Page 1 sur 2

infection par Bat Browse

Posté : mar. 5 nov. 2013 07:02
par AnaAvery'
Voilà, je re poste mon message :

Bonsoir,

Infestée par Bat Browse, j'ai lu qu'il fallait poster le rapport (bon désolée je suis nulle en informatique).
Donc voici le rapport ...

# AdwCleaner v3.011 - Rapport créé le 05/12/2013 à 06:35:47
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Mylène - CARIBOU
# Exécuté depuis : D:\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update BatBrowse
[#] Service Supprimé : Util BatBrowse

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Program Files\BatBrowse
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\DOCUME~1\MYLNE~1\LOCALS~1\Temp\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\Mylène\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Mylène\Local Settings\Application Data\lollipop
Dossier Supprimé : C:\Documents and Settings\Mylène\Local Settings\Application Data\Systweak
Dossier Supprimé : C:\Documents and Settings\Mylène\Application Data\Mysearchdial
Dossier Supprimé : C:\Documents and Settings\Mylène\Application Data\Systweak
Fichier Supprimé : C:\WINDOWS\system32\roboot.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ccncljhbalbbkkfgopogabimepmfkmff
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Tuto4pc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{88CCA982-C030-4B27-8FBC-201189970FDE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{03F38765-173F-4344-B4D6-78500A46CACE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\BatBrowse
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\Software\BatBrowse
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tuto4PC
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BatBrowse
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BatBrowse
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Vid-Saver

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Documents and Settings\Mylène\Application Data\Mozilla\Firefox\Profiles\7q06b69s.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.order.1", "Ask.com");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "1381325212ca8bacb232e66d633c3820");
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");

*************************

AdwCleaner[R0].txt - [6326 octets] - [05/12/2013 06:32:26]
AdwCleaner[S0].txt - [5845 octets] - [05/12/2013 06:35:47]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5905 octets] ##########


Merci pour ce forum ! bounce Very Happy Salut

infection par Bat Browse

Posté : mar. 5 nov. 2013 08:06
par 2011N2
Bonjour,

Bien.

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Puis fais un diagnostic de ton PC avec ZHPDiag et poste le rapport également hébergé sur cjoint : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

infection par Bat Browse

Posté : mar. 5 nov. 2013 15:00
par AnaAvery
Bonjour, Merci beaucoup Gabriel.  

Je vais créer un compte sur le forum.


En attendant, voici le rapport SFTGC

http://cjoint.com/?CKfo55qtfhi

infection par Bat Browse

Posté : mar. 5 nov. 2013 15:50
par AnaAvery
Rapport ZHPDiag :

http://cjoint.com/?CKfpXhIevDn

Voilouuuuuuuuuuuuuu   grazie mile Gabriel et FEI !!

infection par Bat Browse

Posté : mar. 5 nov. 2013 15:51
par AnaAvery
Dernière question :
dois-je supprimer les rapports de mon ordi ? dois-je les garder ?
De même pour les 3 logiciels téléchargés ... ? 

infection par Bat Browse

Posté : mar. 5 nov. 2013 19:16
par 2011N2
Bonsoir,

BatBrowse est parti ?

Attends je te donnerai un outil lors de la finalisation qui supprimera ce que je t'ai fait installé.
Il y a encore des restes on va les enlever.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

infection par Bat Browse

Posté : mar. 5 nov. 2013 23:18
par AnaAvery
Bonsoir

Oui c'est bon Bat Browse est enfin parti !!
Ok merci, je fais la suite alors

infection par Bat Browse

Posté : mer. 6 nov. 2013 00:41
par AnaAvery
Voici le rapport ZHP :

http://cjoint.com/?CKgaOLMsxes

infection par Bat Browse

Posté : mer. 6 nov. 2013 05:51
par 2011N2
Salut,

Parfait.

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

infection par Bat Browse

Posté : mer. 6 nov. 2013 13:01
par AnaAvery
Coucou Grabiel;

Bon c'est décidé, je vais me suicider ... ce p*tain de Bat browe de m*rde est revenu  
j'en ai marre là :'(

infection par Bat Browse

Posté : mer. 6 nov. 2013 18:35
par 2011N2
Salut,

La désinfection n'est pas totalement terminée donc pas forcément inquiétant.

Gabriel.

infection par Bat Browse

Posté : mer. 6 nov. 2013 21:55
par AnaAvery
Bonsoir Gabriel

J'ai lancé MBAM ça nettoie, ça nettoie ! lol

infection par Bat Browse

Posté : jeu. 7 nov. 2013 00:02
par AnaAvery
J'ai eu 2 rapports avec Mbam, les voici :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.11.06.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mylène :: CARIBOU [administrateur]

Protection: Activé

06/11/2013 21:44:04
mbam-log-2013-11-06 (21-44-04).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 321395
Temps écoulé: 1 heure(s), 58 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 21
C:\2ac57d28720a1a0722b960\recup_dir.105\f117204616.exe (Trojan.Agent.ED) - Mis en quarantaine et supprimé avec succès.
C:\2ac57d28720a1a0722b960\recup_dir.23\f37179328.exe (Trojan.Agent.ED) - Mis en quarantaine et supprimé avec succès.
C:\2ac57d28720a1a0722b960\recup_dir.66\f106049808.exe (Trojan.Agent.ED) - Mis en quarantaine et supprimé avec succès.
C:\2ac57d28720a1a0722b960\recup_dir.81\f110236960.exe (Trojan.Agent.ED) - Mis en quarantaine et supprimé avec succès.
C:\2ac57d28720a1a0722b960\recup_dir.87\f113801776.exe (Trojan.Agent.ED) - Mis en quarantaine et supprimé avec succès.
C:\2ac57d28720a1a0722b960\recup_dir.95\f115518800.exe (Trojan.Agent.ED) - Mis en quarantaine et supprimé avec succès.
C:\2ac57d28720a1a0722b960\recup_dir.113\f123459808.exe (Trojan.Agent.ED) - Mis en quarantaine et supprimé avec succès.
C:\2ac57d28720a1a0722b960\recup_dir.119\f125568400.exe (Trojan.Agent.ED) - Mis en quarantaine et supprimé avec succès.
C:\2ac57d28720a1a0722b960\recup_dir.126\f127608024.exe (Trojan.Agent.ED) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\BatBrowse\BatBrowseBHO.dll.vir (PUP.Optional.BatBrowse.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\BatBrowse\updateBatBrowse.exe.vir (PUP.Optional.BatBrowse.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\BatBrowse\bin\utilBatBrowse.exe.vir (PUP.Optional.BatBrowse.A) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E1C190FF-3DFB-4799-83A6-ED0FA197C227}\RP312\A0107835.dll (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E1C190FF-3DFB-4799-83A6-ED0FA197C227}\RP312\A0107837.dll (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E1C190FF-3DFB-4799-83A6-ED0FA197C227}\RP312\A0107838.dll (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E1C190FF-3DFB-4799-83A6-ED0FA197C227}\RP312\A0107839.exe (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E1C190FF-3DFB-4799-83A6-ED0FA197C227}\RP312\A0107840.dll (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E1C190FF-3DFB-4799-83A6-ED0FA197C227}\RP312\A0107842.exe (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E1C190FF-3DFB-4799-83A6-ED0FA197C227}\RP318\A0108611.dll (PUP.Optional.BatBrowse.A) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E1C190FF-3DFB-4799-83A6-ED0FA197C227}\RP318\A0108614.exe (PUP.Optional.BatBrowse.A) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{E1C190FF-3DFB-4799-83A6-ED0FA197C227}\RP318\A0108616.exe (PUP.Optional.BatBrowse.A) - Mis en quarantaine et supprimé avec succès.

(fin)

infection par Bat Browse

Posté : jeu. 7 nov. 2013 00:03
par AnaAvery
Le 2nd rapport :


2013/11/06 21:38:45 +0100 CARIBOU Mylène MESSAGE Starting protection
2013/11/06 21:38:45 +0100 CARIBOU Mylène MESSAGE Protection started successfully
2013/11/06 21:38:45 +0100 CARIBOU Mylène MESSAGE Starting IP protection
2013/11/06 21:39:48 +0100 CARIBOU Mylène MESSAGE Executing scheduled update: Daily
2013/11/06 21:42:55 +0100 CARIBOU Mylène MESSAGE Scheduled update executed successfully: database updated from version v2013.04.04.07 to version v2013.11.06.10
2013/11/06 21:51:29 +0100 CARIBOU Mylène MESSAGE IP Protection started successfully
2013/11/06 21:51:29 +0100 CARIBOU Mylène MESSAGE Starting database refresh
2013/11/06 21:51:29 +0100 CARIBOU Mylène MESSAGE Stopping IP protection
2013/11/06 21:51:35 +0100 CARIBOU Mylène MESSAGE IP Protection stopped successfully
2013/11/06 21:51:53 +0100 CARIBOU Mylène MESSAGE Database refreshed successfully
2013/11/06 21:51:53 +0100 CARIBOU Mylène MESSAGE Starting IP protection
2013/11/06 21:53:56 +0100 CARIBOU Mylène MESSAGE IP Protection started successfully
2013/11/06 23:49:43 +0100 CARIBOU Mylène MESSAGE Starting protection
2013/11/06 23:49:43 +0100 CARIBOU Mylène MESSAGE Protection started successfully
2013/11/06 23:49:43 +0100 CARIBOU Mylène MESSAGE Starting IP protection
2013/11/06 23:50:29 +0100 CARIBOU Mylène MESSAGE IP Protection started successfully

infection par Bat Browse

Posté : jeu. 7 nov. 2013 06:25
par 2011N2
Salut,

Ok, tu peux me faire un nouveau ZHPDiag ?

Gabriel.

infection par Bat Browse

Posté : jeu. 7 nov. 2013 23:55
par AnaAvery
Bonsoir Gabriel, j'ai relance ZHPdiag

infection par Bat Browse

Posté : ven. 8 nov. 2013 00:16
par AnaAvery
voila le rapport ZHPdiag :

http://cjoint.com/?CKiaqgohS04

infection par Bat Browse

Posté : ven. 8 nov. 2013 08:34
par 2011N2
Bonjour,

Parfait c'est propre, on finalise.
Voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.

infection par Bat Browse

Posté : ven. 8 nov. 2013 15:14
par AnaAvery
Bonjour Gabriel !

Voici le rapport de Delfix :


# DelFix v10.5 - Rapport créé le 08/11/2013 à 15:11:22
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : Mylène - CARIBOU
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Mylène\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\Mylène\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Mylène\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Mylène\Bureau\ZHPFixReport.txt
Supprimé : D:\\Téléchargements\adwcleaner.exe
Supprimé : D:\\Téléchargements\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #292 [Point de vérification système | 09/23/2013 19:52:11]
Supprimé : RP #293 [Point de vérification système | 09/29/2013 17:41:16]
Supprimé : RP #294 [Point de vérification système | 10/01/2013 11:08:21]
Supprimé : RP #295 [Point de vérification système | 10/02/2013 11:35:59]
Supprimé : RP #296 [Point de vérification système | 10/03/2013 12:48:27]
Supprimé : RP #297 [Point de vérification système | 10/04/2013 20:37:25]
Supprimé : RP #298 [Point de vérification système | 10/06/2013 18:39:23]
Supprimé : RP #299 [Point de vérification système | 10/09/2013 17:57:11]
Supprimé : RP #300 [Software Distribution Service 3.0 | 10/09/2013 19:48:12]
Supprimé : RP #301 [Point de vérification système | 10/11/2013 10:00:12]
Supprimé : RP #302 [Point de vérification système | 10/12/2013 17:17:10]
Supprimé : RP #303 [Software Distribution Service 3.0 | 10/13/2013 11:52:05]
Supprimé : RP #304 [Point de vérification système | 10/14/2013 14:24:27]
Supprimé : RP #305 [Point de vérification système | 10/16/2013 11:28:19]
Supprimé : RP #306 [Point de vérification système | 10/18/2013 12:18:15]
Supprimé : RP #307 [Point de vérification système | 10/19/2013 19:06:24]
Supprimé : RP #308 [avast! antivirus system restore point | 10/20/2013 09:20:51]
Supprimé : RP #309 [Point de vérification système | 10/24/2013 17:24:20]
Supprimé : RP #310 [Point de vérification système | 10/26/2013 11:00:01]
Supprimé : RP #311 [Point de vérification système | 10/27/2013 12:52:59]
Supprimé : RP #312 [Point de vérification système | 10/28/2013 20:05:45]
Supprimé : RP #313 [Point de vérification système | 10/30/2013 16:37:19]
Supprimé : RP #314 [Point de vérification système | 10/31/2013 17:46:48]
Supprimé : RP #315 [Point de vérification système | 11/02/2013 13:58:23]
Supprimé : RP #316 [Point de vérification système | 11/03/2013 20:24:47]
Supprimé : RP #317 [Point de vérification système | 12/04/2013 20:27:07]
Supprimé : RP #318 [avast! antivirus system restore point | 12/05/2013 01:24:12]
Supprimé : RP #319 [Point de vérification système | 11/05/2013 16:20:05]
Supprimé : RP #320 [Skype™ 6.10 supprimé | 11/05/2013 21:03:02]
Supprimé : RP #321 [ZHPFix Restore System Point | 11/05/2013 23:14:57]
Supprimé : RP #322 [Point de vérification système | 11/08/2013 10:59:29]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

infection par Bat Browse

Posté : ven. 8 nov. 2013 19:32
par 2011N2
Hello,

Ok pour Delfix.

Gabriel.

infection par Bat Browse

Posté : ven. 8 nov. 2013 22:41
par AnaAvery
Coucou Gabriel !!

J'ai plein de pubs "bat browse" et "related search" sur mes pages internet, c'est normal ?
Je pars en weekend sans mon ordinateur demain matin.
Je serai de retour mardi.

Bonne nuit

infection par Bat Browse

Posté : ven. 8 nov. 2013 23:17
par 2011N2
Bonjour,

Tout est revenu ?

Bon week-end,

Gabriel.

infection par Bat Browse

Posté : lun. 11 nov. 2013 17:48
par AnaAvery
Coucou !!
Ben bat browse et related seach sont là oui ...

infection par Bat Browse

Posté : lun. 11 nov. 2013 18:11
par 2011N2
Salut,

Ok tu peux repasser AdwCleaner pour voir ? http://www.forum-entraide-informatique. ... -de-xplode

Gabriel.

infection par Bat Browse

Posté : lun. 11 nov. 2013 18:21
par AnaAvery
je ne peux pas telecharger adwcleaner c'est pris comme un virus  

infection par Bat Browse

Posté : lun. 11 nov. 2013 18:24
par 2011N2
Re,

C'est un faux positif passe outre le blocage.

Gabriel.

Re: infection par Bat Browse

Posté : lun. 11 nov. 2013 18:28
par Ana Aver
mais la page web est inaccessible

infection par Bat Browse

Posté : lun. 11 nov. 2013 18:38
par AnaAvery
j'me tate à désinstaller firefox maintenant que j'ai chrome. c'est firefox qui "a été infecté" ...
j'en ai marre là

infection par Bat Browse

Posté : lun. 11 nov. 2013 18:55
par 2011N2
Re,

Comme tu veux, mais faudrait quand même essayer de passer AdwCleaner.

Gabriel.

infection par Bat Browse

Posté : lun. 11 nov. 2013 19:14
par AnaAvery
comment je fais pour ouvrir adw ?

infection par Bat Browse

Posté : lun. 11 nov. 2013 19:15
par 2011N2
Bah tu doubles clic dessus après l'avoir téléchargé. ^^
J'ai pas compris ton souci.

Gabriel.

infection par Bat Browse

Posté : lun. 11 nov. 2013 20:02
par AnaAvery
en fait quand je vais sur le site et que je clique sur "télécharger" ça m'ouvre une page internet qui dit "page web inaccessible", donc je ne peux pas le telecharger ...

infection par Bat Browse

Posté : lun. 11 nov. 2013 20:05
par AnaAvery
google chrome dit ça :

La connexion à general-changelog-team.fr a été interrompue.
Vérifier votre connexion Internet
Vérifiez les câbles et redémarrez votre routeur, votre modem ou tout autre périphérique réseau utilisé.
Autoriser Chrome à accéder au réseau dans les paramètres de votre pare-feu ou de votre antivirus
S'il est déjà répertorié en tant que programme autorisé à accéder au réseau, essayez de le supprimer de la liste, puis de le rajouter.
Si vous utilisez un serveur proxy…
Vérifiez vos paramètres de proxy ou contactez votre administrateur réseau pour vous assurer que le serveur proxy fonctionne. Si vous ne pensez pas devoir utiliser de serveur proxy, procédez comme suit : Accédez au menu Chrome Paramètres Afficher les paramètres avancés… Modifier les paramètres du proxy... Paramètres réseau, puis décochez l'option "Utiliser un serveur proxy pour votre réseau local".
Code d'erreur : ERR_CONNECTION_RESET.

infection par Bat Browse

Posté : lun. 11 nov. 2013 20:10
par AnaAvery
j'sais pas, même avec mozilla ou ie, ça ne marche pas. on dirait que le lien n'existe plus sur internet. j'pige rien -_-

infection par Bat Browse

Posté : lun. 11 nov. 2013 20:11
par 2011N2
Re,

Essaye de le prendre ici : http://www.commentcamarche.net/download ... adwcleaner

Gabriel.

infection par Bat Browse

Posté : lun. 11 nov. 2013 20:18
par AnaAvery
il veut pas :'(
en fait avast le bloque et ensuite c comme si le lien n existait plus ...

infection par Bat Browse

Posté : lun. 11 nov. 2013 20:21
par 2011N2
Re,

Désactive Avast temporairement alors.

Gabriel.

infection par Bat Browse

Posté : lun. 11 nov. 2013 22:17
par AnaAvery
c'est bon, ça scanne merci !  

infection par Bat Browse

Posté : lun. 11 nov. 2013 22:24
par 2011N2
Ok.

Gabriel.

infection par Bat Browse

Posté : mar. 12 nov. 2013 12:31
par AnaAvery
Coucou Gabriel,
alors pour adw cleaner, le scan ne trouve rien à nettoyer, et quand je lance le nettoyage, ça bloque totalement le PC. je lui ai laissé la nuit, et il était bloqué.
Ce matin, je n'avais plus accès à internet. Là ouf, ça re marche ...
je vais confier mon ordi au copain de ma soeur qui s'y connait.
je crois qu'il est foutu ...
je pige pas pq adw clenaer ne trouve rien, alors que l'ordi rame à mort (que ce soit sur windows ou sur internet) ...
désolée pour le roman O:-)