Comment comprendre mon rapport ZHP Diag et supprimmer malwares?
Résolu
foolaba
Messages postés
12
Date d'inscription
Statut
Membre
Dernière intervention
-
foolaba Messages postés 12 Date d'inscription Statut Membre Dernière intervention -
foolaba Messages postés 12 Date d'inscription Statut Membre Dernière intervention -
Bonjour
J'ai beaucoup de soucis sur mon pc qui semble infecté. Je n'ai que très peu de connaissances, mais une amie m'avait installée une version d'essai de Anti malware, qui a expiré. Depuis les pages étranges reviennent et ne sont plus bloquées. Je ne sais plus quoi faire. J'ai désinstallé antimalware et tenté ZHP Diag. J'ai le rapport.
Quelqu'un peut m'aider?
Merci beaucoup
J'ai beaucoup de soucis sur mon pc qui semble infecté. Je n'ai que très peu de connaissances, mais une amie m'avait installée une version d'essai de Anti malware, qui a expiré. Depuis les pages étranges reviennent et ne sont plus bloquées. Je ne sais plus quoi faire. J'ai désinstallé antimalware et tenté ZHP Diag. J'ai le rapport.
Quelqu'un peut m'aider?
Merci beaucoup
A voir également:
- Comment comprendre mon rapport ZHP Diag et supprimmer malwares?
- User diag - Télécharger - Informations & Diagnostic
- Zhp diag - Télécharger - Informations & Diagnostic
- Zhp cleaner - Télécharger - Informations & Diagnostic
- Plan rapport de stage - Guide
- Anti malwares - Télécharger - Antivirus & Antimalwares
16 réponses
Salut,
Tu as des problèmes de pages de pubs intempestives ?
Donne le rapport Malwarebytes anti-malware.
Tu as des problèmes de pages de pubs intempestives ?
Donne le rapport Malwarebytes anti-malware.
Salut, et merci pour la réponse rapide.
Oui exactement, des pages qui s''ouvrent notamment quand je consulte mon compte en ligne....
J'ai désinstallé Anti malware, et d'ailleurs ça ne me donnait pas de rapports.
Veux tu le rapport ZHP?
Oui exactement, des pages qui s''ouvrent notamment quand je consulte mon compte en ligne....
J'ai désinstallé Anti malware, et d'ailleurs ça ne me donnait pas de rapports.
Veux tu le rapport ZHP?
non, je n'utilise pas ZHP.
Fais ça :
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Réinitialise tes navigateurs :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Fais ça :
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Réinitialise tes navigateurs :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En fait c'est bon:
# AdwCleaner v3.020 - Rapport créé le 10/03/2014 à 00:01:30
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : pc de fatou - PCDEFATOU-PC
# Exécuté depuis : C:\Users\pc de fatou\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : 4ccdc918
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\QuickSet
Dossier Supprimé : C:\ProgramData\surff iaanoda keep
Dossier Supprimé : C:\Program Files (x86)\File Type Assistant
Dossier Supprimé : C:\Program Files (x86)\Sk-Enhancer
Dossier Supprimé : C:\Program Files (x86)\WebSearch
Dossier Supprimé : C:\Program Files (x86)\surff iaanoda keep
Dossier Supprimé : C:\Users\pc de fatou\Qtrax
Dossier Supprimé : C:\Users\pc de fatou\AppData\Local\FileTypeAssistant
Dossier Supprimé : C:\Users\PCDEFA~1\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\pc de fatou\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\pc de fatou\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\pc de fatou\AppData\Roaming\EZDownloader
Dossier Supprimé : C:\Users\pc de fatou\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\pc de fatou\AppData\Roaming\SkypEmoticons
Dossier Supprimé : C:\Users\pc de fatou\AppData\Roaming\Mozilla\Firefox\Profiles\er0pbyqb.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Dossier Supprimé : C:\Users\pc de fatou\AppData\Roaming\Mozilla\Firefox\Profiles\er0pbyqb.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\pc de fatou\AppData\Roaming\Mozilla\Firefox\Profiles\er0pbyqb.default\Extensions\oeeafagj@voojx.co.uk
Dossier Supprimé : C:\Users\pc de fatou\AppData\Roaming\Mozilla\Firefox\Profiles\er0pbyqb.default\Extensions\staged
Dossier Supprimé : C:\Users\pc de fatou\AppData\Roaming\Mozilla\Firefox\Profiles\er0pbyqb.default\Extensions\z.kyuio@vgzghueuqr.com
Dossier Supprimé : C:\Users\pc de fatou\AppData\Roaming\Mozilla\Firefox\Profiles\er0pbyqb.default\Extensions\zmsrond81@ou-ua.edu
Fichier Supprimé : C:\Users\pc de fatou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax Player.lnk
Fichier Supprimé : C:\Users\pc de fatou\AppData\Roaming\Mozilla\Firefox\Profiles\er0pbyqb.default\invalidprefs.js
Fichier Supprimé : C:\Users\pc de fatou\AppData\Roaming\Mozilla\Firefox\Profiles\er0pbyqb.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\pc de fatou\AppData\Roaming\Mozilla\Firefox\Profiles\er0pbyqb.default\user.js
Fichier Supprimé : C:\Windows\Tasks\MySearchDial.job
Fichier Supprimé : C:\Windows\System32\Tasks\MySearchDial
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\530dfd1b738bd46
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\qtrax
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKCU\Software\AppDataLow\Software\findlyrics
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Sk-Enhancer
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{4ccdc918}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v21.0 (fr)
[ Fichier : C:\Users\pc de fatou\AppData\Roaming\Mozilla\Firefox\Profiles\er0pbyqb.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.defaultenginename,S", "WebSearch");
Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://websearch.searchbomb.info/?pid=1697&r=2013/12/03&hid=519909997189249622&lg=EN&cc=FR&unqvl=42&l=1&q=");
Ligne Supprimée : user_pref("browser.search.order.1", "WebSearch");
Ligne Supprimée : user_pref("browser.search.order.1,S", "WebSearch");
Ligne Supprimée : user_pref("browser.search.selectedEngine,S", "WebSearch");
Ligne Supprimée : user_pref("extensions.0UkgRAfA.scode", "(function(){try{var url=window.self.location.href;if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.indexOf(\"sumorobo\")>-1||url.in[...]
Ligne Supprimée : user_pref("extensions.9TjfpcP7okAF.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.indexOf([...]
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "861834a70000000000009cb70de5a38c");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15847");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.521:24:30");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=gc_");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "file0202ch");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0D0CtD0E0AtCzy0B0F0D0BtDtAyE0AyBtN0D0Tzu0CyBzztCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1007390300");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=file0202ch&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtCzy0B0F0D0BtDtAyE0AyBtN0D0Tzu0CyBzztCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Czut[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "DC0EA19BFDB034A7");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16120");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=file0202ch&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtCzy0B0F0D0BtDtAyE0AyBtN0D0Tzu0CyBzztCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Cz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=file0202ch&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtCzy0B0F0D0BtDtAyE0AyBtN0D0Tzu0CyBzztCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.021:30:6");
Ligne Supprimée : user_pref("extensions.qllnj9noD.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.indexOf(\"s[...]
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\pc de fatou\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [12432 octets] - [09/03/2014 23:17:44]
AdwCleaner[S0].txt - [11528 octets] - [10/03/2014 00:01:30]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11589 octets] ##########
# AdwCleaner v3.020 - Rapport créé le 10/03/2014 à 00:01:30
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : pc de fatou - PCDEFATOU-PC
# Exécuté depuis : C:\Users\pc de fatou\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : 4ccdc918
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\QuickSet
Dossier Supprimé : C:\ProgramData\surff iaanoda keep
Dossier Supprimé : C:\Program Files (x86)\File Type Assistant
Dossier Supprimé : C:\Program Files (x86)\Sk-Enhancer
Dossier Supprimé : C:\Program Files (x86)\WebSearch
Dossier Supprimé : C:\Program Files (x86)\surff iaanoda keep
Dossier Supprimé : C:\Users\pc de fatou\Qtrax
Dossier Supprimé : C:\Users\pc de fatou\AppData\Local\FileTypeAssistant
Dossier Supprimé : C:\Users\PCDEFA~1\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\pc de fatou\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\pc de fatou\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\pc de fatou\AppData\Roaming\EZDownloader
Dossier Supprimé : C:\Users\pc de fatou\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\pc de fatou\AppData\Roaming\SkypEmoticons
Dossier Supprimé : C:\Users\pc de fatou\AppData\Roaming\Mozilla\Firefox\Profiles\er0pbyqb.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Dossier Supprimé : C:\Users\pc de fatou\AppData\Roaming\Mozilla\Firefox\Profiles\er0pbyqb.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\pc de fatou\AppData\Roaming\Mozilla\Firefox\Profiles\er0pbyqb.default\Extensions\oeeafagj@voojx.co.uk
Dossier Supprimé : C:\Users\pc de fatou\AppData\Roaming\Mozilla\Firefox\Profiles\er0pbyqb.default\Extensions\staged
Dossier Supprimé : C:\Users\pc de fatou\AppData\Roaming\Mozilla\Firefox\Profiles\er0pbyqb.default\Extensions\z.kyuio@vgzghueuqr.com
Dossier Supprimé : C:\Users\pc de fatou\AppData\Roaming\Mozilla\Firefox\Profiles\er0pbyqb.default\Extensions\zmsrond81@ou-ua.edu
Fichier Supprimé : C:\Users\pc de fatou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax Player.lnk
Fichier Supprimé : C:\Users\pc de fatou\AppData\Roaming\Mozilla\Firefox\Profiles\er0pbyqb.default\invalidprefs.js
Fichier Supprimé : C:\Users\pc de fatou\AppData\Roaming\Mozilla\Firefox\Profiles\er0pbyqb.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\pc de fatou\AppData\Roaming\Mozilla\Firefox\Profiles\er0pbyqb.default\user.js
Fichier Supprimé : C:\Windows\Tasks\MySearchDial.job
Fichier Supprimé : C:\Windows\System32\Tasks\MySearchDial
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\530dfd1b738bd46
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\qtrax
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKCU\Software\AppDataLow\Software\findlyrics
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Sk-Enhancer
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{4ccdc918}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v21.0 (fr)
[ Fichier : C:\Users\pc de fatou\AppData\Roaming\Mozilla\Firefox\Profiles\er0pbyqb.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.defaultenginename,S", "WebSearch");
Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://websearch.searchbomb.info/?pid=1697&r=2013/12/03&hid=519909997189249622&lg=EN&cc=FR&unqvl=42&l=1&q=");
Ligne Supprimée : user_pref("browser.search.order.1", "WebSearch");
Ligne Supprimée : user_pref("browser.search.order.1,S", "WebSearch");
Ligne Supprimée : user_pref("browser.search.selectedEngine,S", "WebSearch");
Ligne Supprimée : user_pref("extensions.0UkgRAfA.scode", "(function(){try{var url=window.self.location.href;if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.indexOf(\"sumorobo\")>-1||url.in[...]
Ligne Supprimée : user_pref("extensions.9TjfpcP7okAF.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.indexOf([...]
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "861834a70000000000009cb70de5a38c");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15847");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.521:24:30");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=gc_");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "file0202ch");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0D0CtD0E0AtCzy0B0F0D0BtDtAyE0AyBtN0D0Tzu0CyBzztCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1007390300");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=file0202ch&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtCzy0B0F0D0BtDtAyE0AyBtN0D0Tzu0CyBzztCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Czut[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "DC0EA19BFDB034A7");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16120");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=file0202ch&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtCzy0B0F0D0BtDtAyE0AyBtN0D0Tzu0CyBzztCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Cz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=file0202ch&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtCzy0B0F0D0BtDtAyE0AyBtN0D0Tzu0CyBzztCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.021:30:6");
Ligne Supprimée : user_pref("extensions.qllnj9noD.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.indexOf(\"s[...]
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\pc de fatou\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [12432 octets] - [09/03/2014 23:17:44]
AdwCleaner[S0].txt - [11528 octets] - [10/03/2014 00:01:30]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11589 octets] ##########
ok fais la réinitialisation comme demandé dans mon message précédent puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Bonsoir,
Voici les liens :
OTL
https://pjjoint.malekal.com/files.php?id=20140310_m8e5i6i6o12
Extras
https://pjjoint.malekal.com/files.php?id=20140310_e5q11q14c12g13
merci
Voici les liens :
OTL
https://pjjoint.malekal.com/files.php?id=20140310_m8e5i6i6o12
Extras
https://pjjoint.malekal.com/files.php?id=20140310_e5q11q14c12g13
merci
désinstalle McAfee Security Scan
sert à rien.
Désinstalle Spybot aussi.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll (Amazon.com, Inc.)
[2014/02/19 21:33:16 | 000,000,000 | ---D | C] -- C:\Users\pc de fatou\AppData\Roaming\1O1L1I1PtF1F1C1N
[2014/03/10 21:29:04 | 000,000,464 | -H-- | M] () -- C:\Windows\tasks\Sk-Enhancer-S-5902107913.job
* poste le rapport ici
sert à rien.
Désinstalle Spybot aussi.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll (Amazon.com, Inc.)
[2014/02/19 21:33:16 | 000,000,000 | ---D | C] -- C:\Users\pc de fatou\AppData\Roaming\1O1L1I1PtF1F1C1N
[2014/03/10 21:29:04 | 000,000,464 | -H-- | M] () -- C:\Windows\tasks\Sk-Enhancer-S-5902107913.job
* poste le rapport ici
========== OTL ==========
Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin\ deleted successfully.
C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll moved successfully.
C:\Users\pc de fatou\AppData\Roaming\1O1L1I1PtF1F1C1N\Adobe AIR Free Download Packages folder moved successfully.
C:\Users\pc de fatou\AppData\Roaming\1O1L1I1PtF1F1C1N folder moved successfully.
C:\Windows\Tasks\Sk-Enhancer-S-5902107913.job moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 03112014_205402
Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin\ deleted successfully.
C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll moved successfully.
C:\Users\pc de fatou\AppData\Roaming\1O1L1I1PtF1F1C1N\Adobe AIR Free Download Packages folder moved successfully.
C:\Users\pc de fatou\AppData\Roaming\1O1L1I1PtF1F1C1N folder moved successfully.
C:\Windows\Tasks\Sk-Enhancer-S-5902107913.job moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 03112014_205402
Je pense que l'on a terminé :)
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
C'est super merci !!! le scan n'a détecté aucun élément nuisible!
Je vais faire TRES attention maintenant,
A bientôt peut-être :)
Je vais faire TRES attention maintenant,
A bientôt peut-être :)
J'ai encore un souci de pop up étrange : quand j'ouvre certains liens (notamment mon relevé de comptes....)
un ex : le lien ci dessous , qui dit de mettre à jour JAVA
http://www.upoujing.com/...
un ex : le lien ci dessous , qui dit de mettre à jour JAVA
http://www.upoujing.com/...
N
on ca s'ouvre quand je clique, sans que cela m'ouvre la page voulue.
Ex: je suis abonnée à une alerte pour recevoir des offres d'appartements en location. Quand je clique sur le lien de l'annonce j'ouvre le site. Et là la page change et me mets un page entière "Télécharger JAVA", exactement comme ce que tu décris.
Une amie un peu calée m'a dit que c'était un malware, et celui ci s'accroche. La première version d'Anti Malware téléchargée me les bloquais, mais depuis qu'il a expiré, rien. Même après que je l'ai retéléchargé suite à ton conseil.
La j'ai réessayé sur mon compte en ligne, et quand je clique la première fois pour ouvrir mon relevé la page qui s'ouvre c'est Félicitations gain de bons d'achat chez Carrefour. Avec un url bien douteux...
on ca s'ouvre quand je clique, sans que cela m'ouvre la page voulue.
Ex: je suis abonnée à une alerte pour recevoir des offres d'appartements en location. Quand je clique sur le lien de l'annonce j'ouvre le site. Et là la page change et me mets un page entière "Télécharger JAVA", exactement comme ce que tu décris.
Une amie un peu calée m'a dit que c'était un malware, et celui ci s'accroche. La première version d'Anti Malware téléchargée me les bloquais, mais depuis qu'il a expiré, rien. Même après que je l'ai retéléchargé suite à ton conseil.
La j'ai réessayé sur mon compte en ligne, et quand je clique la première fois pour ouvrir mon relevé la page qui s'ouvre c'est Félicitations gain de bons d'achat chez Carrefour. Avec un url bien douteux...
Tu utilises quel navigateur ?
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
fais la manip du paragraphe des "extensions avec des règles de sécurités" : https://www.malekal.com/reparer-google-chrome/?t=35837&start=