ace translator [Résolu]

Image L'actualité de la sécurité ou de l'insécurité informatique (virus et cie...)
Pas de dépannage dans cette section

ace translator [Résolu]

Messagede Cobra88 » 05 Nov 2012 19:58

bonjour a tous


voila,
vendredi ma petit fille de 11 ans a installé sur mon ordi sans mon consentement le traducteur Ace translator qu'elle a récupéré sur le net.
et l’après midi j ai reçu 3 mails (3 adresses différentes)

Hello,
We noticed that you used the following pirate license key to illegally unlock Ace Translator into full version:
xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
We have logged down the IP addresses and other solid proof.

Software theft is a serious crime. If you are caught with illegal software, you may be fined and prosecuted to the full extent of the law. In fact, you may be liable under both civil and criminal law. Software copyright violators in Belgium are fined up to €100.000, or sentenced to jail for up to two years.

We hope you will take this matter seriously. You can acquire valid licenses now from the webpage below


If you don't acquire a license within 7 days, we will turn over all evidence and documentation to a law enforcement agency for investigation, and sue you for violating copyright laws and software theft.

Thank you for your immediate attention.

Best Regards,

Dan Smith

il ont récupéré 3 adresses émail dans mon ordi ( protection de la vie privée normalement interdit par la loi)

et pourtant elle na jamais donnée de mail pour installer ce programme
il ont récupéré ces mails en piratant mon ordi.

il me menace et me donne 7 jours pour acheter leur licence a 99€

je doit faire quoi une idéé svp
(eux aussi il ont piraté mon ordi)

un grand merci pour votre aide :merci: :merci:
Dernière édition par Cobra88 le 07 Nov 2012 19:12, édité 1 fois.
Avatar de l’utilisateur
Cobra88
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membre
 
Messages: 106
Âge: 68
Inscription: 27 Nov 2011 17:05
Localisation: liege(belgium]
Sexe: Homme
Firefox 16.0 Firefox 16.0
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1680 x 1050 1680 x 1050

ace translator [Résolu]

Messagede maxou45 » 05 Nov 2012 20:01

Salut

Tu es infecté par un "ransomware"

Nous allons faire un diagnostique de ton PC, pour celà , nous allons utiliser ZHPDIAG de Nicolas Coolman :



  • Si ton anti virus est Avast, désactive le
  • Télécharge Image ZHPDiag en cliquant sur ce lien, sur ton bureau
  • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
  • Trois icônes vont être créées : ZHPDiag, ZHPFix et Mbrcheck.

    Image
  • Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau (pour Vista/7 : clic droit et "exécuter en tant qu'administrateur")Image
  • Si un message du style "Voulez-vous autoriser le programme...." apparait, cliquez sur OUI

    Image


  • Clique ensuite sur l'icône représentant un tournevis

    Image
  • Clique sur "Tous"

    Image
  • Clique enfin sur la loupe pour lancer l'analyse

    Image
  • Patiente durant l'analyse
  • NB : Il est possible qu'à un certain moment, tu aies l'impression que l'outil est "bloqué" : patiente
  • Une fois l'analyse terminée, le rapport "ZHPDiag.txt" est situé sur ton bureau

    Le rapport étant trop long pour être posté sur le forum, il faut l' héberger.

  • Rend toi sur ce site : Up2Share
  • Faites glisser votre fichier à héberger ou cliquez pour aller le chercher sur votre disque :

    Image


    L'hébergement se fait automatiquement
  • Cliquez sur le nom du fichier héberger pour l'ouvrir et récupérer le lien dans la barre d'adresse :

    Image

    Image

_________________________________________________________________________________________________


/!\Information relative à Internet Explorer 9 :/!\

Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type peut apparaître en bas de page :

Image
Naturellement, ZHPDiag est totalement fiable et a été téléchargé plus de 90.000 fois rien que sur le site de son éditeur, Nicolas Coolman, et certainement autant sur le site de Zébulon. Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection).

Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"

Image

Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)
Helper-diplômé de Image

La vitesse de la lumière étant supérieure à la vitesse du son, bien des gens paraissent brillants jusqu'au moment où ils ouvrent la bouche
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membre
 
Messages: 14967
Âge: 61
Inscription: 11 Nov 2011 20:42
Localisation: France - Loiret
Sexe: Homme
Google Chrome 22.0.122 Google Chrome 22.0.122
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

ace translator [Résolu]

Messagede Cobra88 » 05 Nov 2012 20:17

ok je vais faire cela

mais avant toute chose je voudrais savoir si je doit payer cette arnaque

merci

j'ai deja envoyer un mail ici

https://www.ecops.be/webforms/Default.aspx?Lang=FR
Avatar de l’utilisateur
Cobra88
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membre
 
Messages: 106
Âge: 68
Inscription: 27 Nov 2011 17:05
Localisation: liege(belgium]
Sexe: Homme
Firefox 16.0 Firefox 16.0
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1680 x 1050 1680 x 1050

ace translator [Résolu]

Messagede maxou45 » 05 Nov 2012 20:19

Cobra88 a écrit:...........
mais avant toute chose je voudrais savoir si je doit payer cette arnaque
.............

Surtout pas , et de toute facon, meme si tu paies, ils ne t'enleveront pas cette infection.
Helper-diplômé de Image

La vitesse de la lumière étant supérieure à la vitesse du son, bien des gens paraissent brillants jusqu'au moment où ils ouvrent la bouche
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membre
 
Messages: 14967
Âge: 61
Inscription: 11 Nov 2011 20:42
Localisation: France - Loiret
Sexe: Homme
Google Chrome 22.0.122 Google Chrome 22.0.122
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

ace translator [Résolu]

Messagede Cobra88 » 05 Nov 2012 20:35

voila

j'espere que j ai bien fait cela

file:///C:/Users/Se7en/Desktop/ZHPDiag.txt
Avatar de l’utilisateur
Cobra88
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membre
 
Messages: 106
Âge: 68
Inscription: 27 Nov 2011 17:05
Localisation: liege(belgium]
Sexe: Homme
Firefox 16.0 Firefox 16.0
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1680 x 1050 1680 x 1050

ace translator [Résolu]

Messagede maxou45 » 05 Nov 2012 20:36

Re:

Non, ca c'est le fichier sur ton pc, il te faut l'heberger pour me l'envoyer
si tu n'y arrives pas, tu peux le mettre en fichier joint dans ta reponse
Helper-diplômé de Image

La vitesse de la lumière étant supérieure à la vitesse du son, bien des gens paraissent brillants jusqu'au moment où ils ouvrent la bouche
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membre
 
Messages: 14967
Âge: 61
Inscription: 11 Nov 2011 20:42
Localisation: France - Loiret
Sexe: Homme
Google Chrome 22.0.122 Google Chrome 22.0.122
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

ace translator [Résolu]

Messagede Cobra88 » 05 Nov 2012 20:55

Avatar de l’utilisateur
Cobra88
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membre
 
Messages: 106
Âge: 68
Inscription: 27 Nov 2011 17:05
Localisation: liege(belgium]
Sexe: Homme
Firefox 16.0 Firefox 16.0
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1680 x 1050 1680 x 1050

ace translator [Résolu]

Messagede maxou45 » 05 Nov 2012 21:11

Ton ordinateur est infecté par des logiciels publicitaires... ce sont des sponsors (certains infectieux, d'autres pas) qui s'installent en même temps que des logiciels gratuits.
Mais tu as aussi une infection dûe a un rogue et un backdoor.


Pour éviter ce genre de problème, il faut faire attention :
- à ce que tu installes (bien lire toutes les phases d'installation : il suffit souvent de décocher une case pour ne pas installer les adwares)
- à fuir les sites de type 01net ou Softonic
- à télécharger sur le site de l'éditeur



======================= QUELQUES RECOMMANDATIONS AVANT DE COMMENCER LA DESINFECTION ====================


  • Suis à la lettre les instructions que je te donnerai et ne prends aucune initiative avec les outils de désinfection
  • Ne télécharge plus et n'installe plus aucun programme durant la désinfection, sauf ceux que je te dirai de télécharger. Je te donnerai le feu vert le moment venu quand tu pourras retrouver un usage normal de ton PC
  • N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
  • Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne
  • La désinfection (si nécessaire) va se dérouler en plusieurs étapes.
    Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
  • Poste les rapports comme cela te sera demandé (certains rapports - longs - devront être hébergés ; d'autres, plus courts, pourront être postés directement sur le forum
  • Je te le préciserai à chaque fois mais si tu es sous Vista ou sous W7 : les outils devront donc être exécutés en tant qu'administrateur
  • Selon le degré d'infection, le PC peut réagir de façon non désirée (plantage) même si cela est rare
  • Une procédure de désinfection nécessite du temps et de l'investissement : si tu as l'intention de formater ou de restaurer, merci de le dire maintenant pour nous éviter de perdre du temps pour rien




============================= DESACTIVER UAC ( Uniquement pour Vista/Seven ) ==============================

Nous allons désactiver l'UAC :

  • Télécharger Image PCConfig de Pierre13

    Si tu as un Netbook (Mini PC) utilises ce lien Image PCConfigSmall de Pierre13
  • Lance l'outil en faisant un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
  • Accepter le message qui suit.

  • Une fois dans la fenêtre de l'outil, clique sur "outils spéciaux"
  • Clique ensuite sur "Désactiver UAC"

    Image

NB : Conserve l'outil. Nous en aurons besoin ultérieurement.

Ensuite
Nous allons utiliser AdwCleaner qui est un outil spécifique conçu par Xplode.

C'est un outil visant à supprimer :
Les "adware" ( programmes publicitaires )
Les "PUP/LPI" ( programmes potentiellement indésirables )
Les "toolbar" ( barres d'outil greffées au navigateur )
Les "hijacker" ( détournement de la page de démarrage )

======================== RECHERCHE ====================

  • Télécharge Image AdwCleaner de Xplode Image
  • Double clique sur adwcleaner.exe pour l'installer
  • Accepte l'avertissement qui suit
  • Clique sur Recherche
    Image
  • Patiente le temps de la recherche
  • Poste le rapport qui apparait. (Sélectionner tout / copier / coller dans ta réponse)
  • Clique sur la croix en haut a droite pour fermer adwcleaner
    Image


    J'attends donc le rapport C:\AdwCleaner[Search].txt pour continuer
Helper-diplômé de Image

La vitesse de la lumière étant supérieure à la vitesse du son, bien des gens paraissent brillants jusqu'au moment où ils ouvrent la bouche
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membre
 
Messages: 14967
Âge: 61
Inscription: 11 Nov 2011 20:42
Localisation: France - Loiret
Sexe: Homme
Google Chrome 22.0.122 Google Chrome 22.0.122
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

ace translator [Résolu]

Messagede Cobra88 » 05 Nov 2012 21:17

voila


# AdwCleaner v2.006 - Rapport créé le 05/11/2012 à 20:14:34
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Se7en - SE7EN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Se7en\Downloads\Programs\adwcleaner_2.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\InstallMate
Dossier Présent : C:\ProgramData\Premium
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\ProgramData\Trymedia
Dossier Présent : C:\Users\Se7en\AppData\Local\Babylon
Dossier Présent : C:\Users\Se7en\AppData\Roaming\Babylon
Dossier Présent : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Program Files (x86)\Uninstall.exe
Fichier Présent : C:\Users\Se7en\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Fichier Présent : C:\Users\Se7en\AppData\Roaming\Mozilla\Firefox\Profiles\802i2d3d.default\searchplugins\Askcom.xml

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Headlight
Clé Présente : HKCU\Software\IGearSettings
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Zugo
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\ImInstaller
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1C888195-0160-4883-91B7-294C0CE2F277}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{99ACA0F7-D864-45CB-8C40-FD42A077E7CA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Présente : HKU\S-1-5-21-1838195353-1457275409-2546454083-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default [Profil par défaut]
Fichier : C:\Users\Se7en\AppData\Roaming\Mozilla\Firefox\Profiles\802i2d3d.default\prefs.js

Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("browser.search.defaultengine", "Ask.com");
Présente : user_pref("browser.search.defaultenginename", "Ask.com");
Présente : user_pref("browser.search.order.1", "Ask.com");
Présente : user_pref("extensions.quickstores@quickstores.de.install-event-fired", true);
Présente : user_pref("extensions.toolbar@ask.com.install-event-fired", true);
Présente : user_pref("extensions.xnotifier.accounts.[aol#cheyenne20696@aol.com].inboxOnly", true);
Présente : user_pref("extensions.xnotifier.accounts.[hotmail#elegnel@hotmail.com].inboxOnly", true);
Présente : user_pref("extensions.xnotifier.accounts.[hotmail#elegnel@outlook.com].inboxOnly", true);
Présente : user_pref("extensions.xnotifier.accounts.[yahoo#cheyene2069@yahoo.fr ].inboxOnly", true);
Présente : user_pref("extensions.xnotifier.accounts.[yahoo#elegnel].inboxOnly", true);
Présente : user_pref("extensions.xnotifier.accounts.[yahoo#jacques380@yahoo.fr].inboxOnly", true);
Présente : user_pref("gm-notifier.ui.counter.showInbox", true);

*************************

AdwCleaner[R1].txt - [4633 octets] - [05/11/2012 20:14:34]

########## EOF - C:\AdwCleaner[R1].txt - [4693 octets] ##########
Avatar de l’utilisateur
Cobra88
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membre
 
Messages: 106
Âge: 68
Inscription: 27 Nov 2011 17:05
Localisation: liege(belgium]
Sexe: Homme
Firefox 16.0 Firefox 16.0
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1680 x 1050 1680 x 1050

ace translator [Résolu]

Messagede maxou45 » 05 Nov 2012 21:18

  • Relance Adwcleaner
  • Clique sur Suppression
    Image
  • Accepte l'avertissement qui suit (clic sur OK)
  • Laisse travailler l'outil
  • Le PC va redémarrer
  • Poste le rapport qui apparait. (Sélectionner tout / copier / coller dans ta réponse)

    Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt


    J'attends donc le rapport C:\AdwCleaner[Delete].txt pour continuer
Helper-diplômé de Image

La vitesse de la lumière étant supérieure à la vitesse du son, bien des gens paraissent brillants jusqu'au moment où ils ouvrent la bouche
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membre
 
Messages: 14967
Âge: 61
Inscription: 11 Nov 2011 20:42
Localisation: France - Loiret
Sexe: Homme
Google Chrome 22.0.122 Google Chrome 22.0.122
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

ace translator [Résolu]

Messagede Cobra88 » 05 Nov 2012 21:27

voila

AdwCleaner v2.006 - Rapport créé le 05/11/2012 à 20:18:30
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Se7en - SE7EN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Se7en\Downloads\Programs\adwcleaner_2.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\Se7en\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Se7en\AppData\Roaming\Babylon
Dossier Supprimé : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-

search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Uninstall.exe
Fichier Supprimé : C:\Users\Se7en\AppData\Roaming\Microsoft\Internet Explorer\Quick

Launch\QuickStores.url
Fichier Supprimé : C:\Users\Se7en\AppData\Roaming\Mozilla\Firefox\Profiles

\802i2d3d.default\searchplugins\Askcom.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-

4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-

733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-

1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-

A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1C888195-0160-4883-91B7-294C0CE2F277}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{99ACA0F7-D864-45CB-8C40-FD42A077E7CA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser

[{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar

[{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default [Profil par défaut]
Fichier : C:\Users\Se7en\AppData\Roaming\Mozilla\Firefox\Profiles\802i2d3d.default

\prefs.js

C:\Users\Se7en\AppData\Roaming\Mozilla\Firefox\Profiles\802i2d3d.default\user.js ...

Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.quickstores@quickstores.de.install-event-fired", true);
Supprimée : user_pref("extensions.toolbar@ask.com.install-event-fired", true);
Supprimée : user_pref("extensions.xnotifier.accounts.

[aol#cheyenne20696@aol.com].inboxOnly", true);
Supprimée : user_pref("extensions.xnotifier.accounts.

[hotmail#elegnel@hotmail.com].inboxOnly", true);
Supprimée : user_pref("extensions.xnotifier.accounts.

[hotmail#elegnel@outlook.com].inboxOnly", true);
Supprimée : user_pref("extensions.xnotifier.accounts.[yahoo#cheyene2069@yahoo.fr

].inboxOnly", true);
Supprimée : user_pref("extensions.xnotifier.accounts.[yahoo#elegnel].inboxOnly", true);
Supprimée : user_pref("extensions.xnotifier.accounts.

[yahoo#jacques380@yahoo.fr].inboxOnly", true);
Supprimée : user_pref("gm-notifier.ui.counter.showInbox", true);

*************************

AdwCleaner[R1].txt - [4746 octets] - [05/11/2012 20:14:34]
AdwCleaner[S1].txt - [4628 octets] - [05/11/2012 20:18:30]

########## EOF - C:\AdwCleaner[S1].txt - [4688 octets] ##########
Avatar de l’utilisateur
Cobra88
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membre
 
Messages: 106
Âge: 68
Inscription: 27 Nov 2011 17:05
Localisation: liege(belgium]
Sexe: Homme
Firefox 16.0 Firefox 16.0
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1680 x 1050 1680 x 1050

ace translator [Résolu]

Messagede maxou45 » 06 Nov 2012 10:18

Salut

Nous allons continuer avec MBAM, son rôle est la suppression des spywares

  • Télécharge Image Malwarebytes'Antimalwares en cliquant sur ce lien sur ton Bureau

  • Installe-le en double-cliquant sur le fichier mbam-setup----.exe.
    Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Lors de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée

  • Lance l'exécution de MalwareByte's Anti-Malware
    Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".

  • Afin de lancer la recherche, clic sur "Rechercher".

    Image

  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.


    • Si des infections sont présentes
      • Clic sur "Afficher les résultats"

      • Vérifier que toutes les cases sont cochées

      • puis Cliquez sur " Supprimer la sélection "
  • Enregistre le rapport sur ton Bureau.

  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

Il est possible que la suppression de certains fichiers nécessite le redémarrage de ton PC.
Il faut le faire en cliquant sur Oui à la question posée
Helper-diplômé de Image

La vitesse de la lumière étant supérieure à la vitesse du son, bien des gens paraissent brillants jusqu'au moment où ils ouvrent la bouche
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membre
 
Messages: 14967
Âge: 61
Inscription: 11 Nov 2011 20:42
Localisation: France - Loiret
Sexe: Homme
Google Chrome 22.0.122 Google Chrome 22.0.122
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

ace translator [Résolu]

Messagede Cobra88 » 06 Nov 2012 13:04

voila

Malwarebytes Anti-Malware (PRO) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.06.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Se7en :: SE7EN-PC [administrateur]

Protection: Désactivé

6/11/2012 11:51:31
mbam-log-2012-11-06 (11-51-31).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 255528
Temps écoulé: 10 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Avatar de l’utilisateur
Cobra88
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membre
 
Messages: 106
Âge: 68
Inscription: 27 Nov 2011 17:05
Localisation: liege(belgium]
Sexe: Homme
Firefox 16.0 Firefox 16.0
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1680 x 1050 1680 x 1050

Suivante

Retourner vers Actualité sécurité

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité