-
Compteur de contenus
27 717 -
Inscription
-
Dernière visite
-
Jours gagnés
518
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par pear
-
Topic torch, megabrowse, etc.
pear a répondu à un(e) sujet de jcpat dans Analyses et éradication malwares
Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre [ Script Zhpfix O42 - Logiciel: Mega Browse - (.Mega Browse.) [HKLM][64Bits] -- Mega Browse O43 - CFD: 22/03/2014 - 10:21:17 - [0] ----D C:\Program Files (x86)\Mega Browse [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Mega Browse] C:\Program Files (x86)\Mega Browse C:\Users\Pseudo\Downloads\cacaoweb.exe O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline O4 - HKUS\S-1-5-21-785998998-1836068612-2711796279-1001\..\Run: [AdobeBridge] Clé orpheline O43 - CFD: 07/04/2013 - 13:50:57 - [1,659] ----D C:\Users\Pseudo\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1 O51 - MPSK:{6b1e91bb-8e7b-11e3-bea6-60a44c085e62}\AutoRun\command. (...) -- E:\PhotoCD.exe (.not file.) EmptyTemp EmptyClsid Proxyfix FirewallRaz SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport va s'ouvrir à la fin. Ce rapport est sur le bureau (SFT.txt) -
[Résolu] PC infecté par des malwares
pear a répondu à un(e) sujet de papi 33 dans Analyses et éradication malwares
Tout est réparé! C'est mieux ? -
[Résolu]Transfert de sujet depuis Software
pear a répondu à un(e) sujet de laya dans Analyses et éradication malwares
Bien entendu si c'est le cas -
[Résolu]Transfert de sujet depuis Software
pear a répondu à un(e) sujet de laya dans Analyses et éradication malwares
Oui, bien sûr. -
[Résolu]Transfert de sujet depuis Software
pear a répondu à un(e) sujet de laya dans Analyses et éradication malwares
Comment se comporte votre machine ? -
[Résolu]Transfert de sujet depuis Software
pear a répondu à un(e) sujet de laya dans Analyses et éradication malwares
Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre [ Script Zhpfix O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe O4 - GS\QuickLaunch [loic]: Play HP Games.lnk . (...) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe (.not file.) O4 - GS\TaskBar [loic]: ProfileEditor 2.lnk . (...) -- C:\Users\Administrateur\Desktop\Xbox 360\profile_editor_2.5_beta_4\Profile_Editor_2.5_Beta_4_Upped_by_DarkX\PE 2.5b4\ProfileEditor_cracked.exe (.not file.) O4 - GS\Desktop [loic]: mRatio.lnk . (...) -- C:\Users\Administrateur\Desktop\Mratio4.5\mRatio.exe (.not file.) O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll D:\Divers logiciel setup\Logiciel + crack\Smart PC Professional 5.5+Keygen[h33t][eSpNs].zip O43 - CFD: 20/03/2014 - 21:21:02 - [1,677] ----D C:\Program Files (x86)\AskPartnerNetwork O43 - CFD: 21/03/2014 - 10:16:06 - [0,088] ----D C:\Users\Administrateur\AppData\Local\VNT C:\Program Files (x86)\AskPartnerNetwork EmptyTemp EmptyClsid Proxyfix FirewallRaz SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport va s'ouvrir à la fin. Ce rapport est sur le bureau (SFT.txt) -
[Résolu] PC infecté par des malwares
pear a répondu à un(e) sujet de papi 33 dans Analyses et éradication malwares
Cela me parait bien long. Démarrer->Tous les Programmes->Accessoires. Clic droit sur Invite de commande et cliquez Exécuter en tant qu'administrateur. Chkdsk /f/r il l y a un espace après le k. Windows vous dira qu'il ne peut executer cette commande car le disque est en "application" et il vous proposera d'effectuer chkdsk au prochain redémarrage, tapez O pour accepter, puis valider. et redémarrez le pc La fonction chkdsk s'exécutera alors automatiquement. Vérificateur des fichiers système pour résoudre les problèmes des fichiers système manquants ou endommagés sur Windows Vista ou Windows 7 1) Ouvrez une invite de commandes avec élévation de privilèges. Pour ce faire, cliquez sur Démarrer-> Tous les programmes->Accessoires->Clic sur Invite de commande et Exécuter en tant qu'administrateur. Si vous êtes invité à donner un mot de passe administrateur ou à confirmer une opération, tapez le mot de passe ou cliquez sur Autoriser. À l'invite de commandes,copiez/collez la commande suivante et valdez: sfc /scannow La commande sfc /scannow vérifie tous les fichiers système protégés et remplace les versions incorrectes par des versions Microsoft appropriées. 2)Pour déterminer quels fichiers ne peuvent pas être réparés par l'outil Vérificateur des fichiers système : Ouvrez une Invite de commande et Exécuter en tant qu'administrateur. À l'invite de commandes,copiez/collez la commande suivante findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt Validez ou Télécharger cbslog.bat Enregistrez-le sur le Bureau Clic droit sur cbslog.bat Le rapport sfcdetailsrepair.txt s'affiche, -
[Résolu]Transfert de sujet depuis Software
pear a répondu à un(e) sujet de laya dans Analyses et éradication malwares
Ce n'est peut-être pas nécessaire. Lancez cet outil de diagnostic: Téchargement de Zhpdiag Autre lien en cas de défaiillance du précédent Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau -
[Résolu]Transfert de sujet depuis Software
pear a répondu à un(e) sujet de laya dans Analyses et éradication malwares
Vu d'ici, il semblerait qu'il y a du mieux mais .. Relancez ceci: Réparer Windows avec Windows Repair (All in One) Télécharger Windows Repair Cliquer "- Direct Download" sous "Portable (xxx KB)" pour télécharger sur le Bureau tweaking.com_windows_repair_aio_setup.zip. cliquer-droit sur le nouveau fichier => "Extraire ici", ouvrir le nouveau dossier "Tweaking.com - Windows Repair" qui vient d'être créé double-cliquer sur "Repair_Windows.exe" (Pour Vista/W7, clic droit ->"Exécuter en tant qu'administrateur"). 1)A chaque étape vous sera proposé Do it pour exécuter l'étape ou Next pour passer à l'étape suivante. Step 1. Clean Your System Of Infections. si vous cliquez sur next ou step 1, vous pouvez télécharger: MalwareBytes (version gratuite) l'antivirus avast (version gratuite) d'autres outils, avec notamment ZeroAccess Rootkit Assurez vous que votre système n'est pas infecté->Antivirus puis Mbam. Réparer le disque: Cliquer sur l'onglet "Step2" puis sur le bouton "Do it" sous "Check Disk" pour lancer l'utilitaire. Suivre les instructions et laisser faire (ça peut être assez long). Ceci corresponds à la procédure Chkdsk. Redémarrer . Réparer les fichiers system: Cliquer sur l'onglet "Step3" puis sur le bouton "Do it" sous "System File Check" pour lancer l'utilitaire. Suivre les instructions et laisser faire (ça peut être assez long). Ceci correspons à Sfc /scannow. Redémarrer la machine quand c'est fini. Pour déterminer quels fichiers ne peuvent pas être réparés par l'outil Vérificateur des fichiers système : Ouvrez une Invite de commande et Exécuter en tant qu'administrateur. À l'invite de commandes,copiez/collez la commande suivante findstr /c: "[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt Validez ou Télécharger cbslog.bat Enregistrez-le sur le Bureau Clic droit sur cbslog.bat Le rapport sfcdetailsrepair.txt s'affiche, Le fichier Sfcdetails.txt contient les détails de ce qui a été vu chaque fois que l'outil Vérificateur des fichiers système a été exécuté sur l'ordinateur. Le fichier comprend des informations sur les fichiers qui n'ont pas été réparés par l'outil Vérifiez les entrées de date et heure pour déterminer le fichiers de problème qui ont été trouvés à la dernière fois que vous avez exécuté l'outil Vérificateur des fichiers système. Tapez sfcdetails.txt dans les fichiers et programmes de recherche, puis appuyez sur entrée. Le fichier Sfcdetails.txt utilise le format suivant : Détail SFC date/heure L'exemple de fichier journal suivant contient une entrée pour un fichier qui n'a pas pu être réparé. : 2007-01-12 12:10:42, Info CSI 00000008 [sR] Cannot repair member file [l:34{17}]"Accessibility.dll" of Accessibility, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_MSIL (, Culture neutral, VersionScope neutral, PublicKeyToken = {l:8 b:b03f5f7f11d50a3a}, Type neutral, TypeName neutral, PublicKey neutral in the store, file is missing Si l'outil Vérificateur des fichiers système ne peut pas réparer un fichier, : Il vous faut d'abord vous procurer une copie saine du fichier malade. Ensuite: Démarrez l'invite de commande En tant qu'administrateur, copiez/ collezla commande suivante : TAKEOWN /f Chemin_accès_et_nom_fichier Par exemple, tapez takeown /f E:\windows\system32\jscript.dll. Validez Copiez / collez la commande suivante pour accorder aux administrateurs les droits complets d'accès au fichier : icacls Chemin_accès_et_nom_fichier /GRANT ADMINISTRATORS: F Par exemple, icacls E:\windows\system32\jscript.dll /grant administrators: F. Validez Copiez/collez la commande suivante pour remplacer le fichier par une copie correcte du fichier : Copy Path_And_File_Name_Of_Source_File Path_And_File_Name_Of_Destination Par exemple, copy E:\temp\jscript.dll E:\windows\system32\jscript.dll . 2)Restauration système: Cliquer sur l'onglet "Step4" puis sur le bouton "Create" pour créer un nouveau point de restauration. Suivre les instructions. Au cas où un problème quelconque suiviendrait, restaurer le système en suivant la méthode classique et choisir la ligne indiquant "Tweaki.com - Windows Repair". Avant de tenter la réparation , il vous est fortement recommandé de passer par les étapes (Step) 1 à 4 3) Réparations: Cliquer sur l'onglet "Start Repairs" tab, sélectionner "Custom Mode" et cliquer sur "Next". Dans la nouvelle fenêtre cliquer sur le bouton "Unselect all" pour décocher toutes les cases. Cocher une ou plusieurs des lignes vertes (ou plus si vous le souhatez) et cliquer sur le bouton "Next". Reset Registry Permissions-------> Réinitialiser les autorisations sur chaque clé dans le Registre. Remove Policies Set By Infections; Réinitialise les permissions . Register System Files--------------->Réenregistrer les fichiers système,ce qui peut réparer beaucoup d'erreurs dans Windows Reset File Permissions-------------->accorder aux administrateurs système, les utilisateurs et les droits de chacun complète à chaque fichier sur le disque C:. Cela ne fera qu'ajouter des autorisations, les autorisations en cours ou le propriétaire d'un fichier ne sont pas modifiés. Repair Windows Updates Repair WMI----------------------------> WMI est utilisé par de nombreux services Windows et des programmes tiers. Lorsque WMI est corrompu ces services et programmes échoueront. Unhide Non System Files-->Certains nouveaux virus cachent chaque fichier sur le système. Cette réparation réaffiche tout fichier qui n'est pas un fichier système. les attributs de chaque fichiersont vérifiés, et les fichiers non systeme cachés sont réaffichés. Les fichiers cachés du système vont rester cachés comme desktop.ini et autres. Repair Winsock & DNS Cache------> Vide et reconstruit le cache DNS deWindows. Lorsqu'il est corrompu, vous ne pouvez pas d'obtenir l'accès à certains sites. Réinitialise également les entrées Winsock & réinitialise pile TCP / IP Repair Icons----------------------------->Lorsque la base de données icône Windows est corrompue, vous remarquerez les icônes ne s'affiche pas correctement. Ceci va supprimer la base de données icônes sur le système, et la reconstruire en fixant les icônes corrompues. Repair Windows Firewall Repair Internet Explorer Repair MDAC & MS Jet------------->Tout programme travaillant avec une base de données et utilisant MDAC ou Jet MS échouera s'ils sont corrompus. Cette réparation fixera MDAC et MS Jet. Repair Hosts File---------------------->Restaure le fichier Hosts par défaut de Windows tout en sauvegardant votre Hosts actuel Remove Temp Files Repair Proxy Settings Repair CD/DVD Missing/Not Working-->Les lecteurs CD ou DVD ne fonctionnent pas comme ils le devraient. «Le lecteur de CD ou le lecteur DVD ne fonctionne pas comme prévu sur un ordinateur que vous mis à niveau vers Windows Vista» http://support.microsoft.com/kb/929461 "Votre lecteur de CD ou lecteur de DVD est manquant ou n'est pas reconnu par Windows ou d'autres programmes" http://support.microsoft.com/kb/982116 Repair Volume Shadow Copy Service-->Volume Shadow Copy est un service qui crée et maintient des instantanés ("clichés instantanés") des volumes de disque dans Windows Il est l'arrière-plan de la fonctionnalité Restauration du système, qui vous permet de restaurer vos fichiers système à un état antérieur Repair Windows Sidebar/Gadgets Suivre les instructions et patienter(ça peut être long). Redémarrer la machine quand c'est terminé. -
[Résolu]Transfert de sujet depuis Software
pear a répondu à un(e) sujet de laya dans Analyses et éradication malwares
Rien d'anormal. Qu(en pensez vous ? -
[Résolu]Transfert de sujet depuis Software
pear a répondu à un(e) sujet de laya dans Analyses et éradication malwares
Ok. Quelque chose coince encore. Choisissez la version 32 ou 64 bits en fonction de votre système Télécharger sur le Bureau FRST 64 de Farbar Frst 32 de Farbar Fermez toutes les applications, y compris le navigateur Double-clic sur FRST64.exe et sur Oui pour accepter le Disclaimer Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Sur le menu principal, clic sur Scan A la fin du scan, un rapport FRST.txt s'ouvre. Au premier lancement, un fichier nommé Addition.txt sera créé -
[Résolu]Transfert de sujet depuis Software
pear a répondu à un(e) sujet de laya dans Analyses et éradication malwares
Je ne sais pas de quoi il s'agit Zhpfix a fonctionné Comment va la machine ? Nos messages se croisent. Avant de lancer Mbam, il faut rétablir vos droits sur ce logiciel avec Grantperms. -
[Résolu]Transfert de sujet depuis Software
pear a répondu à un(e) sujet de laya dans Analyses et éradication malwares
A quel moment ce message? Que faisiez-vous? Zhpfix ? -
[Résolu]Transfert de sujet depuis Software
pear a répondu à un(e) sujet de laya dans Analyses et éradication malwares
Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre [ Script Zhpfix O23 - Service: KMService (KMService) . (...) - C:\windows\SysWOW64\srvany.exe O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP1.job [380] O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP2.job [378] O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP3.job [378] O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bench-Updater removing.job [288] [MD5.00000000000000000000000000000000] [APT] [YourFile DownloaderUpdate] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{0534F2DE-BC07-4A69-9ADE-48CBC994C5CC}] (...) -- C:\ProgramData\WPM\wprotectmanager.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{204A0681-83C2-43A2-9E5A-D9A4705FEA2A}] (...) -- C:\Users\SYSTEM\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{8CCDAB1B-ED5D-4310-A1D1-4ABFB552A4EB}] (...) -- C:\Users\SYSTEM\Local Settings\Application Data\Bundled software uninstaller\biclient.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{972D38B8-2C20-4E63-9AEC-53F94FE6DA74}] (...) -- C:\Program Files (x86)\Plus-HD-1.7\Uninstall.exe (.not file.) [0] O42 - Logiciel: Accelesys - (.Winteam.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{8b68ee33} O42 - Logiciel: AnyProtect - (.CMI Limited.) [HKLM][64Bits] -- AnyProtect O42 - Logiciel: Content Accelerator - (.Zilware.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{27961eae} O42 - Logiciel: VO Package - (...) [HKLM][64Bits] -- VOPackage [HKCU\Software\AnyProtect] [HKLM\Software\Wow6432Node\SK.Enhancer] [HKLM\Software\Wow6432Node\Savings Wizard] [HKLM\Software\Wow6432Node\VBMZ] [HKLM\Software\Wow6432Node\i-beta] O43 - CFD: 03/10/2013 - 18:43:45 - [11,962] ----D C:\Program Files (x86)\i-beta O43 - CFD: 17/03/2014 - 23:25:57 - [0] ----D C:\Program Files (x86)\NaEoxatCooup O43 - CFD: 23/02/2014 - 00:56:07 - [4,079] ----D C:\ProgramData\Accelesys O43 - CFD: 17/03/2014 - 00:04:42 - [24,836] ----D C:\ProgramData\InstallMate O43 - CFD: 17/03/2014 - 23:26:36 - [0] ----D C:\ProgramData\NaEoxatCooup O43 - CFD: 20/03/2014 - 21:25:00 - [4,426] ----D C:\ProgramData\SmartWeb O43 - CFD: 20/03/2014 - 21:25:00 - [0,007] ----D C:\ProgramData\TubeItAdBlockkFrr O43 - CFD: 23/02/2014 - 00:56:37 - [4,213] ----D C:\ProgramData\Win sys filter O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe [MD5.BC8FAF80A6FEE9CA7D51F744A6F0D45E] [WIS][14/03/2014] (.ReSoft Ltd. - Shopping Helper Smartbar.) -- C:\Windows\Installer\55135ff.msi [9502720] SS - | Auto 10/07/1658 0 | (KMService) . (...) - C:\windows\system32\srvany.exe [HKLM\SYSTEM\CurrentControlSet\Services\KMService] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{8b68ee33}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817] [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211671166}] [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}] [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211771193}] [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211701196}] [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211771193}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] C:\Program Files (x86)\i-beta C:\Program Files (x86)\NaEoxatCooup C:\ProgramData\Accelesys C:\ProgramData\InstallMate C:\ProgramData\NaEoxatCooup C:\ProgramData\TubeItAdBlockkFrr C:\ProgramData\Win sys filter C:\ProgramData\cloudstorageexplorer.com C:\Windows\Tasks\APSnotifierPP1.job C:\Windows\Tasks\APSnotifierPP2.job C:\Windows\Tasks\APSnotifierPP3.job C:\Windows\Tasks\bench-Updater removing.job [HKCU\Software\AnyProtect] [HKLM\Software\Wow6432Node\SK.Enhancer] [HKLM\Software\Wow6432Node\i-beta] C:\Windows\Installer\55135ff.msi O3 - Toolbar\WebBrowser: (no name) - [HKCU]{41564952-412D-5637-4300-7A786E7484D7} Clé orpheline O4 - GS\QuickLaunch [loic]: Play HP Games.lnk . (.WildTangent, Inc. - GameConsole.) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe O4 - GS\TaskBar [loic]: ProfileEditor 2.lnk . (...) -- C:\Users\Administrateur\Desktop\Xbox 360\profile_editor_2.5_beta_4\Profile_Editor_2.5_Beta_4_Upped_by_DarkX\PE 2.5b4\ProfileEditor_cracked.exe (.not file.) O4 - GS\Desktop [loic]: mRatio.lnk . (...) -- C:\Users\Administrateur\Desktop\Mratio4.5\mRatio.exe (.not file.) O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll O23 - Service: Content Accelerator (27961eae) . (...) - c:\progra~3\conten~1\ContentAcceleratorSvc.dll (.not file.) [MD5.00000000000000000000000000000000] [APT] [HQ-Video-Pro-1.6-chromeinstaller] (...) -- C:\Program Files (x86)\HQ-Video-Pro-1.6\HQ-Video-Pro-1.6-chromeinstaller.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{22BFFA47-65DC-446D-8251-40658C969638}] (...) -- C:\Users\SYSTEM\Desktop\Simulateur de conduite 3d\downgradeFR.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{3EB3D9EA-1386-49C4-851A-5EA2B01EAACC}] (...) -- C:\Users\SYSTEM\Desktop\pes2008demo_setup.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{4A553F7F-6034-4CB7-80CB-3DBCBA314756}] (...) -- C:\Users\SYSTEM\Downloads\BluetoothDriverInstaller.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{4F55AF3D-5711-4496-8715-65054B32D5E4}] (...) -- C:\Users\SYSTEM\Desktop\logicciel Jeu pc\NFS Most Wanted ShopSpezial\ShopSpezial1\setup.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{5D86F2D7-FAE0-4848-B15D-4665EB9ACD93}] (...) -- C:\Users\SYSTEM\Documents\Age-of-Empires\Setup.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{9F8D47FA-5418-42D1-AF96-608ACFA164F4}] (...) -- C:\Users\SYSTEM\Downloads\Updater\setup.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{AAEDFDEA-6492-43BD-8E3D-DFE93DB14A75}] (...) -- C:\Users\SYSTEM\Desktop\TEST DRIVE UNLIMITED\Test Drive Unlimited Bonus Pack.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{C3A501E1-9247-4464-AEDC-45A50F99B231}] (...) -- C:\Users\SYSTEM\Downloads\Win64_152820.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{DC2FF917-D0F8-497D-85D7-DF3411AA54D9}] (...) -- C:\Users\SYSTEM\Desktop\Installer.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{E02EBD56-A82B-4EDB-8DE1-4060F5E4D1C5}] (...) -- C:\Program Files (x86)\BoontyGames\Tensai Go\TensaiGo.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{E5EACC19-B009-4649-84B3-A09C9F0019E9}] (...) -- C:\Program Files (x86)\BoontyGames\Tensai Go\TensaiGo.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{EA0DB2A5-56CB-4176-B5BA-B137A7FFDC17}] (...) -- F:\Install de Belote\SETUP.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{F0E5900D-53AA-4939-AA96-D920E45C7DB0}] (...) -- C:\Users\SYSTEM\Desktop\Nouveau dossier\GTA SA Savegame Editor 3.2.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{F99F737E-BCAE-4D53-B772-1C599EB0BAD4}] (...) -- C:\Users\SYSTEM\Downloads\dxtbmpx.exe (.not file.) [0] [HKLM\Software\Wow6432Node\PCTools] O43 - CFD: 17/03/2014 - 23:01:56 - [0] ----D C:\ProgramData\FastSys O43 - CFD: 16/03/2014 - 03:17:39 - [0] ----D C:\ProgramData\ProductData O43 - CFD: 17/03/2014 - 23:01:56 - [0] ----D C:\ProgramData\safaeeweb O43 - CFD: 19/03/2014 - 01:00:11 - [0] ----D C:\ProgramData\WeBBinog O43 - CFD: 12/03/2014 - 12:48:05 - [0] -SH-D C:\ProgramData\{$4558-3907-3862-3787$} O44 - LFC:[MD5.E6446BFF1E83A644ACFD0188080417D1] - 19/03/2014 - 01:01:56 ---A- . (...) -- C:\Windows\capsys184523.log [20] C:\Users\loic\Desktop\Xbox 360\profile_editor_2.5_beta_4\Profile_Editor_2.5_Beta_4_Upped_by_DarkX\PE 2.5b4\ProfileEditor_cracked.exe C:\Users\loic\Desktop\Xbox 360\profile_editor_2.5_beta_4\Profile_Editor_2.5_Beta_4_Upped_by_DarkX\PE 2.5b4\ProfileEditor_cracked.exe D:\Divers logiciel setup\Logiciel + crack\Smart PC Professional 5.5+Keygen[h33t][eSpNs].zip [MD5.4B96654025B28EEB1E5D8F001E5D1B8A] - (.APN - Ask Toolbar Notifier.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1758160] [PID.7092] [MD5.95F3F024B8EE19D1B8FD32E9536C5268] - (.APN LLC. - Virtual New Tab Loader.) -- C:\Users\Administrateur\AppData\Local\VNT\vntldr.exe [195536] [PID.7084] [MD5.B342CD9AA44E4AE99E2368EBDBC2E17A] - (.APN LLC. - APN Updater.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352] [PID.6304] O2 - BHO: Avira SearchFree Toolbar [64Bits] - {41564952-412D-5637-4300-7A786E7484D7} . (...) -- "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll" (.not file.) O3 - Toolbar: Avira SearchFree Toolbar - [HKLM]{41564952-412D-5637-4300-7A786E7484D7} . (.APN LLC. - Passport.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll O4 - HKLM\..\Wow6432Node\Run: [ApnTBMon] . (.APN - Ask Toolbar Notifier.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe O4 - HKLM\..\Wow6432Node\Run: [VNT] . (.APN LLC. - Virtual New Tab Loader.) -- C:\Program Files (x86)\VNT\vntldr.exe O4 - HKLM\..\Wow6432Node\RunOnce: [PIP] . (.Ask.com - Offercast - APN Install Manager.) -- C:\windows\TEMP\Offercast_AVIRAV7_.exe O23 - Service: Service de mise à jour Ask (APNMCP) . (.APN LLC. - APN Updater.) - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [HKCU\Software\APN PIP] [HKCU\Software\AskPartnerNetwork] [HKCU\Software\VNT] [HKLM\Software\AskPartnerNetwork] [HKLM\Software\Wow6432Node\AskPartnerNetwork] O43 - CFD: 20/03/2014 - 21:21:02 - [12,175] ----D C:\Program Files (x86)\AskPartnerNetwork O43 - CFD: 20/03/2014 - 21:21:03 - [0,326] ----D C:\Program Files (x86)\VNT O43 - CFD: 20/03/2014 - 21:20:43 - [0] ----D C:\ProgramData\APN O43 - CFD: 20/03/2014 - 21:21:02 - [4,670] ----D C:\ProgramData\AskPartnerNetwork O43 - CFD: 21/03/2014 - 02:48:30 - [0,354] ----D C:\Users\Administrateur\AppData\Local\AskPartnerNetwork O43 - CFD: 20/03/2014 - 21:21:07 - [0,275] ----D C:\Users\Administrateur\AppData\Local\VNT O90 - PUC: "25946514D214736534007A857BC0A030" . (.Avira SearchFree Toolbar.) -- C:\windows\Installer\{41564952-412D-5637-4300-A758B70C0A03}\ToolbarIcon.exe [MD5.CAC59EB85CD9EF691F2AD462AAD17FFF] [WIS][24/02/2014] (.APN, LLC - Avira SearchFree Toolbar.) -- C:\Windows\Installer\869e0.msi [813568] SR - | Auto 13/02/2014 166352 | (APNMCP) . (.APN LLC..) - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-4300-7A786E7484D7}] [HKLM\SYSTEM\CurrentControlSet\Services\APNMCP] [HKCU\Software\APN PIP] [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] [HKLM\Software\Wow6432Node\VBMZ] [HKCU\Software\AskPartnerNetwork] [HKLM\Software\AskPartnerNetwork] [HKLM\Software\Wow6432Node\AskPartnerNetwork] [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{41564952-412D-5637-4300-7A786E7484D7} [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ApnTBMon C:\Program Files (x86)\AskPartnerNetwork C:\ProgramData\AskPartnerNetwork C:\Users\Administrateur\AppData\Local\AskPartnerNetwork C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe C:\Users\Administrateur\AppData\Local\VNT\vntldr.exe C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe C:\Windows\Installer\869e0.msi EmptyTemp EmptyClsid Proxyfix FirewallRaz SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport va s'ouvrir à la fin. Ce rapport est sur le bureau (SFT.txt) Pour les "Noaccess" comme mbam qui coince, si besoin est: Cet outil sert à lister les autorisations sur un/plusieurs fichier(s)/dossier(s) et à déverrouiller ces derniers. Téléchargement: Version 32bit: Version 64bit: 1/ pour lister les autorisations Pour les systèmes x86, télécharger GrantPerms.zip et enregistrer le fichier sur le Bureau. Pour les systèmes x64, télécharger GrantPerms64.zip et enregistrer le fichier sur le Bureau. Décompresser l'archive ainsi téléchargée, et en fonction du système lancer GrantPerms.exe ou GrantPerms64.exe Faire un Copier/Coller de ce qui suit dans la zone de saisie du programme: chemin du fichier/dossier à examiner p.ex: C:\Program Data\Malewarebytes\Malewarebytes' Anti-Malware ... 2/ pour déverrouiller des fichiers Cliquer sur Unlock. Lorsque l'outil a terminé, cliquer sur OK. Relancez Mbam -
[Résolu] Problème de mise en veille
pear a répondu à un(e) sujet de Melle Laly dans Optimisation, Trucs & Astuces
Bonsoir, En passant, une suggestion:StartUpLite fournit une solution sécuritaire, facile et efficace pour éliminer les applications inutiles qui se lancent pendant le démarrage de l'ordinateur. En désactivant ou en éliminant les entrées inutiles, StartUpLite peut grandement diminuer votre temps de démarrage en quelques clics de votre souris. Téléchargez StartupLite par Malwarebytes et sauvegardez-le sur le bureau Faites un double-clic sur StartUpLite.exe. Sélectionnez toutes les options que vous voulez exécuter et cliquez sur Continue. -
[Résolu]Transfert de sujet depuis Software
pear a répondu à un(e) sujet de laya dans Analyses et éradication malwares
Pas très grave, poursuivez 6) et 7). -
[Résolu]Transfert de sujet depuis Software
pear a répondu à un(e) sujet de laya dans Analyses et éradication malwares
Vous n'y touchez pas. -
[Résolu]Transfert de sujet depuis Software
pear a répondu à un(e) sujet de laya dans Analyses et éradication malwares
Bien. Vous devriez avoir retrouvé un usage à peu près normal de votre machine. On pourrait alors passer à la désinfection Avant de commencer La désinfection peut nécessiter l'utilisation de plusieurs procédures qui sont parfois longues. Il est impératif que vous ne preniez aucune initiative qui pourraient les contrarier. Veullez retenir que la désinfection n'est pas achevée avant qu'on vous le dise Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1) Télécharger RogueKiller (by tigzy) sur le bureau En fonction de votre système ,choisissez la version 32 ou 64 bits Quitter tous les programmes Lancer RogueKiller.exe.Acceptez le disclaimer Patienter le temps du Prescan ... En cas de blocage Renommer RogueKiller.exe -> winlogon.exe Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à poster. 2)Télécharger AdwCleaner Sous Vista et+-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 3)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 4)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 5) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 6)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 7) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau -
[Résolu]Transfert de sujet depuis Software
pear a répondu à un(e) sujet de laya dans Analyses et éradication malwares
Cela fait 2 outils qui disent que la chemin vers votre gadget est mauvais. Relancez Windows repair et cochez cette ligne Repair Windows Sidebar/Gadgets -
[Résolu]Transfert de sujet depuis Software
pear a répondu à un(e) sujet de laya dans Analyses et éradication malwares
Essayez ceci: L'outil sert à lister les autorisations sur un/plusieurs fichier(s)/dossier(s) et à déverrouiller ces derniers. Téléchargement: GrantPerms 1)Décompresser l'archive téléchargée sur le bureau, Faire un Copier/Coller vers la zone de saisie du programme dans le cadre qui s'affiche et cliquer list permissions chemin1 du fichier ou dossier à examiner C:\Program Files<x86>\Windows Sidebar\Gadgets\Weather.Gadget\image ... 2/ pour déverrouiller des fichiers Cliquer sur Unlock. Lorsque l'outil a terminé, cliquer sur OK. Cliquer sur List Permissions et envoyer en réponse le contenu du fichier Perms.txt qui s'est ouvert. Le fichier Perms.txt est enregistré dans le dossier à partir duquel l'outil a été lancé. Si ça marche relancez reset permissions Si ça ne marche pas essayer de supprimer le gadget en mode sans échec -
[Résolu]Transfert de sujet depuis Software
pear a répondu à un(e) sujet de laya dans Analyses et éradication malwares
Le mesaage que vous avez reçu dit que des fichiers endommagés ont été réparés. Ce n'est pas une mauvaise chose mais ce que j'avais demandé, c'est un peu plus bas : point 3) Réparations: Cochez y toutes les lignes vertes indiquées dans ma procédure. -
[Résolu]Transfert de sujet depuis Software
pear a répondu à un(e) sujet de laya dans Analyses et éradication malwares
Bonjour, Erreur 5, c'est accès refusé. On va tenter d'y remédier. Après télachargement et lancement de l'outil, allez directement au point 3 Réparations Réparer Windows avec Windows Repair (All in One) Télécharger Windows Repair Cliquer "- Direct Download" sous "Portable (xxx KB)" pour télécharger sur le Bureau tweaking.com_windows_repair_aio_setup.zip. cliquer-droit sur le nouveau fichier => "Extraire ici", ouvrir le nouveau dossier "Tweaking.com - Windows Repair" qui vient d'être créé double-cliquer sur "Repair_Windows.exe" (Pour Vista/W7, clic droit ->"Exécuter en tant qu'administrateur"). 1)A chaque étape vous sera proposé Do it pour exécuter l'étape ou Next pour passer à l'étape suivante. Step 1. Clean Your System Of Infections. si vous cliquez sur next ou step 1, vous pouvez télécharger: MalwareBytes (version gratuite) l'antivirus avast (version gratuite) d'autres outils, avec notamment ZeroAccess Rootkit Assurez vous que votre système n'est pas infecté->Antivirus puis Mbam. Réparer le disque: Cliquer sur l'onglet "Step2" puis sur le bouton "Do it" sous "Check Disk" pour lancer l'utilitaire. Suivre les instructions et laisser faire (ça peut être assez long). Ceci corresponds à la procédure Chkdsk. Redémarrer . Réparer les fichiers system: Cliquer sur l'onglet "Step3" puis sur le bouton "Do it" sous "System File Check" pour lancer l'utilitaire. Suivre les instructions et laisser faire (ça peut être assez long). Ceci correspons à Sfc /scannow. Redémarrer la machine quand c'est fini. Pour déterminer quels fichiers ne peuvent pas être réparés par l'outil Vérificateur des fichiers système : Ouvrez une Invite de commande et Exécuter en tant qu'administrateur. À l'invite de commandes,copiez/collez la commande suivante findstr /c: "[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt Validez ou Télécharger cbslog.bat Enregistrez-le sur le Bureau Clic droit sur cbslog.bat Le rapport sfcdetailsrepair.txt s'affiche, Le fichier Sfcdetails.txt contient les détails de ce qui a été vu chaque fois que l'outil Vérificateur des fichiers système a été exécuté sur l'ordinateur. Le fichier comprend des informations sur les fichiers qui n'ont pas été réparés par l'outil Vérifiez les entrées de date et heure pour déterminer le fichiers de problème qui ont été trouvés à la dernière fois que vous avez exécuté l'outil Vérificateur des fichiers système. Tapez sfcdetails.txt dans les fichiers et programmes de recherche, puis appuyez sur entrée. Le fichier Sfcdetails.txt utilise le format suivant : Détail SFC date/heure L'exemple de fichier journal suivant contient une entrée pour un fichier qui n'a pas pu être réparé. : 2007-01-12 12:10:42, Info CSI 00000008 [sR] Cannot repair member file [l:34{17}]"Accessibility.dll" of Accessibility, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_MSIL (, Culture neutral, VersionScope neutral, PublicKeyToken = {l:8 b:b03f5f7f11d50a3a}, Type neutral, TypeName neutral, PublicKey neutral in the store, file is missing Si l'outil Vérificateur des fichiers système ne peut pas réparer un fichier, : Il vous faut d'abord vous procurer une copie saine du fichier malade. Ensuite: Démarrez l'invite de commande En tant qu'administrateur, copiez/ collezla commande suivante : TAKEOWN /f Chemin_accès_et_nom_fichier Par exemple, tapez takeown /f E:\windows\system32\jscript.dll. Validez Copiez / collez la commande suivante pour accorder aux administrateurs les droits complets d'accès au fichier : icacls Chemin_accès_et_nom_fichier /GRANT ADMINISTRATORS: F Par exemple, icacls E:\windows\system32\jscript.dll /grant administrators: F. Validez Copiez/collez la commande suivante pour remplacer le fichier par une copie correcte du fichier : Copy Path_And_File_Name_Of_Source_File Path_And_File_Name_Of_Destination Par exemple, copy E:\temp\jscript.dll E:\windows\system32\jscript.dll . 2)Restauration système: Cliquer sur l'onglet "Step4" puis sur le bouton "Create" pour créer un nouveau point de restauration. Suivre les instructions. Au cas où un problème quelconque suiviendrait, restaurer le système en suivant la méthode classique et choisir la ligne indiquant "Tweaki.com - Windows Repair". Avant de tenter la réparation , il vous est fortement recommandé de passer par les étapes (Step) 1 à 4 3) Réparations: Cliquer sur l'onglet "Start Repairs" tab, sélectionner "Custom Mode" et cliquer sur "Next". Dans la nouvelle fenêtre cliquer sur le bouton "Unselect all" pour décocher toutes les cases. Cocher une ou plusieurs des lignes vertes (ou plus si vous le souhatez) et cliquer sur le bouton "Next". Reset Registry Permissions-------> Réinitialiser les autorisations sur chaque clé dans le Registre. Remove Policies Set By Infections; Réinitialise les permissions . Register System Files--------------->Réenregistrer les fichiers système,ce qui peut réparer beaucoup d'erreurs dans Windows Reset File Permissions-------------->accorder aux administrateurs système, les utilisateurs et les droits de chacun complète à chaque fichier sur le disque C:. Cela ne fera qu'ajouter des autorisations, les autorisations en cours ou le propriétaire d'un fichier ne sont pas modifiés. Repair Windows Updates Repair WMI----------------------------> WMI est utilisé par de nombreux services Windows et des programmes tiers. Lorsque WMI est corrompu ces services et programmes échoueront. Unhide Non System Files-->Certains nouveaux virus cachent chaque fichier sur le système. Cette réparation réaffiche tout fichier qui n'est pas un fichier système. les attributs de chaque fichiersont vérifiés, et les fichiers non systeme cachés sont réaffichés. Les fichiers cachés du système vont rester cachés comme desktop.ini et autres. Repair Winsock & DNS Cache------> Vide et reconstruit le cache DNS deWindows. Lorsqu'il est corrompu, vous ne pouvez pas d'obtenir l'accès à certains sites. Réinitialise également les entrées Winsock & réinitialise pile TCP / IP Repair Icons----------------------------->Lorsque la base de données icône Windows est corrompue, vous remarquerez les icônes ne s'affiche pas correctement. Ceci va supprimer la base de données icônes sur le système, et la reconstruire en fixant les icônes corrompues. Repair Windows Firewall Repair Internet Explorer Repair MDAC & MS Jet------------->Tout programme travaillant avec une base de données et utilisant MDAC ou Jet MS échouera s'ils sont corrompus. Cette réparation fixera MDAC et MS Jet. Repair Hosts File---------------------->Restaure le fichier Hosts par défaut de Windows tout en sauvegardant votre Hosts actuel Remove Temp Files Repair Proxy Settings Repair CD/DVD Missing/Not Working-->Les lecteurs CD ou DVD ne fonctionnent pas comme ils le devraient. «Le lecteur de CD ou le lecteur DVD ne fonctionne pas comme prévu sur un ordinateur que vous mis à niveau vers Windows Vista» http://support.microsoft.com/kb/929461 "Votre lecteur de CD ou lecteur de DVD est manquant ou n'est pas reconnu par Windows ou d'autres programmes" http://support.microsoft.com/kb/982116 Repair Volume Shadow Copy Service-->Volume Shadow Copy est un service qui crée et maintient des instantanés ("clichés instantanés") des volumes de disque dans Windows Il est l'arrière-plan de la fonctionnalité Restauration du système, qui vous permet de restaurer vos fichiers système à un état antérieur Repair Windows Sidebar/Gadgets Suivre les instructions et patienter(ça peut être long). Redémarrer la machine quand c'est terminé. -
Topic torch, megabrowse, etc.
pear a répondu à un(e) sujet de jcpat dans Analyses et éradication malwares
Bonjour, Avant de commencer C'est avec plaisir et tout le soin possible que nous allons vous aider à désinfecter votre machine. La désinfection peut nécessiter l'utilisation de plusieurs procédures qui sont parfois longues. Il est impératif que vous ne preniez aucune initiative qui pourraient les contrarier. Veullez retenir que la désinfection n'est pas achevée avant qu'on vous le dise Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Il faut Réinitialiser votre Navigateur en cliquant ici Cela desinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 5) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau -
Pour contrôle, Lancez cet outil de diagnostic: Téchargement de Zhpdiag Autre lien en cas de défaiillance du précédent Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.
-
Bonjour, Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt
