Sujet Précédent Sujet Suivant

Tcbhn

Fermé
nath - 26 mars 2013 à 20:28
 Utilisateur anonyme - 26 mars 2013 à 23:14
j'ai ce message d'erreur, est ce que je peux faire comme les autres pour désinfecter mon ordi, je ne suis pas une pro, merci de votre aide

12 réponses

Réponse 1 / 12
Utilisateur anonyme
26 mars 2013 à 21:31
Bonsoir

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur [OK]
- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]
- Clique dessus, puis patiente pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur
- Au redémarrage, un rapport s'ouvrira. Poste le sur le forum.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

Je te conseille d'éviter les sites de téléchargement comme Tom's Guide, Softonic et 01.Net qui utilisent ces procédés.


@+
0
Réponse 2 / 12
ilatane Messages postés 8 Date d'inscription mardi 26 mars 2013 Statut Membre Dernière intervention 26 mars 2013
26 mars 2013 à 22:10
voici le rapport

# AdwCleaner v2.115 - Rapport créé le 26/03/2013 à 21:47:04
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : nat - PC-DE-NAT
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\nat\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Messenger_Plus_Live_France
Dossier Supprimé : C:\ProgramData\GinyasBrowserCompanion
Dossier Supprimé : C:\Users\nat\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf
Dossier Supprimé : C:\Users\nat\AppData\LocalLow\AGI
Dossier Supprimé : C:\Users\nat\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\nat\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\nat\AppData\LocalLow\Kiwee Toolbar
Dossier Supprimé : C:\Users\nat\AppData\LocalLow\Messenger_Plus_Live_France
Dossier Supprimé : C:\Users\nat\AppData\Roaming\Mozilla\Firefox\Profiles\r7nqpsh6.default\extensions\bbrs_002@blabbers.com
Dossier Supprimé : C:\Users\nat\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\nat\AppData\Roaming\Microsoft\Windows\Start Menu\Chat-Land site de chat et de rencontre gratuit.URL
Fichier Supprimé : C:\Users\nat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chat-Land site de chat et de rencontre gratuit.URL
Fichier Supprimé : C:\Users\nat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Protection.lnk
Fichier Supprimé : C:\Users\nat\AppData\Roaming\Mozilla\Firefox\Profiles\r7nqpsh6.default\searchplugins\Messenger Plus Smartbar Search.xml
Fichier Supprimé : C:\Users\nat\F_ajour.jar
Fichier Supprimé : C:\Users\nat\scriptjava.html
Fichier Supprimé : C:\Windows\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
Fichier Supprimé : C:\Windows\Tasks\GinyasBrowserCompanion Chrome Watcher.job
Fichier Supprimé : C:\Windows\Tasks\GinyasBrowserCompanion FireFox Watcher.job
Fichier Supprimé : C:\Windows\Tasks\GinyasBrowserCompanion Stats Report.job
Fichier Supprimé : C:\Windows\Tasks\GinyasBrowserCompanion Update Checker.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\AGI
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Blabbers
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\GinyasBrowserCompanion
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Messenger_Plus_Live_France Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{59994074-C06D-4A75-9768-49E5A8C21264}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59994074-C06D-4A75-9768-49E5A8C21264}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Clé Supprimée : HKLM\Software\AGI
Clé Supprimée : HKLM\Software\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Classes\AG.MediaPlayerCOM
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A5461FCA-320C-4D6F-A150-A53823CE8142}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\contenthandler.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{59994074-C06D-4A75-9768-49E5A8C21264}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FDC25AD0-C879-4D65-B2E8-4E50B7F0178B}
Clé Supprimée : HKLM\SOFTWARE\Classes\contenthandler.contentselection
Clé Supprimée : HKLM\SOFTWARE\Classes\contenthandler.contentselection.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.DockingPanel
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2567681
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\GinyasBrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\Software\Messenger_Plus_Live_France
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87A0B80B-5BA7-4CB0-9553-105D68777D60}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59994074-C06D-4A75-9768-49E5A8C21264}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FDC25AD0-C879-4D65-B2E8-4E50B7F0178B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GinyasBrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{59994074-C06D-4A75-9768-49E5A8C21264}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{59994074-C06D-4A75-9768-49E5A8C21264}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{59994074-C06D-4A75-9768-49E5A8C21264}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16470

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = jerecherche.org --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.jerecherche.org --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://jerecherche.org --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://www.jerecherche.org/keyword/ --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://jerecherche.org/?nav=if&zon=Spie --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://jerecherche.org --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://jerecherche.org?nav=if&zon=Stbpie --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://www.jerecherche.org --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://www.plusnetwork.com/?sp=lintbie&q={searchTerms}&dp=MessengerPlus --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=38b3b8b7000000000000001b77bfb7ad&tlver=1.4.19.19&affID=17159 --> hxxp://www.google.com

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\nat\AppData\Roaming\Mozilla\Firefox\Profiles\r7nqpsh6.default\prefs.js

Supprimée : user_pref("browser.search.selectedEngine", "Messenger Plus Smartbar Search");
Supprimée : user_pref("keyword.URL", "hxxp://www.jerecherche.org/");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\nat\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.118] : search_url = "hxxp://jerecherche.org",
Supprimée [l.148] : homepage = "hxxp://www.jerecherche.org/?nav=ch&zon=hp",
Supprimée [l.211] : urls_to_restore_on_startup = [ "hxxp://www.jerecherche.org/?nav=ch&zon=hp" ]
Supprimée [l.216] : icon_url = "hxxp://www.plusnetwork.com/assets/56674c9b/img/favicon.ico",
Supprimée [l.219] : keyword = "www.plusnetwork.com",
Supprimée [l.222] : search_url = "hxxp://jerecherche.org",

*************************

AdwCleaner[S1].txt - [10937 octets] - [26/03/2013 21:47:04]

########## EOF - C:\AdwCleaner[S1].txt - [10998 octets] ##########
0
Réponse 3 / 12
Utilisateur anonyme
26 mars 2013 à 22:12
Re

Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)



@+
0
Réponse 4 / 12
ilatane Messages postés 8 Date d'inscription mardi 26 mars 2013 Statut Membre Dernière intervention 26 mars 2013
26 mars 2013 à 22:16
j'ai déjà malwaresbytes et j'ai fais un scan complet hier, qui a duré 3h30, est ce que je le refais encore
0
Utilisateur anonyme
26 mars 2013 à 22:18
Avais tu bien supprimé tout ce qu'il a trouvé?
Relance une analyse rapide après l'avoir mis à jour
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
ilatane Messages postés 8 Date d'inscription mardi 26 mars 2013 Statut Membre Dernière intervention 26 mars 2013
26 mars 2013 à 22:25
oui, il a trouvé hier env 280 choses à supprimer, j'ai tous coché et supprimé, je le refais en rapide
0
Utilisateur anonyme
26 mars 2013 à 22:26
Oui
0
Réponse 6 / 12
ilatane Messages postés 8 Date d'inscription mardi 26 mars 2013 Statut Membre Dernière intervention 26 mars 2013
26 mars 2013 à 22:44
voila le rapport
que dois je faire de plus...?



Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.26.14

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
nat :: PC-DE-NAT [administrateur]

26/03/2013 22:31:25
mbam-log-2013-03-26 (22-31-25).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 203788
Temps écoulé: 10 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 7 / 12
Utilisateur anonyme
26 mars 2013 à 22:46
Re

Ce message apparait 'il toujours?

@+
0
Réponse 8 / 12
ilatane Messages postés 8 Date d'inscription mardi 26 mars 2013 Statut Membre Dernière intervention 26 mars 2013
26 mars 2013 à 22:47
le message tcbhn, il faut que je redémarre l'ordi pour voir, je le fais
0
Utilisateur anonyme
26 mars 2013 à 22:48
ok ;-)
0
Réponse 9 / 12
ilatane Messages postés 8 Date d'inscription mardi 26 mars 2013 Statut Membre Dernière intervention 26 mars 2013
26 mars 2013 à 22:57
je n'ai pas eu le message tcbhn à cessé de fonctionner au démarrage, youpiiiiiiiiii

je n'ai pas d'antivirus, juste microsoft security essentials, qui ne dois pas servir à grand chose, que me conseilles tu comme antivirus gratuit...
est ce que je dois désinstaller microsoft security
0
Réponse 10 / 12
Utilisateur anonyme
26 mars 2013 à 23:00
Re

Désinstalles effectivement MSE et préfère lui Avast 8

Tiens moi au courant;merci

@+
0
Réponse 11 / 12
ilatane Messages postés 8 Date d'inscription mardi 26 mars 2013 Statut Membre Dernière intervention 26 mars 2013
26 mars 2013 à 23:02
ok, on ma soeur ma parlé de avira, qu'en penses tu, pas mieux que avast...

merci, merci pour ton aide,
0
Utilisateur anonyme
26 mars 2013 à 23:07
Cela reste ton choix ;-))
0
Réponse 12 / 12
ilatane Messages postés 8 Date d'inscription mardi 26 mars 2013 Statut Membre Dernière intervention 26 mars 2013
26 mars 2013 à 23:12
ok, je verrais ça demain, encore merci, je ne pensais pas pouvoir le faire,
ohhhhhhhhhhhhhh je ne suis pas si nulle que ça, et vais me coucher contente,
merci guillaume, bye
0
Utilisateur anonyme
26 mars 2013 à 23:14
Bonne nuit et @ demain
0