-
Compteur de contenus
27 717 -
Inscription
-
Dernière visite
-
Jours gagnés
518
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par pear
-
Je ne saurais vous en dire plus à ce sujet qui dépasse mes compétences.
-
Le dernière ligne du rapport affirme avoir tout réparé. "All files and registry keys listed in this transaction have been successfully repaired" # un pb au niveau du protocole TCP/IP *Pour réinitialiser Winsock : Sous Xp: Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog Sous Vista et +:auparavant: Cliquez sur "Démarrer" puis "Panneau de configuration" et enfin "Comptes d'utilisateurs. Cliquez sur désactiver le contrôle des comptes d'utilisateurs. Cochez l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et à l'invitation de Vista redémarrez votre ordinateur. Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog Il vous faudra , si votre problème persiste, vous diriger vers le forum Internet & Réseaux de ce site.
-
Desk 365, et tout le reste
pear a répondu à un(e) sujet de Joupi dans Analyses et éradication malwares
Valeur(s) du Registre détectée(s): 3HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Données: C:\Users\MARIE-~1\LOCALS~1\Temp\msoxmb.exe -> Suppression au redémarrage.HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Agent) -> Données: C:\Users\MARIE-~1\LOCALS~1\Temp\msoxmb.exe -> Suppression au redémarrage. Aviez- vous redémarré ? Télécharger SEAF de C_XX Double-cliquer sur le fichier SEAF.exe Suivre les instructions à cocher sur cette fenêtre: Occurences à rechercher, séparées par une virgules -> Taper msoxmb.exe Cocher"Chercher également dans le régistre" Calculer le cheksum:Md5 . Cocher Informations supplémentaires Après la recherche un rapport s'affiche à l'écran . Il est aussi sauvegardé là:C:\SEAFlog.txt Comment poster les rapports lourds Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. -
[Résolu] Pub intempestive - liens dans mes pages Internet Explorer
pear a répondu à un(e) sujet de Apoutsiak dans Analyses et éradication malwares
Ca, c'est le rapport de Recherche. Maintenant, nettoyez. -
[Résolu] Pub intempestive - liens dans mes pages Internet Explorer
pear a répondu à un(e) sujet de Apoutsiak dans Analyses et éradication malwares
Bonjour, Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Il faut Réinitialiser votre Navigateur 5) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau -
Desk 365, et tout le reste
pear a répondu à un(e) sujet de Joupi dans Analyses et éradication malwares
Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix [HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: Modified G2 - GCE: Preference [user Data\Default] [ejdfidgapfiokiphmcjpmmjbdndepoja] Re-Markable v.1.150 (Activé) G2 - GCE: Preference [user Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.8.4, (Activé) G2 - GCE: Preference [user Data\Default] [khcceooakamlehbimaepcldnnlnkcmfk] SaveSense v.3.5.0.0 (Activé) G2 - GCE: Preference [user Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.6 (Activé) G2 - GCE: Preference [user Data\Default] [pxpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.5 (Activé) O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {903CFFD8-85BF-4A51-8A6D-4BBBCA346A6E} O42 - Logiciel: SaveSense (remove only) - (.SaveSense.) [HKLM] -- SaveSense O42 - Logiciel: SaveSense - (...) [HKCU] -- SaveSense O90 - PUC: "8DFFC309FB5815A4A8D6B4BBAC43A6E6" . (.Boxore Client.) -- C:\Windows\Installer\{903CFFD8-85BF-4A51-8A6D-4BBBCA346A6E}\boxore.ico [MD5.A50205AAEC600CB4A00C88C4EA6C3D70] [WIS][15/01/2014] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\1b2ac14.msi [476672] [MD5.13F0B11C75697EEAC6A70BEEE1214AAE] [WIS][18/10/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\ac73a.msi [24576] [HKLM\Software\Google\Chrome\Extensions\ejdfidgapfiokiphmcjpmmjbdndepoja] [HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo] [HKLM\Software\Google\Chrome\Extensions\khcceooakamlehbimaepcldnnlnkcmfk] [HKLM\Software\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa] [HKLM\Software\Google\Chrome\Extensions\pxpohikckhbcljgombipcdoinkaedlfa] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{903CFFD8-85BF-4A51-8A6D-4BBBCA346A6E}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense] [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense] [HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}] C:\Users\Marie-France\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejdfidgapfiokiphmcjpmmjbdndepoja C:\Users\Marie-France\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo C:\Users\Marie-France\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk C:\Users\Marie-France\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa C:\Users\Marie-France\AppData\Local\Google\Chrome\User Data\Default\Extensions\pxpohikckhbcljgombipcdoinkaedlfa C:\Windows\Installer\1b2ac14.msi C:\Windows\Installer\ac73a.msi O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline [HKCU\Software\IncrediMail] O43 - CFD: 08/09/2010 - 17:22:58 - [0] ----D C:\ProgramData\IM O43 - CFD: 08/09/2010 - 17:20:18 - [0,009] ----D C:\ProgramData\IncrediMail O43 - CFD: 09/09/2010 - 12:40:30 - [12,866] ----D C:\Users\Marie-France\AppData\Local\IM O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline EmptyTemp EmptyClsid Hostfix Proxyfix FirewallRaz SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport va s'ouvrir à la fin. Ce rapport est sur le bureau (SFT.txt) Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. -
[Résolu] Impossible d'activer Avast
pear a répondu à un(e) sujet de selfhiya dans Analyses et éradication malwares
C'est mieux. Pour supprimer avast.Télécharger et enregistrer sur votre bureau Avast! Uninstall Utility Redémarrez l'ordinateur en Mode sans échec : pressez touche F5 ou F8 (selon les PC) lors du démarrage du PC Exécuter Avast! Uninstall Utility Redémarrez l'ordinateur en mode normal Réinstallez Avast -
Démarrer->Tous les Programmes->Accessoires. Clic droit sur Invite de commande et cliquez Exécuter en tant qu'administrateur. Chkdsk /f/r il l y a un espace après le k. Windows vous dira qu'il ne peut executer cette commande car le disque est en "application" et il vous proposera d'effectuer chkdsk au prochain redémarrage, tapez O pour accepter, puis valider. et redémarrez le pc La fonction chkdsk s'exécutera alors automatiquement. Démarrer->Tous les)Programmes->Accessoires -> Invite de commandes. Choisissez Exécuter en tant qu'Administrateur. Copiez-collez dans la fenêtre de commandes,: sfc /scannow Patientez le temps de l'analyse. Windows vous dira s'il a pu réparer ou non Redémarrer
-
[Résolu] Impossible d'activer Avast
pear a répondu à un(e) sujet de selfhiya dans Analyses et éradication malwares
Je n'ai pas vu le rapport de suppression qui devrait normalement apparaitre avant Host Raz -
[Résolu] Impossible d'activer Avast
pear a répondu à un(e) sujet de selfhiya dans Analyses et éradication malwares
Pas d'infection visible: ---\\ Récapitulatif des détections trouvées sur votre station~ MSI: 0 link(s) detected in 00mn 19s Par précaution: Télécharger RogueKiller (by tigzy) sur le bureau En fonction de votre système ,choisissez la version 32 ou 64 bits Quitter tous les programmes Lancer RogueKiller.exe. Acceptez le disclaimer En cas de blocage Renommer RogueKiller.exe -> winlogon.exe Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Suppression ne suffit pas .Faites la suite Cliquer sur Host RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Il y aura 6 rapports à fournir après le nettoyage. -
[Résolu] Impossible d'activer Avast
pear a répondu à un(e) sujet de selfhiya dans Analyses et éradication malwares
Bonjour, Postez en le rapport, svp. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. -
[Résolu] 97 infections trouvées par MBAM
pear a répondu à un sujet dans Analyses et éradication malwares
C'est une faiblesse de Zhpfix dont on ne peut que s'en accomoder. C'est propre. A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Cliquez ce lien pour en voir quelques spécimens: Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares ]HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] -
[Résolu] 97 infections trouvées par MBAM
pear a répondu à un sujet dans Analyses et éradication malwares
En effet ! Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix [MD5.4F9236BE13917B89F7A03DEA85F220FA] - (.Pas de propriétaire - WebPlayer.) -- C:\Users\AnnC\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [202752] [PID.2644] G2 - GCE: Preference [user Data\Default] [dhkplhfnhceodhffomolpfigojocbpcb] Babylon Toolbar v.1.14 (Désactivé) O4 - HKCU\..\Run: [FLV Player] . (.Pas de propriétaire - WebPlayer.) -- C:\Users\AnnC\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe O4 - HKCU\..\Run: [Apps Hat] . (.Pas de propriétaire - WebPlayer.) -- C:\Users\AnnC\AppData\Local\WebPlayer\AppsHat\WebPlayer.exe O4 - HKUS\S-1-5-21-920133636-3591115152-2416731765-1001\..\Run: [FLV Player] . (.Pas de propriétaire - WebPlayer.) -- C:\Users\AnnC\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe O4 - HKUS\S-1-5-21-920133636-3591115152-2416731765-1001\..\Run: [Apps Hat] . (.Pas de propriétaire - WebPlayer.) -- C:\Users\AnnC\AppData\Local\WebPlayer\AppsHat\WebPlayer.exe O42 - Logiciel: AppsHat Mobile Apps - (.Somoto Ltd..) [HKCU][64Bits] -- AppsHat Mobile Apps [HKCU\Software\BabSolution] [HKCU\Software\InstalledBrowserExtensions] [HKCU\Software\Somoto] [HKLM\Software\Wow6432Node\DataMngr] O43 - CFD: 27/01/2014 - 17:35:17 - [0,071] ----D C:\Program Files (x86)\AppsHat Mobile Apps O43 - CFD: 21/08/2013 - 20:32:22 - [0] ----D C:\ProgramData\Babylon O43 - CFD: 08/12/2013 - 20:35:54 - [0] ----D C:\ProgramData\BitGuard O43 - CFD: 08/12/2013 - 20:35:54 - [0] ----D C:\ProgramData\Browser Manager O43 - CFD: 08/12/2013 - 20:35:54 - [0] ----D C:\ProgramData\BrowserProtect O43 - CFD: 18/01/2011 - 16:24:10 - [0,001] ----D C:\ProgramData\Partner O43 - CFD: 21/08/2013 - 20:32:21 - [0,003] ----D C:\Users\AnnC\AppData\Roaming\Babylon O43 - CFD: 02/03/2014 - 20:27:13 - [0] ----D C:\Users\AnnC\AppData\Local\AppsHat Mobile Apps O43 - CFD: 03/07/2011 - 12:14:19 - [0] ----D C:\Users\AnnC\AppData\Local\OpenCandy O43 - CFD: 21/08/2013 - 20:33:07 - [0,004] ----D C:\Users\AnnC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat O50 - IFEO:Image File Execution Options - bitguard.exe - tasklist.exe O50 - IFEO:Image File Execution Options - bprotect.exe - tasklist.exe O50 - IFEO:Image File Execution Options - browsemngr.exe - tasklist.exe O50 - IFEO:Image File Execution Options - browserdefender.exe - tasklist.exe O50 - IFEO:Image File Execution Options - browsermngr.exe - tasklist.exe O50 - IFEO:Image File Execution Options - browserprotect.exe - tasklist.exe O50 - IFEO:Image File Execution Options - bundlesweetimsetup.exe - tasklist.exe O50 - IFEO:Image File Execution Options - delta babylon.exe - tasklist.exe O50 - IFEO:Image File Execution Options - delta tb.exe - tasklist.exe O50 - IFEO:Image File Execution Options - iminentsetup.exe - tasklist.exe O50 - IFEO:Image File Execution Options - sweetimsetup.exe - tasklist.exe [HKLM\Software\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb] [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AppsHat Mobile Apps] [HKLM\Software\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}] [HKLM\Software\Wow6432Node\DataMngr] [HKCU\Software\Somoto] [HKLM\Software\Classes\Prod.cap] [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller] [HKCU\Software\InstalledBrowserExtensions\] [HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASAPI32] [HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASMANCS] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494] [HKCU\Software\InstalledBrowserExtensions] [HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] [HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}] [HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110511031101}] [HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220522032201}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511031101}] [HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220522032201}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:FLV Player C:\Users\AnnC\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb C:\Program Files (x86)\AppsHat Mobile Apps C:\ProgramData\Babylon C:\ProgramData\BitGuard C:\ProgramData\BrowserProtect C:\Users\AnnC\AppData\Roaming\Babylon C:\Users\AnnC\AppData\Local\AppsHat Mobile Apps C:\Users\AnnC\AppData\Local\OpenCandy C:\Users\AnnC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat C:\Program Files (x86)\Software C:\Program Files (x86)\Optimizer Pro C:\ProgramData\Browser Manager C:\ProgramData\Software C:\ProgramData\Partner C:\Users\AnnC\AppData\Local\Software C:\Users\AnnC\AppData\Local\Bundled software uninstaller C:\Users\AnnC\AppData\LocalLow\PriceGong C:\Users\AnnC\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [HKCU\Software\BabSolution] [MD5.00000000000000000000000000000000] [APT] [{ECAA6E25-54F7-4FB5-B166-9BA1230981F5}] (...) -- F:\.\Autorun.exe (.not file.) [0] O51 - MPSK:{385fcba0-813e-11e3-8178-b482fedaa5f1}\AutoRun\command. (...) -- G:\LGAutoRun.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\DriverScanner [Key] . (...) -- C:\Program Files (x86)\Uniblue\DriverScanner\launcher.exe (.not file.) O87 - FAEL: "{8094A1FB-0FE8-49B5-8A05-41F2F0EBE8C5}" |In - Private - P6 - TRUE | .(...) -- C:\Users\AnnC\AppData\Local\Temp\7zSD8B2.tmp\SymNRT.exe (.not file.) O87 - FAEL: "{A2F1B77A-58A1-4C6C-8CD2-345AE3FF7AFB}" |In - Private - P17 - TRUE | .(...) -- C:\Users\AnnC\AppData\Local\Temp\7zSD8B2.tmp\SymNRT.exe (.not file.) O3 - Toolbar\WebBrowser: (no name) - [HKCU]{E84CC2C1-B722-48FC-A39C-EDB8B525C777} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline [HKCU\Software\APN DTX] [HKCU\Software\Conduit] [HKCU\Software\Softonic] [HKLM\Software\Wow6432Node\Conduit] O43 - CFD: 19/01/2011 - 15:20:10 - [0] ----D C:\Users\AnnC\AppData\Local\Conduit O50 - IFEO:Image File Execution Options - cltmngsvc.exe - tasklist.exe O50 - IFEO:Image File Execution Options - delta2.exe - tasklist.exe O50 - IFEO:Image File Execution Options - deltainstaller.exe - tasklist.exe O50 - IFEO:Image File Execution Options - deltasetup.exe - tasklist.exe O50 - IFEO:Image File Execution Options - deltatb.exe - tasklist.exe O50 - IFEO:Image File Execution Options - deltatb_2501-c733154b.exe - tasklist.exe O50 - IFEO:Image File Execution Options - tbdelta.exetoolbar783881609.exe - tasklist.exe O50 - IFEO:Image File Execution Options - rjatydimofu.exe - tasklist.exe [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}] [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}] [HKLM\Software\Classes\Conduit.Engine] [HKLM\Software\Classes\SearchBar.Client] [HKCU\Software\APN DTX] [HKCU\Software\Softonic] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}] [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}] [HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASAPI32] [HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASMANCS] [HKLM\Software\Wow6432Node\Microsoft\Tracing\askpartnercobrandingtool_rasapi32] [HKLM\Software\Wow6432Node\Microsoft\Tracing\askpartnercobrandingtool_rasmancs] [HKLM\Software\Wow6432Node\Microsoft\Tracing\AskInstallChecker_RASAPI32] [HKLM\Software\Wow6432Node\Microsoft\Tracing\AskInstallChecker_RASMANCS] [HKLM\Software\Classes\Toolbar.CT2903601] [HKLM\Software\Wow6432Node\Classes\Toolbar.CT2903601] [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} C:\Users\AnnC\AppData\Local\Conduit [HKCU\Software\Conduit] [HKLM\Software\Wow6432Node\Conduit] [HKCU\Software\SuggestionsURL] EmptyTemp EmptyClsid Hostfix Proxyfix FirewallRaz SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport va s'ouvrir à la fin. Ce rapport est sur le bureau (SFT.txt) -
Bonjour, http://support.microsoft.com/kb/896559/fr
-
Bonjour, Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours. Pour supprimer Combofix: Démarrer > Exécuter -> Copier/coller: "%userprofile%\Bureau\ComboFix.exe" /uninstall En cas d'échec: Renommer ComboFix.exe qui est sur votre bureau -> Uninstall.exe et double cliquez dessus. Supprimez C:\qoobox si vous le trouvez Lancez cet outil de diagnostic: Téchargement de Zhpdiag Autre lien en cas de défaiillance du précédent Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.
-
Bonjour, Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix G2 - GCE: Preference [user Data\Default] [pkndmigholgfjlniaohblojbhgjbkakn] Lightning speedDial v.1.1.9, (Désactivé) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:49207;https=127.0.0.1:49207 O4 - HKLM\..\Wow6432Node\Run: [fst_fr_71] Clé orpheline [MD5.00000000000000000000000000000000] [APT] [browserSafeguard Update Task] (...) -- C:\Program Files (x86)\Browsersafeguard\uninstall.BrowserSafeguard.exe (.not file.) [0] [HKLM\Software\Wow6432Node\VBMZ] O51 - MPSK:{3deb9957-6bd0-11e2-a336-00266cb4e8d6}\AutoRun\command. (.Pas de propriétaire - AutoPlay Application.) -- F:\autorun.exe [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_71 O4 - GS\QuickLaunch [Fanny]: My LastPass Vault.lnk - Clé orpheline O4 - GS\Program [Fanny]: Create Amazing Presentations.lnk - Clé orpheline O4 - GS\Desktop [Fanny]: IMP.lnk - Clé orpheline O4 - HKLM\..\Run: [ThpSrv] Clé orpheline [MD5.00000000000000000000000000000000] [APT] [{24778866-781B-40E8-AE3A-8E7D261B4987}] (...) -- C:\Users\Fanny\Downloads\Player_Setup.exe (.not file.) [0] O45 - LFCP:[MD5.47302836FD3B26A94B70455655864BED] - 02/03/2014 - 21:12:03 ---A- - C:\Windows\Prefetch\CAUDIOFILTERAGENT64.EXE-DADE1F10.pf O53 - SMSR:HKLM\...\startupreg\Seafile [Key] . (...) -- C:\Program Files (x86)\Seafile\bin\seafile-applet.exe (.not file.) C:\GRsync\bin\ssh-keygen.exe C:\Users\Fanny\Documents\Chem Draw 12\[emuch.net][1246384]cbou11&12keygen.rar C:\GRsync\bin\ssh-keygen.exe C:\Users\Fanny\Documents\Chem Draw 12\[emuch.net][1246384]cbou11&12keygen.rar O87 - FAEL: "TCP Query User{4EA85DE2-5D75-40A3-8BB3-B44EECBB315F}E:\e-studio\setup.exe" |In - Private - P6 - TRUE | .(...) -- E:\e-studio\setup.exe (.not file.) O87 - FAEL: "UDP Query User{691BB656-9449-4550-ADBA-5E7440BFA9E0}E:\e-studio\setup.exe" |In - Private - P17 - TRUE | .(...) -- E:\e-studio\setup.exe (.not file.) O2 - BHO: LastPass Vault [64Bits] - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} . (.Pas de propriétaire - LastPass Toolbar.) -- C:\Program Files (x86)\LastPass\LPToolbar.dll O69 - SBI: SearchScopes [HKCU] {D3D6DD94-6BE8-4FDB-B45C-E7DA6C43E35D} - (eBay) - http://rover.ebay.com [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95D9ECF5-2A4D-4550-BE49-70D42F71296E}] [HKLM\Software\Wow6432Node\VBMZ] EmptyTemp EmptyClsid Hostfix Proxyfix FirewallRaz SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport va s'ouvrir à la fin. Ce rapport est sur le bureau (SFT.txt) Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.
-
Desk 365, et tout le reste
pear a répondu à un(e) sujet de Joupi dans Analyses et éradication malwares
Bonjour, Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Il faut Réinitialiser votre Navigateur 5) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau -
[Résolu] 97 infections trouvées par MBAM
pear a répondu à un sujet dans Analyses et éradication malwares
Il serait tout de même bon de présenter un rapport Zhpdiag. Je serais surpris qu'il ne trouve pas quelques scories. -
Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix G1 - GCS: Preference [user Data\Default] http://search.rpidity.com R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com O40 - ASIC: Installed Component - S-1-5-21-1203625392-1180108156-600457669-1000 - {HG112Y6T-CCRS-CU58-0K7W-GWNAG86RJEFH} -- Not Hexadécimal CLSID O4 - GS\QuickLaunch [gazgouz]: HP MediaSmart.lnk - Clé orpheline O44 - LFC:[MD5.8FEB11DFE6ACAF7C38DA655FA583F363] - 01/03/2014 - 23:20:31 ---A- . (...) -- C:\Ad-Report-SCAN[2].txt [1400] O44 - LFC:[MD5.3E95EC536596859994C6E2E0E81B1556] - 28/02/2014 - 18:11:48 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [1400] EmptyTemp EmptyClsid Hostfix Proxyfix FirewallRaz SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport va s'ouvrir à la fin. Ce rapport est sur le bureau (SFT.txt) Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.
-
Bonsoir Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Il faut Réinitialiser votre Navigateur 5) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau
-
[Résolu] 97 infections trouvées par MBAM
pear a répondu à un sujet dans Analyses et éradication malwares
Bonsoir Relancer Mbam et supprimer tout ce qu'il trouve. -
[Résolu] Nettoyage PC infection
pear a répondu à un(e) sujet de james_61 dans Analyses et éradication malwares
Télécharger DelFix de Xplode -
[Résolu] Nettoyage PC infection
pear a répondu à un(e) sujet de james_61 dans Analyses et éradication malwares
Acer Empowering Technology-> boite à outil Acer.A priori , je pense que c'est utile, voire nécessaire. et ceci Oracle VM VirtualBox-> Outil pour créer une machine virtuelle que l'on utilse pour des tests de logiciels etc.. C'est un outil pour spécialistes relativement pointus C'est propre. A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Cliquez ce lien pour en voir quelques spécimens: Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares ]HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications -
[Résolu] Publicités intempestives et Internet qui tourne au ralenti
pear a répondu à un(e) sujet de losan dans Analyses et éradication malwares
Pour malekal, il vous faudra sans doute essayer plus tard. un autre cadre indique le message suivant : [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787 qui s'ouvre a chaque demarage lui aussi. Poste de travail->Rechercher->Desktop.ini Vous les ouvrez jusqu'à trouver LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787 Vous supprimez ce desktop.ini -
Disque SSD dans le BIOS
pear a répondu à un(e) sujet de totorinox dans Optimisation, Trucs & Astuces
Bonjour, http://forum.zebulon.fr/optimisation-ssd-dans-windows-7-t184318.html
