Firefox avec des menaces
Résolu
Wan974
Messages postés
31
Date d'inscription
Statut
Membre
Dernière intervention
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j ai depuis hier, des que j allume modzilla firefox, mon antivirus qui réagit toutes les 30 secondes.
Egalement, ma page d accueil était google.fr, et aujourd hui c est une nouvelle page d accueil qui m est proposée. (websearch) que je n ai jamais installé.
Qq'un pourrait il m aider a faire le nettoyage? merci d avance,
Erwan
j ai depuis hier, des que j allume modzilla firefox, mon antivirus qui réagit toutes les 30 secondes.
Egalement, ma page d accueil était google.fr, et aujourd hui c est une nouvelle page d accueil qui m est proposée. (websearch) que je n ai jamais installé.
Qq'un pourrait il m aider a faire le nettoyage? merci d avance,
Erwan
A voir également:
- Firefox avec des menaces
- Video downloadhelper firefox - Télécharger - Outils pour navigateurs
- Telecharger firefox - Télécharger - Navigateurs
- Exporter favoris firefox - Guide
- Ghostery firefox - Télécharger - Web & Internet
- Comment supprimer bing de firefox - Guide
14 réponses
Bonjour,
Je te conseille de faire un nettoyage avec Adwcleaner:
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
puis avec une analyse anti-malwarebytes:
https://fr.malwarebytes.com/mwb-download/
Cdlt.
Je te conseille de faire un nettoyage avec Adwcleaner:
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
puis avec une analyse anti-malwarebytes:
https://fr.malwarebytes.com/mwb-download/
Cdlt.
Salut,
Après avoir fait la procédure de ADWCCleaner, tu peux faire ceci :
1/
ZHPCleaner
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer] ( ou [Nettoyer])
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.
2/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Additio<n.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
@+
Après avoir fait la procédure de ADWCCleaner, tu peux faire ceci :
1/
ZHPCleaner
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer] ( ou [Nettoyer])
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.
2/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Additio<n.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
@+
bonjour et merci a tous,
Ci joints les différents rapports :
ZHP Diag :
https://pjjoint.malekal.com/files.php?id=20150516_f8u15h8v5y12
ZHP Cleaner :
https://pjjoint.malekal.com/files.php?id=20150516_y158j14u13d10
. Les 2 rapports Farbar :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20150516_14n12e6k11p14
et
Addition : https://pjjoint.malekal.com/files.php?id=20150516_11y14h11b11m14
J'ai également fait anti malware mais je ne trouve pas le journal.. il y avait122 unités sur malware... que j'ai nettoyés.
Maintenant çà fonctionne déjà beaucoup mieux.
Est ce résolu selon vous?
Cordialement.
Ci joints les différents rapports :
ZHP Diag :
https://pjjoint.malekal.com/files.php?id=20150516_f8u15h8v5y12
ZHP Cleaner :
https://pjjoint.malekal.com/files.php?id=20150516_y158j14u13d10
. Les 2 rapports Farbar :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20150516_14n12e6k11p14
et
Addition : https://pjjoint.malekal.com/files.php?id=20150516_11y14h11b11m14
J'ai également fait anti malware mais je ne trouve pas le journal.. il y avait122 unités sur malware... que j'ai nettoyés.
Maintenant çà fonctionne déjà beaucoup mieux.
Est ce résolu selon vous?
Cordialement.
Salut,
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
CreateRestorePoint:
SearchScopes: HKU\S-1-5-21-696115792-2959271841-1615206029-1002 -> DefaultScope {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL =
2014-03-01 17:00 - 2014-04-07 12:59 - 0000096 _____ () C:\Users\Erwan\AppData\Roaming\Camdata.ini
2014-03-01 17:00 - 2014-04-07 12:59 - 0000408 _____ () C:\Users\Erwan\AppData\Roaming\CamLayout.ini
2014-03-01 17:00 - 2014-04-07 12:59 - 0000408 _____ () C:\Users\Erwan\AppData\Roaming\CamShapes.ini
2014-03-01 17:00 - 2014-04-07 12:59 - 0004534 _____ () C:\Users\Erwan\AppData\Roaming\CamStudio.cfg
2014-03-01 17:02 - 2014-03-01 17:02 - 0000000 _____ () C:\Users\Erwan\AppData\Roaming\CamStudio.Producer.Data.ini
2014-03-01 17:02 - 2014-03-01 17:02 - 0001206 _____ () C:\Users\Erwan\AppData\Roaming\CamStudio.Producer.ini
2014-03-01 19:25 - 2015-05-16 16:13 - 0000062 _____ () C:\Users\Erwan\AppData\Roaming\sp_data.sys
2014-03-01 17:00 - 2014-04-07 12:55 - 0000096 _____ () C:\Users\Erwan\AppData\Roaming\version2.xml
2014-11-15 15:36 - 2014-11-15 15:36 - 0000017 _____ () C:\Users\Erwan\AppData\Local\resmon.resmoncfg
2014-03-27 18:03 - 2014-03-27 18:03 - 0017408 _____ () C:\Users\Erwan\AppData\Local\WebpageIcons.db
2013-04-26 03:15 - 2012-09-07 15:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2013-04-26 03:15 - 2009-07-22 14:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2013-04-26 03:15 - 2012-09-07 15:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
2014-03-01 13:32 - 2014-03-01 13:35 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2014-03-01 13:32 - 2014-03-01 13:32 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Task: {E52FAF58-E491-4D28-A7C8-6F34B0C9A6F1} - \SPBIW_UpdateTask_Time_313939333934333134302d414a34413734452a786c5a5a No Task File <==== ATTENTION
EmptyTemp:
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
Bonne journée
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
CreateRestorePoint:
SearchScopes: HKU\S-1-5-21-696115792-2959271841-1615206029-1002 -> DefaultScope {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL =
2014-03-01 17:00 - 2014-04-07 12:59 - 0000096 _____ () C:\Users\Erwan\AppData\Roaming\Camdata.ini
2014-03-01 17:00 - 2014-04-07 12:59 - 0000408 _____ () C:\Users\Erwan\AppData\Roaming\CamLayout.ini
2014-03-01 17:00 - 2014-04-07 12:59 - 0000408 _____ () C:\Users\Erwan\AppData\Roaming\CamShapes.ini
2014-03-01 17:00 - 2014-04-07 12:59 - 0004534 _____ () C:\Users\Erwan\AppData\Roaming\CamStudio.cfg
2014-03-01 17:02 - 2014-03-01 17:02 - 0000000 _____ () C:\Users\Erwan\AppData\Roaming\CamStudio.Producer.Data.ini
2014-03-01 17:02 - 2014-03-01 17:02 - 0001206 _____ () C:\Users\Erwan\AppData\Roaming\CamStudio.Producer.ini
2014-03-01 19:25 - 2015-05-16 16:13 - 0000062 _____ () C:\Users\Erwan\AppData\Roaming\sp_data.sys
2014-03-01 17:00 - 2014-04-07 12:55 - 0000096 _____ () C:\Users\Erwan\AppData\Roaming\version2.xml
2014-11-15 15:36 - 2014-11-15 15:36 - 0000017 _____ () C:\Users\Erwan\AppData\Local\resmon.resmoncfg
2014-03-27 18:03 - 2014-03-27 18:03 - 0017408 _____ () C:\Users\Erwan\AppData\Local\WebpageIcons.db
2013-04-26 03:15 - 2012-09-07 15:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2013-04-26 03:15 - 2009-07-22 14:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2013-04-26 03:15 - 2012-09-07 15:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
2014-03-01 13:32 - 2014-03-01 13:35 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2014-03-01 13:32 - 2014-03-01 13:32 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Task: {E52FAF58-E491-4D28-A7C8-6F34B0C9A6F1} - \SPBIW_UpdateTask_Time_313939333934333134302d414a34413734452a786c5a5a No Task File <==== ATTENTION
EmptyTemp:
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
Bonne journée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Les rapports existants sur le bureau de ton PC (FRST et addition) sont incomplets, héberge les comme suit stp :
@+
Les rapports existants sur le bureau de ton PC (FRST et addition) sont incomplets, héberge les comme suit stp :
- Rends toi sur pjjoint.malekal.com
- Clique sur le bouton Parcourir
- Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
- Clique sur le bouton Envoyer
- Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
- Copie le lien dans ta prochaine réponse.
@+
Salut,
Tu vas maintenant faire le script de FRST comme demadé : ici en 1/
En attendant le rapport fixlog.txt..
@+
Tu vas maintenant faire le script de FRST comme demadé : ici en 1/
En attendant le rapport fixlog.txt..
@+
On va procéder autrement :
[*] A partir ce lien : http://upload.sosvirus.net/download/ecw8a0o5f1ehz00d0ofallgltezii0lzxne3n8bb
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
Bonne soirée
[*] A partir ce lien : http://upload.sosvirus.net/download/ecw8a0o5f1ehz00d0ofallgltezii0lzxne3n8bb
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
Bonne soirée
ok, voici le contenu du fichier :
Fix result of Farbar Recovery Scan Tool (x64) Version:08-06-2015
Ran by Erwan at 2015-06-12 23:38:31 Run:3
Running from C:\Users\Erwan\Desktop
Loaded Profiles: Erwan (Available Profiles: Erwan)
Boot Mode: Normal
==============================================
fixlist content:
start
CloseProcesses:
CreateRestorePoint:
SearchScopes: HKU\S-1-5-21-696115792-2959271841-1615206029-1002 -> DefaultScope {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL =
2014-03-01 17:00 - 2014-04-07 12:59 - 0000096 _____ () C:\Users\Erwan\AppData\Roaming\Camdata.ini
2014-03-01 17:00 - 2014-04-07 12:59 - 0000408 _____ () C:\Users\Erwan\AppData\Roaming\CamLayout.ini
2014-03-01 17:00 - 2014-04-07 12:59 - 0000408 _____ () C:\Users\Erwan\AppData\Roaming\CamShapes.ini
2014-03-01 17:00 - 2014-04-07 12:59 - 0004534 _____ () C:\Users\Erwan\AppData\Roaming\CamStudio.cfg
2014-03-01 17:02 - 2014-03-01 17:02 - 0000000 _____ () C:\Users\Erwan\AppData\Roaming\CamStudio.Producer.Data.ini
2014-03-01 17:02 - 2014-03-01 17:02 - 0001206 _____ () C:\Users\Erwan\AppData\Roaming\CamStudio.Producer.ini
2014-03-01 19:25 - 2015-05-16 16:13 - 0000062 _____ () C:\Users\Erwan\AppData\Roaming\sp_data.sys
2014-03-01 17:00 - 2014-04-07 12:55 - 0000096 _____ () C:\Users\Erwan\AppData\Roaming\version2.xml
2014-11-15 15:36 - 2014-11-15 15:36 - 0000017 _____ () C:\Users\Erwan\AppData\Local\resmon.resmoncfg
2014-03-27 18:03 - 2014-03-27 18:03 - 0017408 _____ () C:\Users\Erwan\AppData\Local\WebpageIcons.db
2013-04-26 03:15 - 2012-09-07 15:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2013-04-26 03:15 - 2009-07-22 14:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2013-04-26 03:15 - 2012-09-07 15:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
2014-03-01 13:32 - 2014-03-01 13:35 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2014-03-01 13:32 - 2014-03-01 13:32 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Task: {E52FAF58-E491-4D28-A7C8-6F34B0C9A6F1} - \SPBIW_UpdateTask_Time_313939333934333134302d414a34413734452a786c5a5a No Task File <==== ATTENTION
EmptyTemp:
end
Processes closed successfully.
Restore point was successfully created.
HKU\S-1-5-21-696115792-2959271841-1615206029-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value not found.
"C:\Users\Erwan\AppData\Roaming\Camdata.ini" => File/Folder not found.
"C:\Users\Erwan\AppData\Roaming\CamLayout.ini" => File/Folder not found.
"C:\Users\Erwan\AppData\Roaming\CamShapes.ini" => File/Folder not found.
"C:\Users\Erwan\AppData\Roaming\CamStudio.cfg" => File/Folder not found.
"C:\Users\Erwan\AppData\Roaming\CamStudio.Producer.Data.ini" => File/Folder not found.
"C:\Users\Erwan\AppData\Roaming\CamStudio.Producer.ini" => File/Folder not found.
C:\Users\Erwan\AppData\Roaming\sp_data.sys => moved successfully.
"C:\Users\Erwan\AppData\Roaming\version2.xml" => File/Folder not found.
"C:\Users\Erwan\AppData\Local\resmon.resmoncfg" => File/Folder not found.
"C:\Users\Erwan\AppData\Local\WebpageIcons.db" => File/Folder not found.
"C:\ProgramData\SetStretch.cmd" => File/Folder not found.
"C:\ProgramData\SetStretch.exe" => File/Folder not found.
"C:\ProgramData\SetStretch.VBS" => File/Folder not found.
"C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log" => File/Folder not found.
"C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log" => File/Folder not found.
"C:\WINDOWS\system32\GroupPolicy\Machine" => File/Folder not found.
HKLM\SOFTWARE\Policies\Google => key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E52FAF58-E491-4D28-A7C8-6F34B0C9A6F1} => key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SPBIW_UpdateTask_Time_313939333934333134302d414a34413734452a786c5a5a => key not found.
EmptyTemp: => 255.3 MB temporary data Removed.
The system needed a reboot..
Fix result of Farbar Recovery Scan Tool (x64) Version:08-06-2015
Ran by Erwan at 2015-06-12 23:38:31 Run:3
Running from C:\Users\Erwan\Desktop
Loaded Profiles: Erwan (Available Profiles: Erwan)
Boot Mode: Normal
==============================================
fixlist content:
start
CloseProcesses:
CreateRestorePoint:
SearchScopes: HKU\S-1-5-21-696115792-2959271841-1615206029-1002 -> DefaultScope {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL =
2014-03-01 17:00 - 2014-04-07 12:59 - 0000096 _____ () C:\Users\Erwan\AppData\Roaming\Camdata.ini
2014-03-01 17:00 - 2014-04-07 12:59 - 0000408 _____ () C:\Users\Erwan\AppData\Roaming\CamLayout.ini
2014-03-01 17:00 - 2014-04-07 12:59 - 0000408 _____ () C:\Users\Erwan\AppData\Roaming\CamShapes.ini
2014-03-01 17:00 - 2014-04-07 12:59 - 0004534 _____ () C:\Users\Erwan\AppData\Roaming\CamStudio.cfg
2014-03-01 17:02 - 2014-03-01 17:02 - 0000000 _____ () C:\Users\Erwan\AppData\Roaming\CamStudio.Producer.Data.ini
2014-03-01 17:02 - 2014-03-01 17:02 - 0001206 _____ () C:\Users\Erwan\AppData\Roaming\CamStudio.Producer.ini
2014-03-01 19:25 - 2015-05-16 16:13 - 0000062 _____ () C:\Users\Erwan\AppData\Roaming\sp_data.sys
2014-03-01 17:00 - 2014-04-07 12:55 - 0000096 _____ () C:\Users\Erwan\AppData\Roaming\version2.xml
2014-11-15 15:36 - 2014-11-15 15:36 - 0000017 _____ () C:\Users\Erwan\AppData\Local\resmon.resmoncfg
2014-03-27 18:03 - 2014-03-27 18:03 - 0017408 _____ () C:\Users\Erwan\AppData\Local\WebpageIcons.db
2013-04-26 03:15 - 2012-09-07 15:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2013-04-26 03:15 - 2009-07-22 14:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2013-04-26 03:15 - 2012-09-07 15:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
2014-03-01 13:32 - 2014-03-01 13:35 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2014-03-01 13:32 - 2014-03-01 13:32 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Task: {E52FAF58-E491-4D28-A7C8-6F34B0C9A6F1} - \SPBIW_UpdateTask_Time_313939333934333134302d414a34413734452a786c5a5a No Task File <==== ATTENTION
EmptyTemp:
end
Processes closed successfully.
Restore point was successfully created.
HKU\S-1-5-21-696115792-2959271841-1615206029-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value not found.
"C:\Users\Erwan\AppData\Roaming\Camdata.ini" => File/Folder not found.
"C:\Users\Erwan\AppData\Roaming\CamLayout.ini" => File/Folder not found.
"C:\Users\Erwan\AppData\Roaming\CamShapes.ini" => File/Folder not found.
"C:\Users\Erwan\AppData\Roaming\CamStudio.cfg" => File/Folder not found.
"C:\Users\Erwan\AppData\Roaming\CamStudio.Producer.Data.ini" => File/Folder not found.
"C:\Users\Erwan\AppData\Roaming\CamStudio.Producer.ini" => File/Folder not found.
C:\Users\Erwan\AppData\Roaming\sp_data.sys => moved successfully.
"C:\Users\Erwan\AppData\Roaming\version2.xml" => File/Folder not found.
"C:\Users\Erwan\AppData\Local\resmon.resmoncfg" => File/Folder not found.
"C:\Users\Erwan\AppData\Local\WebpageIcons.db" => File/Folder not found.
"C:\ProgramData\SetStretch.cmd" => File/Folder not found.
"C:\ProgramData\SetStretch.exe" => File/Folder not found.
"C:\ProgramData\SetStretch.VBS" => File/Folder not found.
"C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log" => File/Folder not found.
"C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log" => File/Folder not found.
"C:\WINDOWS\system32\GroupPolicy\Machine" => File/Folder not found.
HKLM\SOFTWARE\Policies\Google => key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E52FAF58-E491-4D28-A7C8-6F34B0C9A6F1} => key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SPBIW_UpdateTask_Time_313939333934333134302d414a34413734452a786c5a5a => key not found.
EmptyTemp: => 255.3 MB temporary data Removed.
The system needed a reboot..
End of Fixlog 23:40:28
Bonjour
En effet je ne décèle plus aucune 'perturbation'
Un grand merci même si cela a été laborieux avec moi .
J indique que le problème a été résolu !
Et merci encore, bonne continuation !
En effet je ne décèle plus aucune 'perturbation'
Un grand merci même si cela a été laborieux avec moi .
J indique que le problème a été résolu !
Et merci encore, bonne continuation !
Salut,
Pour finir :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================
Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Défragmentation :
Défragmente tes disques dur par : defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr
2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.
3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
Bonne journée
- Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l'installation des logiciels parasites, des adwares et toolbars.
Pour finir :
- Téléchargez Delfix sur ton bureau à partir l'un des deux liens :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================
Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Défragmentation :
Défragmente tes disques dur par : defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr
2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.
3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
Bonne journée
