-
Compteur de contenus
27 717 -
Inscription
-
Dernière visite
-
Jours gagnés
518
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par pear
-
[Résolu] Points de restauration automatiques
pear a répondu à un(e) sujet de papydan dans Windows Vista
C'est UAC, que vous pouvez désactiver, au moins provisoirement: L'UAC (User Account Control) est un dispositif de sécurité visant à contrôler le lancement d'exécutables ou la suppression de certains fichiers. Concrètement, le processus se traduit par une avalanche de fenêtres et boîtes de dialogue à valider. Pour désactiver ces multiples contrôles, 1) ouvrez le Panneau de configuration, sélectionnez Comptes d'utilisateurs et cliquez sur Modifier les paramètres de contrôle de compte d'utilisateur. Dans la fenêtre qui s'ouvre, baissez le curseur au minimum pour désactiver l'UAC, cliquez sur OK et dans la dernière boîte de dialogue qui s'ouvre, cliquez sur Oui. -
[Résolu] Points de restauration automatiques
pear a répondu à un(e) sujet de papydan dans Windows Vista
Bonjour, Il faut que ce soit activé là: -
[Résolu] Fonction File Finder disparue
pear a répondu à un(e) sujet de lintrepide dans Optimisation, Trucs & Astuces
Bonjour, Essayez ceci: FONCTION RECHERCHER DISPARUE Par Démarrer>Exécuter( en invite de commane Administrateur) exécuter successivement les commandes suivantes : Démarrer->Exécuter->validez successivement Cmd /k regsvr32 /i browseui.dll Cmd /k regsvr32 /i shell32.dll Cmd /k regsvr32 wshom.ocx Cmd /k regsvr32 jscript.dll Cmd /k regsvr32 urlmon.dll Cmd /k srchasstsrchui.dll Démarrer->Exécuter->services.msc Activer et ou redémarrer le service windows search -
Update Windows 7 impossible
pear a répondu à un(e) sujet de raou dans Analyses et éradication malwares
Secunia, c'est normal qu'il vous dise que des programmes ne sont pas à jour puisque Update est défectueux. Essayez ceci où il s'agit de désinstaller /réinstaller les Framework. Update fait problème:Réparer le Microsoft .Net framework Téléchargez dotnetfx _cleanup_tool.zip sur votre 'Bureau clic droit sur le fichier « dotnetfx _cleanup_tool.zip ». Choisissez 'Extraire' et validez double clic sur le fichier « dotnetfx _cleanup_tool.exe ». double clic sur l'application « dotnetfx _cleanup_tool.exe ». La liste des produits s'affiche, choisissez .Net Framework 1.0, 1.1, 2.0. 3.0, 3.5 et 4(Un par un), puis cliquez sur le bouton 'Cleanup now'. Dés que la suppression sera terminée, redémarrez votre ordinateur. Relancer Windows Update. Si il y a des mises à jour téléchargées, installez-les et redémarrez votre ordinateur. Après le redémarrage, si les mêmes mises à jour sont détectées, Installer la dernière version de Net Framework: -
Update Windows 7 impossible
pear a répondu à un(e) sujet de raou dans Analyses et éradication malwares
Ok! For Windows XP, 2003, Vista, 2008 & 7 (32 & 64 Bit) Télécharger Windows Repair Cliquer "- Direct Download" sous "Portable (xxx KB)" pour télécharger sur le Bureautweaking.com_windows_repair_aio_setup.zip. Ensuite cliquer-droit sur le nouveau fichier => "Extraire ici", ouvrir le nouveau dossier "Tweaking.com - Windows Repair" qui vient d'être créé double-cliquer sur "Repair_Windows.exe" (for Vista/W7, clic droit ->"Exécuter en tant qu'administrateur"). Cliquer sur l'onglet "Start Repairs" tab, sélectionner "Custom Mode" et cliquer sur "Next". Dans la nouvelle fenêtre cliquer sur le bouton "Unselect all" pour décocher toutes les cases. Cocher une ou plusieurs des lignes vertes (ou plus si vous le souhatez) et cliquer sur le bouton "Next". http://www.tweaking.com/index.php?ct=content&action=file&id=99 Reset Registry Permissions-------> Réinitialiser les autorisations sur chaque clé dans le Registre. Remove Policies Set By Infections; Réinitialise les permissions . Register System Files--------------->Réenregistrer les fichiers système,ce qui peut réparer beaucoup d'erreurs dans Windows Reset File Permissions-------------->accorder aux administrateurs système, les utilisateurs et les droits de chacun complète à chaque fichier sur le disque C:. Cela ne fera qu'ajouter des autorisations, les autorisations en cours ou le propriétaire d'un fichier ne sont pas modifiés. Repair Windows Updates Repair WMI----------------------------> WMI est utilisé par de nombreux services Windows et des programmes tiers. Lorsque WMI est corrompu ces services et programmes échoueront. Unhide Non System Files-->Certains nouveaux virus cachent chaque fichier sur le système. Cette réparation réaffiche tout fichier qui n'est pas un fichier système. les attributs de chaque fichiersont vérifiés, et les fichiers non systeme cachés sont réaffichés. Les fichiers cachés du système vont rester cachés comme desktop.ini et autres. Repair Winsock & DNS Cache------> Vide et reconstruit le cache DNS deWindows. Lorsqu'il est corrompu, vous ne pouvez pas d'obtenir l'accès à certains sites. Réinitialise également les entrées Winsock & réinitialise pile TCP / IP Repair Icons----------------------------->Lorsque la base de données icône Windows est corrompue, vous remarquerez les icônes ne s'affiche pas correctement. Ceci va supprimer la base de données icônes sur le système, et la reconstruire en fixant les icônes corrompues. Repair Windows Firewall Repair Internet Explorer Repair MDAC & MS Jet------------->Tout programme travaillant avec une base de données et utilisant MDAC ou Jet MS échouera s'ils sont corrompus. Cette réparation fixera MDAC et MS Jet. Repair Hosts File---------------------->Restaure le fichier Hosts par défaut de Windows tout en sauvegardant votre Hosts actuel Remove Temp Files Repair Proxy Settings Repair CD/DVD Missing/Not Working-->Les lecteurs CD ou DVD ne fonctionnent pas comme ils le devraient. «Le lecteur de CD ou le lecteur DVD ne fonctionne pas comme prévu sur un ordinateur que vous mis à niveau vers Windows Vista» http://support.microsoft.com/kb/929461 "Votre lecteur de CD ou lecteur de DVD est manquant ou n'est pas reconnu par Windows ou d'autres programmes" http://support.microsoft.com/kb/982116 Repair Volume Shadow Copy Service-->Volume Shadow Copy est un service qui crée et maintient des instantanés ("clichés instantanés") des volumes de disque dans Windows 7 et Vista. Il est l'arrière-plan de la fonctionnalité Restauration du système, qui vous permet de restaurer vos fichiers système à un état antérieur Repair Windows Sidebar/Gadgets Suivre les instructions et patienter(ça peut être long). Redémarrer la machine quand c'est terminé. -
Update Windows 7 impossible
pear a répondu à un(e) sujet de raou dans Analyses et éradication malwares
C'est propre Réinitialiser le navigateur, si ce n'est déjà fait Et voici peut-être le plus important, qui vous explique le pourquoi de nombreux problèmes A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelque temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur les liens suivants Comment se protéger des Pups Indésirables Trucs indésirables Bloquer la publicité Dans ce dernier sujet,l'urgence est d'activer"Actions rapides". Et pour vous en convaincre, lisez en la suite. 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créé sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage,le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, et,dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] Ou en êtes vous de vos problèmes initiaux ? C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications -
Pubs intenpestives bug ramage
pear a répondu à un(e) sujet de Sylar68 dans Analyses et éradication malwares
C'est propre Réinitialiser le navigateur, si ce n'est déjà fait Et voici peut-être le plus important, qui vous explique le pourquoi de nombreux problèmes A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelque temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur les liens suivants Comment se protéger des Pups Indésirables Trucs indésirables Bloquer la publicité Dans ce dernier sujet,l'urgence est d'activer"Actions rapides". Et pour vous en convaincre, lisez en la suite. 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créé sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage,le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, et,dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications -
Pubs intenpestives bug ramage
pear a répondu à un(e) sujet de Sylar68 dans Analyses et éradication malwares
Bonjour, Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre Script Zhpfix G2 - GCE: Preference [user Data\Default] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé) G2 - GCE: Preference [user Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé) R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com O4 - GS\QuickLaunch [ACER]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.awesomehp.com O4 - GS\QuickLaunch [ACER]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com O4 - GS\TaskBar [ACER]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.awesomehp.com O4 - GS\TaskBar [ACER]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com O4 - GS\Program [ACER]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com O4 - HKCU\..\Run: [NextLive] . (.NewNextDotMe - NewNext Helper Engine.) -- C:\Users\ACER\AppData\Roaming\newnext.me\nengine.dll O4 - HKLM\..\Wow6432Node\Run: [fst_fr_83] Clé orpheline O4 - HKLM\..\Wow6432Node\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe (.not file.) O4 - HKUS\S-1-5-21-1893673762-3919632020-807479304-1002\..\Run: [NextLive] . (.NewNextDotMe - NewNext Helper Engine.) -- C:\Users\ACER\AppData\Roaming\newnext.me\nengine.dll O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bench-sys.job [358] [MD5.2064E97CF3396C4EC5A497CE49E4515F] [APT] [bench-sys] (...) -- C:\Program Files (x86)\Bench\Updater\updater.exe [254456] [HKLM\Software\Wow6432Node\Wpm] [HKLM\Software\Wow6432Node\supTab] [HKLM\Software\Wow6432Node\supWPM] O43 - CFD: 16/02/2014 - 16:10:30 - [0,489] ----D C:\Program Files (x86)\SupTab O43 - CFD: 16/02/2014 - 16:07:55 - [0] ----D C:\ProgramData\IePluginService O43 - CFD: 16/02/2014 - 16:10:54 - [0] ----D C:\ProgramData\WPM O43 - CFD: 16/02/2014 - 16:29:40 - [1,228] ----D C:\Users\ACER\AppData\Roaming\newnext.me O43 - CFD: 09/02/2014 - 09:57:16 - [1,224] ----D C:\Users\ACER\AppData\Local\genienext O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] [HKCU\Software\usyndication.com] [HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422592218}] [HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220422592218}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NextLive [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_83 C:\Program Files (x86)\SupTab C:\ProgramData\IePluginService C:\ProgramData\WPM C:\Users\ACER\AppData\Roaming\newnext.me C:\Program Files (x86)\vGrabber-software C:\Windows\Tasks\bench-sys.job C:\Program Files (x86)\Bench\Updater\updater.exe [HKLM\Software\Wow6432Node\Wpm] [HKLM\Software\Wow6432Node\supTab] [HKLM\Software\Wow6432Node\supWPM] G2 - GCE: Preference [user Data\Default] [cnglhdfndkfkpiddcmfioekcjkmojhbj] Application Findizer v.1.20, (Activé) O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline O4 - GS\Program [ACER]: Create Amazing Presentations.lnk - Clé orpheline O4 - HKLM\..\Wow6432Node\Run: [LManager] Clé orpheline O43 - CFD: 09/08/2013 - 16:17:21 - [0] ----D C:\Users\ACER\AppData\Local\MusicPlayer O51 - MPSK:{d92debd2-dc2a-11e2-be85-b888e3bb78d3}\AutoRun\command. (...) -- E:\iStudio.exe (.not file.) G0 - GCSP: Preference [user Data\Default][HomePage] http://search.conduit.com C:\Users\ACER\AppData\Local\Temp\nsq9DB6.exe EmptyClsid HiddenFix Ifeofix Proxyfix FirewallRaz ShortcutFix SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Lancer Secunia-personal-software-inspector Solution de sécurité informatique gratuite , en français, qui identifie les vulnérabilités dans les programmes non-Microsoft (tiers) pouvant exposer les ordinateurs personnels aux attaques. Secunia Personal Software Inspector a pour vocation d'indiquer à l'utilisateur les failles de sécurité. Il propose un moyen de les combler et est ainsi un garant de la vie privée et de la sécurité de l'ordinateur Secunia PSI se révèlera être un assistant efficace pour assurer les mises à jour incontournables de vos applications Réinitialiser le navigateur, si ce n'est déjà fait -
Update Windows 7 impossible
pear a répondu à un(e) sujet de raou dans Analyses et éradication malwares
Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre Script Zhpfix [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}] =>Adware.SocialSkinz^ [HKCU\{6CE7C514-0D4F-4701-B70E-7A8DE3429FE3}] =>Toolbar.Agent [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent [HKCU\Software\APN] =>Toolbar.Ask [HKLM\Software\APN] =>Toolbar.Ask [HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current] =>PUP.MediaFinder [HKCU\Software\Plasmoo.com] =>Hijacker.Plasmoo [HKLM\Software\Classes\Toolbar3.SBCONVERT] =>Toolbar.Agent [HKLM\Software\Classes\Toolbar3.SBCONVERT.1] =>Toolbar.Agent [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211701196}] =>PUP.CrossRider [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211971101}] =>PUP.CrossRider [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:BitTorrent =>P2P.BitTorrent^ C:\Users\HAKIM\AppData\Roaming\wp_update =>PUP.WpManager^ C:\Users\HAKIM\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e} =>Toolbar.Conduit C:\Users\HAKIM\AppData\Roaming\Mozilla\Firefox\Profiles\searchplugins\MyStart Search.xml =>Spyware.VMNToolbar C:\Program Files\UnityWebPlayer.exe =>Adware.SocialSkinz^ C:\Windows\Installer\187ac3a.msi =>Adware.SocialSkinz^ EmptyClsid HiddenFix Ifeofix Proxyfix FirewallRaz ShortcutFix SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Lancer Secunia-personal-software-inspector Solution de sécurité informatique gratuite , en français, qui identifie les vulnérabilités dans les programmes non-Microsoft (tiers) pouvant exposer les ordinateurs personnels aux attaques. Secunia Personal Software Inspector a pour vocation d'indiquer à l'utilisateur les failles de sécurité. Il propose un moyen de les combler et est ainsi un garant de la vie privée et de la sécurité de l'ordinateur Secunia PSI se révèlera être un assistant efficace pour assurer les mises à jour incontournables de vos applications Réinitialiser le navigateur, si ce n'est déjà fait -
Update Windows 7 impossible
pear a répondu à un(e) sujet de raou dans Analyses et éradication malwares
Posté aujourd'hui, 10:54 On attend encore ce rapport: AdwCleaner[S9].txt - [5220 octets] - [15/02/2014 17:03:53] -
Update Windows 7 impossible
pear a répondu à un(e) sujet de raou dans Analyses et éradication malwares
On attend encore ce rapport: AdwCleaner[S9].txt - [5220 octets] - [15/02/2014 17:03:53] -
Essayez comme ceci: Pour déterminer quels fichiers ne peuvent pas être réparés par l'outil Vérificateur des fichiers système : Ouvrez une Invite de commande et Exécuter en tant qu'administrateur. À l'invite de commandes,copiez/collez la commande suivante findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt Validez ou Télécharger cbslog.bat Enregistrez-le sur le Bureau Clic droit sur cbslog.bat Le rapport sfcdetailsrepair.txt s'affiche, Et sinon poursuivez à partir de "Réparations" plus bas
-
Update Windows 7 impossible
pear a répondu à un(e) sujet de raou dans Analyses et éradication malwares
Bonjour, Veuillez retenir que la désinfection n'est acquise que lorsqu'il vous est dit que c'est propre Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Si un outil ne passe pas, relancez le en mode sans échec , et ,si le téléchargement fait problème ,utilisez le mode sans échec avec option Réseau 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s?].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Il faut parfois (Infection qv06, qone)nettoyer les raccourcis (icones) de lancement des navigateurs. clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs Dans le champ cible, après le chemin du navigateur WEB s'il se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur, supprimer cette adresse http. Shortcut Cleaner C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. 5)Il faut Réinitialiser votre Navigateur Cliquer Ici et ,si ce n'est pas suffisant , désinstallez / réinstallez le 6) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau -
Des raccourcis partout dans mon USB
pear a répondu à un(e) sujet de koro dans Analyses et éradication malwares
Cela pourrait être provoqué par IDM. Mais , ce n'est plus de ma compétence , voyez le Forum Internet & Réseaux de ce site. -
Des raccourcis partout dans mon USB
pear a répondu à un(e) sujet de koro dans Analyses et éradication malwares
Et en Mode sans échec ? -
Des raccourcis partout dans mon USB
pear a répondu à un(e) sujet de koro dans Analyses et éradication malwares
Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre Script Zhpfix O23 - Service: Update Jump Flip (Update Jump Flip) . (...) - C:\Program Files\Jump Flip\updateJumpFlip.exe (.not file.) [HKCU\Software\InstallCore] D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\TUTORIALS_composprites.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\TUTORIALS_SHEET_1.dat SS - | Auto 10/07/1658 0 | (Update Jump Flip) . (...) - C:\Program Files\Jump Flip\updateJumpFlip.exe [HKLM\SYSTEM\CurrentControlSet\Services\Update Jump Flip] [HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] [HKCU\Software\InstallCore] [HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}] [HKLM\Software\Classes\protector_dll.protectorbho] [HKLM\Software\Classes\protector_dll.protectorbho.1] PROCESSUS SUPERFLU DU SYSTEME O23 - Service: Update lookinglink (Update lookinglink) . (...) - C:\Program Files\lookinglink\updatelookinglink.exe (.not file.) O44 - LFC:[MD5.E6655A5137135508EF72B130629F2094] - 15/02/2014 - 13:52:04 ---A- . (...) -- C:\UsbFix [Listing 1] FATIMA-PC.txt [11360] O63 - Logiciel: UsbFix - (.El Desaparecido - www.usbfix.net - www.sosvirus.net.) [HKLM] -- Usbfix C:\Users\Fatima\Desktop\USB Disk Security6.2.0.18\USB Disk Security6.2.0.18\USB_Disk_Security_keygen-REPT.exe C:\Users\Fatima\Desktop\USB Disk Security6.2.0.18\USB Disk Security6.2.0.18\USB_Disk_Security_keygen-REPT.exe D:\Angry_Birds_PC_Cracked\Angry Birds\AngryBirds.rar D:\Angry_Birds_PC_Cracked\Angry Birds\data\fonts\pc_build\FONT_BASIC.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\fonts\pc_build\FONT_BIG_NUMBERS.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\fonts\pc_build\FONT_INGAME_SCORE.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\fonts\pc_build\FONT_LS_SMALL.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\fonts\pc_build\FONT_MENU.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\fonts\pc_build\FONT_SCORE.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\BACKGROUNDS_GE_1.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\BACKGROUNDS_LS_1.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\BACKGROUNDS_MAIN_1.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\BUTTONS_SHEET_1.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\CURSORS_SHEET_1.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\CUTSCENES_BACKGROUNDS_1.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\CUTSCENES_BACKGROUNDS_2.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\CUTSCENES_BACKGROUNDS_3.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\CUTSCENES_ELEMENTS_1.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\CUTSCENES_ELEMENTS_2.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\CUTSCENES_ELEMENTS_3.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\GOLDEN_EGGS_SHEET_1.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_BIRDS_1.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_BIRDS_2.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_BLOCKS_1.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_BLOCKS_2.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_GROUNDS_1.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_PARALLAX_1.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_PARALLAX_2.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_PARALLAX_3.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_PARALLAX_4.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_PARALLAX_5.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_PARALLAX_6.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_PARALLAX_7.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_PARALLAX_8.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_PARALLAX_9.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_PARALLAX_CRANES.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_SKIES_1.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_SKIES_2.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_THEME_GROUND_1.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_THEME_GROUND_2.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_THEME_GROUND_3.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_THEME_GROUND_4.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_THEME_GROUND_5.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_THEME_GROUND_6.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_THEME_GROUND_7.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_THEME_GROUND_8.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\INGAME_THEME_GROUND_9.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\LEVELSELECTION_SHEET_1.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\LEVELSELECTION_SHEET_2.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\MENU_ELEMENTS_1.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\POPUPS_SHEET_1.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\SPLASHES_SHEET_1.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\images\pc_build\SPLASHES_SHEET_2.dat D:\Angry_Birds_PC_Cracked\Angry Birds\data\localization\TEXTS_BASIC.dat F:\Microsoft Office 2007 Pro Plus By Bramer2\Keygen Microsoft Office 2007 Pro Plus.exe F:\Programmes\Internet Download Manager (IDM) v5.14 Build 3.Incl.KeyGen\Crack\IDMan.exe F:\Programmes\Internet Download Manager (IDM) v5.14 Build 3.Incl.KeyGen\Crack\IDMGrHlp.exe F:\Programmes\Internet Download Manager (IDM) v5.14 Build 3.Incl.KeyGen\Crack\RegKey.reg F:\Programmes\Internet Download Manager (IDM) v5.14 Build 3.Incl.KeyGen\Crack\Uninstall.exe [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.3420] M3 - MFPP: Plugins - [Fatima] -- C:\Users\Fatima\AppData\Roaming\Mozilla\Firefox\Profiles\fqz3rl5u.default\searchplugins\askcom.xml O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D4027C7F-154A-4066-A1AD-4243D8127440} Orphan key O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Orphan key O3 - Toolbar\WebBrowser: (no name) - [HKCU]{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Orphan key O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-21-180954830-2442458170-2250167614-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKCU\Software\Softonic] O43 - CFD: 05/04/2013 - 18:43:32 - [0,183] ----D C:\Users\Fatima\AppData\Local\APN O69 - SBI: C:\Users\Fatima\AppData\Roaming\Mozilla\Firefox\Profiles\fqz3rl5u.default\searchplugins\askcom.xml O69 - SBI: SearchScopes [HKCU] {1B0281C9-E31E-4FF5-AE92-7869413B4F51} - (Ask Search) - http://websearch.ask.com [HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] [HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKLM\Software\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}] [HKCU\Software\Softonic] [HKLM\Software\Microsoft\Tracing\apnstub_RASAPI32] [HKLM\Software\Microsoft\Tracing\apnstub_RASMANCS] [HKLM\Software\Microsoft\Tracing\askpartnercobrandingtool_rasapi32] [HKLM\Software\Microsoft\Tracing\askpartnercobrandingtool_rasmancs] [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe EmptyClsid HiddenFix Ifeofix Proxyfix FirewallRaz ShortcutFix SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Lancer Secunia-personal-software-inspector Solution de sécurité informatique gratuite , en français, qui identifie les vulnérabilités dans les programmes non-Microsoft (tiers) pouvant exposer les ordinateurs personnels aux attaques. Secunia Personal Software Inspector a pour vocation d'indiquer à l'utilisateur les failles de sécurité. Il propose un moyen de les combler et est ainsi un garant de la vie privée et de la sécurité de l'ordinateur Secunia PSI se révèlera être un assistant efficace pour assurer les mises à jour incontournables de vos applications -
[Résolu] Navigation Internet envahie par les pubs
pear a répondu à un(e) sujet de JeanneA dans Analyses et éradication malwares
C'est propre Réinitialiser le navigateur, si ce n'est déjà fait Et voici peut-être le plus important, qui vous explique le pourquoi de nombreux problèmes A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelque temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur les liens suivants Comment se protéger des Pups Indésirables Trucs indésirables Bloquer la publicité Dans ce dernier sujet,l'urgence est d'activer"Actions rapides". Et pour vous en convaincre, lisez en la suite. 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créé sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage,le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, et,dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications -
Des raccourcis partout dans mon USB
pear a répondu à un(e) sujet de koro dans Analyses et éradication malwares
Est-ce mieux ? Téchargement de Zhpdiag Autres liens en cas de défaiillance du précédent Ici ou Là Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site : Ci-Joint ou Pijoint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. -
[Résolu] Virus AwesomeHP
pear a répondu à un(e) sujet de Piquemal Marion dans Analyses et éradication malwares
Tapez cette phrase sur Google etvous verrez à quoi vous vous exposez -
Des raccourcis partout dans mon USB
pear a répondu à un(e) sujet de koro dans Analyses et éradication malwares
Bonjour, Télécharger Usb Fix sur le bureau Installez le avec les paramètres par défault Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation. Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur". Lancer l' option Recherche le rapport UsbFix.txt est sauvegardé à la racine du disque . Faites en un copier/coller dans le bloc notes pour le poster. Ensuite, Lancer l'option Suppression Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet Pour vous éviter une infection ultérieure: Lancer l' OptionVaccination Pour Désinstaller UsbFix (après la désinfection) Double clic sur le raccourci sur le bureau Lancer l'option Désinstaller -
[Résolu] Virus AwesomeHP
pear a répondu à un(e) sujet de Piquemal Marion dans Analyses et éradication malwares
C'est propre. Réinitialiser le navigateur, si ce n'est déjà fait Et voici probablement le plus important, qui vous explique le pourquoi et comment de vos problèmes A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelque temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur les liens suivants Comment se protéger des Pups Indésirables Trucs indésirables Bloquer la publicité Dans ce dernier sujet,l'urgence est d'activer"Actions rapides". Et pour vous en convaincre, lisez en la suite. 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créé sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage,le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, et,dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications -
Samsung Galaxy Tab 2 7pouces
pear a répondu à un(e) sujet de 1200select dans Analyses et éradication malwares
Bonjour, Lancez cet outil de diagnostic: Téchargement de Zhpdiag Autres liens en cas de défaiillance du précédent Ici ou Là Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site : Ci-Joint ou Pijoint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. -
[Résolu] Demandes d'autorisation d'installation incessantes
pear a répondu à un(e) sujet de leminou dans Optimisation, Trucs & Astuces
Bonjour, Il semblerait que Online armor lance Mbam. OAcat.exe 3156 - mbam.exe Mbam est résident ? Si oui, désactivez le pour vérification. -
[Résolu] Virus AwesomeHP
pear a répondu à un(e) sujet de Piquemal Marion dans Analyses et éradication malwares
Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre Script Zhpfix R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:49231;https=127.0.0.1:49231 [MD5.00000000000000000000000000000000] [APT] [browserSafeguard Update Task] (...) -- C:\Program Files (x86)\Browsersafeguard\uninstall.BrowserSafeguard.exe (.not file.) [0] O42 - Logiciel: BrowserSafeguard - (.Browsersafeguard.) [HKLM][64Bits] -- Browsersafeguard O42 - Logiciel: Fortunitas - (.Fortunitas.) [HKLM][64Bits] -- Fortunitas [HKCU\Software\BrowsersafeguardInstalled] [HKLM\Software\Wow6432Node\Wpm] [HKLM\Software\Wow6432Node\supTab] [HKLM\Software\Wow6432Node\supWPM] O43 - CFD: 14/02/2014 - 22:12:47 - [0] ----D C:\ProgramData\WPM [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fortunitas] [HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311281150}] [HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322282250}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311281150}] [HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322282250}] C:\ProgramData\WPM C:\Users\Marion\AppData\Local\Installer [HKCU\Software\BrowsersafeguardInstalled] [HKLM\Software\Wow6432Node\Wpm] [HKLM\Software\Wow6432Node\supTab] [HKLM\Software\Wow6432Node\supWPM] O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline [MD5.00000000000000000000000000000000] [APT] [shopperPro] (...) -- C:\Program Files (x86)\ShopperPro\ShopperPro.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [shopperProJSUpd] (...) -- C:\Program Files (x86)\ShopperPro\updater.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [sPDriver] (...) -- C:\Program Files (x86)\ShopperPro\JSDRIVER\1.0.0.19\JSDRV.exe (.not file.) [0] O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline [HKCU\Software\ForumerIT] O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com [HKCU\Software\ForumerIT] O17 - HKLM\System\CS1\Services\Tcpip\..\{842B3B5C-EFB9-417F-BF97-F4A29CDC43B1}: DhcpDomain = B1-LINE.COM O17 - HKLM\System\CCS\Services\Tcpip\..\{842B3B5C-EFB9-417F-BF97-F4A29CDC43B1}: DhcpNameServer = 40.21.1.201 40.21.1.202 EmptyClsid HiddenFix Ifeofix Proxyfix FirewallRaz ShortcutFix SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Lancer Secunia-personal-software-inspector Solution de sécurité informatique gratuite , en français, qui identifie les vulnérabilités dans les programmes non-Microsoft (tiers) pouvant exposer les ordinateurs personnels aux attaques. Secunia Personal Software Inspector a pour vocation d'indiquer à l'utilisateur les failles de sécurité. Il propose un moyen de les combler et est ainsi un garant de la vie privée et de la sécurité de l'ordinateur Secunia PSI se révèlera être un assistant efficace pour assurer les mises à jour incontournables de vos applications Réinitialiser le navigateur, si ce n'est déjà fait -
[Résolu] Navigation Internet envahie par les pubs
pear a répondu à un(e) sujet de JeanneA dans Analyses et éradication malwares
Vos remerciements sont prématurés, ce n'est pas fini. Veuillez retenir que la désinfection n'est acquise que lorsqu'il vous est dit que c'est propre Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre Script Zhpfix O4 - GS\Program [AllUsers]: Favoris Bluetooth.lnk - Clé orpheline O44 - LFC:[MD5.72FAC5FA42397FA123A4C7F5A5092662] - 14/02/2014 - 08:22:27 ---A- . (...) -- C:\WINDOWS\updspapi.log [267072] O44 - LFC:[MD5.4DC795ADBB98084AF5C6650BC081644A] - 14/02/2014 - 08:22:31 ---A- . (...) -- C:\WINDOWS\msmqinst.log [580976] O44 - LFC:[MD5.81340E00259B809E791D89A97EC0C2E6] - 14/02/2014 - 08:22:34 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [1863290] O44 - LFC:[MD5.CB6F2E78D0366336E20471B93C2DB546] - 14/02/2014 - 08:22:34 ---A- . (...) -- C:\WINDOWS\MedCtrOC.log [129771] O44 - LFC:[MD5.491C2E8F398DDA252779766903DFE837] - 14/02/2014 - 08:22:34 ---A- . (...) -- C:\WINDOWS\imsins.log [1374] O44 - LFC:[MD5.F168019C304D737CA341EFB1BCD1C7DA] - 14/02/2014 - 08:22:34 ---A- . (...) -- C:\WINDOWS\netfxocm.log [326281] O44 - LFC:[MD5.485C891F932A14EB708FD880B665D654] - 14/02/2014 - 08:22:34 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [308676] O44 - LFC:[MD5.E5BC479541B0313BDD46006FEE74F442] - 14/02/2014 - 08:22:34 ---A- . (...) -- C:\WINDOWS\ocgen.log [895653] O44 - LFC:[MD5.7AA8841A6A896EE34D57DF6FCD3BA23F] - 14/02/2014 - 08:22:34 ---A- . (...) -- C:\WINDOWS\ocmsn.log [83468] O44 - LFC:[MD5.267A5192AA992A18199AE9D5EF3144D8] - 14/02/2014 - 08:22:34 ---A- . (...) -- C:\WINDOWS\tsoc.log [854329] O44 - LFC:[MD5.CA345F9255BEA435BC598A647928E8AA] - 14/02/2014 - 08:22:35 ---A- . (...) -- C:\WINDOWS\comsetup.log [513844] O44 - LFC:[MD5.56C0B1C770D902DB1C6FDF5857AC9F89] - 14/02/2014 - 08:22:35 ---A- . (...) -- C:\WINDOWS\iis6.log [40104] EmptyClsid HiddenFix Ifeofix Proxyfix FirewallRaz ShortcutFix SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Lancer Secunia-personal-software-inspector Solution de sécurité informatique gratuite , en français, qui identifie les vulnérabilités dans les programmes non-Microsoft (tiers) pouvant exposer les ordinateurs personnels aux attaques. Secunia Personal Software Inspector a pour vocation d'indiquer à l'utilisateur les failles de sécurité. Il propose un moyen de les combler et est ainsi un garant de la vie privée et de la sécurité de l'ordinateur Secunia PSI se révèlera être un assistant efficace pour assurer les mises à jour incontournables de vos applications Réinitialiser le navigateur, si ce n'est déjà fait
