config] 2o9xi33i.default : user_pref("browser.startup.hom​epage", "http://navigateur.org" ); -> Remplacé(e) (about:home)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST3360320AS +++++
--- User ---
[mbr] 7e886d7e5286ebc4d00c8e4dd58ee4​98
[bsp] b6be6e9d0f0336d35e5e33756ce073​f7 : HP MBR Code
Partition table:
0 - [active] NTFS (0x7) [visible] Offset (sectors): 63 | Size: 335756 MB [windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [xxxxxx] NTFS (0x7) [visible] Offset (sectors): 687630195 | Size: 7640 MB [windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: ST350041 2AS USB Device +++++
--- User ---
[mbr] 9561085bec9dcf7935b7439b057922​b2
[bsp] cdff7aaf755f76f132dbd4a948b4ad​3f : Empty|VT.Unknown MBR Code
Partition table:
0 - [xxxxxx] NTFS (0x7) [visible] Offset (sectors): 63 | Size: 476937 MB [windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive2: Generic USB SD Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive3: Generic USB CF Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive4: Generic USB SM Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive5: Generic USB MS Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive6: EPSON Storage USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )


==============================​==============
RKreport_SCN_05102015_173142.l​og - RKreport_SCN_05102015_175834.l​og

MERCI !!! helfifi

helfifi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2015 à 17:35:24  
  1. Prévenir les modérateurs en cas d'abus
 
Est ce que je dois remettre Adblock car j'ai des pubs intempestives en bas de page que je n'avais pas et Adblock a disparu....??? Thanks
@helfifi

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/05/2015 à 18:04:45  
  1. Prévenir les modérateurs en cas d'abus
 
re helfifi

tu le remettra a la fin

toujours la navigateur.org?

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
helfifi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2015 à 18:12:00  
  1. Prévenir les modérateurs en cas d'abus
 
Apparement elle a disparu et tout semble mieux fonctionner, plus rapidement sauf les pubs qui envahissent l'écran...

@helfifi

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/05/2015 à 18:17:50  
  1. Prévenir les modérateurs en cas d'abus
 
re helfifi

1/ ceci

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


http://security-helpzone.com/g​en-hackman/wp-content/uploads/​2013/07/delfix.png

2/ réinstalle adblock

3/ testes ton pc et tiens moi au courant

 :)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
helfifi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2015 à 19:31:07  
  1. Prévenir les modérateurs en cas d'abus
 
Merci infiniment pour ton aide hyper précieuse.
Mon ordi semble bien fonctionner, j'ai réinstallé Adblock et je te tiendrai au courant ...

@ + helfifi

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/05/2015 à 19:44:56  
  1. Prévenir les modérateurs en cas d'abus
 
ok bonne soirée

 :)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
helfifi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2015 à 09:05:59  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

oups....j'étais contente mais....navigateur.org vient de réapparaitre à l'instant alors que je navigue depuis ce matin et pas de téléchargement ....que faire ??
suis absente pour qq heures....helfifi

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/05/2015 à 16:36:57  
  1. Prévenir les modérateurs en cas d'abus
 
salut helfifi

ceci stp

aide:
http://www.sosvirus.net/adsfix [...] ml#p191515 tuto adsfix

http://www.sosvirus.net/tutori [...] -t586.html protection

http://gtsup.fr/astuces/desact [...] artscreen/

2/

çà peut être assez long

Télécharge adsfix (de g3n-h@ckm@n),


Désactiver temporairement l'antivirus auparavant et les protections résidentes



http://www.gen-hackman.com/dow​nload/adsfix/




Lance AdsFix

Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
Inscrit ton pays
Clique sur Nettoyer , après l'avoir débloqué dans les options






http://www.aht.li/2291470/S_M.​PNG

http://www.aht.li/2433337/inte​rf_AdsFix.PNG

Note : Patiente le temps du scan

Laisse travailler l'outil même s'il te parait bloqué
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"


Après le redémarrage héberge



le rapport en fin d’exécution , sur le bureau et/ou dans
C: \



très volumineux il faut l'héberger sur www.cjoint.com

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
helfifi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2015 à 17:08:41  
  1. Prévenir les modérateurs en cas d'abus
 
Merci, je ferais ca demain car là aussi l'ordi s'est remis à ramer...
je te transmettrais le rapport / cjoint.

@ + helfifi

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/05/2015 à 17:11:34  
  1. Prévenir les modérateurs en cas d'abus
 
ok helfifi

pas de problème

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
helfifi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/05/2015 à 21:32:23  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir
Scan Adfix effectué (long...), je joins le rapport et ...navigateur.org est toujours là aprés redémarrage...je le laisse ??

Merci - @ +
http://cjoint.com/?3EmwTAeR1bT

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/05/2015 à 16:19:46  
  1. Prévenir les modérateurs en cas d'abus
 
salut helfifi

non on ne le laisse pas

réinitialise tes navigateurs

ceci stp

Pour Internet Explorer:
Démarrer IE-->>Outils-->>Options Internet-->>Onglet avancé-->>REINITIALISER


Pour FireFox :
Démarre FireFox --> Outil Options --> Onglet général --> Restaurer la configuration par défaut


******************************​******* chrome

•Lancer Google Chrome menu

http://pcland.fr/tuto/migau/ch​rome/chrome-1A.jpg


•Aller dans les paramètres, puis : "Afficher les paramètres avancés…"

•Descendre tout en bas et cliquer sur "Réinitialiser les paramètres du navigateur"

•Cliquer sur "Reset" dans le popup qui s'ouvre.

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
helfifi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2015 à 17:48:23  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
J'ai fait les opérations ci-dessus sauf pour Chrome que j'avais désinstallé il y a qq semaines. C'est pour Internet Explorer mais avec Firefox je retrouve navigateur.org lorsque je crée un nouvel onglet. C'est désespérant !!
???
a + helfifi

helfifi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2015 à 17:52:02  
  1. Prévenir les modérateurs en cas d'abus
 
oups..je voulais dire "c'est bon pour Internet Explorer "..............

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/05/2015 à 19:07:25  
  1. Prévenir les modérateurs en cas d'abus
 
re

tapes about:addons dans la barre d'adresse et regarde

dans les modules plugins extensions si tu le trouves

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
helfifi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2015 à 20:08:09  
  1. Prévenir les modérateurs en cas d'abus
 
je ne comprends pas trés bien ce que tu demandes : j'ai bien trouvé un module pluggin extension addons chez mozilla mais pas installé chez moi....?????

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/05/2015 à 20:20:29  
  1. Prévenir les modérateurs en cas d'abus
 
re helfifi

http://zupimages.net/up/14/39/​1e2p.png

regarde si tu trouves navigateur.org

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
helfifi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2015 à 20:35:17  
  1. Prévenir les modérateurs en cas d'abus
 
Non je ne l'ai pas trouvé dans les extensions de pluggins (vérifié aussi les pluggins)

helfifi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2015 à 20:35:49  
  1. Prévenir les modérateurs en cas d'abus
 
Merci @ + helfifi

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
supprimer trojan tr/crypt.xpack.gen7 Alertes AVAST a chaque ouverture d'un navigateur ...
Supprimer Antimalware Service Executable Comment supprimer trojan agent [ Résolu ]
Comment supprimer les publicités intempestives "problème résolu" comment supprimer les restes du firewall COMODO dans le registre? [Résolu]
Plus de sujets relatifs à : Supprimer navigateur.org !

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Sur Tablette Samsung Fichier corrompu impossible à supprimer 1
offers.bycontext 3
nouvelle détection du virus psy Gen2 36
Plus d'accès au réseau et échec de la restauration système 50
Installation intmpestive de cross browser 79