Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

modification barre de recherche Google

 

1 utilisateur anonyme et 23 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

modification barre de recherche Google

RÉSOLU
Prévenir les modérateurs en cas d'abus 
photos79
photos79
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 28/12/2013 à 22:47:19  
  1. Prévenir les modérateurs en cas d'abus
 
http://www.buenosearch.com/?ba [...] p;tsp=5110
Depuis la tentative de chargement de Babylone pour la traduction immédiate de tutos, ma barre google est changée. Que dois je faire
Merci pour vos réponse
Message édité par danakil le 20/03/2014 à 18:57:21
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 28/12/2013 à 23:15:51  
  1. Prévenir les modérateurs en cas d'abus
 
salut c'est pourri babylon ^^ prends google traduction ou Reverso

  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !

  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
  • Choisis l'option Scanner
  • Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

http://upload.sosvirus.net/ima​ges/2013/11/26/Nettoyermise_a_​jourredimentionn.png


  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
(Publicité)
photos79
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 29/12/2013 à 18:41:16  
  1. Prévenir les modérateurs en cas d'abus
 
Ci-dessous le rapport
# AdwCleaner v3.004 - Rapport créé le 21/09/2013 à 18:45:40
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Jacques - DESCOUT
# Exécuté depuis : C:\Users\Jacques\Downloads\adw​cleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
[!] Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\Program Files (x86)\SearchCore for Browsers
Dossier Supprimé : C:\Program Files (x86)\Vittalia
Dossier Supprimé : C:\Users\Jacques\AppData\Local​\jZip
Dossier Supprimé : C:\Users\Jacques\AppData\Roami​ng\Babylon
Dossier Supprimé : C:\Users\Jacques\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\BitGuard
Fichier Supprimé : C:\Windows\System32\Tasks\Deal​ply
Fichier Supprimé : C:\Windows\System32\Tasks\Deal​PlyUpdate

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Jacques\Desktop\Searc​h.lnk

***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes [bprotectordefaultscope]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C​26644C4-2A12-4CA6-8F2E-0EDE6CF​018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKCU\Software\ae8fd9bd39eb10
Clé Supprimée : HKLM\SOFTWARE\ae8fd9bd39eb10
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​5B8892D-C3FB-4D88-990D-31DB2EB​D72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D​E9028D0-5FFA-4E69-94E3-89EE874​1F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​7DF6BFF-55A5-4EB7-A673-4ED3E94​56D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{03E2A1F3-4402-4121-8B35-733​216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{9E3B11F6-4179-4603-A71B-A55​F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{9C049BA6-EA47-4AC3-AED6-A66D8​DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{3614D3​05-2DBB-4991-9297-750DD60FFC73​}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\jZip
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{15​D2D75C-9CB2-4EFD-BAD7-B9B4CB4B​C693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A9​2DAB39-4E2C-4304-9AB6-BC44E68B​55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sof​twareUpdater
Clé Supprimée : [x64] HKLM\SOFTWARE\SearchCore for Browsers

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16688

Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Main [start Page]

-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Jacques\AppData\Local​\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[r0].txt - [4067 octets] - [21/09/2013 18:44:32]
AdwCleaner[s0].txt - [3547 octets] - [21/09/2013 18:45:40]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [3607 octets] ##########
# AdwCleaner v3.016 - Rapport créé le 29/12/2013 à 18:34:56
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Jacques - DESCOUT
# Exécuté depuis : C:\Users\Jacques\Downloads\adw​cleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BitGuard

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Vittalia
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Users\Jacques\AppData\Roami​ng\BabSolution
Fichier Supprimé : C:\Users\Jacques\AppData\Local​\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search​.com_0.localstorage
Fichier Supprimé : C:\Users\Jacques\AppData\Local​\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search​.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\System32\Tasks\BitG​uard
Fichier Supprimé : C:\Windows\System32\Tasks\EPUp​dater

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\​Extensions [ocr@babylon.com]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Ba​bylonHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​corTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​rv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​E1E9D45-8BF9-4139-915C-9F83CC3​D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6​536801B-F50C-449B-9476-093DFD3​789E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​12E99ED-69BD-437C-86BE-C862B9E​5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D​7EE8177-D51E-4F89-92B6-83EA2EC​40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{4E1E9D45-8BF9-4139-915C-9F83C​C3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{D7EE8177-D51E-4F89-92B6-83EA2​EC40800}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{03E2A1F3-4402-4121-8B35-733​216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{9E3B11F6-4179-4603-A71B-A55​F4BCB0BEC}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\SmartBar
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Vit​talia

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Jacques\AppData\Local​\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [7459 octets] - [21/09/2013 17:44:32]
AdwCleaner[r1].txt - [1294 octets] - [22/09/2013 11:44:30]
AdwCleaner[s0].txt - [6714 octets] - [21/09/2013 17:45:40]
AdwCleaner[s1].txt - [1251 octets] - [22/09/2013 11:46:05]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [6834 octets] ##########

photos79
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 29/12/2013 à 18:47:52  
  1. Prévenir les modérateurs en cas d'abus
 
j'ai toujours la mauvaise barre de recherche, mais je n'ai pas fait de clic droit pour "exécuter en tant qu'administrateur" Adwcleaner a démarré immédiatement. Est-ce pour cela ?
Merci pour l'aide

Complément : Sur la page de recherche j'ai maintenant 2 onglets, le 1er c'est la mauvaise barre, le 2ème c'est Google
Message édité par photos79 le 29/12/2013 à 20:50:59
photos79
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/01/2014 à 19:07:36  
  1. Prévenir les modérateurs en cas d'abus
 
Quoi de plus normal de vous souhaiter à tous et plus particulièrement à ceux qui nous aident, une bonne et heureuse année et surtout une bonne santé.
En ce qui me concerne j'ai en plus un petit souhait, c'est de voir l'éradication définive de la barre qui a remplacée Google. Je n'ai plus de nouvelle depuis que j'ai posté le rapport de Adwcleaner. Oui je sais il y a le champagne et le foie gras à digérer. :love:

(Publicité)
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 03/01/2014 à 12:37:14  
  1. Prévenir les modérateurs en cas d'abus
 
salut si je t'ai demandé de telecharger adwcleaner c'est pour une bonne raison , c'est que ta version est obsolète...on ne garde pas les outils de deisnfection dans une machine !


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
photos79
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 03/01/2014 à 17:00:19  
  1. Prévenir les modérateurs en cas d'abus
 
Salut, là je ne comprends pas il me faut un peu d'explication, car je suis allé sur 01.net pour télécharger "Adwcleaner" et j'ai même vérifié qu'il y avait d'indiqué Xplode. Que faut-il que je fasse ? effacer le téléchargement comment ? puis recharger Adwcleaner ?
Merci de m'indiquer ce que je dois faire.

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 06/01/2014 à 12:38:12  
  1. Prévenir les modérateurs en cas d'abus
 
bonjour relance-le , clique sur desinstaller , puis retelecharge-le puis reinstalle-le et ne clique uniquement que sur mes liens bleus pour telecharger les outils.
ne telecharge pas sur 01net , softonic , etc , ils mettent des adwares dans les programmes.


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
(Publicité)
photos79
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 08/01/2014 à 13:03:36  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
J'ai enlevé les anciennes versions et j'ai téléchargé à partir de ton lien. J'ai cliqué sur scanner (là rien ne s'inscrit en dessous de nom complet et nom de service) puis sur nettoyer. La barre est toujours là et s'ouvre en 1er. Faut-il t'envoyer les rapports ?
Que veux tu dire par : ne clique que sur les liens bleus pour les outils ? scanner et nettoyer sont entourés de rouge et je ne vois pas d'autres liens ?
Merci de me dire ce que je dois faire

photos79
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/01/2014 à 23:06:30  
  1. Prévenir les modérateurs en cas d'abus
 
Bon d'accord plus de réponse je reste dans la merde

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 14/01/2014 à 00:48:34  
  1. Prévenir les modérateurs en cas d'abus
 
désolé en vacances

====

oui il est evident que je souhaite lire le rapport


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
(Publicité)
photos79
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 15/01/2014 à 16:42:46  
  1. Prévenir les modérateurs en cas d'abus
 
J'espère que les vacances ont été bonnes, j'étais un peu inquiet et je ne savais pas quoi faire. Là j'ai rechargé Adwcleaner et ci-dessous les deux rapports. J'ai remarqué qu'après avoir scanner il y avait rien d'indiqué.
Merci de ton aide

# AdwCleaner v3.017 - Rapport créé le 15/01/2014 à 16:32:32
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Jacques - DESCOUT
# Exécuté depuis : C:\Users\Jacques\Downloads\adw​cleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\buenosea​rch.buenosearchappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\buenosea​rch.buenosearchappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​28DC97A-2277-4E10-92A9-4907FA0​922A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​1C81E40-2485-4DB6-8C9D-04BD596​B281E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{F1C81E40-2485-4DB6-8C​9D-04BD596B281E}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{82​8DC97A-2277-4E10-92A9-4907FA09​22A9}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{F1​C81E40-2485-4DB6-8C9D-04BD596B​281E}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{828DC97A-2277-4E10-92A9-4907F​A0922A9}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{F1C81E40-2485-4DB6-8C9D-04BD5​96B281E}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Jacques\AppData\Local​\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r1].txt - [1784 octets] - [15/01/2014 16:31:28]
AdwCleaner[s1].txt - [1715 octets] - [15/01/2014 16:32:32]

########## EOF - C:\AdwCleaner\AdwCleaner[s1].txt - [1775 octets] ##########

# AdwCleaner v3.017 - Rapport créé le 15/01/2014 à 16:31:28
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Jacques - DESCOUT
# Exécuté depuis : C:\Users\Jacques\Downloads\adw​cleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{828DC97A-2277-4E10-92A9-4907F​A0922A9}
Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{F1C81E40-2485-4DB6-8C9D-04BD5​96B281E}
Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{82​8DC97A-2277-4E10-92A9-4907FA09​22A9}
Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{F1​C81E40-2485-4DB6-8C9D-04BD596B​281E}
Clé Présente : HKLM\SOFTWARE\Classes\buenosea​rch.buenosearchappCore
Clé Présente : HKLM\SOFTWARE\Classes\buenosea​rch.buenosearchappCore.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8​28DC97A-2277-4E10-92A9-4907FA0​922A9}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F​1C81E40-2485-4DB6-8C9D-04BD596​B281E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{F1C81E40-2485-4DB6-8C​9D-04BD596B281E}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Jacques\AppData\Local​\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r1].txt - [1644 octets] - [15/01/2014 16:31:28]

########## EOF - C:\AdwCleaner\AdwCleaner[r1].txt - [1704 octets] ##########

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 17/01/2014 à 09:03:45  
  1. Prévenir les modérateurs en cas d'abus
 
re


  • Lance Malwarebytes' Anti-Malware.
  • Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
  • Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher

http://upload.sosvirus.net/ima​ges/2013/11/16/Mise_a_jour_MBA​Mredimentionne.png


  • A la fin de l'analyse, si MBAM n'a rien trouvé :
  • Clic sur OK, le rapport s'ouvre spontanément

  • Si des menaces ont été détectées :
  • Clic sur OK puis "Afficher les résultats"
  • Choisis l'option "Supprimer la sélection"
  • Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
  • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
  • Sinon le rapport s'ouvre automatiquement après la suppression
  • Poste le rapport dans ta prochaine réponse
http://upload.sosvirus.net/ima​ges/2013/11/16/Redimentionnea4​PSx.png


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
photos79
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 17/01/2014 à 22:01:43  
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.17.07

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Jacques :: DESCOUT [administrateur]

17/01/2014 20:34:16
mbam-log-2014-01-17 (20-34-16).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 557316
Temps écoulé: 1 heure(s), 23 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 12
HKCR\CLSID\{8322EB6E-B594-41F6​-A30B-CF3F800E1874} (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4CC15FBA-46A4-4CB5​-BFAF-F2335365AE76} (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{67FCE87F-F3EF-4A​3C-87C2-8BD46E68807B} (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\buenosearch.buenosearchds​kBnd (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\buenosearch.buenosearchds​kBnd.1 (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\buenosearch.buenosearchHl​pr (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\buenosearch.buenosearchHl​pr.1 (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.buenosearchESrvc (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.buenosearchESrvc.1 (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\bue​nosearch (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 10
C:\Users\Jacques\AppData\Local​\Temp\CT3297966 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jacques\AppData\Local​\Temp\CT3307695 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jacques\AppData\Roami​ng\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7 (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\bh (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jacques\AppData\Local​\Temp\mt_ffx\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jacques\AppData\Local​\Temp\mt_ffx\buenosearch LTD\buenosearch (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jacques\AppData\Local​\Temp\mt_ffx\buenosearch LTD\buenosearch\1.8.28.7 (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 20
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\bueno​searchApp.dll (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\bueno​searchEng.dll (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\bueno​searchsrv.exe (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\bueno​searchTlbr.dll (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\bh\bu​enosearch.dll (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jacques\Downloads\01n​et_Revo_Uninstaller.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jacques\Downloads\aud​acity_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jacques\Downloads\Fil​eConverter_1.5.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jacques\Downloads\ins​tall_reader11_fr_mssd_aih.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jacques\Downloads\Set​up.exe (PUP.Optional.iBryte) -> Mis en quarantaine et supprimé avec succès.
F:\Seagate Dashboard 2.0\DESCOUT\Jacques\Backup\f44​91ae3-a2d0-4bbb-a883-e2a55c03f​2e5\20140101_224231_Jacques1\C​\Users\Jacques\Downloads\01net​_Revo_Uninstaller.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
F:\Seagate Dashboard 2.0\DESCOUT\Jacques\Backup\f44​91ae3-a2d0-4bbb-a883-e2a55c03f​2e5\20140101_224231_Jacques1\C​\Users\Jacques\Downloads\audac​ity_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
F:\Seagate Dashboard 2.0\DESCOUT\Jacques\Backup\f44​91ae3-a2d0-4bbb-a883-e2a55c03f​2e5\20140101_224231_Jacques1\C​\Users\Jacques\Downloads\FileC​onverter_1.5.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
F:\Seagate Dashboard 2.0\DESCOUT\Jacques\Backup\f44​91ae3-a2d0-4bbb-a883-e2a55c03f​2e5\20140101_224231_Jacques1\C​\Users\Jacques\Downloads\insta​ll_reader11_fr_mssd_aih.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
F:\Seagate Dashboard 2.0\DESCOUT\Jacques\Backup\f44​91ae3-a2d0-4bbb-a883-e2a55c03f​2e5\20140101_224231_Jacques1\C​\Users\Jacques\Downloads\Setup​.exe (PUP.Optional.iBryte) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jacques\AppData\Local​\Temp\CT3297966\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jacques\AppData\Local​\Temp\CT3307695\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jacques\AppData\Roami​ng\buenosearch LTD\sqlite3.dll (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\sqlit​e3.dll (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\unins​tall.exe (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

(Publicité)
photos79
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 17/01/2014 à 22:28:55  
  1. Prévenir les modérateurs en cas d'abus
 
Pour information, j'ai suivi ton tuto mais j'ai toujours "Bueno Search"

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 19/01/2014 à 09:18:13  
  1. Prévenir les modérateurs en cas d'abus
 
Up!


---------------
Une Idéfix? ... Etre et durer.
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 20/01/2014 à 07:49:51  
  1. Prévenir les modérateurs en cas d'abus
 
re

  • Copie le script ci dessous :

Code :(Double-cliquez pour supprimer les numéros de ligne)
  1. HKCU\Software
  2. HKLM\Software
  3. HKCU\Software\Microsoft\Command Processor /s
  4. HKLM\Software\Microsoft\Command Processor /s
  5. %Homedrive%\*
  6. %Homedrive%\*.
  7. %Userprofile%\*
  8. %Userprofile%\*.
  9. %Allusersprofile%\*
  10. %Allusersprofile%\*.
  11. %LocalAppData%\*
  12. %LocalAppData%\*.
  13. %Userprofile%\Local Settings\Application Data\*
  14. %Userprofile%\Local Settings\Application Data\*.
  15. %programFiles%\*
  16. %programfiles%\Google\Desktop\Install /s
  17. %programFiles%\*.
  18. %Systemroot%\Installer\*.
  19. %Systemroot%\Temp\*.exe /s
  20. %systemroot%\system32\*.dll /lockedfiles
  21. %systemroot%\system32\*.exe /lockedfiles
  22. %systemroot%\system32\*.in*
  23. %systemroot%\Tasks\*
  24. %systemroot%\Tasks\*.
  25. %systemroot%\system32\Tasks\*
  26. %systemroot%\system32\Tasks\*.
  27. %systemroot%\system32\drivers\*.sy* /lockedfiles
  28. %systemroot%\system32\config\*.exe /s
  29. %Systemroot%\ServiceProfiles\*.exe /s
  30. %systemroot%\system32\*.sys
  31. dir %Homedrive%\* /S /A:L /C
  32. msconfig
  33. activex
  34. /md5start
  35. explorer.exe
  36. winlogon.exe
  37. wininit.exe
  38. volsnap.sys
  39. atapi.sys
  40. ndis.sys
  41. cdrom.sys
  42. i8042prt.sys
  43. iastor.sys
  44. tdx.sys
  45. netbt.sys
  46. afd.sys
  47. /md5stop
  48. netsvcs
  49. safebootminimal
  50. safebootnetwork
  51. CREATERESTOREPOINT



  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


  • Coche/Sélectionne les cases comme l'image ci dessous


  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"

  • Clique sur Analyse

http://upload.sosvirus.net/ima​ges/2013/11/12/Sans_titreP9gw1​.png


  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt .
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

En cas de problème avec SOSUpload, utiliser Cjoint


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
photos79
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 20/01/2014 à 21:44:41  
  1. Prévenir les modérateurs en cas d'abus
 
Voila les deux liens avec Cjoint. J'espère que cela va aller car j'ai pas mal galérer pour avoir les liens
http://cjoint.com/?DAuvJYCuGz3
http://cjoint.com/?DAuvNuvkAHB​ 

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 21/01/2014 à 10:18:34  
  1. Prévenir les modérateurs en cas d'abus
 
re

le deuxieme lien n'est pas lisible ( OTL.txt )


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
photos79
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 21/01/2014 à 14:25:37  
  1. Prévenir les modérateurs en cas d'abus
 
Ci-dessous 2 nouveaux liens j'espère qu'il seront lisible
http://cjoint.com/?DAvorpUVQ8B
http://cjoint.com/?DAvovNQgisA​ 

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 21/01/2014 à 15:17:06  
  1. Prévenir les modérateurs en cas d'abus
 
Par choix de son publicateur ou par opération de purge, ce document n'est plus hébergé par CJoint.


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
photos79
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 21/01/2014 à 18:54:57  
  1. Prévenir les modérateurs en cas d'abus
 
Bitdefender me signale qu'il a détecté un élément infecté dans : C\users\jacques\downloads\OTL.​txt. le fichier a été désinfecté. si vous souhaitez récupérer le fichier original cliquez sur le bouton "récupérer"
Mardi 21 janvier 2014 18h18 46
Récupérer Supprimer
Je suis inquiet...

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 21/01/2014 à 19:27:05  
  1. Prévenir les modérateurs en cas d'abus
 
normal faut laisser les protections desactivées quand on utilise les outils de desinfection.

essaie d'heberger le rapport ici http://textup.fr/


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
photos79
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/01/2014 à 15:41:59  
  1. Prévenir les modérateurs en cas d'abus
 
Voici le lien textup après avoir repassé OTL
http://textup.fr/81635si

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 22/01/2014 à 16:20:41  
  1. Prévenir les modérateurs en cas d'abus
 
ok le deuxieme stp ?


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
photos79
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/01/2014 à 18:48:24  
  1. Prévenir les modérateurs en cas d'abus
 
Est-ce bien celui là car quant je clique sur Extras.txt il s'ouvre un texte illisible dans open office. De plus le lien pour le message perso me demande sans arrêt de me connecter et je ne peut revenir à la page précédente. J'ai enfin pu lire que tu avais supprimé quelque chose il y a 2h mais sans que je sache quoi et pourquoi. Je suis en plein désarroi. Si possible me donner un peu d'information. Merci
http://textup.fr/81663Fj

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 22/01/2014 à 19:18:54  
  1. Prévenir les modérateurs en cas d'abus
 
sélectionne et copie tout le texte au bout de ce lien :

http://cjoint.com/14jv/DAwtr7k​eq9a.htm

colle-le en bas de OTL dans la case "personnalisation" puis clique sur correction , poste ensuite le rapport


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
photos79
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/01/2014 à 20:59:12  
  1. Prévenir les modérateurs en cas d'abus
 
Voici le lien je croise les doigts
http://textup.fr/81682ho

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 22/01/2014 à 21:04:44  
  1. Prévenir les modérateurs en cas d'abus
 
c'est bon :)

des soucis persistent ?


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
photos79
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/01/2014 à 23:01:07  
  1. Prévenir les modérateurs en cas d'abus
 
Je ne vois pas de changement notable, j'ai toujours la barre "Bueno Search" qui s'ouvre en 1er. Je suis désolé. Est-ce que je dois effaçer tous les fichiers créés ?
Message édité par photos79 le 23/01/2014 à 14:40:03
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 24/01/2014 à 07:37:06  
  1. Prévenir les modérateurs en cas d'abus
 
on a pas fini ^^

avec quel navigateur ?


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
photos79
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 24/01/2014 à 10:35:49  
  1. Prévenir les modérateurs en cas d'abus
 
Avec google chrome

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 24/01/2014 à 20:07:35  
  1. Prévenir les modérateurs en cas d'abus
 

Note : Enregistrer votre travail avant de continuer !

  • Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

Note : Patiente le temps du scan

http://upload.sosvirus.net/ima​ges/2013/10/13/ShortcutModuleQ​NlE.png

  • Copie et colle le contenu du rapport C:\Shortcut_Module_¤¤¤¤¤¤¤¤¤.t​xt


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
photos79
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 25/01/2014 à 18:55:40  
  1. Prévenir les modérateurs en cas d'abus
 
Lorsque je veux ouvrir en mode administrateur "Shortcut_module.exe" windows me demande si je veux réellement ouvrir ce fichier puis j'ai un message : Autolt error
line 4414 c\users\download\shortcut.... error : missing right bracket')'in expression.
Enfin bitdefender considère shortcut comme dangereux et le met en quarantaine
Que dois-je faire
Merci pour tout le travail fait pour moi

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 26/01/2014 à 12:55:02  
  1. Prévenir les modérateurs en cas d'abus
 
hello desactive bitdefender pour l utilisation

retelecharge-le après l'avoir supprimé j'ai corrigé l'erreur de codage


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
photos79
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 27/01/2014 à 20:08:15  
  1. Prévenir les modérateurs en cas d'abus
 
J'ai passé Shortcut_Module non sans mal mais maintenant je cherche désespérément le fichier txt. Je continue mes recherches. il semble que la barre Bueno ne soit plus là

photos79
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 27/01/2014 à 20:11:18  
  1. Prévenir les modérateurs en cas d'abus
 
Le voila
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 26.01.2014.1 - g3n-h@ckm@n

19:01:15 - 27/01/2014

(1128) -- atiesrxx.exe
(1436) -- atieclxx.exe
(1528) -- WTabletServiceCon.exe
(1784) -- spoolsv.exe
(1412) -- NetworkLicenseServer.exe
(2340) -- taskhostex.exe
(2380) -- ACService.exe
(2400) -- PhotoshopElementsFileAgent.exe
(2448) -- explorer.exe
(2596) -- armsvc.exe
(2816) -- CCDMonitorService.exe
(2960) -- dasHost.exe
(2968) -- HeciServer.exe
(3000) -- Jhi_service.exe
(3032) -- mbamscheduler.exe
(3040) -- HotkeyUtility.exe
(1048) -- Pen_TabletUser.exe
(1292) -- WacomHost.exe
(2180) -- Pen_Tablet.exe
(1196) -- scsiaccess.exe
(2612) -- Pen_TouchUser.exe
(2624) -- mbamgui.exe
(1384) -- Seagate.Dashboard.DASWindowsSe​rvice.exe
(3604) -- SearchIndexer.exe
(1748) -- RAVCpl64.exe
(4460) -- Rainlendar2.exe
(4500) -- Seagate.Dashboard.Uploader.exe
(4704) -- EEventManager.exe
(4792) -- ACDaemon.exe
(4852) -- ArcCon.ac
(5060) -- DBAgent.exe
(5032) -- ePowerTray.exe
(4312) -- ePowerSvc.exe
(5448) -- DeviceDetector.exe
(1104) -- RIconMan.exe
(5944) -- LMS.exe
(5012) -- UNS.exe
(5140) -- wmpnetwk.exe
(4956) -- msiexec.exe
(5392) -- MOM.exe
(5896) -- CCC.exe
(5268) -- TrustedInstaller.exe
(1572) -- TiWorker.exe

¤¤¤¤¤¤¤¤¤¤ | Hijack Links

Disinfected : C:\Users\Jacques\AppData\Local​\Microsoft\Windows\Application Shortcuts\Microsoft.InternetEx​plorer.Default\-4426514110.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (-contentTile -formatVersion 0x00000002 -pinnedTimeLow 0xc9e502e6 -pinnedTimeHigh 0x01cdf7b2 -securityFlags 0x00000000 -url 0x0000003a hxxp://www.beneluxnaturephoto.​net/forumf/index.php?type...)
Disinfected : C:\Users\Jacques\AppData\Local​\Microsoft\Windows\Application Shortcuts\Microsoft.InternetEx​plorer.Default\-7982870100.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (-contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x4b8be7b6 -pinnedTimeHigh 0x01cdf7bb -securityFlags 0x00000000 -url 0x00000033 hxxp://webmail1m.orange.fr/web​mail/fr_FR/inbox.html)
Disinfected : C:\Users\Jacques\AppData\Local​\Microsoft\Windows\Application Shortcuts\Microsoft.InternetEx​plorer.Default\13243492580.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (-pinnedSite -contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x99ee7b86 -pinnedTimeHigh 0x01cdf7ba -securityFlags 0x00000000 -url 0x00000030 hxxp://messagerie-13.sfr.fr/we​bmail/mailbox.html)
Disinfected : C:\Users\Jacques\AppData\Local​\Microsoft\Windows\RoamingTile​s\-4426514110.lnk : (-contentTile -formatVersion 0x00000002 -pinnedTimeLow 0xc9e502e6 -pinnedTimeHigh 0x01cdf7b2 -securityFlags 0x00000000 -url 0x0000003a hxxp://www.beneluxnaturephoto.​net/forumf/index.php?type...)
Disinfected : C:\Users\Jacques\AppData\Local​\Microsoft\Windows\RoamingTile​s\-7982870100.lnk : (-contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x4b8be7b6 -pinnedTimeHigh 0x01cdf7bb -securityFlags 0x00000000 -url 0x00000033 hxxp://webmail1m.orange.fr/web​mail/fr_FR/inbox.html)
Disinfected : C:\Users\Jacques\AppData\Local​\Microsoft\Windows\RoamingTile​s\13243492580.lnk : (-pinnedSite -contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x99ee7b86 -pinnedTimeHigh 0x01cdf7ba -securityFlags 0x00000000 -url 0x00000030 hxxp://messagerie-13.sfr.fr/we​bmail/mailbox.html)

¤¤¤¤¤¤¤¤¤¤ | Hijack Internet Explorer

Repaired : |[start Page] : about:blank -> http://www.google.com/
Repaired : |[local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Repaired : |[search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi [...] r=iesearch
Repaired : [hklm\software\microsoft\intern​et Explorer\Main]|[start Page] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
Repaired : [hklm64\software\microsoft\inte​rnet Explorer\Main]|[start Page] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 26.01.2014.1 - g3n-h@ckm@n

19:58:25 - 27/01/2014

(1364) -- explorer.exe
(5584) -- HeciServer.exe
(3320) -- SearchIndexer.exe
(5796) -- spoolsv.exe
(2148) -- LMS.exe
(5568) -- wmpnetwk.exe
(2360) -- msiexec.exe
(5104) -- RIconMan.exe
(2284) -- PmmUpdate.exe
(2572) -- EgisUpdate.exe

¤¤¤¤¤¤¤¤¤¤ | Hijack Links


¤¤¤¤¤¤¤¤¤¤ | Hijack Internet Explorer

Repaired : |[warnonzonecrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Hijack Google Chrome

[jacques] Successfull reset : SearchURL
[jacques] Successfull reset : Preferences

¤¤¤¤¤¤¤¤¤¤ | Hijack Firefox


¤¤¤¤¤¤¤¤¤¤ | Hijack StartMenuInternet

Repaired : [hklm\software\clients\startmen​uinternet\iexplore.exe\shell\o​pen\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | Hijack Jscript


¤¤¤¤¤¤¤¤¤¤ | TEMP Files

[all Users] TEMP Files deleted : 0 Ko
[default User] TEMP Files deleted : 0 Ko
[default] TEMP Files deleted : 0 Ko
[public] TEMP Files deleted : 0 Ko
[jacques] TEMP Files deleted : 144342 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

photos79
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 27/01/2014 à 20:22:29  
  1. Prévenir les modérateurs en cas d'abus
 
Petit problème je n'ai plus les deux pavés (windows 8) correspondants à mes deux adresses mail ?? comment les retrouver?

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 28/01/2014 à 01:24:37  
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir tu peux preciser ? je ne comprends pas


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
photos79
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 28/01/2014 à 17:56:44  
  1. Prévenir les modérateurs en cas d'abus
 
Avant j'avais dans tous les pavés de windows 8 2 pavés l'un qui me donnait ma messagerie sfr l'autre orange. Ces deux pavés ont disparus après le passage de Shortcut. J'ai retrouvé mes messageries en recherchant sur google et je les ai mises dans les favoris ne sachant mettre les deux pavés bleu sur la page d'accueil de windows.
Ai je été assez clair ?

 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
probléme lors d'une recherche sur un site ( RESOLU ) Supprimer 22find sur Google Chrome
désinstallation de la barre search internet La modification du registre désactivé par administrateur
(résolu) modification page d'accueil et pubs intempestives modification du registre ?
[resolu] modification page accueil internet explorer  
Plus de sujets relatifs à : modification barre de recherche Google

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
internet très lent 27
wmpnetwk.exe ??? [résolu] 7
Application STIJ.exe 3
firefox ne s' ouvre pas 5
Ordi très lent voire inoperant 40