-
Compteur de contenus
27 717 -
Inscription
-
Dernière visite
-
Jours gagnés
518
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par pear
-
FTP et PUA.Script.Packed-2
pear a répondu à un(e) sujet de patefilo dans Analyses et éradication malwares
Bonjour, PUA : Utilisation espace privé-(Unicode Context) je ne sais pas si c'est une menace. PUA : Éventuellement indésirables Application certains affirment que c'est un faux positif. S'agissant d'un problème de connexion, il faudrait règler le problème posé par l'erreur 150. Mais ce n'est pas de mes compétences -
[Résolu] Fonction File Finder disparue
pear a répondu à un(e) sujet de lintrepide dans Optimisation, Trucs & Astuces
Postez un nouveau Zhpdiag, svp, avec le verbatim branché. Pour les clés Usb: Télécharger Usb Fix sur le bureau Installez le avec les paramètres par défault Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation. Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur". Lancer l' option Recherche le rapport UsbFix.txt est sauvegardé à la racine du disque . Faites en un copier/coller dans le bloc notes pour le poster. Ensuite, Lancer l'option Suppression Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet Pour vous éviter une infection ultérieure: Lancer l' OptionVaccination Pour Désinstaller UsbFix (après la désinfection) Double clic sur le raccourci sur le bureau Lancer l'option Désinstaller -
Sur le site initial où ma réponse a été transférée
-
PC infecté , toolbar et autres trucs
pear a répondu à un(e) sujet de jelto dans Analyses et éradication malwares
Bonjour, Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. Présentez ensuite un nouveau rapport Zhpdiag. -
Bonjour, Erreur 0xc0000005, Avast est mis en cause mais il n'est peut-être pas coupable. Avant toute autre chose faites un scan avec Eset et maleware'sbytes Télécharger ESET Online Scanner sur le Bureau en cliquant sur ce logo: Double-cliquer sur le fichier esetsmartinstaller_enu.exe pour installer le scanner. Attention: Sous Windows VISTA, cliquer droit sur esetsmartinstaller_enu.exe puis sélectionner "exécuter en tant qu'administrateur" Accepter la licence en cochant la case "YES, i accept the terms of use", puis cliquer sur le bouton "Start" Une fois le scanner installé, configurez-le en décochant la case "Remove found threats" et en cochant la case "Scan archives" Lancer la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour et lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, cliquez sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: cliquer sur "Export to text file" et enregistrer le rapport sur le Bureau en le nommant logESET.txt Cliquer sur le bouton "Back" pour retourner à l'interface précédente, puis cocher la case "Uninstall application on close" Cliquer enfin sur le bouton "Finish" puis fermer la fenêtre du scanner Ouvrez le fichier logESET sur le Bureau et copier-coller son contenu dans la prochaine réponse Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. Fermez les navigateurs. Cliquez sur Afficher les résultats . Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Si vous utilisez un Sony Vaio cette erreur est causée par un logiciel pré-installé sur tous les Vaio, SonicStage Audio Filter, qui permet de modifier le son en sortie de l’ordinateur. Désinstallez ou mettez à jour ce logiciel. Si le lecteur où est installé Windows a moins de 300 Mo d'espace libre, faites de la place. Les erreurs que vous indiquez sont souvent dues à une ram défectueuse. vérifiez l'état de vos barrettes RAM avecMemtest: Tuto ICI ou Tuto Là Téléchargement Memtest86+ 4.10: Iso bootable 4.10 Il faut en graver l'image. Key usb 4.10 Si le problème persiste, désinstallez/réinstallez Avast
-
[Résolu] Demande d'analyse rapport ZHPDiag avant clonage
pear a répondu à un(e) sujet de byves dans Analyses et éradication malwares
Je ne vois pas de réponse à votre point 1. Pourriez vous poster d'autres précisions, une image ? Pour Avg, il faut mettre HOST Anti-PUPs dans les exceptions à autoriser. -
Je ne sais pas. Mais , en dehors de cette inscription dans l'observateur, avez vous un disfonctionnement quelconque ?
-
[Résolu] Antivirus ne fonctionnent plus et plantent le démarrage
pear a répondu à un(e) sujet de domdom63 dans Analyses et éradication malwares
Rien à signaler! Faites ceci qui vous demandera un certain temps: Réparer Windows avec Windows Repair (All in One) Télécharger Windows Repair Cliquer "- Direct Download" sous "Portable (xxx KB)" pour télécharger sur le Bureau tweaking.com_windows_repair_aio_setup.zip. cliquer-droit sur le nouveau fichier => "Extraire ici", ouvrir le nouveau dossier "Tweaking.com - Windows Repair" qui vient d'être créé double-cliquer sur "Repair_Windows.exe" (Pour Vista/W7, clic droit ->"Exécuter en tant qu'administrateur"). A chaque étape vous sera proposé Do it pour exécuter l'étape ou Next pour passer à l'étape suivante. Step 1. Clean Your System Of Infections. si vous cliquez sur next ou step 1, vous pouvez télécharger: MalwareBytes (version gratuite) l'antivirus avast (version gratuite) d'autres outils, avec notamment ZeroAccess Rootkit Assurez vous que votre système n'est pas infecté->Antivirus puis Mbam. Réparer le disque: Cliquer sur l'onglet "Step2" puis sur le bouton "Do it" sous "Check Disk" pour lancer l'utilitaire. Suivre les instructions et laisser faire (ça peut être assez long). Ceci corresponds à la procédure Chkdsk. Redémarrer . Réparer les fichiers system: Cliquer sur l'onglet "Step3" puis sur le bouton "Do it" sous "System File Check" pour lancer l'utilitaire. Suivre les instructions et laisser faire (ça peut être assez long). Ceci correspons à Sfc /scannow. Redémarrer la machine quand c'est fini. Pour déterminer quels fichiers ne peuvent pas être réparés par l'outil Vérificateur des fichiers système : Ouvrez une Invite de commande et Exécuter en tant qu'administrateur. À l'invite de commandes,copiez/collez la commande suivante findstr /c: "[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt Validez ou Télécharger cbslog.bat Enregistrez-le sur le Bureau Clic droit sur cbslog.bat Le rapport sfcdetailsrepair.txt s'affiche, Le fichier Sfcdetails.txt contient les détails de ce qui a été vu chaque fois que l'outil Vérificateur des fichiers système a été exécuté sur l'ordinateur. Le fichier comprend des informations sur les fichiers qui n'ont pas été réparés par l'outil Vérifiez les entrées de date et heure pour déterminer le fichiers de problème qui ont été trouvés à la dernière fois que vous avez exécuté l'outil Vérificateur des fichiers système. Tapez sfcdetails.txt dans les fichiers et programmes de recherche, puis appuyez sur entrée. Le fichier Sfcdetails.txt utilise le format suivant : Détail SFC date/heure L'exemple de fichier journal suivant contient une entrée pour un fichier qui n'a pas pu être réparé. : 2007-01-12 12:10:42, Info CSI 00000008 [sR] Cannot repair member file [l:34{17}]"Accessibility.dll" of Accessibility, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_MSIL (, Culture neutral, VersionScope neutral, PublicKeyToken = {l:8 b:b03f5f7f11d50a3a}, Type neutral, TypeName neutral, PublicKey neutral in the store, file is missing Si l'outil Vérificateur des fichiers système ne peut pas réparer un fichier, : Il vous faut d'abord vous procurer une copie saine du fichier malade. Ensuite: Démarrez l'invite de commande En tant qu'administrateur, copiez/ collezla commande suivante : TAKEOWN /f Chemin_accès_et_nom_fichier Par exemple, tapez takeown /f E:\windows\system32\jscript.dll. Validez Copiez / collez la commande suivante pour accorder aux administrateurs les droits complets d'accès au fichier : icacls Chemin_accès_et_nom_fichier /GRANT ADMINISTRATORS: F Par exemple, icacls E:\windows\system32\jscript.dll /grant administrators: F. Validez Copiez/collez la commande suivante pour remplacer le fichier par une copie correcte du fichier : Copy Path_And_File_Name_Of_Source_File Path_And_File_Name_Of_Destination Par exemple, copy E:\temp\jscript.dll E:\windows\system32\jscript.dll . Restauration système: Cliquer sur l'onglet "Step4" puis sur le bouton "Create" pour créer un nouveau point de restauration. Suivre les instructions. Au cas où un problème quelconque suiviendrait, restaurer le système en suivant la méthode classique et choisir la ligne indiquant "Tweaki.com - Windows Repair". Avant de tenter la réparation , il vous est fortement recommandé de passer par les étapes (Step) 1 à 4 Réparations: Cliquer sur l'onglet "Start Repairs" tab, sélectionner "Custom Mode" et cliquer sur "Next". Dans la nouvelle fenêtre cliquer sur le bouton "Unselect all" pour décocher toutes les cases. Cocher une ou plusieurs des lignes vertes (ou plus si vous le souhatez) et cliquer sur le bouton "Next". Reset Registry Permissions-------> Réinitialiser les autorisations sur chaque clé dans le Registre. Remove Policies Set By Infections; Réinitialise les permissions . Register System Files--------------->Réenregistrer les fichiers système,ce qui peut réparer beaucoup d'erreurs dans Windows Reset File Permissions-------------->accorder aux administrateurs système, les utilisateurs et les droits de chacun complète à chaque fichier sur le disque C:. Cela ne fera qu'ajouter des autorisations, les autorisations en cours ou le propriétaire d'un fichier ne sont pas modifiés. Repair Windows Updates Repair WMI----------------------------> WMI est utilisé par de nombreux services Windows et des programmes tiers. Lorsque WMI est corrompu ces services et programmes échoueront. Unhide Non System Files-->Certains nouveaux virus cachent chaque fichier sur le système. Cette réparation réaffiche tout fichier qui n'est pas un fichier système. les attributs de chaque fichiersont vérifiés, et les fichiers non systeme cachés sont réaffichés. Les fichiers cachés du système vont rester cachés comme desktop.ini et autres. Repair Winsock & DNS Cache------> Vide et reconstruit le cache DNS deWindows. Lorsqu'il est corrompu, vous ne pouvez pas d'obtenir l'accès à certains sites. Réinitialise également les entrées Winsock & réinitialise pile TCP / IP Repair Icons----------------------------->Lorsque la base de données icône Windows est corrompue, vous remarquerez les icônes ne s'affiche pas correctement. Ceci va supprimer la base de données icônes sur le système, et la reconstruire en fixant les icônes corrompues. Repair Windows Firewall Repair Internet Explorer Repair MDAC & MS Jet------------->Tout programme travaillant avec une base de données et utilisant MDAC ou Jet MS échouera s'ils sont corrompus. Cette réparation fixera MDAC et MS Jet. Repair Hosts File---------------------->Restaure le fichier Hosts par défaut de Windows tout en sauvegardant votre Hosts actuel Remove Temp Files Repair Proxy Settings Repair CD/DVD Missing/Not Working-->Les lecteurs CD ou DVD ne fonctionnent pas comme ils le devraient. «Le lecteur de CD ou le lecteur DVD ne fonctionne pas comme prévu sur un ordinateur que vous mis à niveau vers Windows Vista» http://support.microsoft.com/kb/929461 "Votre lecteur de CD ou lecteur de DVD est manquant ou n'est pas reconnu par Windows ou d'autres programmes" http://support.microsoft.com/kb/982116 Repair Volume Shadow Copy Service-->Volume Shadow Copy est un service qui crée et maintient des instantanés ("clichés instantanés") des volumes de disque dans Windows Il est l'arrière-plan de la fonctionnalité Restauration du système, qui vous permet de restaurer vos fichiers système à un état antérieur Repair Windows Sidebar/Gadgets Suivre les instructions et patienter(ça peut être long). Redémarrer la machine quand c'est terminé. -
[Résolu] Demande d'analyse rapport ZHPDiag avant clonage
pear a répondu à un(e) sujet de byves dans Analyses et éradication malwares
Vous avez Avg, Mbam et probablement le parefeu de Windows puisque je n'en vois pas d'autre. Vous pourriez vous protéger des Pups(programmes potentiellement indésirables) de la façon ci dessous exposée: Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Cliquez ce lien pour en voir quelques spécimens: Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 -
Bonjour, Avez vous tenté la copie de cette vidéo en mode sans échec ? Autre solution: En invite de commande: xcopy C:\unDossier E:\dossierSauvegarde ou C est la source et E la destination Ceci va tranféérer tous les mp3 de C vers E xcopy C:\*.mp3 E:\dossierMP3
-
[Résolu] Antivirus ne fonctionnent plus et plantent le démarrage
pear a répondu à un(e) sujet de domdom63 dans Analyses et éradication malwares
Bonjour, 1) Il faut savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident. Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Désinstaller Spybot 2) MSE sous xp ne vaut guère. 3)Zhpdiag ne voit rien 4)Centre de sécurité Télécharger Farbar Service Scanner sur le bureau Lancez-le en tant qu'administrateur Cochez toutes les cases proposées Cliquez sur Scan Copiez/collez le contenu du rapport FSS.txt Actuellement, l'outil est capable d'analyser les services suivants: RpcSs PlugPlay Internet Services Windows Firewall System Restore Security Center/Action Center Windows Update Windows Defender RpcSs et PlugPlay (Appel de procédure distante (RPC) et Plug-and-Play) Ils seront analysés à chaque fois, à cause de leur importance et parce que de nombreux services dépendent d'eux. Donc il n'est pas possible de désactiver cette analyse. Internet Services (Services internet) Tout service en relation avec internet, en fonction de l'OS, qui pourrait avoir quelque chose à faire avec la connexion à internet sera analysé. Si le service n'est pas actif cela peut être dû à l'absence du service dans le Registre, à une modification du type de démarrage ("start type"), à une modification du Imagepath, ou bien à un fichier absent ou modifié ("patché"). Tout service non actif sera listé dans le rapport d'analyse. L'outil détecte toute configuration modifiée, et vérifie les fichiers associés pour voir s'ils sont absents ou ont été modifiés ("patchés"). Vous n'avez pas besoin de vérifier le type de démarrage ("start type"), ni le "ImagePath", ni le chemin d'accès vers le ServiceDll. Il y a de nombreux sujets dans lesquels l'outil indique que le type de démarrage ("start type") est OK, et l'assistant demande à l'utilisateur de vérifier si un certain service est en démarrage automatique. Ce n'est vraiment pas nécessaire. L'outil est précis et il peut détecter la modification si le type de démarrage n'est pas à la valeur par défaut.. Il y a une recherche de LEGACY_SERVICE au cas où un service n'est pas actif. Windows Firewall (Pare-feu Windows) Les services concernés ainsi que les fichiers sont vérifiés. Si une stratégie de restriction logicielle (policy restriction) est utilisée, elle sera listée. System Restore (Restauration système) Les services concernés ainsi que les fichiers sont vérifiés. Si une stratégie de restriction logicielle (policy restriction) est utilisée, elle sera listée. Security Center (Centre de sécurité) Les services concernés ainsi que les fichiers sont vérifiés. Windows Update Les services concernés ainsi que les fichiers sont vérifiés. Windows Defender Le service concerné ainsi que le fichier sont vérifiés. Ainsi, si vous exécutez l'outil sur une machine en état de fonctionnement, les sections "Internet Services:" ou "Windows Firewall:" ou "System Restore:" seront vides. Cela signifie simplement que les services sont actifs et qu'il n'y a pas de problème à signaler. -
[Résolu] Fonction File Finder disparue
pear a répondu à un(e) sujet de lintrepide dans Optimisation, Trucs & Astuces
Si j'ai bien compris Dylav, sa réflexion a été provoquée par sa crainte de vous voir refuser ma proposition de vérifier l'état de votre machine. Heureusement, vous m'avez suivi car il y a infections: ---\\ Récapitulatif des détections trouvées sur votre station~ http://nicolascoolman.webs.com/apps/blog/show/35582793-adware-surfandkeep =>Adware.SurfAndKeep~ http://nicolascoolman.webs.com/apps/blog/show/33067902-pup-ividi =>PUP.Ividi~ http://nicolascoolman.webs.com/apps/blog/show/27583992-pup-datamngr =>PUP.Datamngr~ http://nicolascoolman.webs.com/apps/blog/show/29790567-adware-installcore =>Adware.InstallCore~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma~ http://nicolascoolman.webs.com/apps/blog/show/30068076-pup-paretologic =>PUP.Paretologic~ http://nicolascoolman.webs.com/apps/blog/show/27875657-toolbar-deltasearch =>Toolbar.DeltaSearch~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>PUP.Babylon~ http://nicolascoolman.webs.com/apps/blog/show/26611092-adware-bandoo =>Adware.Bandoo~ http://nicolascoolman.webs.com/apps/blog/show/28133096-pup-bprotector =>PUP.BProtector~ http://nicolascoolman.webs.com/apps/blog/show/26632189-adware-magnipic =>Adware.MagniPic~ http://nicolascoolman.webs.com/apps/blog/show/27443462-pup-dealio =>PUP.Dealio Avant de commencer C'est avec plaisir et tout le soin possible que nous allons vous aider à désinfecter votre machine. La désinfection peut nécessiter l'utilisation de plusieurs procédures qui sont parfois longues. Il est impératif que vous ne preniez aucune initiative qui pourraient les contrarier. Veullez retenir que la désinfection n'est pas achevée avant qu'on vous le dise Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Il faut Réinitialiser votre Navigateur en cliquant ici Cela desinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 5) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau -
[Résolu] Demande d'analyse rapport ZHPDiag avant clonage
pear a répondu à un(e) sujet de byves dans Analyses et éradication malwares
Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications -
[Résolu] Demande d'analyse rapport ZHPDiag avant clonage
pear a répondu à un(e) sujet de byves dans Analyses et éradication malwares
Un dernier coup de plumeau: Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix O4 - GS\Desktop [Public]: DeFishr 1.0.lnk . (...) -- C:\Program Files (x86)\proDAD\DeFishr-1.0\proDADDeFishr.exe (.not file.) O4 - GS\Desktop [byves64]: Outils d’administration - Raccourci.lnk - Clé orpheline O44 - LFC:[MD5.F484ED86FB923199ECE61B8DD7A5960B] - 07/03/2014 - 17:04:13 ---A- . (...) -- C:\RHDSetup.log [3423] O44 - LFC:[MD5.762F82B53C8E9BAD8A738BDDA7C6DB11] - 07/03/2014 - 17:04:58 ---A- . (...) -- C:\Install.log [189] O44 - LFC:[MD5.0E44C5A706C30B48E97715C4D21D2914] - 07/03/2014 - 17:07:33 ---A- . (...) -- C:\csb.log [156] O44 - LFC:[MD5.323FB39AF06CB1666217AE01964E32A9] - 14/03/2014 - 18:36:13 ---A- . (...) -- C:\Windows\msxml4-KB2758694-enu.LOG [260000] O23 - Service: (vToolbarUpdater18.0.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.0.0\ToolbarUpdater.exe (.not file.) SS - | Auto 10/07/1658 0 | (vToolbarUpdater18.0.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.0.0\ToolbarUpdater.exe [HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater18.0.0] EmptyTemp EmptyClsid Proxyfix FirewallRaz SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport va s'ouvrir à la fin. Ce rapport est sur le bureau (SFT.txt) -
Désactiver un chkdsk récurrent au démarrage: Tout d'abord, vérifier que le disque est en bon état: Démarrer->Exécuter->cmd /k fsutil dirty query c: Dans notre exemple,on constate que le volume C: n'est pas intègre . Afin de solutionner ce problème, on utilise la commande CHKDSK afin de vérifier et réparer le volume. Démarrer->Exécuter->Chkdsk /f/r ou, mieux, en consode récupération: C:\Windows>Chkdsk /p/r Vous pouvez en faire un diagnostic plus approfondi avec les outils du fabricant: Diagnostics pour Disques Durs Au paragraphe"outils de Diagnostics pour Disques Durs" Si le disque est intègre: En invite de commande, tapez Chkntfs /D * Si ça ne marche pas: L'utilitaire chkntfs fonctionne par modification de la valeur BootExcecute dans le Registre système. Cette valeur se trouve dans la clé de Registre suivante : HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\Session Manager La valeur par défaut est : BootExecute:REG_MULTI_SZ:autocheck autochk /k:C * où C est la lettre du disque.
-
[Résolu] Demande d'analyse rapport ZHPDiag avant clonage
pear a répondu à un(e) sujet de byves dans Analyses et éradication malwares
Bonjour, Avant de commencer C'est avec plaisir et tout le soin possible que nous allons vous aider à désinfecter votre machine. La désinfection peut nécessiter l'utilisation de plusieurs procédures qui sont parfois longues. Il est impératif que vous ne preniez aucune initiative qui pourraient les contrarier. Veullez retenir que la désinfection n'est pas achevée avant qu'on vous le dise Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Il faut Réinitialiser votre Navigateur en cliquant ici Cela desinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 5) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau -
[Résolu] Fonction File Finder disparue
pear a répondu à un(e) sujet de lintrepide dans Optimisation, Trucs & Astuces
Puisqu'il vous a fallu remonter à 2 mois, il est probable que quelque chose a perturbé votre machine. Il serait bon de vérifier qu'il n'en reste plus trace: Lancez cet outil de diagnostic: Téchargement de Zhpdiag Autre lien en cas de défaiillance du précédent Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. -
[Résolu] Mon PC rame, pouvez-vous m'aider s'il vous plaît ?
pear a répondu à un(e) sujet de Melle Laly dans Analyses et éradication malwares
Il n'y pas de virus sur votre machine. Voyez ici si c'est correct. Panneau de configuration->Options d'alimentation, "Modifier les paramètres du mode", "Modifier les paramètres d'alimentation avancés" Et sinon, le forum Optimisation de ce site. -
[Résolu] Cadre gris qui s'affiche sous Mozilla Firefox
pear a répondu à un(e) sujet de maurice29 dans Analyses et éradication malwares
Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications -
Trojan.Staser avec Isafer ?
pear a répondu à un(e) sujet de tisouit dans Analyses et éradication malwares
Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} EmptyTemp EmptyClsid Proxyfix FirewallRaz SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport va s'ouvrir à la fin. Ce rapport est sur le bureau (SFT.txt) Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. -
[Résolu] Cadre gris qui s'affiche sous Mozilla Firefox
pear a répondu à un(e) sujet de maurice29 dans Analyses et éradication malwares
Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix O42 - Logiciel: VO Package - (...) [HKLM][64Bits] -- VOPackage [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage] O4 - GS\Desktop [MAURICE]: Enregistrement de produit ASUS.lnk - Clé orpheline O43 - CFD: 05/10/2012 - 21:33:01 - [0,300] ----D C:\Program Files (x86)\SupremePlay EmptyTemp EmptyClsid Proxyfix FirewallRaz SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport va s'ouvrir à la fin. Ce rapport est sur le bureau (SFT.txt) Dites ce qu'il en est de votre cadre insolite. -
Trojan.Staser avec Isafer ?
pear a répondu à un(e) sujet de tisouit dans Analyses et éradication malwares
Exactement . C'est ce que vous ai suggéré SHA256: eed393ef8b1f7ceb9d1c2a74e72742efee015ba1f203469d14638b016baf2f70 Nom du fichier : iSaferSvr.exe Ratio de détection : 1 / 49 Date d'analyse : 2014-03-14 15:47:07 UTC (il y a 0 minute) Ratio de détection : 1 / 49 C'est donc bien un faux positif. -
[Résolu] Cadre gris qui s'affiche sous Mozilla Firefox
pear a répondu à un(e) sujet de maurice29 dans Analyses et éradication malwares
Aux grands maux les grands remèdes! Avant de commencer C'est avec plaisir et tout le soin possible que nous allons vous aider à désinfecter votre machine. La désinfection peut nécessiter l'utilisation de plusieurs procédures qui sont parfois longues. Il est impératif que vous ne preniez aucune initiative qui pourraient les contrarier. Veullez retenir que la désinfection n'est pas achevée avant qu'on vous le dise Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Il faut Réinitialiser votre Navigateur en cliquant ici Cela desinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 5) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau -
Analyse rootkit via GMER
pear a répondu à un(e) sujet de fbe66 dans Analyses et éradication malwares
Bonjour, C'est risqué d'utiliser un outil qu'on ne maitrise pas. comment-utiliser-malwarebytes-anti-rootkit La première étape avant tout processus de suppression de rootkit doit être une sauvegarde de toutes vos données. Selon l'infection , Malwarebytes peut faire des modifications dans le Master Boot Record et la Table des partitions de votre disque dur lors du nettoyage de votre ordinateur. Comme une modification incorrecte de ces emplacements peut empêcher votre ordinateur de démarrer correctement, il est toujours sage d'effectuer une sauvegarde complète de toutes vos données avant d'effectuer une suppression de rootkit. Télécharger Malwarebytes Anti-Rootkit Décompresser sur le bureau Ouvrir le dossier et clic droit mbar.exe pour Exécuter avec droits Administrateur Mettre à jour la base de définition virale. en cliquant sur le bouton Update. Suivez les instructions de l'assistant Vérifier que les éléments à analyser Drivers (Pilotes), Sectors (Secteurs), et System (Système) sont sélectionnés puis cliquer sur le bouton Scan (Analyser). Patientez le temps de la recherche. ceci apparait: Assurez vous que tout soit bien coché Cliquez sur le bouton Cleanup(Nettoyage)pour supprimer toutes les menaces et redémarrez si vous êtes invité à le faire. Attendez que le système s'arrête et que le processus de nettoyage soit effectué. Relancez une analyse avec Malwarebytes Anti-Rootkit pour vérifier qu'il ne reste aucune menace . S'il en restait, cliquez sur Cleanup(Nettoyage) une fois de plus et répétez le processus. S'il n'y a pas d'autres menaces trouvées, vérifier que le système fonctionne maintenant normalement, en s'assurant que les éléments suivants sont fonctionnels: Accès Internet Windows Update Pare-feu Windows S'il ya des problèmes supplémentaires avec votre système, comme l'un des processus ci-dessus ou autre , Cliquez mbar->plugin->"fixdamage ' appuyer sur la touche Y du clavier et le programme va effectuer toutes les corrections nécessaires. A la fin, un message dira d'appuyer sur n'importe quelle touche pour quitter. Pour que les modifications prennent effet, redémarrer l'ordinateur. Vérifier ensuite que le système fonctionne normalement. Envoyer en réponse les deux rapports d'exécution créés par l'outil, mbar-log-AAAA-MM-JJ (hh-mn-ss).txt et system-log.txt, qui se trouvent dans le dossier mbar. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. -
[Résolu] Cadre gris qui s'affiche sous Mozilla Firefox
pear a répondu à un(e) sujet de maurice29 dans Analyses et éradication malwares
Bonjour, Essayez ceci: Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire
