-
Compteur de contenus
27 717 -
Inscription
-
Dernière visite
-
Jours gagnés
518
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par pear
-
[Résolu] Mon PC rame, pouvez-vous m'aider s'il vous plaît ?
pear a répondu à un(e) sujet de Melle Laly dans Analyses et éradication malwares
Bonjour, Avant de commencer C'est avec plaisir et tout le soin possible que nous allons vous aider à désinfecter votre machine. La désinfection peut nécessiter l'utilisation de plusieurs procédures qui sont parfois longues. Il est impératif que vous ne preniez aucune initiative qui pourraient les contrarier. Veullez retenir que la désinfection n'est pas achevée avant qu'on vous le dise Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1) Télécharger RogueKiller (by tigzy) sur le bureau En fonction de votre système ,choisissez la version 32 ou 64 bits Quitter tous les programmes Lancer RogueKiller.exe.Acceptez le disclaimer Patienter le temps du Prescan ... En cas de blocage Renommer RogueKiller.exe -> winlogon.exe Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à poster. 2)Télécharger AdwCleaner Sous Vista et+-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 3)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 4)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 5) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 6)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 7) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau -
[Résolu] Laposte.net inaccessible + DeltaSearch
pear a répondu à un(e) sujet de Shyman69 dans Analyses et éradication malwares
Avant de commencer C'est avec plaisir et tout le soin possible que nous allons vous aider à désinfecter votre machine. La désinfection peut nécessiter l'utilisation de plusieurs procédures qui sont parfois longues. Il est impératif que vous ne preniez aucune initiative qui pourraient les contrarier. Veullez retenir que la désinfection n'est pas achevée avant qu'on vous le dise Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1) Télécharger RogueKiller (by tigzy) sur le bureau En fonction de votre système ,choisissez la version 32 ou 64 bits Quitter tous les programmes Lancer RogueKiller.exe.Acceptez le disclaimer Patienter le temps du Prescan ... En cas de blocage Renommer RogueKiller.exe -> winlogon.exe Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à poster. 2)Télécharger AdwCleaner Sous Vista et+-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 3)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 4)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 5) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 6)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 7) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau -
[Résolu] Laposte.net inaccessible + DeltaSearch
pear a répondu à un(e) sujet de Shyman69 dans Analyses et éradication malwares
Bonsoir, Lancez cet outil de diagnostic: Téchargement de Zhpdiag Autre lien en cas de défaiillance du précédent Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. -
[Résolu] PC infecté par des malwares
pear a répondu à un(e) sujet de papi 33 dans Analyses et éradication malwares
Vous faites erreur mais restons-en là. Puisque vos derniers rapports sont vierges , on peut supposer que Zhpfix a été correctement lancé avant. Votre machine est propre. -
[Résolu] PC infecté par des malwares
pear a répondu à un(e) sujet de papi 33 dans Analyses et éradication malwares
Vous avez relancé Zhpfix à 17.17 C:\Users\michel\AppData\Roaming\ZHP\ZHPFix[R19].txt - 11/03/2014 17:17:16 [2758] Ce rapport ne montre rien de la procédure proposée à 9.07. Je pense que le bon rapport doit être celui de 10.37 C:\Users\michel\AppData\Roaming\ZHP\ZHPFix[R17].txt - 11/03/2014 10:37:14 [1777] C:\Users\michel\AppData\Roaming\ZHP\ZHPFix[R18].txt - 11/03/2014 11:28:37 [2758] -
[Résolu] PC infecté par des malwares
pear a répondu à un(e) sujet de papi 33 dans Analyses et éradication malwares
A se demander si vous ne le faites pas exprès! Vous avez posté un rapport Zhpdiag(et du 7/03) au lieu de Zhpfix d'aujourd'hui. -
[Résolu] PC infecté par des malwares
pear a répondu à un(e) sujet de papi 33 dans Analyses et éradication malwares
Là, il faut recommencer. Incredimail, qui vous espionne, va être désinstallé. Sauvegardez en les données. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified G2 - GCE: Preference [user Data\Default] [ejdfidgapfiokiphmcjpmmjbdndepoja] Re-Markable v.1.150 (Activé) O43 - CFD: 28/02/2014 - 19:24:04 - [0,015] ----D C:\ProgramData\DEFA537A25139F960000DEF97487A68C O43 - CFD: 01/03/2014 - 19:59:30 - [0,613] ----D C:\Users\michel\AppData\Roaming\sweet-page [HKLM\Software\Google\Chrome\Extensions\ejdfidgapfiokiphmcjpmmjbdndepoja] [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] C:\Users\michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejdfidgapfiokiphmcjpmmjbdndepoja C:\Users\michel\AppData\Roaming\sweet-page C:\Users\michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1} Clé orpheline O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline [MD5.00000000000000000000000000000000] [APT] [{B3DB78CB-5FFC-4C31-92DB-E9D203E5388A}] (...) -- C:\Users\michel\Downloads\CommunicatorPlugin_403.exe (.not file.) [0] [HKLM\Software\IncrediMail] O43 - CFD: 14/07/2013 - 11:51:29 - [61,186] ----D C:\Program Files\GUMB818.tmp O45 - LFCP:[MD5.25D3E386B312B862217BF37946C35982] - 07/03/2014 - 09:41:40 ---A- - C:\Windows\Prefetch\AVPUI.EXE-BCA6241F.pf O45 - LFCP:[MD5.01B28C3EB62D97B752FF91450BDAD061] - 16/02/2014 - 16:48:54 ---A- - C:\Windows\Prefetch\KAV14.0.0.4651FR-FR.EXE-375D5BA9.pf O45 - LFCP:[MD5.41EF08A81DE9C70E7AB29B1630A36B63] - 16/02/2014 - 16:48:54 ---A- - C:\Windows\Prefetch\TEST_WPF.EXE-7ECAEF54.pf O45 - LFCP:[MD5.40D271AB00308B8F92D2D64DFDCDF5D9] - 18/02/2014 - 10:42:59 ---A- - C:\Windows\Prefetch\PATCH_C_KIS2014.EXE-372AF3D9.pf O45 - LFCP:[MD5.D24FA8EE537E69296E08236EFD113B8A] - 18/02/2014 - 19:43:47 ---A- - C:\Windows\Prefetch\SAMSUNG_USB_DRIVER_FOR_MOBILE-6D342D05.pf O45 - LFCP:[MD5.DEB9E6880F59A03719AE0556859A6673] - 18/02/2014 - 19:53:26 ---A- - C:\Windows\Prefetch\MYFREECODECPACK.EXE-B882A889.pf O45 - LFCP:[MD5.74EA4BE8E3707E887AA3D19FD7DDF1AE] - 23/02/2014 - 17:01:39 ---A- - C:\Windows\Prefetch\KAV14.0.0.4651FR-FR.EXE-38CC90B4.pf O45 - LFCP:[MD5.2B23D2D86555FE708F65A601F66DC374] - 23/02/2014 - 17:01:39 ---A- - C:\Windows\Prefetch\TEST_WPF.EXE-F42E6C8B.pf EmptyTemp EmptyClsid Proxyfix FirewallRaz SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport va s'ouvrir à la fin. Ce rapport est sur le bureau (SFT.txt) Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. -
Trojan.Staser avec Isafer ?
pear a répondu à un(e) sujet de tisouit dans Analyses et éradication malwares
Bonjour, Avant d'aller plus loin, faites cette vérification, svp: Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir(Choose File) pour trouver ces fichiers C:\Program Files\iSafer\iSaferSvr.exe et cliquez sur "envoyer le fichier"(Scan it) Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now -
[Résolu] Infection par YourFile Downloader
pear a répondu à un(e) sujet de Sergio31 dans Analyses et éradication malwares
Cela semble bon. Autre chose ? -
[Résolu] Infection par YourFile Downloader
pear a répondu à un(e) sujet de Sergio31 dans Analyses et éradication malwares
Revenez dans Otl Sous Custom scan Files ou Personnalisation Copiez Collez :OTL PRC - [2012/12/16 10:33:42 | 000,245,168 | ---- | M] (http://yourfiledownloader.com) -- C:\Program Files\YourFileDownloader\YourFileUpdater.exe PRC - [2008/01/29 17:38:32 | 000,583,048 | ---- | M] (Symantec Corporation) -- C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon -- (LiveUpdate Notice Ex) SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon -- (CLTNetCnService) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp) DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive) DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a9t7zovm) DRV - [2012/11/14 10:12:16 | 000,376,480 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl) IE - HKLM\..\URLSearchHook: {5ba8e555-8c08-4cc8-80e6-1f8cdd26ae3a} - No CLSID value found IE - HKU\S-1-5-21-2714981913-3031995658-370897555-1000\..\URLSearchHook: {5ba8e555-8c08-4cc8-80e6-1f8cdd26ae3a} - No CLSID value found O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\System32\eDStoolbar.dll (HiTRUST) O3 - HKLM\..\Toolbar: (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt O4 - HKLM..\Run: [Acer Tour] File not found O4 - HKLM..\Run: [setPanel] File not found NetSvcs: FastUserSwitchingCompatibility - File not found NetSvcs: Nla - File not found NetSvcs: Ntmssvc - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: SRService - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: LogonHours - File not found NetSvcs: PCAudit - File not found NetSvcs: helpsvc - File not found NetSvcs: uploadmgr - File not found MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - File not found [2012/12/16 10:33:41 | 000,000,000 | ---D | M] -- C:\Users\Serge\AppData\Roaming\YourFileDownloader [2012/12/16 10:33:44 | 000,003,110 | ---- | M] () -- C:\Windows\system32\Tasks\YourFile DownloaderUpdate :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," [purity] [emptytemp] [resethosts] -------->Cliquer Runfix ou Correction OTL redémarrera le système automatiquement. Postez le rapport. -
[Résolu] Infection par YourFile Downloader
pear a répondu à un(e) sujet de Sergio31 dans Analyses et éradication malwares
Otl comme dit dans le message que vous citez. -
[Résolu] MAJ et installation impossible
pear a répondu à un(e) sujet de Oulh dans Analyses et éradication malwares
Bonjour, Télécharger Windows Repair Cliquer "- Direct Download" sous "Portable (xxx KB)" pour télécharger sur le Bureau tweaking.com_windows_repair_aio_setup.zip. cliquer-droit sur le nouveau fichier => "Extraire ici", ouvrir le nouveau dossier "Tweaking.com - Windows Repair" qui vient d'être créé double-cliquer sur "Repair_Windows.exe" (Pour Vista/W7, clic droit ->"Exécuter en tant qu'administrateur"). A chaque étape vous sera proposé Do it pour exécuter l'étape ou Next pour passer à l'étape suivante. Step 1. Clean Your System Of Infections. si vous cliquez sur next ou step 1, vous pouvez télécharger: MalwareBytes (version gratuite) l'antivirus avast (version gratuite) d'autres outils, avec notamment ZeroAccess Rootkit Assurez vous que votre système n'est pas infecté->Antivirus puis Mbam. Réparer le disque: Cliquer sur l'onglet "Step2" puis sur le bouton "Do it" sous "Check Disk" pour lancer l'utilitaire. Suivre les instructions et laisser faire (ça peut être assez long). Ceci corresponds à la procédure Chkdsk. Redémarrer . Réparer les fichiers system: Cliquer sur l'onglet "Step3" puis sur le bouton "Do it" sous "System File Check" pour lancer l'utilitaire. Suivre les instructions et laisser faire (ça peut être assez long). Ceci correspons à Sfc /scannow. Redémarrer la machine quand c'est fini. Pour déterminer quels fichiers ne peuvent pas être réparés par l'outil Vérificateur des fichiers système : Ouvrez une Invite de commande et Exécuter en tant qu'administrateur. À l'invite de commandes,copiez/collez la commande suivante findstr /c: "[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt Validez ou Télécharger cbslog.bat Enregistrez-le sur le Bureau Clic droit sur cbslog.bat Le rapport sfcdetailsrepair.txt s'affiche, Le fichier Sfcdetails.txt contient les détails de ce qui a été vu chaque fois que l'outil Vérificateur des fichiers système a été exécuté sur l'ordinateur. Le fichier comprend des informations sur les fichiers qui n'ont pas été réparés par l'outil Vérifiez les entrées de date et heure pour déterminer le fichiers de problème qui ont été trouvés à la dernière fois que vous avez exécuté l'outil Vérificateur des fichiers système. Tapez sfcdetails.txt dans les fichiers et programmes de recherche, puis appuyez sur entrée. Le fichier Sfcdetails.txt utilise le format suivant : Détail SFC date/heure L'exemple de fichier journal suivant contient une entrée pour un fichier qui n'a pas pu être réparé. : 2007-01-12 12:10:42, Info CSI 00000008 [sR] Cannot repair member file [l:34{17}]"Accessibility.dll" of Accessibility, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_MSIL (, Culture neutral, VersionScope neutral, PublicKeyToken = {l:8 b:b03f5f7f11d50a3a}, Type neutral, TypeName neutral, PublicKey neutral in the store, file is missing Si l'outil Vérificateur des fichiers système ne peut pas réparer un fichier, : Il vous faut d'abord vous procurer une copie saine du fichier malade. Ensuite: Démarrez l'invite de commande En tant qu'administrateur, copiez/ collezla commande suivante : TAKEOWN /f Chemin_accès_et_nom_fichier Par exemple, tapez takeown /f E:\windows\system32\jscript.dll. Validez Copiez / collez la commande suivante pour accorder aux administrateurs les droits complets d'accès au fichier : icacls Chemin_accès_et_nom_fichier /GRANT ADMINISTRATORS: F Par exemple, icacls E:\windows\system32\jscript.dll /grant administrators: F. Validez Copiez/collez la commande suivante pour remplacer le fichier par une copie correcte du fichier : Copy Path_And_File_Name_Of_Source_File Path_And_File_Name_Of_Destination Par exemple, copy E:\temp\jscript.dll E:\windows\system32\jscript.dll . Restauration système: Cliquer sur l'onglet "Step4" puis sur le bouton "Create" pour créer un nouveau point de restauration. Suivre les instructions. Au cas où un problème quelconque suiviendrait, restaurer le système en suivant la méthode classique et choisir la ligne indiquant "Tweaki.com - Windows Repair". Avant de tenter la réparation , il vous est fortement recommandé de passer par les étapes (Step) 1 à 4 Réparations: Cliquer sur l'onglet "Start Repairs" tab, sélectionner "Custom Mode" et cliquer sur "Next". Dans la nouvelle fenêtre cliquer sur le bouton "Unselect all" pour décocher toutes les cases. Cocher une ou plusieurs des lignes vertes (ou plus si vous le souhatez) et cliquer sur le bouton "Next". Reset Registry Permissions-------> Réinitialiser les autorisations sur chaque clé dans le Registre. Remove Policies Set By Infections; Réinitialise les permissions . Register System Files--------------->Réenregistrer les fichiers système,ce qui peut réparer beaucoup d'erreurs dans Windows Reset File Permissions-------------->accorder aux administrateurs système, les utilisateurs et les droits de chacun complète à chaque fichier sur le disque C:. Cela ne fera qu'ajouter des autorisations, les autorisations en cours ou le propriétaire d'un fichier ne sont pas modifiés. Repair Windows Updates Repair WMI----------------------------> WMI est utilisé par de nombreux services Windows et des programmes tiers. Lorsque WMI est corrompu ces services et programmes échoueront. Unhide Non System Files-->Certains nouveaux virus cachent chaque fichier sur le système. Cette réparation réaffiche tout fichier qui n'est pas un fichier système. les attributs de chaque fichiersont vérifiés, et les fichiers non systeme cachés sont réaffichés. Les fichiers cachés du système vont rester cachés comme desktop.ini et autres. Repair Winsock & DNS Cache------> Vide et reconstruit le cache DNS deWindows. Lorsqu'il est corrompu, vous ne pouvez pas d'obtenir l'accès à certains sites. Réinitialise également les entrées Winsock & réinitialise pile TCP / IP Repair Icons----------------------------->Lorsque la base de données icône Windows est corrompue, vous remarquerez les icônes ne s'affiche pas correctement. Ceci va supprimer la base de données icônes sur le système, et la reconstruire en fixant les icônes corrompues. Repair Windows Firewall Repair Internet Explorer Repair MDAC & MS Jet------------->Tout programme travaillant avec une base de données et utilisant MDAC ou Jet MS échouera s'ils sont corrompus. Cette réparation fixera MDAC et MS Jet. Repair Hosts File---------------------->Restaure le fichier Hosts par défaut de Windows tout en sauvegardant votre Hosts actuel Remove Temp Files Repair Proxy Settings Repair CD/DVD Missing/Not Working-->Les lecteurs CD ou DVD ne fonctionnent pas comme ils le devraient. «Le lecteur de CD ou le lecteur DVD ne fonctionne pas comme prévu sur un ordinateur que vous mis à niveau vers Windows Vista» http://support.microsoft.com/kb/929461 "Votre lecteur de CD ou lecteur de DVD est manquant ou n'est pas reconnu par Windows ou d'autres programmes" http://support.microsoft.com/kb/982116 Repair Volume Shadow Copy Service-->Volume Shadow Copy est un service qui crée et maintient des instantanés ("clichés instantanés") des volumes de disque dans Windows 7 et Vista. Il est l'arrière-plan de la fonctionnalité Restauration du système, qui vous permet de restaurer vos fichiers système à un état antérieur Repair Windows Sidebar/Gadgets Suivre les instructions et patienter(ça peut être long). Redémarrer la machine quand c'est terminé. -
[Résolu] PC infecté par des malwares
pear a répondu à un(e) sujet de papi 33 dans Analyses et éradication malwares
Plutôt que vos excuses, je souhaiterais plus d'application. Vos rapports sont incompréhensibles . le dernier contient une copie partielle de mon message #43 et d'un rapport zhpfix. Dans de telles conditions qui durent depuis plusieurs jours , si elles ne cessaient pas, je serais contraint de vous laisser poursuivre ailleurs. Je n'ai jamais vu une telle négligence ! -
Avez vous désinstallé Firefox, redémarré, et réinstallé ? Et si cela ne changeait rien: Il arrive que certains fichiers d'un profil soient endommagés, provoquant ainsi des plantages de Firefox, la disparition des marque-pages, des comportement étranges... Ces corruptions de profils peuvent être dues à des causes diverses (plantage de la machine pendant une opération d'écriture, installation d'une extension qui casse Firefox, mise à jour de firefox ou d'une extension interrompue par une coupure du réseau...). Gestionnaire-de-profils Pour créer un nouveau profil Firefox: Fermer toutes les fenêtres de Firefox. Démarrer->Exécuter copiez-collez Firefox.exe -p validez Dans la fenêtre qui s'ouvre ,cliquerr sur Créer un profil Dans la fenêtre suivante clique sur Suivant et dans la fenêtre suivante rentrer un nom pour le nouveau profil puis cliquer sur Terminer. retour dans la fenêtre initiale, cliquer sur Démarrer Firefox. Firefox va démarrer sur le nouveau profil Donc plus accès aux favoris ni aux extensions. Redémarrez sur l'ancien profil, Relancez la commande Firefox -p, Sélectionnez l'ancien profil"Default" Cliquez sur Démarrer Firefox. Récupèrer les données à partir de l'ancien profil:marque-pages(Bookmark.html) Dans le nouveau profil, ouvrez le menu marque-pages puis Organiser les marque-pages. Dans la nouvelle fenêtre, cliquez sur Importation et sauvegarde/Restaurer/Choisir un fichier Sous Xp,Parcourez C:\Documents and Settings\Votre nom utilisateur\Application Data\Mozilla\Firefox\Profiles\Default\BookmarksBackups Sous Vista et Seven,Documents and Settings n'existant pas, auparavant faites ceci: Démarrer->Panneau de configuration-> Options des dossiers-> Affichage-> Fichiers et dossiers cachés, sous Vista, cochez la case Afficher les fichiers et dossiers cachés. sous Seven, cochez la case Afficher les fichiers, dossiers et lecteurs cachés : Sélectionnez la dernière sauvegarde puis cliquez sur Ouvrir. Les marque-pages devraient apparaitre dans le nouveau profil. Pour les mots de passe, copiez/collez les fichiers suivants de l'ancien profil vers le nouveau: Key3.db signons3.txt Pour les certificats: cert8.db Réinstallez les extensions sur le site Mozilla
-
C'est propre. A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Cliquez ce lien pour en voir quelques spécimens: Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications
-
Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix G2 - GCE: Preference [user Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.6 (Activé) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> O4 - GS\Desktop [Public]: YAC.lnk . (...) -- C:\Program Files\iSafe\iStart.exe (.not file.) O42 - Logiciel: BrowserSafeguard - (.Browsersafeguard.) [HKCU] -- Browsersafeguard O42 - Logiciel: YAC - (.ELEX DO BRASIL PARTICIPAÇÕES LTDA.) [HKLM] -- iSafe [HKCU\Software\BrowsersafeguardInstalled] O68 - StartMenuInternet: <Beamrise.NUXC36D4BD2YNOEX2YMPV4GHJY> <Beamrise>[HKLM\..\Shell\open\Command] (...) -- c:\users\thomas\appdata\local\beamrise\application\beamrise.exe (.not file.) [HKLM\Software\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa] [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iSafe] C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa [HKCU\Software\BrowsersafeguardInstalled] O3 - Toolbar: (no name) - [HKLM]{eec0f710-38b5-4aba-99bf-ec87564a4e13} Clé orpheline O4 - GS\QuickLaunch [Thomas]: PokerStars.fr.lnk . (.PokerStars - PokerStars Update.) -- C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr O43 - CFD: 14/01/2012 - 21:17:18 - [66,873] ----D C:\Program Files\PokerStars.FR O43 - CFD: 09/04/2012 - 11:53:15 - [0] ----D C:\ProgramData\Money Management O43 - CFD: 08/09/2013 - 10:16:22 - [0] ----D C:\Users\Thomas\AppData\Roaming\wam O43 - CFD: 23/07/2011 - 13:53:43 - [2,752] ----D C:\Users\Thomas\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1 O43 - CFD: 04/08/2012 - 11:04:12 - [0] ----D C:\Users\Thomas\AppData\Local\Datakustik O43 - CFD: 14/01/2012 - 21:17:21 - [0,440] ----D C:\Users\Thomas\AppData\Local\PokerStars.FR [MD5.0E0066665E9F8C5708E47337FE91F5CA] [WIS][12/10/2013] (.Winamax - Winamax Poker.) -- C:\Windows\Installer\35b75bd.msi [22016] [HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32] [HKLM\Software\KoyoteSRTB] [HKLM\Software\Classes\BKDataCursorCalculationPlugins.BKDataPluginTotalDelta.1] EmptyTemp EmptyClsid Proxyfix FirewallRaz SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport va s'ouvrir à la fin. Ce rapport est sur le bureau (SFT.txt) Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.
-
[Résolu] PC infecté par des malwares
pear a répondu à un(e) sujet de papi 33 dans Analyses et éradication malwares
C'est si difficile de poster un rapport complet ? -
Bonjour, L'utilitaire Toshiba Hardware (HWSetup) peut également servir pour modifier certains paramètres si F2 ou F12 ne fonctionne pas. Cette méthode peut être la seule façon d'accéder aux paramètres du BIOS sur certains ordinateurs portables.
-
[Résolu] ZHP a trouvé un fichier – merci de votre aide
pear a répondu à un(e) sujet de sylvainj2 dans Analyses et éradication malwares
Non,puisque vous connaissez les risques du P2P -
[Résolu] PC infecté par des malwares
pear a répondu à un(e) sujet de papi 33 dans Analyses et éradication malwares
Incredimail , qui vous espionne va être supprimé. Sauvegardez en les données avant de continuer Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified G2 - GCE: Preference [user Data\Default] [ejdfidgapfiokiphmcjpmmjbdndepoja] Re-Markable v.1.150 (Activé) O43 - CFD: 28/02/2014 - 19:24:04 - [0,015] ----D C:\ProgramData\DEFA537A25139F960000DEF97487A68C O43 - CFD: 01/03/2014 - 19:59:30 - [0,613] ----D C:\Users\michel\AppData\Roaming\sweet-page [HKLM\Software\Google\Chrome\Extensions\ejdfidgapfiokiphmcjpmmjbdndepoja] [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] C:\Users\michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejdfidgapfiokiphmcjpmmjbdndepoja C:\Users\michel\AppData\Roaming\sweet-page C:\Users\michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1} Clé orpheline O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline [MD5.00000000000000000000000000000000] [APT] [{B3DB78CB-5FFC-4C31-92DB-E9D203E5388A}] (...) -- C:\Users\michel\Downloads\CommunicatorPlugin_403.exe (.not file.) [0] [HKLM\Software\IncrediMail] O43 - CFD: 14/07/2013 - 11:51:29 - [61,186] ----D C:\Program Files\GUMB818.tmp O45 - LFCP:[MD5.25D3E386B312B862217BF37946C35982] - 07/03/2014 - 09:41:40 ---A- - C:\Windows\Prefetch\AVPUI.EXE-BCA6241F.pf O45 - LFCP:[MD5.01B28C3EB62D97B752FF91450BDAD061] - 16/02/2014 - 16:48:54 ---A- - C:\Windows\Prefetch\KAV14.0.0.4651FR-FR.EXE-375D5BA9.pf O45 - LFCP:[MD5.41EF08A81DE9C70E7AB29B1630A36B63] - 16/02/2014 - 16:48:54 ---A- - C:\Windows\Prefetch\TEST_WPF.EXE-7ECAEF54.pf O45 - LFCP:[MD5.40D271AB00308B8F92D2D64DFDCDF5D9] - 18/02/2014 - 10:42:59 ---A- - C:\Windows\Prefetch\PATCH_C_KIS2014.EXE-372AF3D9.pf O45 - LFCP:[MD5.D24FA8EE537E69296E08236EFD113B8A] - 18/02/2014 - 19:43:47 ---A- - C:\Windows\Prefetch\SAMSUNG_USB_DRIVER_FOR_MOBILE-6D342D05.pf O45 - LFCP:[MD5.DEB9E6880F59A03719AE0556859A6673] - 18/02/2014 - 19:53:26 ---A- - C:\Windows\Prefetch\MYFREECODECPACK.EXE-B882A889.pf O45 - LFCP:[MD5.74EA4BE8E3707E887AA3D19FD7DDF1AE] - 23/02/2014 - 17:01:39 ---A- - C:\Windows\Prefetch\KAV14.0.0.4651FR-FR.EXE-38CC90B4.pf O45 - LFCP:[MD5.2B23D2D86555FE708F65A601F66DC374] - 23/02/2014 - 17:01:39 ---A- - C:\Windows\Prefetch\TEST_WPF.EXE-F42E6C8B.pf EmptyTemp EmptyClsid Hostfix Proxyfix FirewallRaz SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport va s'ouvrir à la fin. Ce rapport est sur le bureau (SFT.txt) Il faut Réinitialiser votre Navigateur en cliquant ici Cela desinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire -
[Résolu] PC infecté par des malwares
pear a répondu à un(e) sujet de papi 33 dans Analyses et éradication malwares
Votre lien n'est pas bon. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. -
W 8.1 - Restaurer à partir d'une image système
pear a répondu à un(e) sujet de Laverdure37 dans Windows 8
Bonjour, Avez vous utilisé un cable de transfert ? http://windows.microsoft.com/fr-fr/windows7/how-to-get-an-easy-transfer-cable -
[Résolu] ZHP a trouvé un fichier – merci de votre aide
pear a répondu à un(e) sujet de sylvainj2 dans Analyses et éradication malwares
Bonjour, Fichiers trouvés (Files found) : 1C:\Program Files\uTorrent\uTorrent.exe -
[Résolu] PC infecté par des malwares
pear a répondu à un(e) sujet de papi 33 dans Analyses et éradication malwares
Normal , vous n'aviez pas terminé les procédures. Téchargement de Zhpdiag Autre lien en cas de défaiillance du précédent Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. -
Différents windows 7 ? Ce n'est pas commun. Vous pouvez expliquer ?
