claire

Merci Tonton pour ta réponse mais, comme dit ab-web, est-ce que ces manips sont valables sur mon smartphone ?

Bonjour Petit problème depuis quelques temps sur ma tablette et mon téléphone Samsung Impossible de télécharger des fichiers depuis les liens : 1 fichier.com Le lancement se fait puis j'ai le message : échec téléchargement Que puis je faire Merci pour votre aide J'ai téléchargé Firefox sur mon téléphone et sur ma tablette quand je passe par là je n'ai plus de souci par contre toujours impossible depuis explorer

Merci Monsieur avant que j'inscrive résolu peux -tu m'expliquer pourquoi avec toutes les manip. que j'ai effectuées PDM trojan.win 32 badur .a n'a pas été détecté... et comment as-tu cette idée de génie de me conseiller de mettre la version 2017 de Kaspersky? bonne journée

il est bientot 20h53 je vais attendre afin de voir ce qui se passe ensuite je désinstalle avec delfix yessssssssss il ne s'est rien passé... merci pour tout..

merci pour tout c'est ce que je vais faire je sais que kaspersky me bloque la page et donc qu'il n'y a pas d'infection mais je voudrais bien me débarrasser complement de ce truc.. j'ai tel. à kaspersky qui m'a donné le lien pour télécharger la version 2017 je l'ai donc installée et là beaucoup de blocage de page se sont faites... puis dans le rapport 26.09.2016 17.53.48;L'objet (mémoire du processus) détecté a été supprimé.;c:\users\user\appdata\roaming\{94dda266-b18f-cf10-dab9-e8c2066b15fc}\sync.exe;c:\users\user\appdata\roaming\{94dda266-b18f-cf10-dab9-e8c2066b15fc}\sync.exe;PDM:Trojan.Win32.Badur.a;Un programme légitime pouvant être utilisé par un individu malintentionné pour nuire à votre ordinateur ou aux données de l'utilisateur;09/26/2016 17:53:48 tu avais raison toutes les heures 53 la page était bloquée par kaspersky.. j'espère que cette fois ci j'aurai la paix!! merci

rapport kaspersky ... regarde à droite .. dans application... on ne peut pas virer depuis là? http://www.cjoint.com/c/FIAmw7rLBPd

j'avais déjà désinstallé et réinstallé firefox quand tu me l'avais dit ... je n'ai pas google chrome;; REGARDE http://www.cjoint.com/c/FIAloxa07Vd c'est sans espoir!!! tu m'expliqueras quand tout sera terminé comment tout désinstaller ce que j'ai installé.. j'en ai plein mon bureau

j'ai terminé les mises à jour et j'ai repassén zhdiag voici le résultat.. je n'ose y croire http://www.cjoint.com/c/FIAkz68fnbd

tu as vu mon message de 10h 33 j'ai eu de nouveau un blocage d'une page toujours la meme je viens de refaire mbam car en fouinant dedans j'ai vu que la recherche de tootkits n'était pas activée.. la présentation est différente de ce qui est décrit dans le topo je vais te joindre le nouveau journal avec le rootkit activé http://www.cjoint.com/c/FIAkgO4HCFd historique http://www.cjoint.com/c/FIAkiwYcTYd journal de protection http://www.cjoint.com/c/FIAki3Irhld voilà je pense que tu as tout...

rapport MBAM http://www.cjoint.com/c/FIAjdzt0Qed

​voici le rapport de SFTGC http://www.cjoint.com/c/FIAirmkjdcd je continue de faire ce que tu m'as écrit pendant que j'effectuait mbam.... de nouveau une page a été bloquée avec kaspercky...(toujours la même imaupdthn

j'ai voulu aller à l'instant sur orange depuis firefox et la fenêtre im aupdtn.s vient d’être à nouveau bloquée par kaspersky bon... il se fait tard je reviendrai te lire demain... si tu le veux bien merci pour ton aide

ça y est j'ai réinitialisé les navigateurs..

rapport adwcleaner # AdwCleaner v6.020 - Rapport créé le 25/09/2016 à 22:29:04 # Mis à jour le 14/09/2016 par ToolsLib # Base de données : 2016-09-25.1 [serveur] # Système d'exploitation : Windows 10 Home (X64) # Nom d'utilisateur : user - USER-PC # Exécuté depuis : C:\Users\user\Desktop\adwcleaner_6.020.exe # Mode: Nettoyage # Support : https://toolslib.net/forum ***** [ Services ] ***** ***** [ Dossiers ] ***** ***** [ Fichiers ] ***** [-] Fichier supprimé: C:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk [-] Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk [-] Fichier supprimé: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ztcfrc0j.default\searchplugins\yahoo! powered.xml ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Raccourcis ] ***** ***** [ Tâches planifiées ] ***** ***** [ Registre ] ***** [-] Clé supprimée: HKU\S-1-5-21-2863277656-1324271973-1101757454-1000\Software\csastats [-] Clé supprimée: HKU\S-1-5-21-2863277656-1324271973-1101757454-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\winsearch [#] Clé supprimée au redémarrage: HKCU\Software\csastats [#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\winsearch [-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\winsearch [#] Clé supprimée au redémarrage: [x64] HKCU\Software\csastats [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\winsearch [-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [start Page] [-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [start Page] [-] Clé supprimée: HKU\S-1-5-21-2863277656-1324271973-1101757454-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [-] Donnée restaurée: HKU\S-1-5-21-2863277656-1324271973-1101757454-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [-] Clé supprimée: HKU\S-1-5-21-2863277656-1324271973-1101757454-1000\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} [#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} [-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} [-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} ***** [ Navigateurs ] ***** [-] Préférences Firefox nettoyées: "browser.search.defaultenginename" - "Yahoo! Powered" [-] Préférences Firefox nettoyées: "browser.search.selectedEngine" - "Yahoo! Powered" ************************* :: Clés "Tracing" supprimées :: Paramètres Winsock réinitialisés ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [3957 octets] - [25/09/2016 22:29:04] C:\AdwCleaner\AdwCleaner[s0].txt - [4291 octets] - [25/09/2016 22:28:19] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [4105 octets] ##########

rapport de JRT - (je te signale que la fenetre im aupdtn's a de nouveau été bloquée par kaspersky ainsi qu'une autre : comet.yahoo.com ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.8 (09.20.2016) Operating System: Windows 10 Home x64 Ran by user (Administrator) on 25/09/2016 at 22:15:43,19 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 0 Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 25/09/2016 at 22:16:56,41 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ je continue d'effectuer ce que tu as inscrit

manipulations terminées.. rapport ~ ZHPCleaner v2016.9.24.145 by Nicolas Coolman (2016/09/24) ~ Run by user (Administrator) (25/09/2016 21:45:15) ~ Web: https://www.nicolascoolman.com ~ Blog: https://www.anti-malware.top ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Nettoyer ~ Report : C:\Users\user\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\user\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Home, 64-bit (Build 10586) ---\\ Service. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Navigateur internet. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (21) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (2) DEPLACÉ fichier: C:\Users\user\Downloads\install_ccleaner-win32.exe =>Adware.InstallCore DEPLACÉ fichier: C:\Users\user\Downloads\install_ccleaner.exe [ - Busup Setup] =>Adware.InstallCore ---\\ Base de Registres ( Clés, Valeurs, Données ). (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Récapitulatif des éléments trouvés sur votre station. (1) ---\\ Nettoyage Additionnel. (19) ~ Suppression des Clés de registre Tracing. (19) ~ Suppression des anciens rapports ZHPCleaner. (0) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Google Chrome) ~ Ce navigateur est absent (Opera Software) ---\\ Statistiques ~ Items scannés : 842 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items réparés : 2 ~ End of clean in 00h00mn08s ~==================== ZHPCleaner-[R]-25092016-21_45_23.txt ZHPCleaner--25092016-21_44_35.txt

rapport de ZHPFIx Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015 Fichier d'export Registre : C:\Users\user\AppData\Roaming\ZHP\ZHPExportRegistry-25-09-2016-21-33-14.txt Run by user at 25/09/2016 21:33:00 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit Service Pack 1 (10586) Corbeille vidée (00mn 13s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Clés du Registre ========== SUPPRIMÉ: HKCU\SOFTWARE\nuevos-programas.com SUPPRIMÉ: HKCU\SOFTWARE\ProductSetup Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP SUPPRIMÉ: FirewallRaz (None) : WCF-NetTcpActivator-In-TCP-64bit ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (83) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (1550) (571 089 929 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Récapitulatif ========== 3 : Clés du Registre 11 : Valeurs du Registre 3 : Dossiers 2 : Fichiers End of clean in 00mn 17s ========== Chemin de fichier rapport ========== C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R1].txt - 25/09/2016 21:33:14 [1481]

peux tu me dire ce que c'est que les dernières lignes du rapport!! à savoir : -\\ Scan Additionnel (2) - 0s HKCU\SOFTWARE\nuevos-programas.com =>PUP.Optional.Generic HKCU\SOFTWARE\ProductSetup =>Adware.InstallCore ---\\ Récapitulatif des éléments trouvés sur votre station (2) - 0s j'ai acheté cet ordinateur le 9 juillet 2017 il a été acheté chez un assembleur.. je retourne lire ce que je dois faire et je reviens

voilà... http://www.cjoint.com/c/FIztfD1QL7d version 16 01 445 (e) (date d'expiration 13 mars 2017)

je viens d'aller voir sur mon kaspersky pour savoir la version et hop.... il me bloque de nouveau la page : im aupdtn.s donc j'ai internet sécurity j'ai renouvelé la licence en mars je pense que ce doit être 2017 mais je ne sais pas où chercher.. je vais proceder au diagnastic et je reviens.. merci

réponse rapide... merci tu n'as pas eu peur d'essayer!! non je n'ai pas essayé d’accéder à aucun site "douteux" j'ai eu ce message depuis hier mon anti virus est kaspersky je suis sous windows 10 et j'utilise firefox

bonjour, mon anti-virus depuis hier bloque cette page.. pouvez vous me dire comment me dire comment faire pour que je ne sois plus "attaquée" merci 25.09.2016 16.53.07;Une adresse Internet à risque a été bloquée.;http://im-aupdtn.s3.amazonaws.com/WYCP.DAT;http://im-aupdtn.s3.amazonaws.com/WYCP.DAT;Adresse Internet;KSN;C:\Users\user\AppData\Roaming\{94DDA266-B18F-CF10-DAB9-E8C2066B15FC}\Sync.exe;09/25/2016 16:53:07

plus personne pour m'aider? (

j'ai effectué tes indications.. lorsque j'ai essayé d'imprimer on m'indique : un état d'erreur que faire? l'imprimante est bien partagée mais elle est indiquée comme non connectée alors que mon ordinateur bureau et l'imprimante sont ouverts.. merci pour ton aide

j'ai bien effectué les manoeuvres mais quand j'installe les pilotes on me demande de brancher l'imprimante..!! ..(le cable) j'arrive à voir l'imprimante... mais quand je clique droit sur connecter rien ne se passe