Edealspop insupprimmable
loki5968
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bonjour a tous
suite a de longues heures sur le site comment sa marche et quelques autre forum et apres avoir telecharger ccleaner malware antibyte adwcleaner et enfin JRT
cette saloprie de malware est toujours presente au sein de mon navigateur (firefox)
le dernier log de jrt etait :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.9 (11.15.2014:2)
OS: Windows 7 Home Premium x64
Ran by User on 25/11/2014 at 12:24:30,48
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25/11/2014 at 12:30:08,13
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
et le dernier de ADWcleaner etait :
# AdwCleaner v4.102 - Rapport créé le 25/11/2014 à 12:33:19
# Mis à jour le 23/11/2014 par Xplode
# Database : 2014-11-24.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : User - USER-PC
# Exécuté depuis : C:\Users\User\Documents\Downloads\adwcleaner_4.102.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\doagiokpgboiomffjfhaiimafndmmpni
Dossier Supprimé : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkcdbkhjcaljlfolhllfneigeepmjfim
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKCU\Software\StormWatch
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\SI-App
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17420
-\\ Mozilla Firefox v33.1 (x86 fr)
[7b7t5ela.default-1416541366081\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[7b7t5ela.default-1416541366081\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
-\\ Google Chrome v35.0.1916.114
[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1416572929&from=bro&uid=TOSHIBAXMK6459GSXP_613UC0V3TXX613UC0V3T&q={searchTerms}
[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1416572929&from=bro&uid=TOSHIBAXMK6459GSXP_613UC0V3TXX613UC0V3T&q={searchTerms}
-\\ Chromium v
[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1416572929&from=bro&uid=TOSHIBAXMK6459GSXP_613UC0V3TXX613UC0V3T&q={searchTerms}
[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1416572929&from=bro&uid=TOSHIBAXMK6459GSXP_613UC0V3TXX613UC0V3T&q={searchTerms}
*************************
AdwCleaner[R0].txt - [48608 octets] - [11/06/2014 19:27:56]
AdwCleaner[R1].txt - [9957 octets] - [12/11/2014 01:00:02]
AdwCleaner[R2].txt - [2579 octets] - [25/11/2014 12:31:57]
AdwCleaner[S0].txt - [48694 octets] - [11/06/2014 19:28:45]
AdwCleaner[S1].txt - [9521 octets] - [12/11/2014 01:01:02]
AdwCleaner[S2].txt - [2946 octets] - [25/11/2014 12:33:19]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3006 octets] ##########
s'il vous plait j'ai besoin d'aide je pense que mon ordinateur va finir par passez par la fenetre...
pour la machine il s'agit d'un packard bell
intel core I5 qui tourne sous windows seven
et il n'y a pas de logiciel au sein du module de revo uninstaler pour desinstaler cette chose...
en esperant reponse rapide de votre part
merci a toute la communauté
suite a de longues heures sur le site comment sa marche et quelques autre forum et apres avoir telecharger ccleaner malware antibyte adwcleaner et enfin JRT
cette saloprie de malware est toujours presente au sein de mon navigateur (firefox)
le dernier log de jrt etait :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.9 (11.15.2014:2)
OS: Windows 7 Home Premium x64
Ran by User on 25/11/2014 at 12:24:30,48
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25/11/2014 at 12:30:08,13
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
et le dernier de ADWcleaner etait :
# AdwCleaner v4.102 - Rapport créé le 25/11/2014 à 12:33:19
# Mis à jour le 23/11/2014 par Xplode
# Database : 2014-11-24.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : User - USER-PC
# Exécuté depuis : C:\Users\User\Documents\Downloads\adwcleaner_4.102.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\doagiokpgboiomffjfhaiimafndmmpni
Dossier Supprimé : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkcdbkhjcaljlfolhllfneigeepmjfim
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKCU\Software\StormWatch
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\SI-App
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17420
-\\ Mozilla Firefox v33.1 (x86 fr)
[7b7t5ela.default-1416541366081\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[7b7t5ela.default-1416541366081\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
-\\ Google Chrome v35.0.1916.114
[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1416572929&from=bro&uid=TOSHIBAXMK6459GSXP_613UC0V3TXX613UC0V3T&q={searchTerms}
[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1416572929&from=bro&uid=TOSHIBAXMK6459GSXP_613UC0V3TXX613UC0V3T&q={searchTerms}
-\\ Chromium v
[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1416572929&from=bro&uid=TOSHIBAXMK6459GSXP_613UC0V3TXX613UC0V3T&q={searchTerms}
[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1416572929&from=bro&uid=TOSHIBAXMK6459GSXP_613UC0V3TXX613UC0V3T&q={searchTerms}
*************************
AdwCleaner[R0].txt - [48608 octets] - [11/06/2014 19:27:56]
AdwCleaner[R1].txt - [9957 octets] - [12/11/2014 01:00:02]
AdwCleaner[R2].txt - [2579 octets] - [25/11/2014 12:31:57]
AdwCleaner[S0].txt - [48694 octets] - [11/06/2014 19:28:45]
AdwCleaner[S1].txt - [9521 octets] - [12/11/2014 01:01:02]
AdwCleaner[S2].txt - [2946 octets] - [25/11/2014 12:33:19]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3006 octets] ##########
s'il vous plait j'ai besoin d'aide je pense que mon ordinateur va finir par passez par la fenetre...
pour la machine il s'agit d'un packard bell
intel core I5 qui tourne sous windows seven
et il n'y a pas de logiciel au sein du module de revo uninstaler pour desinstaler cette chose...
en esperant reponse rapide de votre part
merci a toute la communauté
5 réponses
Salut,
C'est Adware.Pirrit
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
C'est Adware.Pirrit
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
merci alors le premiers FRST est :
https://pjjoint.malekal.com/files.php?id=20141125_h1015q10x9p6
et pour le addition :
https://pjjoint.malekal.com/files.php?id=20141125_t15t11r5k12p9
voila merci d'avance
https://pjjoint.malekal.com/files.php?id=20141125_h1015q10x9p6
et pour le addition :
https://pjjoint.malekal.com/files.php?id=20141125_t15t11r5k12p9
voila merci d'avance
Déjà note la procédure pour supprimer les proxys sur Internet Explorer : https://forum.malekal.com/viewtopic.php?t=47404&start=
Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Ensuite télécharge et installe Unlocker.
Lis bien ce qui est écrit sur la page suivante car des programmes parasites te seront proposés, suis les explications ne pas les installer.
https://forum.malekal.com/viewtopic.php?t=49478&start=
Navigue dans tes dossiers et supprime ces dossiers avec unlocker, ne redémarre pas l'ordinateur, demande à tout supprimer d'un coup :
C:\Users\User\AppData\Local\CopyDaemonRemote
C:\Windows\SysWOW64\FinderKernelText
Une fois que c'est fait.
Redémarre l'ordinateur s'il te dit qu'il faut redémarrer pour que la suppression se fasse.
Au redémarrage, si le proxy est active, désactive le.
Refais un scan FRST et donne le rapport.
Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Ensuite télécharge et installe Unlocker.
Lis bien ce qui est écrit sur la page suivante car des programmes parasites te seront proposés, suis les explications ne pas les installer.
https://forum.malekal.com/viewtopic.php?t=49478&start=
Navigue dans tes dossiers et supprime ces dossiers avec unlocker, ne redémarre pas l'ordinateur, demande à tout supprimer d'un coup :
C:\Users\User\AppData\Local\CopyDaemonRemote
C:\Windows\SysWOW64\FinderKernelText
Une fois que c'est fait.
Redémarre l'ordinateur s'il te dit qu'il faut redémarrer pour que la suppression se fasse.
Au redémarrage, si le proxy est active, désactive le.
Refais un scan FRST et donne le rapport.
voila le tout est fait par contre ja n'ai pas de fichier addition cette fois est-ce normal
https://pjjoint.malekal.com/files.php?id=20141125_w7c7e6i13i5
https://pjjoint.malekal.com/files.php?id=20141125_w7c7e6i13i5
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question