FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
Avatar du membre
par cocopsl
#44354
Bonjour,
Dès que je lance une recherche avec google, un encart se rajoute en début de liste, apparemment envoyé par CouponDropDown ou lorsque je visite un site, si je clique sur un lien il s'affiche "click to continue by CouponDropDown" et une nouvelle fenêtre s'ouvre qui n'a rien à voir avec le sujet!!
J'ai tenté une désinfection avec adwcleaner et ad-remover mais rien n'y fait
Je ne suis pas très douée et je pense avoir besoin d'aide
Merci d'avance
#44369
Bonjour,

Bonjour,et,

Bienvenu sur ce Forum, je vais essayer de résoudre ton problème.

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)


je suis volontaire et je peut traiter plusieurs sujets donc, si je mets du temps à te répondre, ne t'inquiètes pas , je ne t'oublie pas.

Surtout il faudra suivre la procédure indiquée jusqu'au bout ,sinon ce qu'on a fait n'aura servi à rien.


Même si si tu penses que ton PC est réparé,il ne faut pas partir,tant que je ne le t'aurais pas dit,car il pourrait rester des infections!

Pour commencer

Sauvegarde ( en copiant Tous tes documents personnels sur un support externe : Clef Usb/ disque dur ect..[/color]


A faire durant cette désinfection

Ne pas utiliser,installer et/ ou désinstaller aucun programme ,a part ceux que je te proposerait a à chaque étape de notre désinfection


A chaque fois que je te donnerais de nouvelles instructions

Lis bien la totalité de mon message et imprime le si nécessaire afin de bien suivre les instructions

Tu devras « Toujours télécharger et enregistrer ces outils Directement sur ton bureau

Penses également à désactiver tous tes programmes de protection au début de chaque nouvelle demande d’utilisation d’un outil, et de les réactiver à la fin

Tels que Antivirus/pare –Feu/Spybot

Pour Spybot:


"Important" : Situ as Spybot,donc "TeaTimer" supprime le il est obsolète

tuto de désinstallation icihttp://forum.telecharger.01net.com/telecharger/utilitaires/tuto--desinstaller-spybot-searchdestroy-733/messages-1.html


Tu devras procéder dans l’ordre donné ,pour des manipulations demandées

De plus ne fais aucune restauration de ton système tant que je ne te l’aurais pas demandé

N’hésites pas à demander des explications si nécessaire

1°) Tu vas donc faire ce qui suit stp.

Télécharge AdwCleaner
( d'Xplode ) sur ton bureau.

cet outil est utile pour supprimer :
Les "adware" ( programmes publicitaires )
Les "PUP/LPI" ( programmes potentiellement indésirables )
Les "toolbar" ( barres d'outil greffées au navigateur )
Les "hijacker" ( détournement de la page de démarrage )


Si tu utilises Avira et son Webguard, Appuie simultanément sur les touches "Alt + A" de manière à ce qu'il ne supprime pas la toolbar Ask, ce qui aurait pour effet de désactiver le webguard d'Avira


Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt


Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO ... e=youtu.be
Avatar du membre
par cocopsl
#44380
Salut et merci de t'intéresser à mon problème
Je ne suis pas très à l'aise mais je vais essayer de suivre tes directives
Voilà le rapport:

# AdwCleaner v2.200 - Rapport créé le 08/04/2013 à 19:37:40
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Corinne - PC-DE-CORINNE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Corinne\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16470

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0 (fr)

Fichier : C:\Users\Corinne\AppData\Roaming\Mozilla\Firefox\Profiles\4cdo0cj3.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\2ndxwqv5.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Corinne\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1267 octets] - [08/04/2013 19:37:40]

########## EOF - C:\AdwCleaner[R1].txt - [1327 octets] ##########
Avatar du membre
par cocopsl
#44382
J’avais déjà utilisé adwcleaner et j'ai également fait d'autres tentatives de désinfection.... avant! J'espère ne pas avoir fait de bétises
" Si tu utilises Avira et son Webguard, Appuie simultanément sur les touches "Alt + A" de manière à ce qu'il ne supprime pas la toolbar Ask, ce qui aurait pour effet de désactiver le webguard d'Avira " ....
j'ai pas tout compris!!!
#44389
Bonsoir,

Concernant ceci :J’avais déjà utilisé adwcleaner et j'ai également fait d'autres tentatives de désinfection.... avant! J'espère ne pas avoir fait de bétises
" Si tu utilises Avira et son Webguard, Appuie simultanément sur les touches "Alt + A" de manière à ce qu'il ne supprime pas la toolbar Ask, ce qui aurait pour effet de désactiver le webguard d'Avira " ....
j'ai pas tout compris!!!
On en parlera plus tard.

Dis moi quel antivirus tu as stp

Fais ce qui suit stp:

Malgré qu'il ne soit plus mis à jour .

Télécharge AD-Remover (de C_XX) sur ton bureau :

ou ici : http://security-domain.be/download/AD-Remover.html


Déconnecte toi et ferme toutes applications en cours

Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Double clique sur l'icône Ad-remover située sur ton bureau
Au menu principal choisis l'option "Scanner"( recherche)
Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Avatar du membre
par cocopsl
#44391
Re,

J'ai AVIRA comme antivirus

Le rapport:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.sosvirus.net

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) - Lancé à 21:34:36 le 08/04/2013, Mode normal

Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2 (X86)
Corinne@PC-DE-CORINNE (Packard Bell EasyNote LJ65)

============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [20.0 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Corinne\AppData\Roaming\Mozilla\FireFox\Profiles\4cdo0cj3.default --
Extensions\firefox@ghostery.com (Ghostery)
Prefs.js - browser.download.lastDir, C:\\Users\\Corinne\\Desktop
Prefs.js - browser.search.selectedEngine,
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20130326150557
Prefs.js - browser.startup.homepage_override.mstone, 20.0

-- C:\Users\Coco\AppData\Roaming\Mozilla\FireFox\Profiles\2ndxwqv5.default --
Extensions\firefox@ghostery.com (Ghostery)
Prefs.js - browser.download.lastDir, C:\\Users\\Coco\\Desktop\\nouveeau\\Nouveau dossier
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20130326150557
Prefs.js - browser.startup.homepage_override.mstone, 20.0

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=iear=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=iear=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=iear=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKCU_ElevationPolicy\{FAE0EFBA-3CDB-4013-9328-808BB7955871} - C:\Program Files\IncrediMail\Bin\ImpCnt.exe (x)
HKLM_ElevationPolicy\279b2fef-80f8-46d5-a639-bdbca9199f08 - C:\Program Files\Max_France\Max_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\965e2a6f-a798-4396-85be-5e46d81739f9 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\{11111111-1111-1111-1111-110111271167} - C:\Program Files\Tiger Savings\Tiger Savings.exe (x)
HKLM_ElevationPolicy\{21111111-1111-1111-1111-110111271167} - C:\Program Files\Tiger Savings\Tiger Savings-bg.exe (x)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files\Java\jre7\bin\jp2launcher.exe (Oracle Corporation)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files\Java\jre7\bin\javaws.exe (Oracle Corporation)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\Neuf\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre7\bin\ssvagent.exe (Oracle Corporation)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "?" (?)
HKLM_Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 08/04/2013 21:35:25 (4610 Octet(s))

Fin à: 21:36:07, 08/04/2013

============== E.O.F ==============
#44392
Relance AdWcleaner


cet outil est utile pour supprimer :
Les "adware" ( programmes publicitaires )
Les "PUP/LPI" ( programmes potentiellement indésirables )
Les "toolbar" ( barres d'outil greffées au navigateur )
Les "hijacker" ( détournement de la page de démarrage )


Si tu utilises Avira et son Webguard, Appuie simultanément sur les touches "Alt + A" de manière à ce qu'il ne supprime pas la toolbar Ask, ce qui aurait pour effet de désactiver le webguard d'Avira


Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt


Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO ... e=youtu.be
Avatar du membre
par cocopsl
#44393
# AdwCleaner v2.200 - Rapport créé le 08/04/2013 à 21:59:31
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Corinne - PC-DE-CORINNE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Corinne\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16470

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0 (fr)

Fichier : C:\Users\Corinne\AppData\Roaming\Mozilla\Firefox\Profiles\4cdo0cj3.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\2ndxwqv5.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Corinne\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1270 octets] - [08/04/2013 21:59:31]

########## EOF - C:\AdwCleaner[S1].txt - [1330 octets] ##########
#44394
Bien

Maintenant:


[*] Télécharge MalwareBytes Free



[*]-- Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)

[*]Branche toutes tes sources de données sans les lancer (clefs usb,disque sexterne etc ..)

[*] Tuto de l'installation Ici

[*] Tuto également ici:réalisé par Danakil ICI

[*] Fais la mise à jour du logiciel (elle se fait normalement à l'installation)


NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable),
alors le télécharger ici COMCTL32.OCX ; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")

[*] Lance une analyse complète en cliquant sur "Exécuter un examen complet"

[*] Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

[*] L'analyse peut durer un bon moment.....

[*] Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

[*] Vérifie que tout est bien coché et clique sur "Supprimer la sélection" = et ensuite sur "OK"

[*] Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

A voir ?

si au reboot , ton pc reste figé

il faut faire la combinaison des touches suivantes ==

ctrl+ alt+ suppr
dans le gestinonnaire de taches
nouvelle tache
taper explorer.exe
entrée


!!! Ne pas vider la quarantaine de MBAM sans avis !!!

ATTENTION : Su tu te sert Malwarebytes que tu aurais déjà sur ton bureau lance le mais fais en premier une mise à jour avant de lancer un examen complet
Si tu ne l'as pas télécharges le comme demandé ci-dessus

Poste moi son rapport

Puis

Je te propose de passer un outil général de diagnostic pour faire le point sur l'état de ta machine.

En fonction des résultats on verra ce qu'il sera éventuellement nécessaire de faire.


• Si ton anti virus est Avast, désactive le

Télécharge ZHPDiag (de Nicolas Coolman)

ou ici http://www.forum-entraide-informatique.com/t434-zhpdiag


-- Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

-- Double clique (clique droit pour VISTA/7) sur cet icône ZHPDiag Image

ou celui-çi Image présente sur ton bureau

-- Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme

Cliques sur l'icône "Options" (image du tournevis)Image
Et Cliques sur "Tous"Image


-- Clique sur la loupe en haut à gauche, Imagele scan va se lancer

--[color:8431=brown ]NB : Il est possible qu'à un certain moment, tu aies l'impression que l'outil est "bloqué" : patiente

-- Le scan terminé, clique sur l'icône en forme de disquette Image
et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

-- Le rapport sera aussi sauvegardé dans ce dossier == C:\Program files\ZHPDiag

Pour poster le rapport:

-- Rend toi sur Cejoint http://www.cjoint.com/

-- Clique sur Parcourir dans la partie Joindre un fichier

-- Séléctionne le rapport ZHPdiag.txt Imagequi se trouve sur ton bureau

-- Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP

/!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\


Au cas ou ,Aide d'utilisation CJoint iciaide en images

http://www.forum-entraide-informatique. ... -cjointcom


Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :


ZHPDiag est totalement fiable , Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection).

Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"




si cjoint pas disponible:


=Si indisponible :

http://www.toofiles.com/fr/documents-upload.html

ou :

http://pjjoint.malekal.com/

ou :

http://www.casimages.com


•Tutoriel zhpdiag, si tu n'as pas tout compris :

http://www.premiumorange.com/zeb-help-p ... pdiag.html

A te lire
Avatar du membre
par cocopsl
#44418
Ouf, enfin!!! Bonjour,
Apparemment il n'a rien trouvé si je n'ai pas fait d'erreur mais je l'avais déjà utilisé avant ta prise en charge et j'ai "des trucs" en quarantaine
Voici le rapport et je passe à la suite

Malwarebytes Anti-Malware 1.70.0.1100
http://www.malwarebytes.org

Version de la base de données: v2013.04.09.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Corinne :: PC-DE-CORINNE [administrateur]

09/04/2013 09:30:39
mbam-log-2013-04-09 (09-30-39).txt

Type d'examen: Examen complet (C:\|E:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 478257
Temps écoulé: 6 heure(s), 52 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
#44422
Bonsoir,

Une question stp

Honnêttement que fais-tu avec tous ces P2P (E-mule,Azureus,limewire ect...)

Et toutes ces toolsbar inutiles et dangereuses

Lis donc ceci stp: http://forum.malekal.com/les-dangers-pe ... t3208.html

Et ceci: http://forum.malekal.com/les-toolbars-e ... t6173.html

En attendant je te prépare un script de suppression

Mais j'attend en premier ta réponse concernant tes P2P

Merci et à te lire
Avatar du membre
par cocopsl
#44442
C'est vrai mais ça fait longtemps que j'ai supprimé azureus, limewire et tous les autres, je n'ai gardé que E-mule pour télécharger de temps en temps des séries mais vraiment sans abuser et je ne passe que par E-mule island
#44445
Attention Ceci est illégale tu le sais et avec cela tu te réinfecteras systématiquement

Pout la quarentaine de MBAM tu cliques sur l'onglet Rapports/log et tu supprimes

Pour vuze Azureus/limeWire,vérifies si présents danc : C:// program Files si oui supprimes les

Idem dans panneau de configuration /program et fonctionnalité


Fais maintenant ce qui suit :

Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur



* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

-------------------------------------------

SysRestore
[HKCU\Software\BlabbersToolbar]
O44 - LFC:[MD5.65AC3730A50F32B6708E6986FC992740] - 08/04/2013 - 20:46:29 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [4860]
O44 - LFC:[MD5.7B1AB5CC89D26AB2FC62B24616F85A32] - 08/04/2013 - 20:36:07 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [4748]
O45 - LFCP:[MD5.2BAE7C4E81EA40D8FE66F86B585E7079] - 08/04/2013 - 20:34:30 ---A- - C:\Windows\Prefetch\C_XX_AD-R.EXE-1F5397FB.pf
O45 - LFCP:[MD5.BA36D4FA354B09518E6A6E9A74F1E5D3] - 08/04/2013 - 20:48:42 ---A- - C:\Windows\Prefetch\EEVENTMANAGER.EXE-84B9ECAD.pf
O45 - LFCP:[MD5.B6374DB29361E07A89EEC8602792F3F1] - 08/04/2013 - 20:51:54 ---A- - C:\Windows\Prefetch\GOOGLEDESKTOP.EXE-C9B032BF.pf
O45 - LFCP:[MD5.8BB3428228ABC1229400F2E6D07ABA0F] - 08/04/2013 - 20:55:59 ---A- - C:\Windows\Prefetch\MAIN.EXE-6B3CA411.pf
O45 - LFCP:[MD5.9C589BF491F7BF99252A2FB3AB9617CC] - 08/04/2013 - 21:05:58 ---A- - C:\Windows\Prefetch\WSCTOOL.EXE-7F329123.pf
O45 - LFCP:[MD5.0B9D91FBDD1D3655BC60514649841D7D] - 09/04/2013 - 14:02:09 ---A- - C:\Windows\Prefetch\BFGGAMESERVICES.EXE-4198FF65.pf
O45 - LFCP:[MD5.21AE43E8F7D7697A8C68CD6CE92549E3] - 09/04/2013 - 14:02:13 ---A- - C:\Windows\Prefetch\HAUNTEDLEGENDS_THEUNDERTAKER_-2C6E05A7.pf
O45 - LFCP:[MD5.F87FE9D51C28A7C848BE13E43050E623] - 09/04/2013 - 14:42:26 ---A- - C:\Windows\Prefetch\CHBJTPL.EXE-98E6610E.pf
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] [HKLM\Software\Classes\Installer\Features\521D59DC299285843BFEF5F65BF2AB6D]
[HKLM\Software\Classes\Installer\Products\521D59DC299285843BFEF5F65BF2AB6D] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\521D59DC299285843BFEF5F65BF2AB6D] [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
EMPTYCLSID
EmptyTemp
EmptyFlash
FrewallRaz


-------------------------------------------


Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7) sur son icône Image présente sur ton bureau



* Une fois l'outil ZHPFix ouvert , clique sur ce bouton :Image



* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .



Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.




les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.
Il faut veiller à bien copier les lignes.




* Clique sur ce bouton Image pour lancer le nettoyage

N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.


Pas de panique !! il suffit de relancer explorer.exe



Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches


Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"


Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal


A te lire


Avatar du membre
par cocopsl
#44456
Quant au PC ça a l'air d'aller mais c'est vicieux ces choses là... quand je crois m'en être débarrassées je frôle un lien et un cadre s’affiche qui me dirige ailleurs mais pour l'instant tout se passe bien
#44457
Donc tu n'as plus d'ennui pour le moment ??

J'aimerais que tu me fasses ceci:

Télécharges sur le Bureau Roguekiller ICI
et pas ailleurs.


http://up.sur-la-toile.com/4Z2Y


• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit - lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
Copies/colles ce rapport.
Avatar du membre
par cocopsl
#44467
Voilà le rapport:

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.sur-la-toile.com/discussion- ... ntees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Corinne [Droits d'admin]
Mode : Recherche -- Date : 09/04/2013 22:54:45
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) - TROUVÉ
[HJPOL] HKCU\[...]\System : DisableRegistryTools (0) - TROUVÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x82A76D75 - HOOKED (Unknown @ 0x8B744B8E)
SSDT[276] : NtRequestWaitReplyPort @ 0x82A88F12 - HOOKED (Unknown @ 0x8B744B98)
SSDT[289] : NtSetContextThread @ 0x82AD803F - HOOKED (Unknown @ 0x8B744B93)
SSDT[314] : NtSetSecurityObject @ 0x82A04FFD - HOOKED (Unknown @ 0x8B744B9D)
SSDT[332] : NtSystemDebugControl @ 0x82A3DE51 - HOOKED (Unknown @ 0x8B744BA2)
SSDT[334] : NtTerminateProcess @ 0x82A360D3 - HOOKED (Unknown @ 0x8B744B2F)
S_SSDT[573] : NtUserSetWindowsHookEx - HOOKED (Unknown @ 0x8B744BB6)
S_SSDT[576] : NtUserSetWinEventHook - HOOKED (Unknown @ 0x8B744BBB)

¤¤¤ Fichier HOSTS: ¤¤¤
-- C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK2555GSX ATA Device +++++
--- User ---
[MBR] ca6a4b4259ff0316e9b221ec39a6a573
[BSP] 13903162fd9358d50d76a02672abb705 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 13319 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27279360 | Size: 225154 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[1]_S_09042013_225445.txt
#44481
Bonjour,


(re)Lance RogueKiller.exe.

Attends la fin du "Prescan" ... et clique sur Scan.

Une fois le scan achevé, clique sur le bouton "Suppression".

Un rapport va s'afficher ; poste-le moi stp

A te lire
Avatar du membre
par cocopsl
#44517
Bonsoir,

Je n'avais pas fermé RogueKiller hier soir car il attendait une action et j'attendais ta réponse
Là j'ai cliqué sur le bouton "Suppression", voici le rapport et dis moi s'il faut que je le relance

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.sur-la-toile.com/discussion- ... ntees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Corinne [Droits d'admin]
Mode : Suppression -- Date : 10/04/2013 19:20:24
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) - SUPPRIMÉ
[HJPOL] HKCU\[...]\System : DisableRegistryTools (0) - SUPPRIMÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) - SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x82A76D75 - HOOKED (Unknown @ 0x8B744B8E)
SSDT[276] : NtRequestWaitReplyPort @ 0x82A88F12 - HOOKED (Unknown @ 0x8B744B98)
SSDT[289] : NtSetContextThread @ 0x82AD803F - HOOKED (Unknown @ 0x8B744B93)
SSDT[314] : NtSetSecurityObject @ 0x82A04FFD - HOOKED (Unknown @ 0x8B744B9D)
SSDT[332] : NtSystemDebugControl @ 0x82A3DE51 - HOOKED (Unknown @ 0x8B744BA2)
SSDT[334] : NtTerminateProcess @ 0x82A360D3 - HOOKED (Unknown @ 0x8B744B2F)
S_SSDT[573] : NtUserSetWindowsHookEx - HOOKED (Unknown @ 0x8B744BB6)
S_SSDT[576] : NtUserSetWinEventHook - HOOKED (Unknown @ 0x8B744BBB)

¤¤¤ Fichier HOSTS: ¤¤¤
-- C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK2555GSX ATA Device +++++
--- User ---
[MBR] ca6a4b4259ff0316e9b221ec39a6a573
[BSP] 13903162fd9358d50d76a02672abb705 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 13319 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27279360 | Size: 225154 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[1]_S_09042013_225445.txt ; RKreport[2]_D_10042013_192024.txt
Avatar du membre
par cocopsl
#44518
Re,

J'ai voulu vérifier en tapant un mot sur google
et voilà se qui est apparu en tête de liste

Ads by CouponDropDown
Telecharger ie

Microsoft.com/Internet-Explorer
Rapide, Sécurisé Gratuit ! Téléchargez Internet Explorer .
Télécharger Winzip

zip.nouvelle-version.net
Dernière version en Français Installation rapide et facile Ici!
Inédit : Porno XX Gratuit

Tube-XXX-Porno.com/Porno-Gratuit
Matez des Videos Sex 100% Gratuit ! Véritable Porno de Qualité pour 0€

Apparement toujours le même problème
#44531
Bonsoir,

Télécharge sur ton bureau TdssKiller de kaspersky , décompresse le et exécute le , un rapport sera crée ici:

C:\TDSSKillerVersion_Date_Time_log.txt.
(Vista/Seven -- Faire un clique droit sur tdsskiller.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

Execute le , La fenêtre suivante va s'ouvrir :


Image



Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:


Image



Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

Si Suspicious file est indiqué, laisse l'option cochée sur Skip

Clique sur Continue puis sur Reboot now pour redémarrer le PC.

Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

Tutoriel-- http://support.kaspersky.com/viruses/so ... =208280684

A te lire
#44535
Supprime le rapport de zhpDiagImage qui est sur ton bureau



Puis, Tu relance ZhpDiag par double clic sur son icône Image qui est sur ton bureau


Dans sa fenêtre qui va s'afficher

Double clic sur la flèche verte Image
Afin de le mettre à jour


Et ensuite relance l'analyse comme tu l'as fais une première fois ,et poste moi aussi son rapport .

Bon courage et à te lire
#44538
Ce rapport est propre

Par contre toujours ce p2p E-mule
Il serait bon de supprimer afin d'éviter de se faire réinfecter

Qu'en penses-tu ?

En attendant

Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur





* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



-------------------------------------------

SysRestore
O45 - LFCP:[MD5.F56FA4F05C27D6DD78319CF4DE86669A] - 10/04/2013 - 12:11:08 ---A- - C:\Windows\Prefetch\RTKBTMNT.EXE-E342294B.pf = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.8AC696B175710865BB8D853A7F4275A8] - 10/04/2013 - 20:15:43 ---A- -
[HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] = Toolbar.SFR
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] = Toolbar.SFR
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] = Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] = Toolbar.Skype
[HKLM\Software\Classes\Installer\Features\521D59DC299285843BFEF5F65BF2AB6D] = Toolbar.Skype
[HKLM\Software\Classes\Installer\Products\521D59DC299285843BFEF5F65BF2AB6D] = Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\521D59DC299285843BFEF5F65BF2AB6D] = Toolbar.Skype
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] = Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] = Toolbar.Bing
EMPTYCLSID
EmptyFlash
FrewallRaz


-------------------------------------------


Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7) sur son icône Image présente sur ton bureau



* Une fois l'outil ZHPFix ouvert , clique sur ce bouton :Image



* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .



Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.




les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.
Il faut veiller à bien copier les lignes.

* Clique sur ce bouton Image pour lancer le nettoyage

N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.


Pas de panique !! il suffit de relancer explorer.exe



Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches


Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"


Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal

De plus par panneau de ConfigurationProgram et fonctionnalité Supprime les toolsbar si présentes sauf Google

Vérifie aussi si coupon drop down présent si oui supprimes

Si encore problème je me renseigne

A te lire
Avatar du membre
par cocopsl
#44579
Bon ben toujours présent, je vais essayer d’expliquer;

Pour l'instant quand je clique un mot sur google je n'ai pas de sites "Ads by CouponDropDown" qui me sont proposés mais par contre quand je pose ma flèche par exemple sur le lien "formation" qui se trouve sur le bandeau qui défile en haut du site j'ai :
"click to continue by coupon drop down" et si je clique dessus il m'ouvre une autre fenêtre avec un site quelconque qui va s'ouvrir et pas forcément toujours le même (souvent peu fiable d'après WOT) mais (et ça va très vite) ça commence toujours par je crois "i.trkjmp"
Je ne sais pas si j'ai été très claire!
#44589
Bonsoir,

Google toolbar tu l'as installé seule ,ou tu l'as sur ta page d'acceuil de IE et ou Firefox ?

Peux -tu me faire une copie décran de ceci: mais par contre quand je pose ma flèche par exemple sur le lien "formation" qui se trouve sur le bandeau qui défile en haut du site j'ai :
"click to continue by coupon drop down"

A te lire
Avatar du membre
par cocopsl
#44601
Bonjour,

Copie écran demandée:
http://cjoint.com/?0Dmk40L8OmS

"Pour l'instant quand je clique un mot sur google je n'ai pas de sites "Ads by CouponDropDown" qui me sont proposés" n'est plus vrai, j'en ai également fait une copie écran:
http://cjoint.com/?0Dmlp5hwIH2

Par contre je ne sais pas répondre à: "Google toolbar tu l'as installé seule ,ou tu l'as sur ta page d'acceuil de IE et ou Firefox ?"
Je pense l'avoir sur Firefox mais pas sûr!
#44607
Bonjour,

En fin de compte ton ennuie restant, est quand tu es sur le site FEI et que ta souris est sur formation sur ce qui défile en information

Pour ceci : Par contre je ne sais pas répondre à: "Google toolbar tu l'as installé seule ,ou tu l'as sur ta page d'acceuil de IE et ou Firefox ?"
Je pense l'avoir sur Firefox mais pas sûr!
Un exemple avec IE9 et FAI SFR

Image

Je me renseigne concernant cette histoire sur onglet formation

A +
#44609
Re ,

Ceci est bien une infection,ce virus / programmes malveillants qui affiche des popups lorsque vous survolez quelques mots soulignés au hasard sur la page Web. Ces pop-ups lien à travers i.trkjmp.com / clic et conduit à des pages publicitaires indésirables

Vérifies tes extentions dans firefox

Si tu trouve ceci :Vidsaver. supprime

Ou ceci: une extension appelée "enregistrer sous". Sa suppression ,si présent devrais résoudre le problème

Pour les extentions de GOOGLE fais ceci: cliquez sur le bouton de menu ( ≡ ) puis outils puis extensions

Puis

Refais ceci stp:


[*] Télécharge MalwareBytes Free



[*]-- Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)

[*]Branche toutes tes sources de données sans les lancer (clefs usb,disque sexterne etc ..)

[*] Tuto de l'installation Ici

[*] Tuto également ici:réalisé par Danakil ICI

[*] Fais la mise à jour du logiciel (elle se fait normalement à l'installation)


NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable),
alors le télécharger ici COMCTL32.OCX ; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")

[*] Lance une analyse complète en cliquant sur "Exécuter un examen complet"

[*] Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

[*] L'analyse peut durer un bon moment.....

[*] Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

[*] Vérifie que tout est bien coché et clique sur "Supprimer la sélection" = et ensuite sur "OK"

[*] Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

A voir ?

si au reboot , ton pc reste figé

il faut faire la combinaison des touches suivantes ==

ctrl+ alt+ suppr
dans le gestinonnaire de taches
nouvelle tache
taper explorer.exe
entrée


!!! Ne pas vider la quarantaine de MBAM sans avis !!!


Surtout pour cet outil MBAM en premier n'oublies pas de le mettre à jour et comme dit dans le tuto ci-dessus examen complet

A te lire
Avatar du membre
par cocopsl
#45010
Bonjour,

Je n'ai pas trouvé d'extensions de ce type mais j'en ai supprimé quelques unes.
Le rapport:

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.04.16.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Corinne :: PC-DE-CORINNE [administrateur]

16/04/2013 19:27:59
mbam-log-2013-04-16 (19-27-59).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 476664
Temps écoulé: 5 heure(s), 56 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Avatar du membre
par cocopsl
#45015
Re,

Depuis que j'ai supprimé la plupart des extensions, je n'observe plus de problème espérons que ça dure!

Quelles sont les extensions que je dois garder à tout prix pour le bon fonctionnement de firefox?
Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]

Configurez la redirection de port sur votre Freebo[…]

Merci pour la réponse ;) Pour verifier […]