Pc virolé
DGO-13
-
g3n-h@ckm@n Messages postés 14350 Statut Membre -
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
chrome m'affiche une erreur bizzare depuis tout a l'heure, je pense que cela est due a un virus, le message est:
An attempt has been made to change your research engine
si quelqu'un aurait une idée pour résoudre cela s'il vous plait :D
Merci
chrome m'affiche une erreur bizzare depuis tout a l'heure, je pense que cela est due a un virus, le message est:
An attempt has been made to change your research engine
si quelqu'un aurait une idée pour résoudre cela s'il vous plait :D
Merci
A voir également:
- Pc virolé
- Reinitialiser pc - Guide
- Pc lent - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
10 réponses
salut ca doit etre certainement parce que tu telecharges et installes des logiciels qui viennent de sites pas fiables pour le telechargement et qui te refourgue toutes ses mer$es car tu installes sans lires et que tu cliques sur suivant comme un bourrin sans décocher ou décliner
==
Télécharge et enregistre (lien direct) http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur") puis clique sur scan
une fois fait , clique sur nettoyer et poste C:\Adwcleaner[Sx].txt
==
Télécharge et enregistre (lien direct) http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur") puis clique sur scan
une fois fait , clique sur nettoyer et poste C:\Adwcleaner[Sx].txt
# AdwCleaner v3.003 - Rapport créé le 13/09/2013 à 21:48:50
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : romain - ROMAIN-PC
# Exécuté depuis : C:\Users\romain\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
[!] Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\RegClean Pro
Dossier Supprimé : C:\Users\romain\AppData\LocalLow\delta
Dossier Supprimé : C:\Users\romain\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\romain\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\romain\AppData\Roaming\Systweak
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\romain\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\romain\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKCU\Software\5953d6ddb73eea41
Clé Supprimée : HKLM\SOFTWARE\5953d6ddb73eea41
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v
[ Fichier : C:\Users\romain\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [3937 octets] - [13/09/2013 21:47:07]
AdwCleaner[R1].txt - [4204 octets] - [13/09/2013 21:47:51]
AdwCleaner[S0].txt - [3525 octets] - [13/09/2013 21:48:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3585 octets] ##########
Merci de vous occupez de mon cas, je pense que le virus a du passer par le partage de fichier que je fais avec mon pere, puisque mon dernier telechargement/installation de fichier date de plusieurs semaine en arriere et c'est teamviewer, le pc allé tres bien, le probleme viens juste d'apparaitre maintenent (j'ai étais a la fac toute la semaine) et personne n'a touché mon pc.
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : romain - ROMAIN-PC
# Exécuté depuis : C:\Users\romain\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
[!] Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\RegClean Pro
Dossier Supprimé : C:\Users\romain\AppData\LocalLow\delta
Dossier Supprimé : C:\Users\romain\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\romain\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\romain\AppData\Roaming\Systweak
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\romain\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\romain\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKCU\Software\5953d6ddb73eea41
Clé Supprimée : HKLM\SOFTWARE\5953d6ddb73eea41
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v
[ Fichier : C:\Users\romain\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [3937 octets] - [13/09/2013 21:47:07]
AdwCleaner[R1].txt - [4204 octets] - [13/09/2013 21:47:51]
AdwCleaner[S0].txt - [3525 octets] - [13/09/2013 21:48:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3585 octets] ##########
Merci de vous occupez de mon cas, je pense que le virus a du passer par le partage de fichier que je fais avec mon pere, puisque mon dernier telechargement/installation de fichier date de plusieurs semaine en arriere et c'est teamviewer, le pc allé tres bien, le probleme viens juste d'apparaitre maintenent (j'ai étais a la fac toute la semaine) et personne n'a touché mon pc.
passe JRT
http://www.security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/
puis passe Malwarebytes :
https://www.security-helpzone.com/2013/04/17/malwarebytes-anti-malware-mbam-detecteur-generaliste-de-menaces/
puis fais un diagnostic OTL :
http://www.security-helpzone.com/gen-hackman/tutos-canneds/otl-2/
http://www.security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/
puis passe Malwarebytes :
https://www.security-helpzone.com/2013/04/17/malwarebytes-anti-malware-mbam-detecteur-generaliste-de-menaces/
puis fais un diagnostic OTL :
http://www.security-helpzone.com/gen-hackman/tutos-canneds/otl-2/
Voila pour les 3 scans (j'ai remis celui d'adw dans l'archive)
Merci encore
http://cjoint.com/?CInxhui237j
Merci encore
http://cjoint.com/?CInxhui237j
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
-_- c'est juste pour facilité l'envoie des 4 fichiers -_-
http://cjoint.com/?CIobdfEGOXe
http://cjoint.com/?CIobdHunG82
http://cjoint.com/?CIobd0fyNwn
http://cjoint.com/?CIobeFLun1H
http://cjoint.com/?CIobdfEGOXe
http://cjoint.com/?CIobdHunG82
http://cjoint.com/?CIobd0fyNwn
http://cjoint.com/?CIobeFLun1H
