Sujet Précédent Sujet Suivant

Homepage incredibar

Résolu/Fermé
jemsbad Messages postés 24 Date d'inscription mercredi 17 novembre 2010 Statut Membre Dernière intervention 11 novembre 2013 - Modifié par irongege le 9/01/2013 à 18:31
jemsbad Messages postés 24 Date d'inscription mercredi 17 novembre 2010 Statut Membre Dernière intervention 11 novembre 2013 - 12 janv. 2013 à 22:04
Bonjour,

Je suis pollué par des applications qui gênent l'utilisation de mon navigateur internet et que je ne peux pas désinstaller?

Quelqu'un peut-il m'aider svp???


27 réponses

  • 1
  • 2
Réponse 1 / 27
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
9 janv. 2013 à 19:55
Bonsoir,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
0
Réponse 2 / 27
jemsbad Messages postés 24 Date d'inscription mercredi 17 novembre 2010 Statut Membre Dernière intervention 11 novembre 2013
9 janv. 2013 à 20:14
Merci de ton aide Fish66

Voici le rapport:
# AdwCleaner v2.105 - Rapport créé le 09/01/2013 à 20:08:56
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : Jemsbad - JEMSBAD-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Jemsbad\Downloads\adwcleaner (1).exe
# Option [Recherche]


***** [Services] *****

Présent : WajamUpdater
Présent : WebOptimizer

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Wajam
Dossier Présent : C:\Users\Jemsbad\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Présent : C:\Users\Jemsbad\AppData\Local\Wajam
Dossier Présent : C:\Users\Jemsbad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Présent : C:\Users\Jemsbad\AppData\Roaming\OpenCandy
Fichier Présent : C:\END

***** [Registre] *****

Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\SweetIM
Clé Présente : HKCU\Software\Wajam
Clé Présente : HKCU\Software\WNLT
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Présente : HKLM\Software\SweetIM
Clé Présente : HKLM\Software\Wajam
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.17153

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Jemsbad\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.19] : urls_to_restore_on_startup = [ "hxxp://www.google.com", "hxxp://mystart.incredibar.com/mb128?a=6PQAGEF7Et&i=26" ]
Présente [l.2732] : urls_to_restore_on_startup = [ "hxxp://www.google.com", "hxxp://mystart.incredibar.com/mb128?a=6PQAGEF7Et&i=26" ]

Fichier : C:\Users\Manue\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\PAUL\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [19609 octets] - [06/11/2012 19:22:48]
AdwCleaner[R2].txt - [3895 octets] - [09/01/2013 20:08:56]
AdwCleaner[S2].txt - [19371 octets] - [06/11/2012 19:24:55]

########## EOF - C:\AdwCleaner[R2].txt - [4016 octets] ##########
0
Réponse 3 / 27
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
9 janv. 2013 à 20:17
On passe à la suppression! :-)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
0
Réponse 4 / 27
jemsbad Messages postés 24 Date d'inscription mercredi 17 novembre 2010 Statut Membre Dernière intervention 11 novembre 2013
9 janv. 2013 à 20:26
Rapport:
# AdwCleaner v2.105 - Rapport créé le 09/01/2013 à 20:19:01
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : Jemsbad - JEMSBAD-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Jemsbad\Downloads\adwcleaner (1).exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : WajamUpdater
Arrêté & Supprimé : WebOptimizer

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Users\Jemsbad\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Supprimé : C:\Users\Jemsbad\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Jemsbad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\Jemsbad\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\END

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\WNLT
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\Software\SweetIM
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.17153

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Jemsbad\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.19] : urls_to_restore_on_startup = [ "hxxp://www.google.com", "hxxp://mystart.incredibar.com/mb1[...]
Supprimée [l.2732] : urls_to_restore_on_startup = [ "hxxp://www.google.com", "hxxp://mystart.incredibar.com/mb128?[...]

Fichier : C:\Users\Manue\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\PAUL\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [19609 octets] - [06/11/2012 19:22:48]
AdwCleaner[R2].txt - [4081 octets] - [09/01/2013 20:08:56]
AdwCleaner[S2].txt - [19371 octets] - [06/11/2012 19:24:55]
AdwCleaner[S3].txt - [4043 octets] - [09/01/2013 20:19:01]

########## EOF - C:\AdwCleaner[S3].txt - [4103 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
9 janv. 2013 à 20:29
D'accord..
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
0
Réponse 6 / 27
jemsbad Messages postés 24 Date d'inscription mercredi 17 novembre 2010 Statut Membre Dernière intervention 11 novembre 2013
9 janv. 2013 à 20:40
Effectivement c'est mieux comme ça:

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130109_x10s8k14l6b8
0
Réponse 7 / 27
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 9/01/2013 à 21:12
* Est c que c'est toi qui a mis ce proxy : ProxyServer = http=127.0.0.1:8877?
* Désinstalle le logiciel: Homepage
--------------------------------
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[MD5.C35DBD373D64FE3B8443E194DAA73150] - (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe [49664] [PID.2308]
[MD5.BB49EFB7F60B1624B0C060333D98922A] - (.TheBestMatch - HPMonitor.) -- C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe [30720] [PID.2488]
O4 - HKCU\..\Run: [systray] . (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
O4 - HKUS\S-1-5-18\..\Run: [systray] . (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
O4 - HKUS\S-1-5-19\..\Run: [systray] . (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
O4 - HKUS\S-1-5-20\..\Run: [systray] . (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
OPT:O4 - HKUS\S-1-5-21-2639565238-37622129-1540350703-1008-2639565238-37622129-1540350703-1000\..\Run: [fsm] Clé orpheline
O4 - HKUS\S-1-5-21-2639565238-37622129-1540350703-1008-2639565238-37622129-1540350703-1000\..\Run: [systray] . (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
O23 - Service: (Homepage) . (.TheBestMatch - Homepage.) - C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe
O23 - Service: HPMonitor (HPMonitor) . (.TheBestMatch - HPMonitor.) - C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMSDaily.job
[MD5.00000000000000000000000000000000] [APT] [{32870AF4-9EEB-4ACE-BC65-B6A4A410251E}] (...) -- F:\Installer.exe (.not file.)
[HKCU\Software\YahooPartnerToolbar]
O43 - CFD: 31/12/2012 - 19:18:08 - [23,027] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[HKLM\Software\WNLT] => Infection BT (Adware.IncrediBar)
O43 - CFD: 23/09/2012 - 22:01:02 - [1,769] ----D C:\Program Files (x86)\TheBestMatch => Infection Diverse (Hijacker.Proxy)
O43 - CFD: 30/09/2012 - 07:41:56 - [0,229] ----D C:\Users\Jemsbad\AppData\Local\TheBestMatch => Infection Diverse (Hijacker.Proxy)
O44 - LFC:[MD5.CF7498ADA4AC2F50E5CA72205865D7CE] - 09/01/2013 - 20:24:52 ---A- . (.Pas de propriétaire - Local KMS Host.) -- C:\Windows\KMSEmulator.exe [78848] => Infection Diverse (Trojan.Keygen)
[MD5.E69425B44416761178538CCE849FAC19] [SPRF][31/12/2012] (...) -- C:\Users\Jemsbad\AppData\Local\Temp\wajam_install.exe [417384] => Infection PUP (Adware.VidSaver)
[MD5.4BF437CDDF8C692738CFA413231C9B3C] [SPRF][16/05/2012] (.Yontoo LLC - Yontoo Runtime.) -- C:\Users\Jemsbad\AppData\Local\Temp\YontooIEClient.dll [194928] => Infection BT (Adware.Yontoo)
[MD5.E8F0C3AF81A302E9E1580F851AD84C5F] [SPRF][05/06/2012] (.Yontoo LLC - Installer.) -- C:\Users\Jemsbad\AppData\Local\Temp\YontooSetup-S.exe [1051840] => Infection BT (Adware.Yontoo)
O87 - FAEL: "TCP Query User{7FD1FD7A-3E81-4CF9-A357-D1D9FA1A020B}C:\windows\kmsemulator.exe" | In - Public - P6 - TRUE | .(.Pas de propriétaire - Local KMS Host.) -- C:\windows\kmsemulator.exe => Infection Diverse (Trojan.Keygen)
O87 - FAEL: "UDP Query User{28ABE945-8CAB-4E96-8036-B31D24A7CD09}C:\windows\kmsemulator.exe" | In - Public - P17 - TRUE | .(.Pas de propriétaire - Local KMS Host.) -- C:\windows\kmsemulator.exe => Infection Diverse (Trojan.Keygen)
[HKLM\Software\WNLT] => Infection BT (Adware.IncrediBar)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3}]
C:\Program Files (x86)\TheBestMatch => Infection Diverse (Hijacker.Proxy)
C:\Users\Jemsbad\AppData\Local\TheBestMatch
C:\Users\Jemsbad\AppData\Local\Temp\YontooIEClient.dll
C:\Users\Jemsbad\AppData\Local\Temp\YontooLayers.crx
C:\Users\Jemsbad\AppData\Local\Temp\YontooSetup-S.exe
O90 - PUC: "2BC4C58B253B8DB418C8CB3E35951970" . (.SweetIM for Messenger 3.6.) -- C:\Windows\Installer\{B85C4CB2-B352-4BD8-818C-BCE353599107}\ARPPRODUCTICON.exe
O90 - PUC: "54A306F2659DB694185B057D28249467" . (.SweetPacks Toolbar for Internet Explorer 4.4.) -- C:\Windows\Installer\{2F603A45-D956-496B-81B5-50D782424976}\ARPPRODUCTICON.exe
SR - | Auto 27/07/2012 49664 | (Homepage) . (.TheBestMatch.) - C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe
SR - | Auto 27/07/2012 30720 | (HPMonitor) . (.TheBestMatch.) - C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe (Hijacker.Proxy)

EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

=========================================
Aide : <<< ZHPFix ICI >>>

2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 8 / 27
jemsbad Messages postés 24 Date d'inscription mercredi 17 novembre 2010 Statut Membre Dernière intervention 11 novembre 2013
9 janv. 2013 à 22:09
https://pjjoint.malekal.com/files.php?read=20130109_o6d15s9b12f11
0
Réponse 9 / 27
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
10 janv. 2013 à 08:07
Bonjour,
1/
Tu n'as pas répondu à ma question concernant le proxy! :-)
C'est toi qui l'a mis ?

2/
Il manque le rapport ZHPFix

@+

0
Réponse 10 / 27
jemsbad Messages postés 24 Date d'inscription mercredi 17 novembre 2010 Statut Membre Dernière intervention 11 novembre 2013
10 janv. 2013 à 20:37
Rapport ZHPFix:
https://pjjoint.malekal.com/files.php?read=20130110_m9z12x10o14b12

Pour le proxy, je ne sais plus ce que c'est. C'est probablement moi qui ai bidouillé sur le PC je crois.
0
Réponse 11 / 27
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
10 janv. 2013 à 20:55
Bonsoir,
1/
Relance RogueKiller puis choisis "Suppression" ensuite "proxy RAZ" et poste les deux rapports correspondants à ces 2 options.

2/ Ensuite
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware

=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

==> Ce logiciel gratuit est à garder.

=================================

* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message

Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.



0
Réponse 12 / 27
jemsbad Messages postés 24 Date d'inscription mercredi 17 novembre 2010 Statut Membre Dernière intervention 11 novembre 2013
10 janv. 2013 à 21:57
Rapport suppression:
https://pjjoint.malekal.com/files.php?read=20130110_k13s6h10q7c5
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
10 janv. 2013 à 22:01
Il reste l'autre rapport de RogueKiller en choisissant l'option "Proxy RAZ" et aussi le rapport mbam

A demain

Bonne nuit
0
Réponse 13 / 27
jemsbad Messages postés 24 Date d'inscription mercredi 17 novembre 2010 Statut Membre Dernière intervention 11 novembre 2013
10 janv. 2013 à 21:59
Rapport RAZ Proxy:
https://pjjoint.malekal.com/files.php?read=20130110_r11o6l11q5s15
0
Réponse 14 / 27
jemsbad Messages postés 24 Date d'inscription mercredi 17 novembre 2010 Statut Membre Dernière intervention 11 novembre 2013
11 janv. 2013 à 06:54
Rapport Malware:
https://pjjoint.malekal.com/files.php?read=20130111_x9t9m13n14j8
0
Réponse 15 / 27
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 janv. 2013 à 13:58
Bonjour,
1/
Supprime les extensions inutiles de ton navigateur .
Aide : <<< ICI >>> ou encore : <<< ICI >>>

2/
As tu encore incredibar ? si oui sur quel navigateur ?
0
Réponse 16 / 27
jemsbad Messages postés 24 Date d'inscription mercredi 17 novembre 2010 Statut Membre Dernière intervention 11 novembre 2013
11 janv. 2013 à 14:23
Non, je n'ai plus Incredibar ni Homepage.

Tu as changé ma vie.

Merci beaucoup.
0
Réponse 17 / 27
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 janv. 2013 à 18:53
Bonsoir,
Avant de finaliser :
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
0
Réponse 18 / 27
jemsbad Messages postés 24 Date d'inscription mercredi 17 novembre 2010 Statut Membre Dernière intervention 11 novembre 2013
11 janv. 2013 à 20:59
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130111_w12k10q14v5z13
0
Réponse 19 / 27
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 janv. 2013 à 21:32
Parfait!
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877
OPT:O4 - Global Startup: C:\Users\Jemsbad\Desktop\Solitaire.lnk - Clé orpheline
OPT:O4 - Global Startup: C:\Users\Jemsbad\Desktop\Spider Solitaire.lnk - Clé orpheline
O87 - FAEL: "TCP Query User{7FD1FD7A-3E81-4CF9-A357-D1D9FA1A020B}C:\windows\kmsemulator.exe" |In - Public - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.)
O87 - FAEL: "UDP Query User{28ABE945-8CAB-4E96-8036-B31D24A7CD09}C:\windows\kmsemulator.exe" |In - Public - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

2/ 
 Mise à jour Avast :
On va faire maintenant la mise à jour d'Avast, pour cela :
* Télécharge ce fichier à partir ce lien : http://www.commentcamarche.net/download/start/telecharger-151-avast-free-version
* Téléchargez aswclear.exe sur ton bureau ici :http://files.avast.com/files/eng/aswclear.exe
* Désactives le système d'autoprotection avast!
* Exécute aswclear.exe
* Clique sur "Uninstall"
* Redémarres ton ordinateur
* Exécute le fichier téléchargé au début pour l'installation de la dernière version d'avast

----------------------------------------
Après le ménage ci-dessous tu effectues la mise à jour de ton windows pour passer au pack1 
Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.         
* Lance le, tape suppression puis valide         
* Patiente pendant le scan jusqu'à l'ouverture du rapport.         
* Copie/Colle le contenu du rapport dans ta prochaine réponse.         
Note : Le rapport se trouve également sous C:\DelFix.txt         
* Tu peux le desinstaller         

===========================================        
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
=========================================== 
 Vacciner les supports amovibles :  :

*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.

=========================================== 

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

=========================================== 
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour

0
Réponse 20 / 27
jemsbad Messages postés 24 Date d'inscription mercredi 17 novembre 2010 Statut Membre Dernière intervention 11 novembre 2013
11 janv. 2013 à 22:27
https://pjjoint.malekal.com/files.php?read=20130111_c11k14m11w6r6
0

Discussions similaires

Homepage miui
Bernie2a -
Julien -

7 réponses
Redmi note 7 bloqué en miui 12.0.3
Arthur -
Arthur -

4 réponses
incredibar.com
jafranlu -
kaneagle -

21 réponses
Désinstaller MyStart by IncrediBar
Manue0000 -
XXfancyXX -

151 réponses
Virus homepage-web.com : comment le supprimer ?
Janos2015 -
Malekal_morte- -

10 réponses