Impossible d'accéder à l'onglet "Extension"
MgAK
Messages postés
26
Date d'inscription
Statut
Membre
Dernière intervention
-
Mikou -
Mikou -
Bonjour,
J'ai un problème avec google chrome, je ne peux plus ouvrir l'onglet extension même si je suis le processus le plus simple (Personnaliser et Contrôler google chrome + Outils + Extensions); Dites moi comment faire s'il vous plait !
J'ai un problème avec google chrome, je ne peux plus ouvrir l'onglet extension même si je suis le processus le plus simple (Personnaliser et Contrôler google chrome + Outils + Extensions); Dites moi comment faire s'il vous plait !
A voir également:
- Brackets impossible d'accéder au registre de l'extension
- Editeur de registre - Guide
- Changer extension fichier - Guide
- Extension .bin - Guide
- Extension dat - Guide
- Comment acceder au presse papier - Guide
53 réponses
salut
pour en savoir plus sur ton problème, fait ceci et poste le rapport
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur "complet" >>aide en image >> clique ici
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
pour en savoir plus sur ton problème, fait ceci et poste le rapport
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur "complet" >>aide en image >> clique ici
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
tu as 1 version illégale de w7 (Windows Se7en Titan, 32-bit (Build 7600)
je vais t'aider a désinfecter ton pc pour que tu n'en infectes pas 1 où plusieurs autres,
mais je te conseille vivement de passer a 1 version légale
met ton antivirus a jour >>https://www.avg.com/fr-fr/free-antivirus-download
fait ceci dans l'ordre inscrit et poste les rapports via 1 copier/coller
1) http://www.sosvirus.net/zhpcleaner-t92398.html
2) http://www.sosvirus.net/canned-speech-adwcleaner-t546.html
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
tu as 1 version illégale de w7 (Windows Se7en Titan, 32-bit (Build 7600)
je vais t'aider a désinfecter ton pc pour que tu n'en infectes pas 1 où plusieurs autres,
mais je te conseille vivement de passer a 1 version légale
met ton antivirus a jour >>https://www.avg.com/fr-fr/free-antivirus-download
fait ceci dans l'ordre inscrit et poste les rapports via 1 copier/coller
1) http://www.sosvirus.net/zhpcleaner-t92398.html
2) http://www.sosvirus.net/canned-speech-adwcleaner-t546.html
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
Voici le rapport ZHPCleaner
~ ZHPCleaner v2014.8.11.61 by Nicolas Coolman (11/08/2014)
~ Run by SEDDIQI (Administrator) (11/08/2014 23:09:33)
~ WebSite : https://nicolascoolman.eu
~ Forum : https://nicolascoolman.eu
~ State version : Pas de fichier réseau
~ Report : C:\Users\SEDDIQI\Desktop\ZHPCleaner.txt
~ Report : C:\Users\SEDDIQI\AppData\Roaming\ZHP\ZHPCleaner.txt
~ Quarantine : C:\Users\SEDDIQI\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ Windows 7, 32-bit (Build 7600)
---\\ Restauration des paramètres proxy par défaut des navigateurs,
REMPLACÉ PARAMS: EnableHttp1_1 ( 1 )
REMPLACÉ PARAMS: ProxyHttp1.1 ( 1 )
REMPLACÉ PARAMS: EnableHttp1_1 ( 1 )
REMPLACÉ PARAMS: ProxyHttp1.1 ( 1 )
---\\ Suppression des redirections des raccourcis de navigateurs (Infection par argument)
REMPLACÉ ARGS: C:\Users\SEDDIQI\Desktop\Google Chrome.lnk ( http://www.bahaty.com/red/g.php )
REMPLACÉ ARGS: C:\Users\SEDDIQI\Desktop\Internet Explorer.lnk ( http://www.bahaty.com/red/g.php )
REMPLACÉ ARGS: C:\Users\SEDDIQI\Desktop\Mozilla Firefox.lnk ( http://www.bahaty.com/red/g.php )
REMPLACÉ ARGS: C:\Users\SEDDIQI\Desktop\Safari.lnk ( http://www.bahaty.com/red/g.php )
REMPLACÉ ARGS: C:\Users\SEDDIQI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\chrome.LNK ( http://www.bahaty.com/red/h.php )
REMPLACÉ ARGS: C:\Users\SEDDIQI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK ( http://www.bahaty.com/red/h.php )
REMPLACÉ ARGS: C:\Users\SEDDIQI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.LNK ( http://www.bahaty.com/red/h.php )
REMPLACÉ ARGS: C:\Users\SEDDIQI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Safari.LNK ( http://www.bahaty.com/red/h.php )
---\\ Réparation des pages de démarrage et de recherche du navigateur Microsoft Internet Explorer
REMPLACÉ PARAMS: Search Bar ( Preserve )
REMPLACÉ PARAMS: Default_Page_URL ( https://www.msn.com/fr-fr/?ocid=iehp )
REMPLACÉ PARAMS: Start Page ( https://www.msn.com/fr-fr/?ocid=iehp )
REMPLACÉ PARAMS: Tabs ( res://ieframe.dll/tabswelcome.htm )
---\\ Réparation de la page de démarrage du navigateur de Mozilla Firefox
~ Aucune réparation nécessaire
---\\ Réparation de la page de démarrage du navigateur Google Chrome
~ Aucune réparation nécessaire
---\\ Réparation de la page de démarrage du navigateur Opera Sofware Opera
~ Ce navigateur est absent !
---\\ Suppression de certains Browser Helper Object (BHO) nuisibles de navigateurs
~ Aucune réparation nécessaire
---\\ Suppression de certaines Barres d'outil (Toolbar) nuisibles de navigateurs
~ Aucune réparation nécessaire
---\\ Réparation du fournisseur de recherche par défaut (SearchScope) (Defauft)
~ Aucune réparation nécessaire
---\\ Réparation du fournisseur de recherche par défaut (SearchScope) (Others)
~ Aucune réparation nécessaire
---\\ Suppression des valeurs de clé de démarrage modifiant les paramètres navigateurs (Run).
~ Aucune réparation nécessaire
---\\ Suppression des extensions nuisibles de Google Chrome (Manifest).
~ Aucune réparation nécessaire
---\\ Suppression des extensions nuisibles de Mozilla Firefox (Register).
~ Aucune réparation nécessaire
End of clean at 23:10:06
~ ZHPCleaner v2014.8.11.61 by Nicolas Coolman (11/08/2014)
~ Run by SEDDIQI (Administrator) (11/08/2014 23:09:33)
~ WebSite : https://nicolascoolman.eu
~ Forum : https://nicolascoolman.eu
~ State version : Pas de fichier réseau
~ Report : C:\Users\SEDDIQI\Desktop\ZHPCleaner.txt
~ Report : C:\Users\SEDDIQI\AppData\Roaming\ZHP\ZHPCleaner.txt
~ Quarantine : C:\Users\SEDDIQI\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ Windows 7, 32-bit (Build 7600)
---\\ Restauration des paramètres proxy par défaut des navigateurs,
REMPLACÉ PARAMS: EnableHttp1_1 ( 1 )
REMPLACÉ PARAMS: ProxyHttp1.1 ( 1 )
REMPLACÉ PARAMS: EnableHttp1_1 ( 1 )
REMPLACÉ PARAMS: ProxyHttp1.1 ( 1 )
---\\ Suppression des redirections des raccourcis de navigateurs (Infection par argument)
REMPLACÉ ARGS: C:\Users\SEDDIQI\Desktop\Google Chrome.lnk ( http://www.bahaty.com/red/g.php )
REMPLACÉ ARGS: C:\Users\SEDDIQI\Desktop\Internet Explorer.lnk ( http://www.bahaty.com/red/g.php )
REMPLACÉ ARGS: C:\Users\SEDDIQI\Desktop\Mozilla Firefox.lnk ( http://www.bahaty.com/red/g.php )
REMPLACÉ ARGS: C:\Users\SEDDIQI\Desktop\Safari.lnk ( http://www.bahaty.com/red/g.php )
REMPLACÉ ARGS: C:\Users\SEDDIQI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\chrome.LNK ( http://www.bahaty.com/red/h.php )
REMPLACÉ ARGS: C:\Users\SEDDIQI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK ( http://www.bahaty.com/red/h.php )
REMPLACÉ ARGS: C:\Users\SEDDIQI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.LNK ( http://www.bahaty.com/red/h.php )
REMPLACÉ ARGS: C:\Users\SEDDIQI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Safari.LNK ( http://www.bahaty.com/red/h.php )
---\\ Réparation des pages de démarrage et de recherche du navigateur Microsoft Internet Explorer
REMPLACÉ PARAMS: Search Bar ( Preserve )
REMPLACÉ PARAMS: Default_Page_URL ( https://www.msn.com/fr-fr/?ocid=iehp )
REMPLACÉ PARAMS: Start Page ( https://www.msn.com/fr-fr/?ocid=iehp )
REMPLACÉ PARAMS: Tabs ( res://ieframe.dll/tabswelcome.htm )
---\\ Réparation de la page de démarrage du navigateur de Mozilla Firefox
~ Aucune réparation nécessaire
---\\ Réparation de la page de démarrage du navigateur Google Chrome
~ Aucune réparation nécessaire
---\\ Réparation de la page de démarrage du navigateur Opera Sofware Opera
~ Ce navigateur est absent !
---\\ Suppression de certains Browser Helper Object (BHO) nuisibles de navigateurs
~ Aucune réparation nécessaire
---\\ Suppression de certaines Barres d'outil (Toolbar) nuisibles de navigateurs
~ Aucune réparation nécessaire
---\\ Réparation du fournisseur de recherche par défaut (SearchScope) (Defauft)
~ Aucune réparation nécessaire
---\\ Réparation du fournisseur de recherche par défaut (SearchScope) (Others)
~ Aucune réparation nécessaire
---\\ Suppression des valeurs de clé de démarrage modifiant les paramètres navigateurs (Run).
~ Aucune réparation nécessaire
---\\ Suppression des extensions nuisibles de Google Chrome (Manifest).
~ Aucune réparation nécessaire
---\\ Suppression des extensions nuisibles de Mozilla Firefox (Register).
~ Aucune réparation nécessaire
End of clean at 23:10:06
Voici le rapport AdwCleaner
# AdwCleaner v3.304 - Rapport créé le 11/08/2014 à 23:15:08
# Mis à jour le 08/08/2014 par Xplode
# Système d'exploitation : Windows Se7en Titan (32 bits)
# Nom d'utilisateur : SEDDIQI - MOUSSA
# Exécuté depuis : C:\Users\SEDDIQI\Downloads\AdwCleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7600.17267
-\\ Mozilla Firefox v30.0 (fr)
[ Fichier : C:\Users\SEDDIQI\AppData\Roaming\Mozilla\Firefox\Profiles\wvvddz8k.default\prefs.js ]
-\\ Google Chrome v36.0.1985.125
[ Fichier : C:\Users\SEDDIQI\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3311336&SearchSource=48&CUI=UN14294500191927727&UM=2&UP=SP489C11FE-0CF5-4FBE-99EE-E8C2ABB92D68&SSPV=
Trouvée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3311336&SearchSource=48&CUI=UN14294500191927727&UM=2
Trouvée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3311336&SearchSource=48&CUI=UN14294500191927727&UM=2&UP=SP489C11FE-0CF5-4FBE-99EE-E8C2ABB92D68&SSPV=
Trouvée [Startup_urls] : hxxp://www.search.ask.com/?o=APN10649A&gct=hp&d=413-0&v=n11178-243&t=4
Trouvée [Startup_urls] : hxxp://www.sweet-page.com/?type=hp&ts=1402166797&from=cor&uid=HitachiXHTS543225L9A300_081024FB2F00LLJ1SNXAX
Trouvée [Startup_urls] : hxxp://www.sweet-page.com/?type=hppp&ts=1402247002&from=cor&uid=HitachiXHTS543225L9A300_081024FB2F00LLJ1SNXAX
Trouvée [Startup_urls] : hxxp://www.sweet-page.com/?type=hppp&ts=1402262010&from=cor&uid=HitachiXHTS543225L9A300_081024FB2F00LLJ1SNXAX
Trouvée [Startup_urls] : hxxp://www.sweet-page.com/?type=hppp&ts=1402269198&from=cor&uid=HitachiXHTS543225L9A300_081024FB2F00LLJ1SNXAX
*************************
AdwCleaner[R0].txt - [29608 octets] - [11/08/2014 19:00:25]
AdwCleaner[R1].txt - [1960 octets] - [11/08/2014 23:15:08]
AdwCleaner[S0].txt - [25939 octets] - [11/08/2014 19:04:18]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [2081 octets] ##########
# AdwCleaner v3.304 - Rapport créé le 11/08/2014 à 23:15:08
# Mis à jour le 08/08/2014 par Xplode
# Système d'exploitation : Windows Se7en Titan (32 bits)
# Nom d'utilisateur : SEDDIQI - MOUSSA
# Exécuté depuis : C:\Users\SEDDIQI\Downloads\AdwCleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7600.17267
-\\ Mozilla Firefox v30.0 (fr)
[ Fichier : C:\Users\SEDDIQI\AppData\Roaming\Mozilla\Firefox\Profiles\wvvddz8k.default\prefs.js ]
-\\ Google Chrome v36.0.1985.125
[ Fichier : C:\Users\SEDDIQI\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3311336&SearchSource=48&CUI=UN14294500191927727&UM=2&UP=SP489C11FE-0CF5-4FBE-99EE-E8C2ABB92D68&SSPV=
Trouvée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3311336&SearchSource=48&CUI=UN14294500191927727&UM=2
Trouvée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3311336&SearchSource=48&CUI=UN14294500191927727&UM=2&UP=SP489C11FE-0CF5-4FBE-99EE-E8C2ABB92D68&SSPV=
Trouvée [Startup_urls] : hxxp://www.search.ask.com/?o=APN10649A&gct=hp&d=413-0&v=n11178-243&t=4
Trouvée [Startup_urls] : hxxp://www.sweet-page.com/?type=hp&ts=1402166797&from=cor&uid=HitachiXHTS543225L9A300_081024FB2F00LLJ1SNXAX
Trouvée [Startup_urls] : hxxp://www.sweet-page.com/?type=hppp&ts=1402247002&from=cor&uid=HitachiXHTS543225L9A300_081024FB2F00LLJ1SNXAX
Trouvée [Startup_urls] : hxxp://www.sweet-page.com/?type=hppp&ts=1402262010&from=cor&uid=HitachiXHTS543225L9A300_081024FB2F00LLJ1SNXAX
Trouvée [Startup_urls] : hxxp://www.sweet-page.com/?type=hppp&ts=1402269198&from=cor&uid=HitachiXHTS543225L9A300_081024FB2F00LLJ1SNXAX
*************************
AdwCleaner[R0].txt - [29608 octets] - [11/08/2014 19:00:25]
AdwCleaner[R1].txt - [1960 octets] - [11/08/2014 23:15:08]
AdwCleaner[S0].txt - [25939 octets] - [11/08/2014 19:04:18]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [2081 octets] ##########
re
ok, fait ceci et poste le rapport
http://sosvirus.net/viewtopic.php?f=281&t=594
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
a la fin de l'installation, décoche la case "activer l'essai gratuit de MBAM premium"
regarde l'image >> clique ici
regarde ceci pour le mettre a jour et en français >> clique ici
dans l'onglet "examens" sélectionne "examen menaces" puis clique sur "examiner maintenant"
a la fin du scan, clique sur "tout mettre en quarantaine " puis sur "appliquer les actions"
si MBAM demande de redémarrer le pc, fait le
le rapport s'affichera sur ton bureau, mais sera aussi disponible dans "historique" et "journaux de l'application"
sélectionne le rapport et demande l'affichage (choisit bien le dernier en date)
en bas a gauche, clique sur "exporter" et choisit "format texte"
enregistre le sur ton bureau (pour le retrouver facilement)
poste le rapport via 1 copier/coller dans ta prochaine réponse
merci
@+
ok, fait ceci et poste le rapport
http://sosvirus.net/viewtopic.php?f=281&t=594
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
a la fin de l'installation, décoche la case "activer l'essai gratuit de MBAM premium"
regarde l'image >> clique ici
regarde ceci pour le mettre a jour et en français >> clique ici
dans l'onglet "examens" sélectionne "examen menaces" puis clique sur "examiner maintenant"
a la fin du scan, clique sur "tout mettre en quarantaine " puis sur "appliquer les actions"
si MBAM demande de redémarrer le pc, fait le
le rapport s'affichera sur ton bureau, mais sera aussi disponible dans "historique" et "journaux de l'application"
sélectionne le rapport et demande l'affichage (choisit bien le dernier en date)
en bas a gauche, clique sur "exporter" et choisit "format texte"
enregistre le sur ton bureau (pour le retrouver facilement)
poste le rapport via 1 copier/coller dans ta prochaine réponse
merci
@+
Voici le rapport après examen de Malwarebytes
Malwarebytes Anti-Malware
www.malwarebytes.org
Update, 12/08/2014 11:35:39, SYSTEM, MOUSSA, Manual, Rootkit Database, 2014.2.20.1, 2014.8.4.1,
Update, 12/08/2014 11:37:13, SYSTEM, MOUSSA, Manual, Malware Database, 2014.3.4.9, 2014.8.12.4,
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Update, 12/08/2014 11:35:39, SYSTEM, MOUSSA, Manual, Rootkit Database, 2014.2.20.1, 2014.8.4.1,
Update, 12/08/2014 11:37:13, SYSTEM, MOUSSA, Manual, Malware Database, 2014.3.4.9, 2014.8.12.4,
(end)
Voilà j'ai refait l'examen et voici le rapport.
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 12/08/2014
Heure de l'examen: 12:04:08
Fichier journal: Rapport journal.txt
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.08.12.04
Base de données Rootkits: v2014.08.04.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 7
Processeur: x86
Système de fichiers: NTFS
Utilisateur: SEDDIQI
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 307380
Temps écoulé: 15 min, 27 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 6
PUP.Optional.MindSpark.A, HKU\S-1-5-21-560522177-2644905888-1654268679-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9}, Mis en quarantaine, [674decd956251b1b33ce1754b64cde22],
PUP.Optional.MindSpark.A, HKU\S-1-5-21-560522177-2644905888-1654268679-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C547C6C2-561B-4169-A2A5-20BA771CA93B}, Mis en quarantaine, [d7ddb2134338fd399073600b9e64a65a],
PUP.Optional.TornTV.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Torntv V6.0, Mis en quarantaine, [2b892b9a7a01f73fa3ae837eee150000],
PUP.Optional.TornTV.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Torntv V9.0, Mis en quarantaine, [f3c1c500accfb086a5acca37ef14ed13],
PUP.Optional.MindSpark.A, HKU\S-1-5-21-560522177-2644905888-1654268679-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\BringMeSports_1c, Mis en quarantaine, [6b4910b53e3d00368e426685c43ece32],
PUP.Optional.MindSpark.A, HKU\S-1-5-21-560522177-2644905888-1654268679-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\VideoDownloadConverter_4z, Mis en quarantaine, [07ad35900c6f5dd9d7e7717a03ff5fa1],
Valeurs du Registre: 2
PUP.Optional.Mindspark.A, HKU\S-1-5-21-560522177-2644905888-1654268679-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{93a3111f-4f74-4ed8-895e-d9708497629e}, Mis en quarantaine, [e1d3794cb5c6c1758d73046559a95ba5],
PUP.Optional.Mindspark.A, HKU\S-1-5-21-560522177-2644905888-1654268679-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{93A3111F-4F74-4ED8-895E-D9708497629E}, Mis en quarantaine, [e1d3794cb5c6c1758d73046559a95ba5],
Données du Registre: 0
(No malicious items detected)
Dossiers: 2
PUP.Optional.SearchNewTab, C:\ProgramData\SearchNewTab, Mis en quarantaine, [872d08bd54272b0b513ef8bc4eb40bf5],
PUP.Optional.MoviesToolBar.A, C:\Users\SEDDIQI\AppData\Roaming\Mozilla\Firefox\Profiles\wvvddz8k.default\koyotesoftmoviestoolbarha, Mis en quarantaine, [e4d0f0d5afcc3ff73723c9f1b74ba15f],
Fichiers: 8
PUP.Optional.SearchNewTab, C:\ProgramData\SearchNewTab\vlt9D4T.dat, Mis en quarantaine, [872d08bd54272b0b513ef8bc4eb40bf5],
PUP.Optional.MoviesToolBar.A, C:\Users\SEDDIQI\AppData\Roaming\Mozilla\Firefox\Profiles\wvvddz8k.default\koyotesoftmoviestoolbarha\apnuserid.dat, Mis en quarantaine, [e4d0f0d5afcc3ff73723c9f1b74ba15f],
PUP.Optional.MoviesToolBar.A, C:\Users\SEDDIQI\AppData\Roaming\Mozilla\Firefox\Profiles\wvvddz8k.default\koyotesoftmoviestoolbarha\appid.dat, Mis en quarantaine, [e4d0f0d5afcc3ff73723c9f1b74ba15f],
PUP.Optional.MoviesToolBar.A, C:\Users\SEDDIQI\AppData\Roaming\Mozilla\Firefox\Profiles\wvvddz8k.default\koyotesoftmoviestoolbarha\geodata.xml, Mis en quarantaine, [e4d0f0d5afcc3ff73723c9f1b74ba15f],
PUP.Optional.MoviesToolBar.A, C:\Users\SEDDIQI\AppData\Roaming\Mozilla\Firefox\Profiles\wvvddz8k.default\koyotesoftmoviestoolbarha\setupCfg.xml, Mis en quarantaine, [e4d0f0d5afcc3ff73723c9f1b74ba15f],
PUP.Optional.MoviesToolBar.A, C:\Users\SEDDIQI\AppData\Roaming\Mozilla\Firefox\Profiles\wvvddz8k.default\koyotesoftmoviestoolbarha\sysid.dat, Mis en quarantaine, [e4d0f0d5afcc3ff73723c9f1b74ba15f],
PUP.Optional.MoviesToolBar.A, C:\Users\SEDDIQI\AppData\Roaming\Mozilla\Firefox\Profiles\wvvddz8k.default\koyotesoftmoviestoolbarha\trackid.dat, Mis en quarantaine, [e4d0f0d5afcc3ff73723c9f1b74ba15f],
PUP.Optional.ASK.A, C:\Users\SEDDIQI\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "startup_urls": [ "http://search.conduit.com/?ctid=CT3311336&SearchSource=48&CUI=UN14294500191927727&UM=2&UP=SP489C11FE-0CF5-4FBE-99EE-E8C2ABB92D68&SSPV=", "http://search.conduit.com/?ctid=CT3311336&SearchSource=48&CUI=UN14294500191927727&UM=2", "http://search.conduit.com/?ctid=CT3311336&SearchSource=48&CUI=UN14294500191927727&UM=2&UP=SP489C11FE-0CF5-4FBE-99EE-E8C2ABB92D68&SSPV=", "http://www.search.ask.com/?o=APN10649A&gct=hp&d=413-0&v=n11178-243&t=4", "https://www.google.com/", "http://delta-searches.com/?type=hp&ts=1402166797&from=cor&uid=HitachiXHTS543225L9A300_081024FB2F00LLJ1SNXAX", "http://delta-searches.com/?type=hppp&ts=1402247002&from=cor&uid=HitachiXHTS543225L9A300_081024FB2F00LLJ1SNXAX", "http://delta-searches.com/?type=hppp&ts=1402262010&from=cor&uid=HitachiXHTS543225L9A300_081024FB2F00LLJ1SNXAX", "http://delta-searches.com/?type=hppp&ts=1402269198&from=cor&uid=HitachiXHTS543225L9A300_081024FB2F00LLJ1SNXAX" ],), Remplacé,[edc714b148332d0945e8b14c10f40000]
Secteurs physiques: 0
(No malicious items detected)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 12/08/2014
Heure de l'examen: 12:04:08
Fichier journal: Rapport journal.txt
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.08.12.04
Base de données Rootkits: v2014.08.04.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 7
Processeur: x86
Système de fichiers: NTFS
Utilisateur: SEDDIQI
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 307380
Temps écoulé: 15 min, 27 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 6
PUP.Optional.MindSpark.A, HKU\S-1-5-21-560522177-2644905888-1654268679-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9}, Mis en quarantaine, [674decd956251b1b33ce1754b64cde22],
PUP.Optional.MindSpark.A, HKU\S-1-5-21-560522177-2644905888-1654268679-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C547C6C2-561B-4169-A2A5-20BA771CA93B}, Mis en quarantaine, [d7ddb2134338fd399073600b9e64a65a],
PUP.Optional.TornTV.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Torntv V6.0, Mis en quarantaine, [2b892b9a7a01f73fa3ae837eee150000],
PUP.Optional.TornTV.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Torntv V9.0, Mis en quarantaine, [f3c1c500accfb086a5acca37ef14ed13],
PUP.Optional.MindSpark.A, HKU\S-1-5-21-560522177-2644905888-1654268679-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\BringMeSports_1c, Mis en quarantaine, [6b4910b53e3d00368e426685c43ece32],
PUP.Optional.MindSpark.A, HKU\S-1-5-21-560522177-2644905888-1654268679-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\VideoDownloadConverter_4z, Mis en quarantaine, [07ad35900c6f5dd9d7e7717a03ff5fa1],
Valeurs du Registre: 2
PUP.Optional.Mindspark.A, HKU\S-1-5-21-560522177-2644905888-1654268679-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{93a3111f-4f74-4ed8-895e-d9708497629e}, Mis en quarantaine, [e1d3794cb5c6c1758d73046559a95ba5],
PUP.Optional.Mindspark.A, HKU\S-1-5-21-560522177-2644905888-1654268679-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{93A3111F-4F74-4ED8-895E-D9708497629E}, Mis en quarantaine, [e1d3794cb5c6c1758d73046559a95ba5],
Données du Registre: 0
(No malicious items detected)
Dossiers: 2
PUP.Optional.SearchNewTab, C:\ProgramData\SearchNewTab, Mis en quarantaine, [872d08bd54272b0b513ef8bc4eb40bf5],
PUP.Optional.MoviesToolBar.A, C:\Users\SEDDIQI\AppData\Roaming\Mozilla\Firefox\Profiles\wvvddz8k.default\koyotesoftmoviestoolbarha, Mis en quarantaine, [e4d0f0d5afcc3ff73723c9f1b74ba15f],
Fichiers: 8
PUP.Optional.SearchNewTab, C:\ProgramData\SearchNewTab\vlt9D4T.dat, Mis en quarantaine, [872d08bd54272b0b513ef8bc4eb40bf5],
PUP.Optional.MoviesToolBar.A, C:\Users\SEDDIQI\AppData\Roaming\Mozilla\Firefox\Profiles\wvvddz8k.default\koyotesoftmoviestoolbarha\apnuserid.dat, Mis en quarantaine, [e4d0f0d5afcc3ff73723c9f1b74ba15f],
PUP.Optional.MoviesToolBar.A, C:\Users\SEDDIQI\AppData\Roaming\Mozilla\Firefox\Profiles\wvvddz8k.default\koyotesoftmoviestoolbarha\appid.dat, Mis en quarantaine, [e4d0f0d5afcc3ff73723c9f1b74ba15f],
PUP.Optional.MoviesToolBar.A, C:\Users\SEDDIQI\AppData\Roaming\Mozilla\Firefox\Profiles\wvvddz8k.default\koyotesoftmoviestoolbarha\geodata.xml, Mis en quarantaine, [e4d0f0d5afcc3ff73723c9f1b74ba15f],
PUP.Optional.MoviesToolBar.A, C:\Users\SEDDIQI\AppData\Roaming\Mozilla\Firefox\Profiles\wvvddz8k.default\koyotesoftmoviestoolbarha\setupCfg.xml, Mis en quarantaine, [e4d0f0d5afcc3ff73723c9f1b74ba15f],
PUP.Optional.MoviesToolBar.A, C:\Users\SEDDIQI\AppData\Roaming\Mozilla\Firefox\Profiles\wvvddz8k.default\koyotesoftmoviestoolbarha\sysid.dat, Mis en quarantaine, [e4d0f0d5afcc3ff73723c9f1b74ba15f],
PUP.Optional.MoviesToolBar.A, C:\Users\SEDDIQI\AppData\Roaming\Mozilla\Firefox\Profiles\wvvddz8k.default\koyotesoftmoviestoolbarha\trackid.dat, Mis en quarantaine, [e4d0f0d5afcc3ff73723c9f1b74ba15f],
PUP.Optional.ASK.A, C:\Users\SEDDIQI\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "startup_urls": [ "http://search.conduit.com/?ctid=CT3311336&SearchSource=48&CUI=UN14294500191927727&UM=2&UP=SP489C11FE-0CF5-4FBE-99EE-E8C2ABB92D68&SSPV=", "http://search.conduit.com/?ctid=CT3311336&SearchSource=48&CUI=UN14294500191927727&UM=2", "http://search.conduit.com/?ctid=CT3311336&SearchSource=48&CUI=UN14294500191927727&UM=2&UP=SP489C11FE-0CF5-4FBE-99EE-E8C2ABB92D68&SSPV=", "http://www.search.ask.com/?o=APN10649A&gct=hp&d=413-0&v=n11178-243&t=4", "https://www.google.com/", "http://delta-searches.com/?type=hp&ts=1402166797&from=cor&uid=HitachiXHTS543225L9A300_081024FB2F00LLJ1SNXAX", "http://delta-searches.com/?type=hppp&ts=1402247002&from=cor&uid=HitachiXHTS543225L9A300_081024FB2F00LLJ1SNXAX", "http://delta-searches.com/?type=hppp&ts=1402262010&from=cor&uid=HitachiXHTS543225L9A300_081024FB2F00LLJ1SNXAX", "http://delta-searches.com/?type=hppp&ts=1402269198&from=cor&uid=HitachiXHTS543225L9A300_081024FB2F00LLJ1SNXAX" ],), Remplacé,[edc714b148332d0945e8b14c10f40000]
Secteurs physiques: 0
(No malicious items detected)
(end)
re
fait ceci et poste le rapport
copie tout le texte depuis ce lien https://www.cjoint.com/?DHmorW3P6rQ
lance zhpfix en tant qu'administrateur (clic droit)
clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre
clic sur GO en bas de page et confirme par OUI pour
lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
fait ceci et poste le rapport
copie tout le texte depuis ce lien https://www.cjoint.com/?DHmorW3P6rQ
lance zhpfix en tant qu'administrateur (clic droit)
clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre
clic sur GO en bas de page et confirme par OUI pour
lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
re
ok, fait ceci et poste les rapports
1) http://www.sosvirus.net/canned-speech-sftgc-t611.html
2) télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
dans delfix,coche les cases suivantes:
supprimer les outils de désinfection (case cochée par défault)
réactiver l'UAC
purger la restauration système
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
ok, fait ceci et poste les rapports
1) http://www.sosvirus.net/canned-speech-sftgc-t611.html
2) télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
dans delfix,coche les cases suivantes:
supprimer les outils de désinfection (case cochée par défault)
réactiver l'UAC
purger la restauration système
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl