Virus?
Résolu/Fermé
Hakuna Matata
Messages postés
1174
Date d'inscription
mardi 3 février 2009
Statut
Membre
Dernière intervention
6 juillet 2012
-
Modifié par Hakuna Matata le 19/03/2012 à 15:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 mars 2012 à 16:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 mars 2012 à 16:09
A voir également:
- Virus?
- Youtu.be virus - Accueil - Guide virus
- Virus mcafee - Accueil - Piratage
- Svchost.exe virus - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus ordinateur - Accueil - Arnaque
13 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
19 mars 2012 à 21:53
19 mars 2012 à 21:53
Je comprends pas comment tu peux avoir un fichier aussi bien détecté, deux antivirus et aucun qui te le zigouille.
Ton Norton, tu e payes, il est à jour ?
Parce que si c'est pas le cas, c'est clair qu'il sert à rien.
~~
Y a des outils de désinstallation : https://www.commentcamarche.net/faq/2453-supprimer-desinstaller-norton-antivirus-norton-internet-security
Faudrait installer la dernière version d'Avast!.
Si tu l'as pas, c'est la version 7.
Active les détections PUPs: https://www.malekal.com/tutoriel-antivirus-avast/
il devrait virer le fichier, je pense.
Ton Norton, tu e payes, il est à jour ?
Parce que si c'est pas le cas, c'est clair qu'il sert à rien.
~~
Y a des outils de désinstallation : https://www.commentcamarche.net/faq/2453-supprimer-desinstaller-norton-antivirus-norton-internet-security
Faudrait installer la dernière version d'Avast!.
Si tu l'as pas, c'est la version 7.
Active les détections PUPs: https://www.malekal.com/tutoriel-antivirus-avast/
il devrait virer le fichier, je pense.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
19 mars 2012 à 16:15
19 mars 2012 à 16:15
Salut,
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Hakuna Matata
Messages postés
1174
Date d'inscription
mardi 3 février 2009
Statut
Membre
Dernière intervention
6 juillet 2012
218
19 mars 2012 à 18:26
19 mars 2012 à 18:26
Voici le 1er rapport :
# AdwCleaner v1.502 - Rapport créé le 19/03/2012 à 16:24:10
# Mis à jour le 17/03/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Administrateur - NOM-FB9B15D2723
# Exécuté depuis : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Temporary Internet Files\Content.IE5\QDAWEU3D\adwcleaner0[1].exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\EoRezo
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\ItsLabel
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\EoRezo
Dossier Supprimé : C:\Program Files\AskBarDis
Dossier Supprimé : C:\Program Files\EoRezo
Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier Supprimé : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Mozilla\Firefox\Profiles\0092j95a.default\searchplugins\SweetIM Search.xml
***** [H. Navipromo] *****
Fichier Supprimé : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Application Data\ewmac.dat
Fichier Supprimé : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Application Data\ewmac_nav.dat
Fichier Supprimé : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Application Data\ewmac_navps.dat
***** [Registre] *****
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\ItsLabel
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\AskBarDis
Clé Supprimée : HKLM\SOFTWARE\AskBarDis
Clé Supprimée : HKLM\SOFTWARE\EoRezo
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08993a7c-e764-4172-9627-bfb5ea6897b2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{128a6c66-ac6a-4617-8268-ab7f47b7215e}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{571715d7-3395-4df0-b43c-784836209e60}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4634804a-f0b0-4a74-a550-fc0eef8a4362}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{d2e5fa06-dcc7-46f9-beff-bfd06f69b9b2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.13
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.5.19 (fr)
Profil : 0092j95a.default
Fichier : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Mozilla\Firefox\Profiles\0092j95a.default\prefs.js
Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Bing");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://fr.msn.com/?ocid=iehp");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
*************************
AdwCleaner[S1].txt - [5860 octets] - [19/03/2012 16:24:10]
########## EOF - C:\AdwCleaner[S1].txt - [5988 octets] ##########
# AdwCleaner v1.502 - Rapport créé le 19/03/2012 à 16:24:10
# Mis à jour le 17/03/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Administrateur - NOM-FB9B15D2723
# Exécuté depuis : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Temporary Internet Files\Content.IE5\QDAWEU3D\adwcleaner0[1].exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\EoRezo
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\ItsLabel
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\EoRezo
Dossier Supprimé : C:\Program Files\AskBarDis
Dossier Supprimé : C:\Program Files\EoRezo
Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier Supprimé : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Mozilla\Firefox\Profiles\0092j95a.default\searchplugins\SweetIM Search.xml
***** [H. Navipromo] *****
Fichier Supprimé : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Application Data\ewmac.dat
Fichier Supprimé : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Application Data\ewmac_nav.dat
Fichier Supprimé : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Application Data\ewmac_navps.dat
***** [Registre] *****
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\ItsLabel
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\AskBarDis
Clé Supprimée : HKLM\SOFTWARE\AskBarDis
Clé Supprimée : HKLM\SOFTWARE\EoRezo
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08993a7c-e764-4172-9627-bfb5ea6897b2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{128a6c66-ac6a-4617-8268-ab7f47b7215e}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{571715d7-3395-4df0-b43c-784836209e60}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4634804a-f0b0-4a74-a550-fc0eef8a4362}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{d2e5fa06-dcc7-46f9-beff-bfd06f69b9b2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.13
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.5.19 (fr)
Profil : 0092j95a.default
Fichier : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Mozilla\Firefox\Profiles\0092j95a.default\prefs.js
Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Bing");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://fr.msn.com/?ocid=iehp");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
*************************
AdwCleaner[S1].txt - [5860 octets] - [19/03/2012 16:24:10]
########## EOF - C:\AdwCleaner[S1].txt - [5988 octets] ##########
Hakuna Matata
Messages postés
1174
Date d'inscription
mardi 3 février 2009
Statut
Membre
Dernière intervention
6 juillet 2012
218
19 mars 2012 à 18:27
19 mars 2012 à 18:27
Et le lien qui mène au 2nd :
https://pjjoint.malekal.com/files.php?id=20120319_o6145k14s10
https://pjjoint.malekal.com/files.php?id=20120319_o6145k14s10
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
19 mars 2012 à 18:33
19 mars 2012 à 18:33
Déjà t'avais Eorezo :/
=> https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares
donc adware qui lance le navigateur web pour ouvrir des popups de pubs : ads.regiedepub.com
si l'adresse est bloquée, ça peux donner des pages "impossible de se connecter".
Pour OTL, il manque une bonne partie du début du rapport.
=> https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares
donc adware qui lance le navigateur web pour ouvrir des popups de pubs : ads.regiedepub.com
si l'adresse est bloquée, ça peux donner des pages "impossible de se connecter".
Pour OTL, il manque une bonne partie du début du rapport.
Hakuna Matata
Messages postés
1174
Date d'inscription
mardi 3 février 2009
Statut
Membre
Dernière intervention
6 juillet 2012
218
19 mars 2012 à 18:43
19 mars 2012 à 18:43
Non mais t'façon je télécharge un peu tout et n'importe quoi... :S
Je vais refaire OTL (je trouve plus le rapport) !
Je vais refaire OTL (je trouve plus le rapport) !
Hakuna Matata
Messages postés
1174
Date d'inscription
mardi 3 février 2009
Statut
Membre
Dernière intervention
6 juillet 2012
218
19 mars 2012 à 18:57
19 mars 2012 à 18:57
Voilà : https://pjjoint.malekal.com/files.php?id=20120319_b9x5h7p15m10
En espérant que ce soit bon cette fois...
En espérant que ce soit bon cette fois...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
19 mars 2012 à 19:02
19 mars 2012 à 19:02
Bon.
Avast!, c'est la version 4 ? car si oui, c'est pas du tout à jour.
T'as Symantec.
Donc deux antivirus, donc c'est pas bon.
Désinstalle un des deux.
SuperAntispyware, tu peux le désinstaller, il sert à rien.
~~
scanne ce fichier : C:\WINDOWS\radioonline.exe sur https://www.virustotal.com/gui/ et donne le lien du scan ici.
Avast!, c'est la version 4 ? car si oui, c'est pas du tout à jour.
T'as Symantec.
Donc deux antivirus, donc c'est pas bon.
Désinstalle un des deux.
SuperAntispyware, tu peux le désinstaller, il sert à rien.
~~
scanne ce fichier : C:\WINDOWS\radioonline.exe sur https://www.virustotal.com/gui/ et donne le lien du scan ici.
Hakuna Matata
Messages postés
1174
Date d'inscription
mardi 3 février 2009
Statut
Membre
Dernière intervention
6 juillet 2012
218
Modifié par Hakuna Matata le 19/03/2012 à 21:04
Modifié par Hakuna Matata le 19/03/2012 à 21:04
Je pensais qu'avec deux antivirus l'ordi était mieux protégé, j'hésitais d'ailleurs à en installer un 3ème, on est jamais trop prudent !
Blague à part, j'arrive pas à me débarasser de Norton.
Quand je veux le supp, on me dit :
"Impossible de trouver les fichers d'installation. Une installation ou une désinstallation antérieure de cette application a peut-être été interrompue. L'installation ne peut pas se poursuivre. Essayer d'exécuter l'installation depuis le CD d'origine ou un autre emplacement source."
Sauf que j'ai pas le souvenir d'avoir eu un quelconque CD, ou peut-être que je l'ai paumé ! Du coup j'peux plus me débarrasser de c'machin !
Pour Avast!, on me dit :
"L'installation a trouvé un autre antivirus sur votre système.
Si vous décidez d'installer ce programme, il peut entrer en conflit avec les programmes suivants : Symantec Antivirus. Voulez-vous continuer?"
Sauf que j'veux pas l'installer, j'veux le supp...
https://www.virustotal.com/gui/file/c861bebde89c2cb2b67ba6b6f88a6e4a21ca503226480e777a77ca55aa81a1ca
J'trouve qu'il y a beaucoup de rouge...
Blague à part, j'arrive pas à me débarasser de Norton.
Quand je veux le supp, on me dit :
"Impossible de trouver les fichers d'installation. Une installation ou une désinstallation antérieure de cette application a peut-être été interrompue. L'installation ne peut pas se poursuivre. Essayer d'exécuter l'installation depuis le CD d'origine ou un autre emplacement source."
Sauf que j'ai pas le souvenir d'avoir eu un quelconque CD, ou peut-être que je l'ai paumé ! Du coup j'peux plus me débarrasser de c'machin !
Pour Avast!, on me dit :
"L'installation a trouvé un autre antivirus sur votre système.
Si vous décidez d'installer ce programme, il peut entrer en conflit avec les programmes suivants : Symantec Antivirus. Voulez-vous continuer?"
Sauf que j'veux pas l'installer, j'veux le supp...
https://www.virustotal.com/gui/file/c861bebde89c2cb2b67ba6b6f88a6e4a21ca503226480e777a77ca55aa81a1ca
J'trouve qu'il y a beaucoup de rouge...
Hakuna Matata
Messages postés
1174
Date d'inscription
mardi 3 février 2009
Statut
Membre
Dernière intervention
6 juillet 2012
218
20 mars 2012 à 19:37
20 mars 2012 à 19:37
Hello,
Bon... Je vais répondre dans l'ordre quand même :
Norton je le paye pas, et heureusement vu l'efficacité du truc.
Pour la désinstallation, les liens ne fonctionnent pas chez moi. Mais de toute façon, il est dit dans la fiche pratique que l'outil de désinstallation n'est utile que pour les versions 2003 et antérieures, or je possède la version de 2006. Puis, ça n'a plus d'importance, tu vas comprendre pourquoi par la suite...
Concernant avast!, j'ai procédé à l'installation, tout se déroulait bien jusqu'au moment où l'on me propose de redémarrer l'ordi pour que les paramètres soient pris en compte. Ils m'ont proposé un scan au démarrage, j'ai accepté.
Sauf qu'à la suite de ce scan, j'arrivais plus à accéder à ma session, ça me mettait "enregistrement des paramètres" puis "déconnexion"... Alors c'que j'ai fait, j'ai utilisé PC recovery. Ça faisait un moment que je voulais réinitialiser le PC vu que j'arrivais pas à résoudre mes problèmes. J'ai perdu plein de données. Je suis trop deg ! J'imagine qu'il n'y a aucun moyen de les récupérer?
Et le pire... le PIRE dans tout ça c'est que j'ai toujours les mêmes soucis. Ne serait-ce que pour accéder à la page d'accueil d'msn. "Internet Explorer ne peut ouvrir le site https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF Opération abandonnée." C'est ce message qui apparaît régulièrement et qui m'empêche d'accéder à certains sites. Mais ça le fait pas tout le temps. Ensuite, j'ai toujours cet autre message me proposant d'envoyer un rapport d'erreur quand je tape plusieurs fois de suite le même mot sur google ou autre. Tu sais pas d'où ça peut venir?
Durant la réinstallation de Windows, je pouvais choisir Norton comme antivirus par défaut, et évidemment j'ai refusé. J'ai été vérifier dans "Panneau de configuration" qu'il n'y était pas... Il y était ! Je comprends pas... Enfin bon, après toutes ces manipulations, j'ai réussi à le supprimer. Il restait 60 jours avant expiration, j'ai préféré m'en débarrasser, c'était l'occasion ou jamais. Donc voilà, maintenant j'ai avast! uniquement. Un truc de fait, au moins !
Merci pour ton aide !
Bon... Je vais répondre dans l'ordre quand même :
Norton je le paye pas, et heureusement vu l'efficacité du truc.
Pour la désinstallation, les liens ne fonctionnent pas chez moi. Mais de toute façon, il est dit dans la fiche pratique que l'outil de désinstallation n'est utile que pour les versions 2003 et antérieures, or je possède la version de 2006. Puis, ça n'a plus d'importance, tu vas comprendre pourquoi par la suite...
Concernant avast!, j'ai procédé à l'installation, tout se déroulait bien jusqu'au moment où l'on me propose de redémarrer l'ordi pour que les paramètres soient pris en compte. Ils m'ont proposé un scan au démarrage, j'ai accepté.
Sauf qu'à la suite de ce scan, j'arrivais plus à accéder à ma session, ça me mettait "enregistrement des paramètres" puis "déconnexion"... Alors c'que j'ai fait, j'ai utilisé PC recovery. Ça faisait un moment que je voulais réinitialiser le PC vu que j'arrivais pas à résoudre mes problèmes. J'ai perdu plein de données. Je suis trop deg ! J'imagine qu'il n'y a aucun moyen de les récupérer?
Et le pire... le PIRE dans tout ça c'est que j'ai toujours les mêmes soucis. Ne serait-ce que pour accéder à la page d'accueil d'msn. "Internet Explorer ne peut ouvrir le site https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF Opération abandonnée." C'est ce message qui apparaît régulièrement et qui m'empêche d'accéder à certains sites. Mais ça le fait pas tout le temps. Ensuite, j'ai toujours cet autre message me proposant d'envoyer un rapport d'erreur quand je tape plusieurs fois de suite le même mot sur google ou autre. Tu sais pas d'où ça peut venir?
Durant la réinstallation de Windows, je pouvais choisir Norton comme antivirus par défaut, et évidemment j'ai refusé. J'ai été vérifier dans "Panneau de configuration" qu'il n'y était pas... Il y était ! Je comprends pas... Enfin bon, après toutes ces manipulations, j'ai réussi à le supprimer. Il restait 60 jours avant expiration, j'ai préféré m'en débarrasser, c'était l'occasion ou jamais. Donc voilà, maintenant j'ai avast! uniquement. Un truc de fait, au moins !
Merci pour ton aide !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
20 mars 2012 à 22:58
20 mars 2012 à 22:58
heu tu as réinstallé Windows ?
Tu peux essayer avec un autre navigateur style Firefox ou Chrome.
Je pense que ça devrait marcher.
Tu peux essayer avec un autre navigateur style Firefox ou Chrome.
Je pense que ça devrait marcher.
Hakuna Matata
Messages postés
1174
Date d'inscription
mardi 3 février 2009
Statut
Membre
Dernière intervention
6 juillet 2012
218
21 mars 2012 à 14:28
21 mars 2012 à 14:28
Oui je l'ai réinstallé... J'ai perdu plein de fichiers mais bon...
Effectivement, avec Chrome, je ne rencontre plus ces problèmes.
Je te remercie pour l'aide que tu m'as apporté ! Bonne journée
Effectivement, avec Chrome, je ne rencontre plus ces problèmes.
Je te remercie pour l'aide que tu m'as apporté ! Bonne journée
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
21 mars 2012 à 16:09
21 mars 2012 à 16:09
okay.
Essaye de maintenir un peu de ton PC, sinon ça va refaire pareil.
Essaye aussi de maintenir tes programmes et Windows à jour.
C'est important.
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Essaye de maintenir un peu de ton PC, sinon ça va refaire pareil.
Essaye aussi de maintenir tes programmes et Windows à jour.
C'est important.
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=