PacK sérénité Darty Cloud
Izadora
-
kingk06 Messages postés 10790 Statut Membre -
kingk06 Messages postés 10790 Statut Membre -
Bonjour,
Etant complètement néophyte en informatique, j'essaie de vous soumettre au mieux mon problème.
Suite à une panne, notre interlocuteur orange, nous a demandé de recharger mozilla fire fox sur le site qu'il nous indiquait. La manip n'ayant pas été fructueuse, pour ne pas rester trop longtemps en ligne, a téléchargé sur un autre site, et depuis,
s'ouvre systématiquement un Sart.qones8.com.
S'étaient aussi manifestés Wajam et Boxore que mon mari est arrivé à supprimer.
J'ai le service avast payant et un scan minutieux a détecté qu'un fichier était infecté par NSIS = Downloader-AAR [PUP] erreur 42O6O pas réparée.
C Cleaner n'a pas résolu le problème non plus.
Si bien que mon mari, chez D@arty, vient se souscrire pour un mois au Pack Sérénité Darty Cloud, et j'avoue craindre des surprises, tant au point de vue du résultat qu'au point de vue suite de l'abonnement...
Un ami m'avait conseillé pour ce logiciel malveillant, de suspendre avast momentanément et de télécharger Malwarebytes anti-malware... Qu'en pensez vous ? Chez D@rty, on nous parle d'un cheval de Troie, et pourtant ce n'est pas ce qui a été diagnostiqué.
Ces logiciels malveillants peuvent-ils avoir une incidence lors de paiements que j'effectuerai sur le net sous avast ?
En outre, depuis ces incidents, j'ai un rappel qui apparait régulièrement comme quoi mon ordi n'est pas sauvegardé et me propose de sauvegarder gratuitement mes fichiers en ligne, ainsi que d'autres pubs. J'imagine que tout est lié.
Pardonnez-moi de vous exposer tout cela en vrac, mais je nage complètement, et j'espère que vous aurez "pitié" de ma totale incompétence.
En tous cas, merci d'avance
Etant complètement néophyte en informatique, j'essaie de vous soumettre au mieux mon problème.
Suite à une panne, notre interlocuteur orange, nous a demandé de recharger mozilla fire fox sur le site qu'il nous indiquait. La manip n'ayant pas été fructueuse, pour ne pas rester trop longtemps en ligne, a téléchargé sur un autre site, et depuis,
s'ouvre systématiquement un Sart.qones8.com.
S'étaient aussi manifestés Wajam et Boxore que mon mari est arrivé à supprimer.
J'ai le service avast payant et un scan minutieux a détecté qu'un fichier était infecté par NSIS = Downloader-AAR [PUP] erreur 42O6O pas réparée.
C Cleaner n'a pas résolu le problème non plus.
Si bien que mon mari, chez D@arty, vient se souscrire pour un mois au Pack Sérénité Darty Cloud, et j'avoue craindre des surprises, tant au point de vue du résultat qu'au point de vue suite de l'abonnement...
Un ami m'avait conseillé pour ce logiciel malveillant, de suspendre avast momentanément et de télécharger Malwarebytes anti-malware... Qu'en pensez vous ? Chez D@rty, on nous parle d'un cheval de Troie, et pourtant ce n'est pas ce qui a été diagnostiqué.
Ces logiciels malveillants peuvent-ils avoir une incidence lors de paiements que j'effectuerai sur le net sous avast ?
En outre, depuis ces incidents, j'ai un rappel qui apparait régulièrement comme quoi mon ordi n'est pas sauvegardé et me propose de sauvegarder gratuitement mes fichiers en ligne, ainsi que d'autres pubs. J'imagine que tout est lié.
Pardonnez-moi de vous exposer tout cela en vrac, mais je nage complètement, et j'espère que vous aurez "pitié" de ma totale incompétence.
En tous cas, merci d'avance
A voir également:
- Darty mot de passe
- Trousseau mot de passe iphone - Guide
- Mot de passe - Guide
- Mot de passe administrateur - Guide
- Mot de passe bios perdu - Guide
- Voir mot de passe wifi android - Guide
19 réponses
Bonjour,
Tu as des adwares fais ce qui suit, dans l'ordre
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
___________________________________________________________>>>
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
==>Tutoriel :=> ICI JRT
Tu as des adwares fais ce qui suit, dans l'ordre
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
___________________________________________________________>>>
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
==>Tutoriel :=> ICI JRT
ça va pas être mieux Pack Sérénité Darty Cloud !
le meilleur anti-pub, il est entre la chaise et le clavier ;)
Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/
j'attend les le rapport pour la suite
le meilleur anti-pub, il est entre la chaise et le clavier ;)
Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/
j'attend les le rapport pour la suite
Au vu de toutes les interrogations du premier poste, il serait plus judicieux de répondre aux questions.
Il est évident que tu es infecté. Le passage de Adwcleaner devrait déjà te supprimer les pubs.
MBAM est effectivement très utile. Il est un complément à ton antivirus.
Personnellement, je te déconseillerais le pack Darty and co. La protection gratuite est suffisante. Pourquoi suffisante? Vous devez acquérir certaines bonnes pratiques pour éviter d'être infectée. Que vous ayez n'importe quel antivirus, payant ou gratuit, vous serez infecté. Et oui, la protection ultime n'existe pas. Même si vous payez cher.
Il y a quelques pratiques à acquérir, des pièges à éviter... et avoir une vigilance dans vos surfs !
Certaines infections peuvent avoir une incidence sur vos paiements. A voir ce qu'il y a exactement comme infections... Mais pas de panique. Il ne faut pas non plus être parano :-)
"Impossible is nothing"
Il est évident que tu es infecté. Le passage de Adwcleaner devrait déjà te supprimer les pubs.
MBAM est effectivement très utile. Il est un complément à ton antivirus.
Personnellement, je te déconseillerais le pack Darty and co. La protection gratuite est suffisante. Pourquoi suffisante? Vous devez acquérir certaines bonnes pratiques pour éviter d'être infectée. Que vous ayez n'importe quel antivirus, payant ou gratuit, vous serez infecté. Et oui, la protection ultime n'existe pas. Même si vous payez cher.
Il y a quelques pratiques à acquérir, des pièges à éviter... et avoir une vigilance dans vos surfs !
Certaines infections peuvent avoir une incidence sur vos paiements. A voir ce qu'il y a exactement comme infections... Mais pas de panique. Il ne faut pas non plus être parano :-)
"Impossible is nothing"
Merci à vous tous.
Demain devrait être une journée calme pour mettre en application vos
conseils.
Effectivement, nous sommes conscients que nous ne sommes pas étrangers à la
situation actuelle.
Quant à avast, j'ai bien précisé que j'avais la version payante.
A très bientôt.
Demain devrait être une journée calme pour mettre en application vos
conseils.
Effectivement, nous sommes conscients que nous ne sommes pas étrangers à la
situation actuelle.
Quant à avast, j'ai bien précisé que j'avais la version payante.
A très bientôt.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
J'ai effectué les opérations demandées, mais je ne sais pas comment procéder pour vous joindre les liens des deux rapports obtenus.
Merci de m'aider
J'ai effectué les opérations demandées, mais je ne sais pas comment procéder pour vous joindre les liens des deux rapports obtenus.
Merci de m'aider
Je viens de trouver la solution,
Voilà le premier rapport
# AdwCleaner v3.011 - Rapport créé le 05/11/2013 à 14:21:53
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : chavel - PC-DE-CHAVEL
# Exécuté depuis : C:\Users\chavel\Downloads\adwcleaner(1).exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : BackupStack
Service Supprimé : WsysSvc
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Users\chavel\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\chavel\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\chavel\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\chavel\AppData\Roaming\FreeSoftwareUpdater
Dossier Supprimé : C:\Users\chavel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Users\chavel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Supprimé : C:\Users\chavel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\chavel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\chavel\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\chavel\AppData\Roaming\Mozilla\Firefox\Profiles\6vmsrzja.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Public\Desktop\Internet Explorer.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\chavel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\chavel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\chavel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{34B0D909-AFE7-42E3-BE19-9142BE232CC7}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E882BD43-3071-4DEA-9BBE-696C2BBCEBF5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\qone8Software
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WsysControl
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6000.16982
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\chavel\AppData\Roaming\Mozilla\Firefox\Profiles\6vmsrzja.default\prefs.js ]
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://start.qone8.com/newtab/?type=nt&ts=1382350347&from=gfl&uid=395049983_397233_2F1929E6");
Ligne Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.qone8.com/?type=hp&ts=1382350347&from=gfl&uid=395049983_397233_2F1929E6");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=113357&tt=3612_8");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", "14");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dp_alert", "0");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dpk", "a239ee63432785bc9c5f6d9c56596c52");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.envrmnt", "production");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "82AF343640665EA64AED2629AFDB3D02");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "8655852a000000000000000000000000");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15586");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.isdcmntcmplt", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1218:12:42");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.sg", "azb");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=8655852a000000000000000000000000&q=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1218:12:42");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=3612_8");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1218:12:42");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=113357&tt=3612_8&babsrc=KW_ss&mntrId=8655852a000000000000000000000000&q=");
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\chavel\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [26174 octets] - [05/11/2013 14:19:22]
AdwCleaner[S0].txt - [9372 octets] - [05/11/2013 14:21:53]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9432 octets] ##########
Voilà le premier rapport
# AdwCleaner v3.011 - Rapport créé le 05/11/2013 à 14:21:53
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : chavel - PC-DE-CHAVEL
# Exécuté depuis : C:\Users\chavel\Downloads\adwcleaner(1).exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : BackupStack
Service Supprimé : WsysSvc
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Users\chavel\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\chavel\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\chavel\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\chavel\AppData\Roaming\FreeSoftwareUpdater
Dossier Supprimé : C:\Users\chavel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Users\chavel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Supprimé : C:\Users\chavel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\chavel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\chavel\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\chavel\AppData\Roaming\Mozilla\Firefox\Profiles\6vmsrzja.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Public\Desktop\Internet Explorer.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\chavel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\chavel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\chavel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{34B0D909-AFE7-42E3-BE19-9142BE232CC7}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E882BD43-3071-4DEA-9BBE-696C2BBCEBF5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\qone8Software
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WsysControl
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6000.16982
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\chavel\AppData\Roaming\Mozilla\Firefox\Profiles\6vmsrzja.default\prefs.js ]
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://start.qone8.com/newtab/?type=nt&ts=1382350347&from=gfl&uid=395049983_397233_2F1929E6");
Ligne Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.qone8.com/?type=hp&ts=1382350347&from=gfl&uid=395049983_397233_2F1929E6");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=113357&tt=3612_8");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", "14");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dp_alert", "0");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dpk", "a239ee63432785bc9c5f6d9c56596c52");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.envrmnt", "production");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "82AF343640665EA64AED2629AFDB3D02");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "8655852a000000000000000000000000");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15586");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.isdcmntcmplt", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1218:12:42");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.sg", "azb");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=8655852a000000000000000000000000&q=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1218:12:42");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=3612_8");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1218:12:42");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=113357&tt=3612_8&babsrc=KW_ss&mntrId=8655852a000000000000000000000000&q=");
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\chavel\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [26174 octets] - [05/11/2013 14:19:22]
AdwCleaner[S0].txt - [9372 octets] - [05/11/2013 14:21:53]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9432 octets] ##########
Voici le rapport suivant :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows Vista (TM) Home Premium x86
Ran by chavel on 05/11/2013 at 14:52:13,10
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\chavel\appdata\local\software"
~~~ FireFox
Successfully deleted: [File] C:\user.js
Emptied folder: C:\Users\chavel\AppData\Roaming\mozilla\firefox\profiles\6vmsrzja.default\minidumps [11 files]
~~~ Chrome
Successfully deleted: [Folder] C:\Users\chavel\appdata\local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05/11/2013 at 14:56:49,11
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows Vista (TM) Home Premium x86
Ran by chavel on 05/11/2013 at 14:52:13,10
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\chavel\appdata\local\software"
~~~ FireFox
Successfully deleted: [File] C:\user.js
Emptied folder: C:\Users\chavel\AppData\Roaming\mozilla\firefox\profiles\6vmsrzja.default\minidumps [11 files]
~~~ Chrome
Successfully deleted: [Folder] C:\Users\chavel\appdata\local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05/11/2013 at 14:56:49,11
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Reeeeeee bonjour, ;)
passe à JRT fais les scan et poste le rapport comme demandé en lien
Ensuite Fais ceci ==>
3)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher <gras>"Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
***Attention le scan peut durer assez longtemps environ 2h voire plus...***
=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=
=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats
***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==
(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
@+
passe à JRT fais les scan et poste le rapport comme demandé en lien
Ensuite Fais ceci ==>
3)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher <gras>"Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
***Attention le scan peut durer assez longtemps environ 2h voire plus...***
=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=
=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats
***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==
(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
@+
Les messages étaient à l'intention de Kingk06.
Je repasserai sur le forum en toute fin de soirée au cas où j'ai une réponse,
et éventuellement les jours suivants selon vos disponibilités.
En tous cas, je vous remercie d'aider les "pas douées" comme moi.
Je repasserai sur le forum en toute fin de soirée au cas où j'ai une réponse,
et éventuellement les jours suivants selon vos disponibilités.
En tous cas, je vous remercie d'aider les "pas douées" comme moi.
OK
la réponse tu là ici => https://forums.commentcamarche.net/forum/affich-28958263-pack-serenite-darty-cloud#21
@+ ;)
la réponse tu là ici => https://forums.commentcamarche.net/forum/affich-28958263-pack-serenite-darty-cloud#21
@+ ;)
Pour Malwarebytes, mon mari m'a indiqué qu'il avait eu un message disant qu'aucun logiciel (??) malveillant n'avait été détecté.
Je vous joins le rapport ci-après :
2013/11/05 18:51:35 +0100 PC-DE-CHAVEL chavel MESSAGE Executing scheduled update: Daily
2013/11/05 18:51:43 +0100 PC-DE-CHAVEL chavel MESSAGE Starting protection
2013/11/05 18:51:43 +0100 PC-DE-CHAVEL chavel MESSAGE Protection started successfully
2013/11/05 18:51:44 +0100 PC-DE-CHAVEL chavel MESSAGE Starting IP protection
2013/11/05 18:52:11 +0100 PC-DE-CHAVEL chavel MESSAGE IP Protection started successfully
2013/11/05 18:54:37 +0100 PC-DE-CHAVEL chavel MESSAGE Starting database refresh
2013/11/05 18:54:37 +0100 PC-DE-CHAVEL chavel MESSAGE Stopping IP protection
2013/11/05 18:54:39 +0100 PC-DE-CHAVEL chavel MESSAGE IP Protection stopped successfully
2013/11/05 18:54:43 +0100 PC-DE-CHAVEL chavel MESSAGE Database refreshed successfully
2013/11/05 18:54:43 +0100 PC-DE-CHAVEL chavel MESSAGE Starting IP protection
2013/11/05 18:54:50 +0100 PC-DE-CHAVEL chavel MESSAGE Scheduled update executed successfully: database updated from version v2013.04.04.07 to version v2013.11.05.05
2013/11/05 18:54:52 +0100 PC-DE-CHAVEL chavel MESSAGE IP Protection started successfully
2013/11/05 18:58:54 +0100 PC-DE-CHAVEL chavel MESSAGE Stopping protection
2013/11/05 18:58:54 +0100 PC-DE-CHAVEL chavel MESSAGE Protection stopped successfully
2013/11/05 18:58:57 +0100 PC-DE-CHAVEL chavel MESSAGE Stopping IP protection
2013/11/05 18:58:57 +0100 PC-DE-CHAVEL chavel MESSAGE IP Protection stopped successfully
Que devons-nous faire maintenant ? Je précise qu'après les deux premières manip, StartQones8 n'apparaissait déjà plus. Pouvons-nous considérer que nous sommes désormais débarrassés de ce problème ?
Je vous joins le rapport ci-après :
2013/11/05 18:51:35 +0100 PC-DE-CHAVEL chavel MESSAGE Executing scheduled update: Daily
2013/11/05 18:51:43 +0100 PC-DE-CHAVEL chavel MESSAGE Starting protection
2013/11/05 18:51:43 +0100 PC-DE-CHAVEL chavel MESSAGE Protection started successfully
2013/11/05 18:51:44 +0100 PC-DE-CHAVEL chavel MESSAGE Starting IP protection
2013/11/05 18:52:11 +0100 PC-DE-CHAVEL chavel MESSAGE IP Protection started successfully
2013/11/05 18:54:37 +0100 PC-DE-CHAVEL chavel MESSAGE Starting database refresh
2013/11/05 18:54:37 +0100 PC-DE-CHAVEL chavel MESSAGE Stopping IP protection
2013/11/05 18:54:39 +0100 PC-DE-CHAVEL chavel MESSAGE IP Protection stopped successfully
2013/11/05 18:54:43 +0100 PC-DE-CHAVEL chavel MESSAGE Database refreshed successfully
2013/11/05 18:54:43 +0100 PC-DE-CHAVEL chavel MESSAGE Starting IP protection
2013/11/05 18:54:50 +0100 PC-DE-CHAVEL chavel MESSAGE Scheduled update executed successfully: database updated from version v2013.04.04.07 to version v2013.11.05.05
2013/11/05 18:54:52 +0100 PC-DE-CHAVEL chavel MESSAGE IP Protection started successfully
2013/11/05 18:58:54 +0100 PC-DE-CHAVEL chavel MESSAGE Stopping protection
2013/11/05 18:58:54 +0100 PC-DE-CHAVEL chavel MESSAGE Protection stopped successfully
2013/11/05 18:58:57 +0100 PC-DE-CHAVEL chavel MESSAGE Stopping IP protection
2013/11/05 18:58:57 +0100 PC-DE-CHAVEL chavel MESSAGE IP Protection stopped successfully
Que devons-nous faire maintenant ? Je précise qu'après les deux premières manip, StartQones8 n'apparaissait déjà plus. Pouvons-nous considérer que nous sommes désormais débarrassés de ce problème ?
==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" ! si tu veux faire un diagnostique de l'ordi fais Scan ZHPDiag =>
SI tu veut pas fais ceci => Désinstallation des outils de désinfection
Télécharges Delfix ici Delfix
N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Sois prudent et bon surf!
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )
Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>
==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
=> Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
clic ici tutorial zhpdiag
Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
SI tu veut pas fais ceci => Désinstallation des outils de désinfection
Télécharges Delfix ici Delfix
N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Sois prudent et bon surf!
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )
Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>
==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
=> Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
clic ici tutorial zhpdiag
Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
Un immense merci à KingkO6 pour son aide précieuse, sans lui, je me demande
bien ce que j'aurais pu faire.
Merci aussi à ceux qui se sont penchés sur le problème.
Maintenant, il faut que je signale mon problème comme étant résolu. J'ai bien suivi le lien qui me donne la marche à suivre... Le hic, c'est que je ne trouve dans mes messages aucun lien sur lequel je pourrais cliquer ?
Pouvez-vous me dire comment faire...
bien ce que j'aurais pu faire.
Merci aussi à ceux qui se sont penchés sur le problème.
Maintenant, il faut que je signale mon problème comme étant résolu. J'ai bien suivi le lien qui me donne la marche à suivre... Le hic, c'est que je ne trouve dans mes messages aucun lien sur lequel je pourrais cliquer ?
Pouvez-vous me dire comment faire...
inscrive toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Finalement, après un nouveau scan minutieux avast,
mon mari a noté que plusieurs fichiers n'avaient pas été scannés et sont
indiqués comme "archive protégé par mot de passe numéro...".
Il ne peut faire aucune manip les concernant ni les supprimer, ni les mettre en
quarantaine, ni faire quoi que ce soit.
En outre, il ignore ce qui se cache derrière ces fichiers.
Qu'en pensez-vous ? Que devons-nous encore faire ?
Merci à nouveau par avance.
mon mari a noté que plusieurs fichiers n'avaient pas été scannés et sont
indiqués comme "archive protégé par mot de passe numéro...".
Il ne peut faire aucune manip les concernant ni les supprimer, ni les mettre en
quarantaine, ni faire quoi que ce soit.
En outre, il ignore ce qui se cache derrière ces fichiers.
Qu'en pensez-vous ? Que devons-nous encore faire ?
Merci à nouveau par avance.
1) fais ça avant de faire le reste => https://forums.cnetfrance.fr/tutoriels-windows-7-8-et-autres-sytemes/101955-comment-afficher-les-fichiers-et-dossiers-caches-seven-vista-xp
puis ceci =>
2) desactiver avast pour le moment et fais ceci => http://sosvirus.net/viewtopic.php?f=281&t=610
a te lire ;)
puis ceci =>
2) desactiver avast pour le moment et fais ceci => http://sosvirus.net/viewtopic.php?f=281&t=610
a te lire ;)
Après la première manipulation, les fichiers sont toujours protégés.
Avant d'aller plus loin, on se pose la question de savoir si laisser les choses en l'état est risqué ou non ?
Avant d'aller plus loin, on se pose la question de savoir si laisser les choses en l'état est risqué ou non ?
Re?
Après la première manipulation, les fichiers sont toujours protégés.
oui me un fois fini le scan de la deuxième parti tu refais la manipulation envers pour remette le fiches cache
Avant d'aller plus loin, on se pose la question de savoir si laisser les choses en l'état est risqué ou non ?
je ne se pas me tu fais comme tu veux si tu ve.. pas on ne reste la et on fais la finale !
a te lire
Après la première manipulation, les fichiers sont toujours protégés.
oui me un fois fini le scan de la deuxième parti tu refais la manipulation envers pour remette le fiches cache
Avant d'aller plus loin, on se pose la question de savoir si laisser les choses en l'état est risqué ou non ?
je ne se pas me tu fais comme tu veux si tu ve.. pas on ne reste la et on fais la finale !
a te lire
Ce n'est pas un virus. C'est un hijacter, c'est-à-dire un pirate de navigateur avec en ce qui le concerne des fonctionnalités de spyware (logiciel qui espionne ta vie de consommateur, donc ta vie privée).
c'est un programme parasite => https://www.malekal.com/adwares-pup-protection/
ne jamais installé deux antivirus sur un seul pc ! garde avast avis perso !
pour Malwarebytes anti-malware on verra à prés ;)