

jacobin marie
Membres-
Compteur de contenus
15 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par jacobin marie
-
Pop-up Google+1 etc...
jacobin marie a répondu à un(e) sujet de jacobin marie dans Analyses et éradication malwares
un site où tout est expliqué Ghostery : le mouchard des mouchards du web Profitez-en! @++ -
Pop-up Google+1 etc...
jacobin marie a répondu à un(e) sujet de jacobin marie dans Analyses et éradication malwares
finalement je fais une restauration à un point antérieur. Effectivement OK. Cela durera-t-il? @++ -
Pop-up Google+1 etc...
jacobin marie a répondu à un(e) sujet de jacobin marie dans Analyses et éradication malwares
elle date d'avant mes ennuis me semble-t-il et donc impeccable. Les màj de W7 seront automatiques, non? et Java etc...aussi. Donc, j'y vais. @++ -
Pop-up Google+1 etc...
jacobin marie a répondu à un(e) sujet de jacobin marie dans Analyses et éradication malwares
j' ai retrouvé sur mon DDexterne une image Du 19/5; je peux restaurer à cette date? A partir de Panneau de config mes connaissances sont limitées! serait + simple si par hasard, ça marche! -
Pop-up Google+1 etc...
jacobin marie a répondu à un(e) sujet de jacobin marie dans Analyses et éradication malwares
bonjour, J'ai réutilisé MBAM, mais cette fois avec Clé USB et DDexterne . J'ai suivi le topo, mais surprise Secunia dde des màj pour Java, alors que le site Java déclare que ma version est la dernière (màj automatiq) Une subtilité doit m'échapper. J'envisageai de passer sous Linux, mais Ubuntu figure dans la liste des vulnérables! Enfin je joins le CR SFGT 18/06/2013 10:49:34 mbam-log-2013-06-18 (10-49-34).txt Type d'examen: Examen personnalisé (C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk|) Options d'examen activées: Système de fichiers | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: Mémoire | Démarrage | Registre | Heuristique/Extra | P2P Elément(s) analysé(s): 1 Temps écoulé: 5 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) © CJoint.com, 2012 Quant au phénomène sournois, il persiste et un petit carré indique en permanence le nombre d'items de la liste, variable selon les pages. Bonne lecture @++ -
Pop-up Google+1 etc...
jacobin marie a répondu à un(e) sujet de jacobin marie dans Analyses et éradication malwares
j'avais fait un test complet MBAM (cf 1ER post).Je veux bien recommencer de Zéro (réinstaller MBAM etc..) mais je signale que je suis lent (tu as pu t'en rendre compte) et que je pars déjeuner chez des amis dans 1/2 h (pas les mêmes qh'hier) Je n'ai pas decompte sur les réseaux dits sociaux, mes amis je les cotoye. Je reprendrai dès que possible. Désolé. @++ -
Pop-up Google+1 etc...
jacobin marie a répondu à un(e) sujet de jacobin marie dans Analyses et éradication malwares
rapport R2, en lien © CJoint.com, 2012 @++ -
Pop-up Google+1 etc...
jacobin marie a répondu à un(e) sujet de jacobin marie dans Analyses et éradication malwares
voici JRT je recherche ZhpFix que je croyais avoir envoyé; mille excuses Junkware Removal Tool (JRT) by Thisisu Version: 4.9.4 (05.06.2013:1) OS: Windows 7 Home Premium x64 Ran by jaboss on 17/06/2013 at 10:32:01,10 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files Successfully deleted: [File] C:\eula.1028.txt Successfully deleted: [File] C:\eula.1031.txt Successfully deleted: [File] C:\eula.1033.txt Successfully deleted: [File] C:\eula.1036.txt Successfully deleted: [File] C:\eula.1040.txt Successfully deleted: [File] C:\eula.1041.txt Successfully deleted: [File] C:\eula.1042.txt Successfully deleted: [File] C:\eula.1049.txt Successfully deleted: [File] C:\eula.2052.txt Successfully deleted: [File] C:\install.res.1028.dll Successfully deleted: [File] C:\install.res.1031.dll Successfully deleted: [File] C:\install.res.1033.dll Successfully deleted: [File] C:\install.res.1036.dll Successfully deleted: [File] C:\install.res.1040.dll Successfully deleted: [File] C:\install.res.1041.dll Successfully deleted: [File] C:\install.res.1042.dll Successfully deleted: [File] C:\install.res.1049.dll Successfully deleted: [File] C:\install.res.2052.dll Successfully deleted: [File] C:\install.res.3082.dll ~~~ Folders ~~~ FireFox Successfully deleted the following from C:\Users\jaboss\AppData\Roaming\mozilla\firefox\profiles\nmwjd4lv.default\prefs.js user_pref("extensions.defaulttab.active.affiliate", 4001); user_pref("extensions.defaulttab.active.overridechromesearch", false); user_pref("extensions.defaulttab.active.overridekeywordsearch", false); user_pref("extensions.defaulttab.browserID", "CF5A9A7820EAC7EEFE89779BF1300592"); user_pref("extensions.defaulttab.firstrun", false); user_pref("extensions.defaulttab.installedVersion", "1.4.3"); Emptied folder: C:\Users\jaboss\AppData\Roaming\mozilla\firefox\profiles\nmwjd4lv.default\minidumps [347 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 17/06/2013 at 10:38:08,48 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ -
Pop-up Google+1 etc...
jacobin marie a répondu à un(e) sujet de jacobin marie dans Analyses et éradication malwares
ola, voici le rapport AdwClnr. J'ai noté que mon profile Firefox était supprimé: c'est grave ,Docteur? Le site Junkware signale que le logiciel ne fonctionnera peut-être pas en 64-bits. J'y vais quand même? @++ **** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files (x86)\ProtectMe Dossier Supprimé : C:\ProgramData\AVG Secure Search Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProtectMe Dossier Supprimé : C:\ProgramData\Tarma Installer Dossier Supprimé : C:\Users\jaboss\AppData\Local\Temp\boost_interprocess Supprimé au redémarrage : C:\Program Files (x86)\Common Files\AVG Secure Search ***** [Registre] ***** Clé Supprimée : HKCU\Software\ProtectMe Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C2178B36-2955-479B-818C-A2AE8E500454} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ProtectMe.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser.1 Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX.1 Clé Supprimée : HKLM\SOFTWARE\Classes\ProtectMe.ProtectMe Clé Supprimée : HKLM\SOFTWARE\Classes\ProtectMe.ProtectMe.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2CF0D01-9182-48AA-98C9-AE5E64757FCC} Clé Supprimée : HKLM\Software\DeviceVM Clé Supprimée : HKLM\Software\InstallIQ Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS Clé Supprimée : HKLM\Software\ProtectMe Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BBA74401-22BD-4BBD-9F65-E8623814F3BB} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bcjdjhojabppfhbdabcgfoibljfcpbek Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ProtectMe Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BBA74401-22BD-4BBD-9F65-E8623814F3BB} Clé Supprimée : HKLM\SOFTWARE\Tarma Installer Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt] ***** [Navigateurs] ***** -\\ Internet Explorer v10.0.9200.16611 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v21.0 (fr) Fichier : C:\Users\jaboss\AppData\Roaming\Mozilla\Firefox\Profiles\nmwjd4lv.default\prefs.js C:\Users\jaboss\AppData\Roaming\Mozilla\Firefox\Profiles\nmwjd4lv.default\user.js ... Supprimé ! Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "bestvideodownloader"); Supprimée : user_pref("extentions.y2layers.installId", "a1c8722e-6572-48f9-8e39-d02a56ebe078"); Fichier : C:\Users\jaboss\AppData\Roaming\Mozilla\Firefox\Profiles\th46007a.default-1355314570190\prefs.js C:\Users\jaboss\AppData\Roaming\Mozilla\Firefox\Profiles\th46007a.default-1355314570190\user.js ... Supprimé ! [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [4568 octets] - [17/06/2013 10:05:06] ########## EOF - C:\AdwCleaner[s1].txt - [4628 octets] ########## -
Pop-up Google+1 etc...
jacobin marie a répondu à un(e) sujet de jacobin marie dans Analyses et éradication malwares
bonjour, J'ai repris le processus; mais je n'ai pas eu le choix du dossier d"installation pour AdwCleaner, comme avec les assistants classiques.Je l'ai donc glissé sur Bureau. Si pas correct, m'expliquer comment procéder, svp. En tout cas merci. Par ailleurs, j'ai lu qu'il était recommandé de désinstaller AdwCleaner après chaque usage. Sérieux? @++ -
Pop-up Google+1 etc...
jacobin marie a répondu à un(e) sujet de jacobin marie dans Analyses et éradication malwares
voilà le 1er rapport (ZHPFix). Pas de temps pour les autres.Je suis déja en retard. Je me rends chez des amis. @++ © CJoint.com, 2012 -
Pop-up Google+1 etc...
jacobin marie a répondu à un(e) sujet de jacobin marie dans Analyses et éradication malwares
J'avais réalisé l'erreur de suite ,sur le courriel de Cjoint. Voici le complément, y cp. clé USB, d'Adwcleaner; car je me demande encore d'où provient le sournois. @+ http://cjoint.com/?3FqsBjxHRiz -
Pop-up Google+1 etc...
jacobin marie a répondu à un(e) sujet de jacobin marie dans Analyses et éradication malwares
erreur de fichier! Rattrapage... © CJoint.com, 2012 -
Pop-up Google+1 etc...
jacobin marie a répondu à un(e) sujet de jacobin marie dans Analyses et éradication malwares
bonsoir, Voilà le CR de ZHPdiag...si la manip a réussi! Les autres CR ont été effacés: je vais rééditer. Je voudrais comprendre: quel est ce phénomène? Navipromo? Enregistrer mes habitudes et les refiler à google etc...? En tout cas merci © CJoint.com, 2012 -
Bonsoir, Depuis peu , à chaque changement de page (ss Firefox et Msft Essentials) surgit durant qq scondes un petit panneau où figurent Google Analytics, Twitter button, Google +1, AT internet et j'en passe... Adwcleaner, Malwarebytes (détaillé) n'en sont pas venus à bout. Que faire? RESOLU