Infecter par search toolbar
frakoss
-
frakoss -
frakoss -
hello désolé de l'intrusion ,plusieurs fois infecter par des search bar dont j'arrive à me débarrasser j'avoue cette fois caler avec celle ci .
est il possible de me donner un coup de main ?
voila le lien du rapport de ZHPDiag
je vous remercie d'avance
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121122_m6n815x6m7
est il possible de me donner un coup de main ?
voila le lien du rapport de ZHPDiag
je vous remercie d'avance
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121122_m6n815x6m7
A voir également:
- Infecter par search toolbar
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
- Toolbar - Télécharger - Navigateurs
- Www.google.com search video download - Télécharger - TV & Vidéo
- Search tool - Télécharger - Divers Web & Internet
- IP-Tools Lite - Télécharger - Web & Internet
11 réponses
Bonjour frakoss,
Téléchargez et installez sur le bureau en administrateur (pour Vista & 7) AdwCleaner (merci à Xplode)
Lancez AdwCleaner
Cliquez sur le bouton [Suppression]
Laissez travailler, l'ordinateur sera redémarré produisant un rapport de désinfection que vous copiez/coller dans votre prochaine réponse.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Téléchargez et installez sur le bureau en administrateur (pour Vista & 7) AdwCleaner (merci à Xplode)
Lancez AdwCleaner
Cliquez sur le bouton [Suppression]
Laissez travailler, l'ordinateur sera redémarré produisant un rapport de désinfection que vous copiez/coller dans votre prochaine réponse.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
merci a toi donc voici le rapport AdwCleaner:
# AdwCleaner v2.008 - Rapport créé le 23/11/2012 à 08:27:53
# Mis à jour le 17/11/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : frakoss - FRAKOSS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\frakoss\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
Présent : DefaultTabUpdate
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\Nosibay
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Users\frakoss\AppData\Roaming\Babylon
Dossier Présent : C:\Users\frakoss\AppData\Roaming\Nosibay
Fichier Présent : C:\Users\frakoss\AppData\Roaming\Mozilla\Firefox\Profiles\3k8ho6k3.default\searchplugins\Web Search.xml
Fichier Présent : C:\Users\Hello virginie\AppData\Roaming\Mozilla\Firefox\Profiles\qazrt5m7.default\searchplugins\Web Search.xml
***** [Registre] *****
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Présente : HKU\S-1-5-21-533174624-2098534753-3700810345-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default
Fichier : C:\Users\frakoss\AppData\Roaming\Mozilla\Firefox\Profiles\3k8ho6k3.default\prefs.js
Présente : user_pref("browser.search.defaultengine", "Web Search");
Présente : user_pref("browser.search.defaultenginename", "Web Search");
Présente : user_pref("browser.search.order.1", "Web Search");
Nom du profil : default
Fichier : C:\Users\Hello virginie\AppData\Roaming\Mozilla\Firefox\Profiles\qazrt5m7.default\prefs.js
Présente : user_pref("browser.search.defaultenginename", "Web Search");
Présente : user_pref("browser.search.defaultengine", "Web Search");
Présente : user_pref("browser.search.selectedEngine", "Web Search");user_pref("browser.search.order.1", "Web Se[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\frakoss\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [11522 octets] - [23/10/2012 12:16:36]
AdwCleaner[R2].txt - [3346 octets] - [23/11/2012 08:27:53]
AdwCleaner[S1].txt - [11609 octets] - [23/10/2012 12:17:18]
########## EOF - C:\AdwCleaner[R2].txt - [3467 octets] ##########
le rapport MBAM:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.23.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
frakoss :: FRAKOSS-PC [administrateur]
23/11/2012 08:35:32
mbam-log-2012-11-23 (08-35-32).txt
Type d'examen: Examen complet (C:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 408943
Temps écoulé: 40 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
et le nouveau diagnostic ZHPDIAG:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121123_p12w6n65b12
# AdwCleaner v2.008 - Rapport créé le 23/11/2012 à 08:27:53
# Mis à jour le 17/11/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : frakoss - FRAKOSS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\frakoss\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
Présent : DefaultTabUpdate
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\Nosibay
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Users\frakoss\AppData\Roaming\Babylon
Dossier Présent : C:\Users\frakoss\AppData\Roaming\Nosibay
Fichier Présent : C:\Users\frakoss\AppData\Roaming\Mozilla\Firefox\Profiles\3k8ho6k3.default\searchplugins\Web Search.xml
Fichier Présent : C:\Users\Hello virginie\AppData\Roaming\Mozilla\Firefox\Profiles\qazrt5m7.default\searchplugins\Web Search.xml
***** [Registre] *****
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Présente : HKU\S-1-5-21-533174624-2098534753-3700810345-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default
Fichier : C:\Users\frakoss\AppData\Roaming\Mozilla\Firefox\Profiles\3k8ho6k3.default\prefs.js
Présente : user_pref("browser.search.defaultengine", "Web Search");
Présente : user_pref("browser.search.defaultenginename", "Web Search");
Présente : user_pref("browser.search.order.1", "Web Search");
Nom du profil : default
Fichier : C:\Users\Hello virginie\AppData\Roaming\Mozilla\Firefox\Profiles\qazrt5m7.default\prefs.js
Présente : user_pref("browser.search.defaultenginename", "Web Search");
Présente : user_pref("browser.search.defaultengine", "Web Search");
Présente : user_pref("browser.search.selectedEngine", "Web Search");user_pref("browser.search.order.1", "Web Se[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\frakoss\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [11522 octets] - [23/10/2012 12:16:36]
AdwCleaner[R2].txt - [3346 octets] - [23/11/2012 08:27:53]
AdwCleaner[S1].txt - [11609 octets] - [23/10/2012 12:17:18]
########## EOF - C:\AdwCleaner[R2].txt - [3467 octets] ##########
le rapport MBAM:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.23.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
frakoss :: FRAKOSS-PC [administrateur]
23/11/2012 08:35:32
mbam-log-2012-11-23 (08-35-32).txt
Type d'examen: Examen complet (C:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 408943
Temps écoulé: 40 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
et le nouveau diagnostic ZHPDIAG:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121123_p12w6n65b12
Bonjour,
On continue donc :
1. Créer un point de restauration
voir ici comment faire
2. Copier le texte en gras ci-dessous (Sélectionner + clic droit --->>> copier)
---------------------------------------------------------
O2 - BHO: (no name) [64Bits] - {7F6AFBF1-E065-4627-A2FD-810366367D01} Clé orpheline => Search Results LLC. - DefaultTab Search
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] => Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}] => Search Results LLC. - DefaultTab Search
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}] => Search Results LLC. - DefaultTab Search
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] => Toolbar.SweetIM
O42 - Logiciel: Bubble Dock (remove only) - (.Nosibay.) [HKCU][64Bits] -- Bubble Dock => Infection PUP (Adware.SPointer)
[HKCU\Software\PopCap] => Infection BT (Adware.PopCap)
[HKLM\Software\Wow6432Node\PopCap] => Infection BT (Adware.PopCap)
[HKLM\Software\Wow6432Node\Trymedia Systems] => Infection BT (Adware.Trymedia)
O43 - CFD: 18/09/2012 - 10:10:14 - [30,811] ----D C:\ProgramData\PopCap Games => Infection BT (Adware.PopCap)
O43 - CFD: 20/11/2012 - 18:47:17 - [0,002] ----D C:\Users\frakoss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock => Infection BT
O87 - FAEL: "TCP Query User{1A5B0D9E-B8D1-4BC1-BC34-6B15589B8FB3}C:\users\frakoss\appdata\roaming\nosibay\bubble dock\bubble dock.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\frakoss\appdata\roaming\nosibay\bubble dock\bubble dock.exe (.not file.) => Infection PUP (Adware.SPointer)
[HKCU\Software\PopCap] => Infection BT (Adware.PopCap)
[HKLM\Software\Wow6432Node\PopCap] => Infection BT (Adware.PopCap)
[HKLM\Software\Wow6432Node\Trymedia Systems] => Infection BT (Adware.Trymedia)
C:\ProgramData\PopCap Games => Infection BT (Adware.PopCap)
EmptyTemp
EmptyFlash
EmptyCLSID
---------------------------------------------------------
3. Ouvrir ZHPFix qui se trouve sur le bureau (clic droit -> exécuter en tant qu'administrateur)
- En haut clic sur : "Coller le presse papier"
- En bas clic sur "Go" --->>> "oui"
4. Copier/coller le rapport dans le prochain message.
Si le problème est réglé, nous passerons à l'étape suivante qui consiste à supprimer logiciels et fichiers de désinfection devenus inutiles.
Aide-toi, et le reste suivra.
On continue donc :
1. Créer un point de restauration
voir ici comment faire
2. Copier le texte en gras ci-dessous (Sélectionner + clic droit --->>> copier)
---------------------------------------------------------
O2 - BHO: (no name) [64Bits] - {7F6AFBF1-E065-4627-A2FD-810366367D01} Clé orpheline => Search Results LLC. - DefaultTab Search
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] => Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}] => Search Results LLC. - DefaultTab Search
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}] => Search Results LLC. - DefaultTab Search
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] => Toolbar.SweetIM
O42 - Logiciel: Bubble Dock (remove only) - (.Nosibay.) [HKCU][64Bits] -- Bubble Dock => Infection PUP (Adware.SPointer)
[HKCU\Software\PopCap] => Infection BT (Adware.PopCap)
[HKLM\Software\Wow6432Node\PopCap] => Infection BT (Adware.PopCap)
[HKLM\Software\Wow6432Node\Trymedia Systems] => Infection BT (Adware.Trymedia)
O43 - CFD: 18/09/2012 - 10:10:14 - [30,811] ----D C:\ProgramData\PopCap Games => Infection BT (Adware.PopCap)
O43 - CFD: 20/11/2012 - 18:47:17 - [0,002] ----D C:\Users\frakoss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock => Infection BT
O87 - FAEL: "TCP Query User{1A5B0D9E-B8D1-4BC1-BC34-6B15589B8FB3}C:\users\frakoss\appdata\roaming\nosibay\bubble dock\bubble dock.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\frakoss\appdata\roaming\nosibay\bubble dock\bubble dock.exe (.not file.) => Infection PUP (Adware.SPointer)
[HKCU\Software\PopCap] => Infection BT (Adware.PopCap)
[HKLM\Software\Wow6432Node\PopCap] => Infection BT (Adware.PopCap)
[HKLM\Software\Wow6432Node\Trymedia Systems] => Infection BT (Adware.Trymedia)
C:\ProgramData\PopCap Games => Infection BT (Adware.PopCap)
EmptyTemp
EmptyFlash
EmptyCLSID
---------------------------------------------------------
3. Ouvrir ZHPFix qui se trouve sur le bureau (clic droit -> exécuter en tant qu'administrateur)
- En haut clic sur : "Coller le presse papier"
- En bas clic sur "Go" --->>> "oui"
4. Copier/coller le rapport dans le prochain message.
Si le problème est réglé, nous passerons à l'étape suivante qui consiste à supprimer logiciels et fichiers de désinfection devenus inutiles.
Aide-toi, et le reste suivra.
voici le rapport:
Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-11-2012-13-08-28.txt
Run by frakoss at 23/11/2012 13:08:27
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
========== Logiciel(s) ==========
ABSENT Software Key: Bubble Dock
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {7F6AFBF1-E065-4627-A2FD-810366367D01}
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
SUPPRIME Key: HKCU\Software\PopCap
SUPPRIME Key: HKLM\Software\Wow6432Node\PopCap
SUPPRIME Key: HKLM\Software\Wow6432Node\Trymedia Systems
========== Valeur(s) du Registre ==========
ABSENT TCP Query User{1A5B0D9E-B8D1-4BC1-BC34-6B15589B8FB3}C:/users/frakoss/appdata/roaming/nosibay/bubble dock/bubble dock.exe
========== Dossier(s) ==========
========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\popcap games
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
8 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Fichier(s)
1 : Logiciel(s)
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/11/2012 13:08:28 [1444]
Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-11-2012-13-08-28.txt
Run by frakoss at 23/11/2012 13:08:27
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
========== Logiciel(s) ==========
ABSENT Software Key: Bubble Dock
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {7F6AFBF1-E065-4627-A2FD-810366367D01}
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
SUPPRIME Key: HKCU\Software\PopCap
SUPPRIME Key: HKLM\Software\Wow6432Node\PopCap
SUPPRIME Key: HKLM\Software\Wow6432Node\Trymedia Systems
========== Valeur(s) du Registre ==========
ABSENT TCP Query User{1A5B0D9E-B8D1-4BC1-BC34-6B15589B8FB3}C:/users/frakoss/appdata/roaming/nosibay/bubble dock/bubble dock.exe
========== Dossier(s) ==========
========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\popcap games
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
8 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Fichier(s)
1 : Logiciel(s)
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/11/2012 13:08:28 [1444]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Frakoss,
Il faut désinfecter vos support externes...
Téléchargez Usbfix
Branchez les sources de données externes au PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
- Double cliquez sur le raccourci UsbFix sur le Bureau (clique droit avec la souris,exécuter en tant qu'administrateur pour vista/seven),
l'installation se fera d'elle même.
- Cliquez sur "Recherche"
- Laissez faire l'outil
- Un rapport va s'afficher. Postez le dans la prochaine réponse
Il est aussi sauvegardé C:\UsbFix.txt )
Il faut désinfecter vos support externes...
Téléchargez Usbfix
Branchez les sources de données externes au PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
- Double cliquez sur le raccourci UsbFix sur le Bureau (clique droit avec la souris,exécuter en tant qu'administrateur pour vista/seven),
l'installation se fera d'elle même.
- Cliquez sur "Recherche"
- Laissez faire l'outil
- Un rapport va s'afficher. Postez le dans la prochaine réponse
Il est aussi sauvegardé C:\UsbFix.txt )
hello Abel en fait c'était une clé usb d'un pote qui était sur mon pc et il la reprit est reparti donc pas besoin de la désinfecter.
par contre j'ai crier victoire trop tôt des que j'ouvre firefox je me retrouve avec comme page d'accueil celle de "SearchCompletion" est je n'arrive pas a l'enlever!grrr
par contre j'ai crier victoire trop tôt des que j'ouvre firefox je me retrouve avec comme page d'accueil celle de "SearchCompletion" est je n'arrive pas a l'enlever!grrr
Bonjour Frakoss,
Supprimez le dans les modules complémentaires...
> Outils > modules complémentaires > extensions, si présent clic sur "Supprimer"
Ou réinitialisez le navigateur comme ceci
Supprimez le dans les modules complémentaires...
> Outils > modules complémentaires > extensions, si présent clic sur "Supprimer"
Ou réinitialisez le navigateur comme ceci
hello ben j'ai toujours cette page d'accueil dont je n'arrive pas à me débarrasser
http://newtab.certified-toolbar.com/nff/?si=38268&tid=77&new=true
http://newtab.certified-toolbar.com/nff/?si=38268&tid=77&new=true
Bonjour à tous,
Pour avancer :
1/
Supprime ta version de ADWCleaner (n'est pas à jour) puis fais ceci :
------------------------------
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
? Clique sur le bouton Analyse.
? Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
@+
Pour avancer :
1/
Supprime ta version de ADWCleaner (n'est pas à jour) puis fais ceci :
------------------------------
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
? Clique sur le bouton Analyse.
? Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
@+
Téléchargez et installer MBAM
Ici le tutoriel.
Après le scan, si positif, supprimez tout ce qu'il trouve.
Postez le rapport après suppression dans votre prochaine réponse.
Il est sauvegardé sous l'onglet "Rapports/Logs"
Faites un nouveau diagnostic ZHPDIAG, hébergez et postez le lien dans un prochain message svp...