A voir également:
- Certain site ne s'ouvre pas
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site pour vendre des objets d'occasion - Guide
- Site inaccessible - Guide
15 réponses
Utilisateur anonyme
22 juin 2014 à 00:45
22 juin 2014 à 00:45
Bonsoir,
Virales probablement, pour savoir faut vérifier le fichiers Host.
- Télécharge ZHPDiag sur ton bureau
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin)
- Clique sur Complet.
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
+
Virales probablement, pour savoir faut vérifier le fichiers Host.
- Télécharge ZHPDiag sur ton bureau
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin)
- Clique sur Complet.
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
+
bonsoir, merci pour votre réponse veuillez m excuser de n'avoir pu répondre plus tôt aujourd'hui.Donc j ai suivit vos instructions j espère avoir bien fait.
http://cjoint.com/?DFxbNfbkeeE
Bonne journée a vous
http://cjoint.com/?DFxbNfbkeeE
Bonne journée a vous
Utilisateur anonyme
23 juin 2014 à 01:50
23 juin 2014 à 01:50
Re,
Pas de souci pour le délai de réponse :)
- Téléchargez AdwCleaner (d'Xplode) sur ton bureau.
- Lancez-le en cliquant sur l'icône "adwcleaner_3.212.exe" présent sur votre bureau,
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Cliquez sur le bouton "Scanner"
- Une fois le scan fini, choisissez l'option "Nettoyer".
- Héberge le rapport C:\AdwCleaner[S0].txt présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
+
Pas de souci pour le délai de réponse :)
- Téléchargez AdwCleaner (d'Xplode) sur ton bureau.
- Lancez-le en cliquant sur l'icône "adwcleaner_3.212.exe" présent sur votre bureau,
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Cliquez sur le bouton "Scanner"
- Une fois le scan fini, choisissez l'option "Nettoyer".
- Héberge le rapport C:\AdwCleaner[S0].txt présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
+
et voila :) je ne connaissais pas Cijoint , très pratique.
http://cjoint.com/?DFxcsa9NkJ5
Merci beaucoup pour votre aide
http://cjoint.com/?DFxcsa9NkJ5
Merci beaucoup pour votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
23 juin 2014 à 02:33
23 juin 2014 à 02:33
Re,
Oui assez pratique pour les rapports :)
Mets à jour ton malwarebytes,
Rends toi sur Malwarebytes,
- En dessous de "Utilisateurs de Malwarebytes Anti-Malware
version gratuity"
- Clique sur "Mettre à jour Gratuitement"
- Enregistre-le sur ton bureau.
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
- Une fois le logiciel installé et lancé, va dans l'onglet "Examen".
- Sélectionne "Examen Menaces" puis clique sur "Examinez maintenant".
- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen
- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.
- Clique sur "Appliquer les actions". S'il est demandé de redémarrer le PC, fais-le.
- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.
- Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Tutoriel Malwarebyte
+
Oui assez pratique pour les rapports :)
Mets à jour ton malwarebytes,
Rends toi sur Malwarebytes,
- En dessous de "Utilisateurs de Malwarebytes Anti-Malware
version gratuity"
- Clique sur "Mettre à jour Gratuitement"
- Enregistre-le sur ton bureau.
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
- Une fois le logiciel installé et lancé, va dans l'onglet "Examen".
- Sélectionne "Examen Menaces" puis clique sur "Examinez maintenant".
- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen
- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.
- Clique sur "Appliquer les actions". S'il est demandé de redémarrer le PC, fais-le.
- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.
- Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Tutoriel Malwarebyte
+
la ça a trouver 4 fichiers qui ont été mit en quarantaine
http://cjoint.com/?DFxc7wbMTep
Je vais devoir malheureusement aller me coucher mais je regarderais ici des mon réveil.Je me répète mais merci :)
http://cjoint.com/?DFxc7wbMTep
Je vais devoir malheureusement aller me coucher mais je regarderais ici des mon réveil.Je me répète mais merci :)
Utilisateur anonyme
23 juin 2014 à 03:21
23 juin 2014 à 03:21
Re,
OK, très bien de beaux Rootkits ....
- Télécharge RogueKiller (par tigzy) sur le bureau
Version32bits
Version 64bits
Info: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
Note: Si le programme bloqué par un malware, renommer l'exécutable en winlogon.exe, ou changer l'extension de fichier en .fr (ex: Roguekiller.fr)
Lance RogueKiller, "Exécuter en tant qu'administrateur" sous Windows : 7/8 et Vista
Note : Attends que le PreScan ait fini.
Clique sur Scan.
Note : Patiente le temps du scan.
Clic sur Rapport
Clic sur Fichier, puis Enregistrer sous ... et enregistre le sur ton bureau !
- Héberge le rapport RKreport_SCN_xxxxxxxx_xxxxxx.log présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
+
OK, très bien de beaux Rootkits ....
- Télécharge RogueKiller (par tigzy) sur le bureau
Version32bits
Version 64bits
Info: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
Note: Si le programme bloqué par un malware, renommer l'exécutable en winlogon.exe, ou changer l'extension de fichier en .fr (ex: Roguekiller.fr)
Lance RogueKiller, "Exécuter en tant qu'administrateur" sous Windows : 7/8 et Vista
Note : Attends que le PreScan ait fini.
Clique sur Scan.
Note : Patiente le temps du scan.
Clic sur Rapport
Clic sur Fichier, puis Enregistrer sous ... et enregistre le sur ton bureau !
- Héberge le rapport RKreport_SCN_xxxxxxxx_xxxxxx.log présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
+
Bonjour, je ne sais pas si je suis bien réveiller :) mais j'ai eu du mal trouver le rapport, en tout cas plusieurs anomalie relever
http://cjoint.com/?DFxlXCqjfB1
Bonne journée a vous
http://cjoint.com/?DFxlXCqjfB1
Bonne journée a vous
Utilisateur anonyme
23 juin 2014 à 13:22
23 juin 2014 à 13:22
RE,
Quitte tous les programmes en cours
- Relance RogueKiller.exe.
- Attends la fin du Prescan...
- Clique sur Scan.
- À la fin du scan, clique sur Suppression, coche bien toutes les cases au préalable dans les onglets :
Processus; Registre; Tâches; Hosts; Antirootkits; <gras>Fichiers; MBR</gras>; Navigateur Web.
Laisse cocher toutes les lignes en Rouge et en Orange
Sous l'onglet: Hosts: Clique sur "Host Raz"
- Patiente...
- À la fin de la suppression, clique sur Rapport
- Clique sur Fichier, puis Enregistrer sous ... et enregistre le sur ton bureau !
- Héberge le rapport RKreport_SCN_xxxxxxxx_xxxxxx.log présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
+
Quitte tous les programmes en cours
- Relance RogueKiller.exe.
- Attends la fin du Prescan...
- Clique sur Scan.
- À la fin du scan, clique sur Suppression, coche bien toutes les cases au préalable dans les onglets :
Processus; Registre; Tâches; Hosts; Antirootkits; <gras>Fichiers; MBR</gras>; Navigateur Web.
Laisse cocher toutes les lignes en Rouge et en Orange
Sous l'onglet: Hosts: Clique sur "Host Raz"
- Patiente...
- À la fin de la suppression, clique sur Rapport
- Clique sur Fichier, puis Enregistrer sous ... et enregistre le sur ton bureau !
- Héberge le rapport RKreport_SCN_xxxxxxxx_xxxxxx.log présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
+
Il y avais bien beaucoup de problème :
http://cjoint.com/?DFxn65pPBAg
deux fichiers sont rester dans l onglet navigateur et tout le reste a été supprimer
ps : je part avec le pc a l endroit ou il y a le problème, l'allumer la bas si nous n'avons pas fini est il un problème ?
http://cjoint.com/?DFxn65pPBAg
deux fichiers sont rester dans l onglet navigateur et tout le reste a été supprimer
ps : je part avec le pc a l endroit ou il y a le problème, l'allumer la bas si nous n'avons pas fini est il un problème ?
Utilisateur anonyme
23 juin 2014 à 14:17
23 juin 2014 à 14:17
Re,
Non pas de souci, un petit ménage a déjà était effectuer là, reste encore quelques vérifications à faire et ce sera tout bon !!
- Télécharge Malwarebytes Anti-Rootkitl (de Malwarebytes) sur ton bureau.
Lance mbar.exe,
- Note: Sous Windows : 7/8 et Vista "Exécuter en tant qu'administrateur'
- Une fenêtre va s'ouvrir, clique sur OK
- Clique sur Next
- Clique sur Update
- Une fois la mise à jour faite clique sur Next
- Clique sur Scan
Note : Patiente le temps du scan
Si aucune menace n'est détectée :
- A la fin clique sur Exit
Si des menaces sont détectés :
- Clique sur "Cleanup"
IL se peut que MBAR te demande de redémarrer ton PC, clique sur "YES"
Au redémarrage,
- Rends toi sur dans le dossier mbar sur ton bureau, le fichier mbar-log¤¤¤¤¤¤.txt à été créé.
- Héberge le rapport mbar-log¤¤¤¤¤¤.txt sur Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Aide : Comment utiliser Cjoint ?
+
Non pas de souci, un petit ménage a déjà était effectuer là, reste encore quelques vérifications à faire et ce sera tout bon !!
- Télécharge Malwarebytes Anti-Rootkitl (de Malwarebytes) sur ton bureau.
Lance mbar.exe,
- Note: Sous Windows : 7/8 et Vista "Exécuter en tant qu'administrateur'
- Une fenêtre va s'ouvrir, clique sur OK
- Clique sur Next
- Clique sur Update
- Une fois la mise à jour faite clique sur Next
- Clique sur Scan
Note : Patiente le temps du scan
Si aucune menace n'est détectée :
- A la fin clique sur Exit
Si des menaces sont détectés :
- Clique sur "Cleanup"
IL se peut que MBAR te demande de redémarrer ton PC, clique sur "YES"
Au redémarrage,
- Rends toi sur dans le dossier mbar sur ton bureau, le fichier mbar-log¤¤¤¤¤¤.txt à été créé.
- Héberge le rapport mbar-log¤¤¤¤¤¤.txt sur Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Aide : Comment utiliser Cjoint ?
+
Je revient de chez mon amie et le site comment ca marche ne fonctionnais pas chez elle donc impossible de vous contacter.
Il n me donne aucun malware et par contre de chez moi aucun probleme et aucun probleme aussi avec un autre pc chez elle a l'instant.
Merci en tout cas de vous donnez tant de mal.
Il n me donne aucun malware et par contre de chez moi aucun probleme et aucun probleme aussi avec un autre pc chez elle a l'instant.
Merci en tout cas de vous donnez tant de mal.
Utilisateur anonyme
23 juin 2014 à 17:43
23 juin 2014 à 17:43
Re,
OK, fait ce qui suit:
- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
- Pour un système en 32 bits -> FRST
- Pour un système en 64 bits -> FRST64
Info: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> "Exécuter en tant qu'administrateur"
- Sur le menu principal, clique sur "Addition.txt" puis sur "Scan" et patiente le temps de l'analyse
- Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Note: Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
____________________________________________________________
Pour contrôler:
Télécharge TDSS Killerl (de Kaspersky) sur ton Bureau.
- Lance TDSS,
Note: Sous Windows : 7/8 et Vista, clique droit sur l'icône "Exécuter en tant qu'administrateur"
- Clique sur Change parameters
- Coche Loaded modules
- Clique sur Ok
- Clique sur Reboot now
Note : après le redémarrage
Une message pour éxécuter l'outil va apparaître, clique sur Oui
- Clique sur Change parameters
- Coche les cases suivante
- Verify file digital signatures
- Detect TDLFS file system
- Clique sur Ok
- Clique sur Start scan
Si aucune menace n'est détectée :
Dit le moi simplement dans ta réponse.
Si des menaces sont détectées :
- Vérifie que les options suivantes sont bien appliqués:
Si TDSS.tdl2 est détecté, l'option par défaut est delete
Si TDSS.tdl3 est détecté, l'option par défaut est Cure
Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
Si Suspicious object est indiqué, l'option par défaut est Skip
Puis, clique sur Reboot now.
Une fois le scan terminé rends toi dans ton disque dur (en général C:\...), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.
- Héberge le rapport TDSSKiller.¤¤¤¤ log.txt au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
++
OK, fait ce qui suit:
- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
- Pour un système en 32 bits -> FRST
- Pour un système en 64 bits -> FRST64
Info: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> "Exécuter en tant qu'administrateur"
- Sur le menu principal, clique sur "Addition.txt" puis sur "Scan" et patiente le temps de l'analyse
- Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Note: Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
____________________________________________________________
Pour contrôler:
Télécharge TDSS Killerl (de Kaspersky) sur ton Bureau.
- Lance TDSS,
Note: Sous Windows : 7/8 et Vista, clique droit sur l'icône "Exécuter en tant qu'administrateur"
- Clique sur Change parameters
- Coche Loaded modules
- Clique sur Ok
- Clique sur Reboot now
Note : après le redémarrage
Une message pour éxécuter l'outil va apparaître, clique sur Oui
- Clique sur Change parameters
- Coche les cases suivante
- Verify file digital signatures
- Detect TDLFS file system
- Clique sur Ok
- Clique sur Start scan
Si aucune menace n'est détectée :
Dit le moi simplement dans ta réponse.
Si des menaces sont détectées :
- Vérifie que les options suivantes sont bien appliqués:
Si TDSS.tdl2 est détecté, l'option par défaut est delete
Si TDSS.tdl3 est détecté, l'option par défaut est Cure
Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
Si Suspicious object est indiqué, l'option par défaut est Skip
Puis, clique sur Reboot now.
Une fois le scan terminé rends toi dans ton disque dur (en général C:\...), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.
- Héberge le rapport TDSSKiller.¤¤¤¤ log.txt au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
++
ce sont les rapport par contre rien n as été détecter.
http://cjoint.com/?DFxsp4u6nHx
http://cjoint.com/?DFxsqVuXTYZ
Je l ai refait plusieurs fois pour être sur
http://cjoint.com/?DFxsp4u6nHx
http://cjoint.com/?DFxsqVuXTYZ
Je l ai refait plusieurs fois pour être sur
Utilisateur anonyme
23 juin 2014 à 18:59
23 juin 2014 à 18:59
Re,
OK, très bien !!
Appuies simultanément sur les touches Windows et R
Une fenêtre va s'ouvrir, tape ceci : notepad
Clic sur OK
Note : Le bloc note va s'ouvrir
Copie les lignes suivantes :
start
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww11.fr.udark.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ww11.fr.udark.com/
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://ww11.udark.com/searchindex.php?q={searchTerms}&chercher=Rechercher&type=web
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww11.fr.udark.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww11.fr.udark.com/
SearchScopes: HKLM - DefaultScope value is missing.
FF Extension: Kaspersky URL Advisor - C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru [2009-09-03]
FF HKCU\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
2014-06-23 17:18 - 2014-06-23 17:19 - 14349744 _____ (Malwarebytes Corp.) C:\Users\Emilie\Downloads\mbar-1.07.0.1012 (1).exe
2014-06-23 16:53 - 2014-06-23 16:53 - 14349744 _____ (Malwarebytes Corp.) C:\Users\Emilie\Downloads\mbar-1.07.0.1012.exe
2014-06-23 11:02 - 2014-06-23 11:02 - 04707328 _____ () C:\Users\Emilie\Downloads\RogueKiller.exe
2014-06-23 02:39 - 2014-06-23 02:40 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Emilie\Downloads\mbam-setup-2.0.2.1012.exe
2014-06-23 16:44 - 2006-11-02 14:46 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-23 16:44 - 2006-11-02 14:46 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.)
2014-06-01 10:35 - 2014-06-01 10:35 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2014-06-23 16:52 - 2009-04-02 04:15 - 01086358 _____ () C:\Windows\WindowsUpdate.log
2014-06-23 16:44 - 2014-06-21 21:02 - 00001364 _____ () C:\Windows\error.log
2014-06-23 16:44 - 2014-06-21 21:02 - 00000297 _____ () C:\Windows\errord.log
C:\Users\Emilie\AppData\Local\Temp\Quarantine.exe
end
Retourne dans le bloc note puis colle les lignes copiées.
Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
Rends toi sur le bureau, Lance FRST,Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clic sur Fix
Note : Patiente le temps de la suppression
Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
- Héberge le rapport Fixlog.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
+
OK, très bien !!
Appuies simultanément sur les touches Windows et R
Une fenêtre va s'ouvrir, tape ceci : notepad
Clic sur OK
Note : Le bloc note va s'ouvrir
Copie les lignes suivantes :
start
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww11.fr.udark.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ww11.fr.udark.com/
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://ww11.udark.com/searchindex.php?q={searchTerms}&chercher=Rechercher&type=web
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww11.fr.udark.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww11.fr.udark.com/
SearchScopes: HKLM - DefaultScope value is missing.
FF Extension: Kaspersky URL Advisor - C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru [2009-09-03]
FF HKCU\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
2014-06-23 17:18 - 2014-06-23 17:19 - 14349744 _____ (Malwarebytes Corp.) C:\Users\Emilie\Downloads\mbar-1.07.0.1012 (1).exe
2014-06-23 16:53 - 2014-06-23 16:53 - 14349744 _____ (Malwarebytes Corp.) C:\Users\Emilie\Downloads\mbar-1.07.0.1012.exe
2014-06-23 11:02 - 2014-06-23 11:02 - 04707328 _____ () C:\Users\Emilie\Downloads\RogueKiller.exe
2014-06-23 02:39 - 2014-06-23 02:40 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Emilie\Downloads\mbam-setup-2.0.2.1012.exe
2014-06-23 16:44 - 2006-11-02 14:46 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-23 16:44 - 2006-11-02 14:46 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.)
2014-06-01 10:35 - 2014-06-01 10:35 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2014-06-23 16:52 - 2009-04-02 04:15 - 01086358 _____ () C:\Windows\WindowsUpdate.log
2014-06-23 16:44 - 2014-06-21 21:02 - 00001364 _____ () C:\Windows\error.log
2014-06-23 16:44 - 2014-06-21 21:02 - 00000297 _____ () C:\Windows\errord.log
C:\Users\Emilie\AppData\Local\Temp\Quarantine.exe
end
Retourne dans le bloc note puis colle les lignes copiées.
Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
Rends toi sur le bureau, Lance FRST,Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clic sur Fix
Note : Patiente le temps de la suppression
Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
- Héberge le rapport Fixlog.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
+