Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonsoir,

J’ai fait les dernières opérations, resetbrowser etc, et pourtant ça ne va pas mieux. Je n’ai pu utiliser delfix, car « ad-watch live ! » l’a bloqué comme trojan. (je n’avais jamais vu ce ad-watch..auparavant) . Bahaty est parfois réapparu, et s’est ensuite installé sur un nouvel onglet quand j’en ouvre un, à côté des autres favoris. Firefox est souvent très lent à démarrer, puis il s’ouvre un nouvel onglet « « etoro.com » (site trader) . D’autre part, l’arrêt est parfois très lent car W cherche à installer « maj 1 sur 1 ». Puis au redémarrage, ça bloque aussi sur « configuration du service pack », puis il est écrit « échec de la configuration du service pack » …

 

Je pense à restaurer, il reste un « point de restauration d'image », « type sauvegarde » de 2010 , date d’achat de l’ordi. Pourriez vous me dire si ce genre de malware peut se tenir dans un fichier, genre photo ou vidéo ? Car si je réinstalle window, ou fais un point de restauration ancien, je risque alors de le retrouver tôt ou tard…

Merci pour votre aide

Posté(e) (modifié)

 

si je réinstalle window, ou fais un point de restauration ancien, je risque alors de le retrouver tôt ou tard…

C'est sûr !

 

Il semblerait que vous utilisez 2 antivirus antivir et Ad-aware

 

C'est un de trop.

 

Désinstallez Firefox

Redémarrez

Réinstallez.

 

https://toolslib.net/downloads/viewdownload/1-adwcleaner/'>Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version

Si vous utilisez Avast, desactivez le avant d'utiliser AdwCleaner

Télécharger AdwCleaner

Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur

Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois

Cliquez sur Scanner

13082303453515405011487723.png

Nettoyage A faire sans délai

Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt

En cas de problème de connexion, cocher toutes les cases dans le menu "Options" ce qui peut réparer une connexion internet défaillante à la suite d'un nettoyage.

 

Modifié par pear
Posté(e)

ResetBrowser a pour objectif de réinitialiser les navigateurs internet Chrome, Firefox ou Internet Explorer.
Toutes vos données sont conservées comme vos mots de passes et vos favoris.
Dans certains cas, resetBrowser peut supprimer les navigateurs de votre ordinateur et les réinstaller avec leur paramètres initiaux
Télécharger ResetBrowser
Ici

 

Si le problème persiste:

Cliquer ici pour Télécharger SEAF de C_XX

Double-cliquer sur le fichier SEAF.exe
Suivre les instructions à cocher sur cette fenêtre:
100820111834426050.jpg
Occurences à rechercher, séparées par une virgules ->
Taper
etoro
Cocher"Chercher également dans le régistre"
Calculer le cheksum:Md5 .
Cocher Informations supplémentaires
Après la recherche un rapport s'affiche à l'écran .
Il est aussi sauvegardé là:C:\SEAFlog.txt

Comment poster les rapports lourds

Aller sur le site :Ci-Jointicne2cjoint.png
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

Posté(e)

Télécharger sur le bureauOTM by OldTimer .
Double-clic sur OTM.exe pour le lancer.
Sous Vista et +,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur
Dans le cadre gauche, "Paste Instructions...."
101114025920292076.jpg
Copiez /Collez les lignes ci dessous) en vert:
:Files

:Reg

[-HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery]

:Commands
[purity]
[emptytemp]
[Reboot]

Revenez dans OTM,
Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).
Click le bouton rouge Moveit!
Fermez OTM
Votre Pc va redémarrer.
Rendez vous dans le dossier C:\_OTM\MovedFiles ,
ouvrez le dernier fichier .log
Copiez/collez en le contenu dans votre prochaine réponse

 

ResetBrowser a pour objectif de réinitialiser les navigateurs internet Chrome, Firefox ou Internet Explorer.
Toutes vos données sont conservées comme vos mots de passes et vos favoris.
Dans certains cas, resetBrowser peut supprimer les navigateurs de votre ordinateur et les réinstaller avec leur paramètres initiaux
Télécharger ResetBrowser
Ici

ou là

Posté(e)

Bonjour, voici en copié/collé ci-dessous le résultat de OTM. Le nouvel onglet bahaty/etoro s'ouvre toujours.. Puis-je me permettre une question: SEAF semblait avoir trouvé un "bahaty", en ligne 22 ds son scann : "22. "1"="bahaty" (REG_BINARY)"

Or nous avons c/collé la ligne 21 pour OTM; Est-ce qu'il ne faudrait pas refaire tourner OTM en lui C/Collant la ligne 22?

Pardonnez moi si cette question est inutile, et encore merci pour votre aide.

 

All processes killed
========== FILES ==========
========== REGISTRY ==========
Registry key HKEY_USERS\S-1-5-21-4287026981-1210057374-3009538498-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Mon Pc
->Temp folder emptied: 8682491 bytes
->Temporary Internet Files folder emptied: 557860 bytes
->Java cache emptied: 768590 bytes
->FireFox cache emptied: 372054942 bytes
->Google Chrome cache emptied: 6935001 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 6346 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 438816 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 15740923 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1579123 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 752 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 293921 bytes
RecycleBin emptied: 27223649 bytes

Total Files Cleaned = 414,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 11212015_130214

Files moved on Reboot...
C:\Users\Mon Pc\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Users\Mon Pc\AppData\Local\Temp\La cl- USB que j-attendais est enfin arriv-e.WMV not found!

Registry entries deleted on Reboot...

Posté(e)

 

Est-ce qu'il ne faudrait pas refaire tourner OTM en lui C/Collant la ligne 22?

Non puisque c'est le support qui est supprimé.

Il semblerait qu'il y en ait un nouveau.

Relancez Seaf pour le savoir

Posté(e)

Voila....

 

 

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 19:45:13 le 21/11/2015
4.
5. Valeur(s) recherchée(s):
6. bahaty
7. etoro
8.
9. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
10.
11. (!) --- Calcul du Hash "MD5"
12. (!) --- Informations supplémentaires
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17. Aucun fichier trouvé
18.
19.
20. ====== Entrée(s) du registre ======
21.
22. Aucun élément dans le registre trouvé
23.
24. =========================
25.
26. Fin à: 19:54:38 le 21/11/2015
27. 786447 Éléments analysés
28.
29. =========================
30. E.O.F

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...