Bonjour,
Je suis infectée par ihavenet, j'ai suivi la procédure indiquée par Angélique.
Voici les fichiers obtenus suite au scan par OTL:
http://pjjoint.malekal.com/files.php?id ... 1s15o11y12
http://pjjoint.malekal.com/files.php?id ... 3p15f15l14
Un grand merci pour votre aide
Goton
aide à desinfection par ihavenet
Modérateurs : Mods Windows, Helper
- Messages : 113139
- Inscription : 10 sept. 2005 13:57
Re: aide à desinfection par ihavenet
Salut,
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/09/28 17:29:24 | 000,000,332 | ---- | M] () -- C:\WINDOWS\tasks\Rbitbmkun.job
[2013/09/14 12:39:14 | 000,442,368 | RHS- | M] () -- C:\WINDOWS\System32\mstimeu.dl
:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]
* poste le rapport ici
~~
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Supprime Yahoo Toolbar en extension de Firefox.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/09/28 17:29:24 | 000,000,332 | ---- | M] () -- C:\WINDOWS\tasks\Rbitbmkun.job
[2013/09/14 12:39:14 | 000,442,368 | RHS- | M] () -- C:\WINDOWS\System32\mstimeu.dl
:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]
* poste le rapport ici
~~
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Supprime Yahoo Toolbar en extension de Firefox.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: aide à desinfection par ihavenet
Bonjour,
J'ai fait la correction sous OTL et j'obtiens le rapport suivant
All processes killed
========== OTL ==========
C:\WINDOWS\tasks\Rbitbmkun.job moved successfully.
File C:\WINDOWS\System32\mstimeu.dl not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 86640 bytes
->FireFox cache emptied: 16519727 bytes
->Flash cache emptied: 56478 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 56478 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: margot revillon
->Temp folder emptied: 837613 bytes
->Temporary Internet Files folder emptied: 10892762 bytes
->FireFox cache emptied: 196016265 bytes
->Flash cache emptied: 1013 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: ricardo giunta
->Temp folder emptied: 667644 bytes
->Temporary Internet Files folder emptied: 157987 bytes
->FireFox cache emptied: 60140837 bytes
->Google Chrome cache emptied: 7403683 bytes
->Flash cache emptied: 19027709 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 360775388 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 642,00 mb
[EMPTYFLASH]
User: Administrateur
->Flash cache emptied: 0 bytes
User: All Users
User: Default User
->Flash cache emptied: 0 bytes
User: LocalService
User: margot revillon
->Flash cache emptied: 0 bytes
User: NetworkService
User: ricardo giunta
->Flash cache emptied: 0 bytes
Total Flash Files Cleaned = 0,00 mb
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.69.0 log created on 09292013_133223
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Je continue avec adwcleaner.
Un grand merci pour ton aide!
J'ai fait la correction sous OTL et j'obtiens le rapport suivant
All processes killed
========== OTL ==========
C:\WINDOWS\tasks\Rbitbmkun.job moved successfully.
File C:\WINDOWS\System32\mstimeu.dl not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 86640 bytes
->FireFox cache emptied: 16519727 bytes
->Flash cache emptied: 56478 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 56478 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: margot revillon
->Temp folder emptied: 837613 bytes
->Temporary Internet Files folder emptied: 10892762 bytes
->FireFox cache emptied: 196016265 bytes
->Flash cache emptied: 1013 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: ricardo giunta
->Temp folder emptied: 667644 bytes
->Temporary Internet Files folder emptied: 157987 bytes
->FireFox cache emptied: 60140837 bytes
->Google Chrome cache emptied: 7403683 bytes
->Flash cache emptied: 19027709 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 360775388 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 642,00 mb
[EMPTYFLASH]
User: Administrateur
->Flash cache emptied: 0 bytes
User: All Users
User: Default User
->Flash cache emptied: 0 bytes
User: LocalService
User: margot revillon
->Flash cache emptied: 0 bytes
User: NetworkService
User: ricardo giunta
->Flash cache emptied: 0 bytes
Total Flash Files Cleaned = 0,00 mb
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.69.0 log created on 09292013_133223
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Je continue avec adwcleaner.
Un grand merci pour ton aide!
Re: aide à desinfection par ihavenet
Et voila!
J'ai fait adwcleaner et j'obtiens
Dossier Supprimé : C:\Documents and Settings\ricardo giunta\Application Data\Mozilla\Firefox\Profiles\nz3xaxgr.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Fichier Supprimé : C:\Documents and Settings\ricardo giunta\Application Data\Mozilla\Firefox\Profiles\nz3xaxgr.default\\invalidprefs.js
Fichier Supprimé : C:\Documents and Settings\ricardo giunta\Application Data\Mozilla\Firefox\Profiles\nz3xaxgr.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Documents and Settings\ricardo giunta\Application Data\Mozilla\Firefox\Profiles\nz3xaxgr.default\searchplugins\delta.xml
Fichier Supprimé : C:\Documents and Settings\ricardo giunta\Application Data\Mozilla\Firefox\Profiles\nz3xaxgr.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Freeze.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Winamp Toolbar
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Documents and Settings\ricardo giunta\Application Data\Mozilla\Firefox\Profiles\nz3xaxgr.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://slirsredirect.search.aol.com/slirs_hxxp/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "586f187e0000000000000026188807cb");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15584");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://www.google.com/webhp?ie=UTF-8&oe=UTF-8& ... ent&gfns=1");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://www.google.com/webhp?ie=UTF-8&oe=UTF-8& ... ent&gfns=1");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=586f187e0000000000000026188807cb&q=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111511&tt=3512_4");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1211:19:44");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "586f187e0000000000000025d33846c3");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15851");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.513:14:53");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=121845&tt=gc_");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("winamp_toolbar.buttons.layout", "skins_btn_wa;plugins_btn_wa;shout_btn_wa;video_btn_wa;aim_go_away_default_btn;wa_aol_bg_5r;");
Ligne Supprimée : user_pref("winamp_toolbar.firsttime.showwindow", false);
Ligne Supprimée : user_pref("winamp_toolbar.install.lastTbVersion", "5.6.12.1");
Ligne Supprimée : user_pref("winamp_toolbar.metrics.activestampdate", "3");
Ligne Supprimée : user_pref("winamp_toolbar.metrics.activestampmonth", "3");
Ligne Supprimée : user_pref("winamp_toolbar.metrics.activestampyear", "2011");
Ligne Supprimée : user_pref("winamp_toolbar.metrics.originalDate", "3");
Ligne Supprimée : user_pref("winamp_toolbar.metrics.originalHours", "3");
Ligne Supprimée : user_pref("winamp_toolbar.metrics.originalMinutes", "58");
Ligne Supprimée : user_pref("winamp_toolbar.metrics.originalMonth", "9");
Ligne Supprimée : user_pref("winamp_toolbar.metrics.originalSeconds", "53");
Ligne Supprimée : user_pref("winamp_toolbar.metrics.originalYear", "2010");
Ligne Supprimée : user_pref("winamp_toolbar.search.populateoncomplete", false);
Ligne Supprimée : user_pref("winamp_toolbar.search.searchtype", "web");
Ligne Supprimée : user_pref("winamp_toolbar.search.source", "tb50ffwinamp");
Ligne Supprimée : user_pref("winamp_toolbar.strbundle.msg", "Winamp Toolbar");
Ligne Supprimée : user_pref("winamp_toolbar.upgrade.showwindow", false);
Ligne Supprimée : user_pref("winamp_toolbar.winamp.appversion", "-1");
Ligne Supprimée : user_pref("winamp_toolbar.winamp.artist", "");
Ligne Supprimée : user_pref("winamp_toolbar.winamp.title", "-999999");
Ligne Supprimée : user_pref("winamp_toolbar.winamp.tracklength", "-999999");
Ligne Supprimée : user_pref("winamp_toolbar.winamp.tracktime", "-999999");
Ligne Supprimée : user_pref("winamp_toolbar.winamp.volume", "1");
[ Fichier : C:\Documents and Settings\margot revillon\Application Data\Mozilla\Firefox\Profiles\3sncwc0g.default-1380096776343\prefs.js ]
[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\w5am6cxl.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\ricardo giunta\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [9909 octets] - [29/09/2013 13:47:26]
AdwCleaner[S0].txt - [9919 octets] - [29/09/2013 13:49:03]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9979 octets] ##########
Est-ce que c'est tout? Je suis débarrassée?
En tout cas ce forum est réellement efficace, merci à tous!
J'ai fait adwcleaner et j'obtiens
Dossier Supprimé : C:\Documents and Settings\ricardo giunta\Application Data\Mozilla\Firefox\Profiles\nz3xaxgr.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Fichier Supprimé : C:\Documents and Settings\ricardo giunta\Application Data\Mozilla\Firefox\Profiles\nz3xaxgr.default\\invalidprefs.js
Fichier Supprimé : C:\Documents and Settings\ricardo giunta\Application Data\Mozilla\Firefox\Profiles\nz3xaxgr.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Documents and Settings\ricardo giunta\Application Data\Mozilla\Firefox\Profiles\nz3xaxgr.default\searchplugins\delta.xml
Fichier Supprimé : C:\Documents and Settings\ricardo giunta\Application Data\Mozilla\Firefox\Profiles\nz3xaxgr.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Freeze.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Winamp Toolbar
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Documents and Settings\ricardo giunta\Application Data\Mozilla\Firefox\Profiles\nz3xaxgr.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://slirsredirect.search.aol.com/slirs_hxxp/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "586f187e0000000000000026188807cb");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15584");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://www.google.com/webhp?ie=UTF-8&oe=UTF-8& ... ent&gfns=1");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://www.google.com/webhp?ie=UTF-8&oe=UTF-8& ... ent&gfns=1");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=586f187e0000000000000026188807cb&q=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111511&tt=3512_4");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1211:19:44");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "586f187e0000000000000025d33846c3");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15851");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.513:14:53");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=121845&tt=gc_");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("winamp_toolbar.buttons.layout", "skins_btn_wa;plugins_btn_wa;shout_btn_wa;video_btn_wa;aim_go_away_default_btn;wa_aol_bg_5r;");
Ligne Supprimée : user_pref("winamp_toolbar.firsttime.showwindow", false);
Ligne Supprimée : user_pref("winamp_toolbar.install.lastTbVersion", "5.6.12.1");
Ligne Supprimée : user_pref("winamp_toolbar.metrics.activestampdate", "3");
Ligne Supprimée : user_pref("winamp_toolbar.metrics.activestampmonth", "3");
Ligne Supprimée : user_pref("winamp_toolbar.metrics.activestampyear", "2011");
Ligne Supprimée : user_pref("winamp_toolbar.metrics.originalDate", "3");
Ligne Supprimée : user_pref("winamp_toolbar.metrics.originalHours", "3");
Ligne Supprimée : user_pref("winamp_toolbar.metrics.originalMinutes", "58");
Ligne Supprimée : user_pref("winamp_toolbar.metrics.originalMonth", "9");
Ligne Supprimée : user_pref("winamp_toolbar.metrics.originalSeconds", "53");
Ligne Supprimée : user_pref("winamp_toolbar.metrics.originalYear", "2010");
Ligne Supprimée : user_pref("winamp_toolbar.search.populateoncomplete", false);
Ligne Supprimée : user_pref("winamp_toolbar.search.searchtype", "web");
Ligne Supprimée : user_pref("winamp_toolbar.search.source", "tb50ffwinamp");
Ligne Supprimée : user_pref("winamp_toolbar.strbundle.msg", "Winamp Toolbar");
Ligne Supprimée : user_pref("winamp_toolbar.upgrade.showwindow", false);
Ligne Supprimée : user_pref("winamp_toolbar.winamp.appversion", "-1");
Ligne Supprimée : user_pref("winamp_toolbar.winamp.artist", "");
Ligne Supprimée : user_pref("winamp_toolbar.winamp.title", "-999999");
Ligne Supprimée : user_pref("winamp_toolbar.winamp.tracklength", "-999999");
Ligne Supprimée : user_pref("winamp_toolbar.winamp.tracktime", "-999999");
Ligne Supprimée : user_pref("winamp_toolbar.winamp.volume", "1");
[ Fichier : C:\Documents and Settings\margot revillon\Application Data\Mozilla\Firefox\Profiles\3sncwc0g.default-1380096776343\prefs.js ]
[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\w5am6cxl.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\ricardo giunta\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [9909 octets] - [29/09/2013 13:47:26]
AdwCleaner[S0].txt - [9919 octets] - [29/09/2013 13:49:03]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9979 octets] ##########
Est-ce que c'est tout? Je suis débarrassée?
En tout cas ce forum est réellement efficace, merci à tous!
- Messages : 31839
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: aide à desinfection par ihavenet
oui ça doit etre OK
. relance adwcleaner et choisi onglet desinstallation.
==> Prendre le temps de lire :: http://forum.malekal.com/les-exploits-s ... t3563.html
Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/
Il est nécessaire de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer JavaScript, flash et\ou Iframe pourries sur sites compromis potentiellement générateur de ce genre d'infection !!
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Donc FireFox + Adblock + Noscript
Firefox: http://www.mozilla.org/fr/firefox/new/
Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/
Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock
List FR + EasyList << à mettre à jour regulièrement ainsi que les autres
NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.
Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/
. relance adwcleaner et choisi onglet desinstallation.
==> Prendre le temps de lire :: http://forum.malekal.com/les-exploits-s ... t3563.html
Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/Il est nécessaire de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer JavaScript, flash et\ou Iframe pourries sur sites compromis potentiellement générateur de ce genre d'infection !!
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Donc FireFox + Adblock + Noscript
Firefox: http://www.mozilla.org/fr/firefox/new/
Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/
Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock
List FR + EasyList << à mettre à jour regulièrement ainsi que les autres
NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.
Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 2 Réponses
- 81 Vues
-
Dernier message par Malekal_morte
-
- 4 Réponses
- 46 Vues
-
Dernier message par angelique
-
- 1 Réponses
- 72 Vues
-
Dernier message par angelique
-
- 8 Réponses
- 168 Vues
-
Dernier message par Malekal_morte
-
-
Désinfection Android
par LOeil_Du_Phenix » » dans Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) - 1 Réponses
- 72 Vues
-
Dernier message par Parisien_entraide
-