Aller au contenu

pear

Equipe Sécurité
  • Compteur de contenus

    27 717
  • Inscription

  • Dernière visite

  • Jours gagnés

    518

Tout ce qui a été posté par pear

  1. Bonjour, Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre Script Zhpfix [MD5.00000000000000000000000000000000] [APT] [wp_update] (...) -- C:\Users\jeanmi\AppData\Roaming\~ysfezgq.exe (.not file.) [0] O42 - Logiciel: Webplayer - (.Kreapixel.) [HKLM] -- {F750DB0E-D452-3108-63C9-FE16BC686741} [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}] [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}] [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}] O4 - GS\QuickLaunch [jeanmi]: Ordinateur - Raccourci.lnk - Clé orpheline O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline O4 - HKUS\S-1-5-21-2787736832-2336428845-4208409904-1000\..\Run: [AdobeBridge] Clé orpheline [MD5.00000000000000000000000000000000] [APT] [4809] (...) -- C:\Users\jeanmi\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{26449294-4615-4D6C-9D71-7D5928C5EB0E}] (...) -- C:\Users\jeanmi\Documents\Mes fichiers re‡us\recover phoenix\install.exe (.not file.) [0] O43 - CFD: 30/10/2010 - 21:07:40 - [0] ----D C:\ProgramData\23.0 O44 - LFC:[MD5.F7661A084DAEDEF6255C4A67A35D4114] - 09/02/2014 - 12:46:50 ----- . (...) -- C:\Windows\System32\jupdate-1.7.0_51-b13.log [5298] O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline EmptyClsid HiddenFix Ifeofix Proxyfix FirewallRaz ShortcutFix SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Lancer Secunia-personal-software-inspector Solution de sécurité informatique gratuite , en français, qui identifie les vulnérabilités dans les programmes non-Microsoft (tiers) pouvant exposer les ordinateurs personnels aux attaques. Secunia Personal Software Inspector a pour vocation d'indiquer à l'utilisateur les failles de sécurité. Il propose un moyen de les combler et est ainsi un garant de la vie privée et de la sécurité de l'ordinateur Secunia PSI se révèlera être un assistant efficace pour assurer les mises à jour incontournables de vos applications Réinitialiser le navigateur, si ce n'est déjà fait
  2. Bonjour, Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre Script Zhpfix M3 - MFPP: Plugins - [Julie] -- C:\Users\Julie\AppData\Roaming\Mozilla\Firefox\Profiles\4gwma5s9.default\searchplugins\ividi.xml M2 - MFEP: prefs.js [Julie - 4gwma5s9.default\8af2e526-8c09-42dc-8d01-1001b936572c@5f890a75-ea43-44fa-9c15-0da08497ff9d.com] [] LyricsBuddy-1 v (..) R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com O4 - GS\Desktop [Julie]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe (.not file.) [HKCU\Software\Unitech LLC] [HKLM\Software\Unitech LLC] [HKLM\Software\supWPM] O43 - CFD: 04/01/2014 - 12:43:47 - [0] ----D C:\Program Files\Ss-Helper O43 - CFD: 26/10/2013 - 17:26:47 - [1,313] ----D C:\ProgramData\InstallMate O43 - CFD: 07/02/2014 - 13:41:11 - [0] ----D C:\ProgramData\WPM O43 - CFD: 16/10/2013 - 23:31:31 - [0,259] ----D C:\Users\Julie\AppData\Roaming\Unitech LLC O43 - CFD: 04/01/2014 - 12:59:31 - [57,205] ----D C:\Users\Julie\AppData\Local\Mobogenie [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411181168}] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:mobilegeni daemon C:\Users\Julie\AppData\Roaming\Mozilla\Firefox\Profiles\4gwma5s9.default\extensions\8af2e526-8c09-42dc-8d01-1001b936572c@5f890a75-ea43-44fa-9c15-0da08497ff9d.com C:\Program Files\Ss-Helper C:\ProgramData\InstallMate C:\ProgramData\WPM C:\Users\Julie\AppData\Local\Mobogenie [HKLM\Software\supWPM] O4 - GS\Desktop [Public]: Choix de navigateur .lnk . (.Microsoft Corporation - Choix de navigateur .) -- C:\Windows\System32\browserchoice.exe O4 - GS\Accessories [updatusUser]: Run.lnk - Clé orpheline O4 - GS\Accessories [Mcx1-JULIE-PC]: Run.lnk - Clé orpheline O4 - GS\Accessories [Julie]: Run.lnk - Clé orpheline O4 - GS\Desktop [Julie]: CANAL+ Zappeur HD Wifi - Raccourci.lnk - Clé orpheline O4 - GS\Desktop [Julie]: Corbeille - Raccourci.lnk - Clé orpheline O20 - AppInit_DLLs: . (...) - C:\Program Files\webtouch\webtouch.dll (.not file.) O23 - Service: Fast And Safe (64af91bf) . (...) - C:\Program Files\fastan~1\FastAndSafeSvc.dll (.not file.) O23 - Service: Accelesys (8b68ee33) . (...) - C:\Program Files\accele~1\AccelesysSvc.dll (.not file.) O23 - Service: WebTouch (b805f733) . (...) - C:\Program Files\webtouch\WebTouchSvc.dll (.not file.) [MD5.00000000000000000000000000000000] [APT] [{0F933BA7-9C38-4FB3-837F-DDF600F72240}] (...) -- F:\aoesetup.exe (.not file.) [0] O42 - Logiciel: WinFilter - (.Appdev Ltd.) [HKLM] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{3e661da} O43 - CFD: 06/02/2014 - 22:47:07 - [0] ----D C:\ProgramData\Accelesys O43 - CFD: 06/02/2014 - 22:47:07 - [0] ----D C:\ProgramData\Fast And Safe O43 - CFD: 03/02/2014 - 13:31:40 - [0] ----D C:\ProgramData\Smooth Browsing O43 - CFD: 06/02/2014 - 22:47:07 - [0] ----D C:\ProgramData\WebTouch O43 - CFD: 06/02/2014 - 22:47:07 - [0] ----D C:\ProgramData\WinFilter O44 - LFC:[MD5.FEF080F1D329102559F82277AF05145E] - 08/02/2014 - 19:18:33 ---A- . (...) -- C:\AdwCleaner[R1].txt [2160] O44 - LFC:[MD5.1A5D2BE9F449D85F130490673EDB8DB1] - 08/02/2014 - 19:18:41 ---A- . (...) -- C:\AdwCleaner[s1].txt [309] O44 - LFC:[MD5.132007229DFD398B000F8FAD01EE9016] - 09/02/2014 - 13:28:01 ---A- . (...) -- C:\AdwCleaner[R2].txt [2170] O44 - LFC:[MD5.374455BCCEADA98D82AC5FD7CDF658AE] - 09/02/2014 - 13:29:27 ---A- . (...) -- C:\AdwCleaner[s2].txt [2344] O44 - LFC:[MD5.F28F66B340698CDFCD53076FDFF3ADF0] - 11/02/2014 - 12:29:46 ---A- . (...) -- C:\AdwCleaner[R3].txt [1355] O44 - LFC:[MD5.2AA1629BDFF28A7CB223F56365D30C0E] - 11/02/2014 - 12:30:26 ---A- . (...) -- C:\AdwCleaner[s3].txt [1417] O45 - LFCP:[MD5.D343B2358E89FC2F6D9C4ABDC4E06F0D] - 03/02/2014 - 16:28:05 ---A- - C:\Windows\Prefetch\RTKNGUI.EXE-E7D08DCD.pf O45 - LFCP:[MD5.BE0F77AA1423EEA9A71AF8DECBE2B307] - 05/02/2014 - 11:56:35 ---A- - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf O45 - LFCP:[MD5.A8FE4CAB5EE6B742D28C929F3BCB2F67] - 07/02/2014 - 08:37:27 ---A- - C:\Windows\Prefetch\UPGRADE.EXE-74B98D5D.pf O45 - LFCP:[MD5.B2135F068B0A0A679E82B55F0638A704] - 11/02/2014 - 13:08:26 ---A- - C:\Windows\Prefetch\INSTUP.EXE-7E543EAF.pf O45 - LFCP:[MD5.3F684E85DF4072AAECEB021C16FE9D1F] - 11/02/2014 - 15:03:11 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-110374497-714764410-2730156288-1000.db O45 - LFCP:[MD5.23675DDEC630FB4ACF1985DCF7BBBBBA] - 11/02/2014 - 15:03:11 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-110374497-714764410-2730156288-1000.db O45 - LFCP:[MD5.65E7B2F4E27CAE03B1867D25F3D83533] - 28/01/2014 - 22:46:41 ---A- - C:\Windows\Prefetch\ISOBURN.EXE-8A1852AA.pf O51 - MPSK:{8ee927f4-fea1-11e1-af5a-806e6f6e6963}\AutoRun\command - Clé orpheline O61 - LFC: 11/02/2014 - 15:53:21 ---A- . (...) -- C:\Users\Julie\AppData\Local\Temp\Uninst.bat [628] O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- firefox.exe (.not file.) C:\Users\Julie\Downloads\Les Sims 3 + les 8 extensions\06 Les Sims 3 Jardin de Style kit\Crack Jardin de Style (Team Fairlight)\keygen.exe C:\Users\Julie\Downloads\Les Sims 3 + les 8 extensions\06 Les Sims 3 Jardin de Style kit\Crack Jardin de Style (Team Fairlight)\keygen.exe D:\Mes documents\Mes vidéos\film\nv1 film\The.Sims.2.University.Keygen-Vengeance.testé.par.rar E:\Mes vidéos\film\nv1 film\The.Sims.2.University.Keygen-Vengeance.testé.par.rar O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} O43 - CFD: 28/12/2012 - 16:47:00 - [23,027] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [MD5.60FB52C07D89635DDEBDA4B51DF05196] [WIS][26/12/2012] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\35c7e.msi [28160] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\swg] C:\Windows\Installer\35c7e.msi EmptyClsid HiddenFix Ifeofix Proxyfix FirewallRaz ShortcutFix SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Lancer Secunia-personal-software-inspector Solution de sécurité informatique gratuite , en français, qui identifie les vulnérabilités dans les programmes non-Microsoft (tiers) pouvant exposer les ordinateurs personnels aux attaques. Secunia Personal Software Inspector a pour vocation d'indiquer à l'utilisateur les failles de sécurité. Il propose un moyen de les combler et est ainsi un garant de la vie privée et de la sécurité de l'ordinateur Secunia PSI se révèlera être un assistant efficace pour assurer les mises à jour incontournables de vos applications Réinitialiser le navigateur, si ce n'est déjà fait
  3. Bonjour, Veuillez retenir que la désinfection n'est acquise que lorsqu'il vous est dit que c'est propre Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Si un outil ne passe pas, relancez le en mode sans échec , et ,si le téléchargement fait problème ,utilisez le mode sans échec avec option Réseau 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s?].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Il faut parfois (Infection qv06, qone)nettoyer les raccourcis (icones) de lancement des navigateurs. clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs Dans le champ cible, après le chemin du navigateur WEB s'il se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur, supprimer cette adresse http. Shortcut Cleaner C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. 5)Il faut Réinitialiser votre Navigateur Cliquer Ici et ,si ce n'est pas suffisant , désinstallez / réinstallez le 6) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau
  4. Bonjour Ticlou, florine, Une suggestion: Update fait problème:Réparer le Microsoft .Net framework Téléchargez dotnetfx _cleanup_tool.zip sur votre 'Bureau clic droit sur le fichier « dotnetfx _cleanup_tool.zip ». Choisissez 'Extraire' et validez double clic sur le fichier « dotnetfx _cleanup_tool.exe ». double clic sur l'application « dotnetfx _cleanup_tool.exe ». La liste des produits s'affiche, choisissez .Net Framework 1.0, 1.1, 2.0. 3.0, 3.5 et 4(Un par un), puis cliquez sur le bouton 'Cleanup now'. Dés que la suppression sera terminée, redémarrez votre ordinateur. Relancer Windows Update. Si il y a des mises à jour téléchargées, installez-les et redémarrez votre ordinateur. Après le redémarrage, si les mêmes mises à jour sont détectées, Installer la dernière version de Net Framework:
  5. Sous Windows 8.1, avec Win defender actif, avira est inutile, voire dangereux lorsque qu'il vous installe Ask ! Relancez Malewarebytes et supprimez tout ce qu'il trouve. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre Script Zhpfix [MD5.C53D9FC83CE7101E9589FCAEDF461F55] - (...) -- C:\Users\Giane_000\AppData\Local\fst_fr_83\upfst_fr_83.exe [3153904] [PID.3156] R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.awesomehp.com O4 - GS\Desktop [Public]: NewPlayer.lnk . (.Tuguu SL - NewPlayer.) -- C:\Program Files (x86)\NewPlayer\NewPlayer.exe O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.awesomehp.com O4 - HKLM\..\Wow6432Node\RunOnce: [upfst_fr_83.exe] . (...) -- C:\Users\Giane_000\AppData\Local\fst_fr_83\upfst_fr_83.exe O23 - Service: Util Fortunitas (Util Fortunitas) . (...) - C:\Program Files (x86)\Fortunitas\bin\utilFortunitas.exe (.not file.) O42 - Logiciel: Discount Dragon - (.Smart Apps.) [HKLM][64Bits] -- Discount Dragon O42 - Logiciel: Fortunitas - (.Fortunitas.) [HKLM][64Bits] -- Fortunitas O42 - Logiciel: NewPlayer - (.TUGUU SL.) [HKLM][64Bits] -- NewPlayer O42 - Logiciel: WebGamePlay - (.Kreapixel.) [HKLM][64Bits] -- WebGamePlay O42 - Logiciel: WebGamePlay - (.Kreapixel.) [HKLM][64Bits] -- {2E470548-47E9-A859-77AF-625A1A9E00A3} O42 - Logiciel: fst_fr_50 - (.FREESOFTTODAY.) [HKLM][64Bits] -- fst_fr_50_is1 O42 - Logiciel: fst_fr_83 - (.FREESOFTTODAY.) [HKLM][64Bits] -- fst_fr_83_is1 [HKCU\Software\Tutorials] [HKLM\Software\Wow6432Node\Tutorials] [HKLM\Software\Wow6432Node\Wpm] [HKLM\Software\Wow6432Node\supTab] [HKLM\Software\Wow6432Node\supWPM] O43 - CFD: 09/02/2014 - 11:47:38 - [4,376] ----D C:\Program Files (x86)\fst_fr_50 O43 - CFD: 12/02/2014 - 00:16:49 - [4,445] ----D C:\Program Files (x86)\fst_fr_83 O43 - CFD: 12/02/2014 - 00:16:50 - [0] ----D C:\ProgramData\WPM O43 - CFD: 26/01/2014 - 09:46:45 - [1,054] ----D C:\Users\Giane_000\AppData\Local\Discount Dragon O43 - CFD: 09/02/2014 - 18:59:18 - [8,220] ----D C:\Users\Giane_000\AppData\Local\fst_fr_50 O43 - CFD: 12/02/2014 - 09:22:35 - [9,671] ----D C:\Users\Giane_000\AppData\Local\fst_fr_83 O87 - FAEL: "{49366423-F69E-438B-9812-C692BD05599A}" |In - None - P6 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) O87 - FAEL: "{A7F56AFD-7430-4718-B30D-DDCC07E3C4BD}" |In - None - P6 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) [MD5.5ECF34F31508750EE087D6A170737C8B] [WIS][02/07/2013] (.Kreapixel - WebGamePlay.) -- C:\Windows\Installer\1ed81705.msi [20992] SS - | Auto 10/07/1658 0 | (Util Fortunitas) . (...) - C:\Program Files (x86)\Fortunitas\bin\utilFortunitas.exe [HKLM\SYSTEM\CurrentControlSet\Services\Util Fortunitas] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Discount Dragon] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fortunitas] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\NewPlayer] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WebGamePlay] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2E470548-47E9-A859-77AF-625A1A9E00A3}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_50_is1] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_83_is1] [HKCU\Software\Tutorials] [HKLM\Software\Wow6432Node\Tutorials] [HKCU\Software\AppDataLow\Software\SingAlong] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] [HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110411901112}] [HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422412250}] [HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422902212}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411901112}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:upfst_fr_83.exe C:\Program Files (x86)\fst_fr_50 C:\Program Files (x86)\fst_fr_83 C:\ProgramData\WPM C:\Users\Giane_000\AppData\Local\Discount Dragon C:\Users\Giane_000\AppData\Local\fst_fr_50 C:\Users\Giane_000\AppData\Local\fst_fr_83 C:\Users\Giane_000\AppData\Local\fst_fr_83\upfst_fr_83.exe [HKLM\Software\Wow6432Node\Wpm] [HKLM\Software\Wow6432Node\supTab] [HKLM\Software\Wow6432Node\supWPM] C:\Windows\Installer\1ed81705.msi O4 - GS\Desktop [Public]: WinZip.lnk . (...) -- C:\Program Files (x86)\WinZip\WINZIP64.exe (.not file.) O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline [MD5.00000000000000000000000000000000] [APT] [MediaPlayerEnhance-validator] (...) -- C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-validator.exe (.not file.) [0] O43 - CFD: 25/01/2014 - 12:56:48 - [0] ----D C:\Users\Giane_000\AppData\Local\newplayer O44 - LFC:[MD5.FDB7BFFA6E6529CD02C5BFD9F08C9A94] - 09/02/2014 - 21:12:21 ---A- . (...) -- C:\Windows\WindowsUpdate (1).log [1448790] O44 - LFC:[MD5.B53E6CA26E37EC95D2C73BE6F6D818B9] - 09/02/2014 - 21:38:41 ---A- . (...) -- C:\Windows\DtcInstall.log [4893] O44 - LFC:[MD5.8F2B7377E5F31484CD6D5869D3BC5465] - 09/02/2014 - 21:52:21 ---A- . (...) -- C:\Windows\comsetup.log [6589] O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- firefox.exe (.not file.) [MD5.852D3E0B61F1019C65FF01612FB1A872] [sPRF][04/05/2013] (...) -- C:\ProgramData\1367698199.bdinstall.bin [464204] [MD5.80976FA4E1249B20B4D625FCE409C5A4] [sPRF][09/02/2014] (...) -- C:\ProgramData\1391946244.bdinstall.bin [235274] O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (.not file.) O42 - Logiciel: Search Protect - (.Conduit.) [HKLM][64Bits] -- SearchProtect [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect] [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect] C:\Users\Giane_000\AppData\Local\SearchProtect EmptyClsid HiddenFix Ifeofix Proxyfix FirewallRaz ShortcutFix SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Lancer Secunia-personal-software-inspector Solution de sécurité informatique gratuite , en français, qui identifie les vulnérabilités dans les programmes non-Microsoft (tiers) pouvant exposer les ordinateurs personnels aux attaques. Secunia Personal Software Inspector a pour vocation d'indiquer à l'utilisateur les failles de sécurité. Il propose un moyen de les combler et est ainsi un garant de la vie privée et de la sécurité de l'ordinateur Secunia PSI se révèlera être un assistant efficace pour assurer les mises à jour incontournables de vos applications Réinitialiser le navigateur, si ce n'est déjà fait
  6. Veuillez retenir que la désinfection n'est acquise que lorsqu'il vous est dit que c'est propre Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Si un outil ne passe pas, relancez le en mode sans échec , et ,si le téléchargement fait problème ,utilisez le mode sans échec avec option Réseau 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s?].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Il faut parfois (Infection qv06, qone)nettoyer les raccourcis (icones) de lancement des navigateurs. clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs Dans le champ cible, après le chemin du navigateur WEB s'il se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur, supprimer cette adresse http. Shortcut Cleaner C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. 5)Il faut Réinitialiser votre Navigateur Cliquer Ici et ,si ce n'est pas suffisant , désinstallez / réinstallez le 6) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau
  7. C'est propre. Réinitialiser le navigateur, si ce n'est déjà fait Et voici probablement le plus important, qui vous explique le pourquoi et comment de vos problèmes A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelque temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur les liens suivants Comment se protéger des Pups Indésirables Trucs indésirables Bloquer la publicité Dans ce dernier sujet,l'urgence est d'activer"Actions rapides". Et pour vous en convaincre, lisez en la suite. 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créé sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage,le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, et,dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications
  8. J'attends le rapport Zhpdiag et des précisions sur votre boulette et "les trucs bizarres"
  9. C'est propre. Réinitialiser le navigateur, si ce n'est déjà fait Et voici probablement le plus important, qui vous explique le pourquoi et comment de vos problèmes A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelque temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur les liens suivants Comment se protéger des Pups Indésirables Trucs indésirables Bloquer la publicité Dans ce dernier sujet,l'urgence est d'activer"Actions rapides". Et pour vous en convaincre, lisez en la suite. 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créé sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage,le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, et,dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications
  10. Veuillez retenir que la désinfection n'est acquise que lorsqu'il vous est dit que c'est propre Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Si un outil ne passe pas, relancez le en mode sans échec , et ,si le téléchargement fait problème ,utilisez le mode sans échec avec option Réseau 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s?].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Il faut parfois (Infection qv06, qone)nettoyer les raccourcis (icones) de lancement des navigateurs. clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs Dans le champ cible, après le chemin du navigateur WEB s'il se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur, supprimer cette adresse http. Shortcut Cleaner C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. 5)Il faut Réinitialiser votre Navigateur Cliquer Ici et ,si ce n'est pas suffisant , désinstallez / réinstallez le 6) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau
  11. Bonjour, Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.
  12. Rien dans "Evènements" ? Normalement, en cliquant l'onglet dans "Propriétés", vous devriez voir ce qui se passe et dans l'observateur d'évènements
  13. En faisant cela, vous purgez la zone de notifications alors que vous cherchez à l'activer. Vérifiez que la barre de tâches ne soit pas verrouillée et dans les options de notifications validez "Afficher toutes les icones"
  14. Bonjour, En raison de l'absence d'Apollo, je vous donne la suite de la procédure: Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre Script Zhpfix M3 - MFPP: Plugins - [tof70110] -- C:\Users\tof70110\AppData\Roaming\Mozilla\Firefox\Profiles\y78qzsi5.default\searchplugins\ividi.xml M3 - MFPP: Plugins - [tof70110] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\nationzoom.xml M2 - MFEP: prefs.js [tof70110 - y78qzsi5.default\[email protected]] [] SearchNewTab v1.0 (..) M2 - MFEP: prefs.js [tof70110 - y78qzsi5.default\[email protected]] [] Download KEEper v1.6 (..) M2 - MFEP: prefs.js [tof70110 - y78qzsi5.default\[email protected]] [] SearchNewTab v1.0 (..) R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.nationzoom.com R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.nationzoom.com R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nationzoom.com R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nationzoom.com O4 - HKLM\..\Wow6432Node\Run: [fst_fr_35] Clé orpheline [MD5.00000000000000000000000000000000] [APT] [KMS Activation for Office] (...) -- C:\Windows\KMSAct.exe (.not file.) [0] [HKCU\Software\3] [HKLM\Software\Wow6432Node\VBMZ] [HKLM\Software\Wow6432Node\supWPM] O43 - CFD: 03/01/2014 - 11:07:01 - [0] ----D C:\Program Files (x86)\AmiExt O43 - CFD: 09/01/2014 - 11:32:43 - [9,526] ----D C:\ProgramData\InstallMate O43 - CFD: 03/01/2014 - 11:14:12 - [0] ----D C:\ProgramData\WPM O43 - CFD: 08/02/2014 - 11:06:20 - [0] ----D C:\Users\tof70110\AppData\Local\genienext [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494] [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{62D82EC1-0D3A-DF54-8E3E-07E1337A5311}] [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_35 C:\Users\tof70110\AppData\Roaming\Mozilla\Firefox\Profiles\y78qzsi5.default\extensions\[email protected] C:\Users\tof70110\AppData\Roaming\Mozilla\Firefox\Profiles\y78qzsi5.default\extensions\[email protected] C:\Users\tof70110\AppData\Roaming\Mozilla\Firefox\Profiles\y78qzsi5.default\extensions\[email protected] C:\Program Files (x86)\AmiExt C:\ProgramData\InstallMate C:\ProgramData\WPM [HKLM\Software\Wow6432Node\supWPM] P2 - FPN: [HKCU] [@lightspark.github.com/Lightspark;version=1] - (...) -- C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll (.not file.) O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline O4 - GS\Program [Public]: NewShortcut1.lnk - Clé orpheline O4 - GS\Program [tof70110]: Corbeille.lnk - Clé orpheline O4 - GS\Program [tof70110]: Create Amazing Presentations.lnk - Clé orpheline O4 - GS\Program [tof70110]: GreenLuma.lnk . (...) -- D:\TS2013_Upgrade to_TS204_Actuel-dossier de jeu perso de tof\GreenLuma\GreenLuma.exe (.not file.) O4 - GS\Desktop [tof70110]: Create Amazing Presentations.lnk - Clé orpheline [MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (...) -- C:\Users\tof70110\AppData\Local\Temp\Runner.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{440AE726-2B62-4228-8620-E54B809FF507}] (...) -- C:\Users\tof70110\Downloads\E6704v2.1.exe (.not file.) [0] O43 - CFD: 01/12/2013 - 15:53:27 - [0] ----D C:\ProgramData\EwConnection32 O43 - CFD: 25/11/2013 - 15:15:35 - [0] --H-D C:\ProgramData\{E6CBCBEF-E57C-4364-93D2-61C332A34481} O43 - CFD: 04/11/2013 - 17:30:15 - [0] ----D C:\Users\tof70110\AppData\Local\cougar-messenger O43 - CFD: 26/02/2013 - 04:08:45 - [0] ----D C:\Users\tof70110\AppData\Local\messengerdusexe O51 - MPSK:{80fc2be0-bec7-11e2-bed7-c860008a79c9}\AutoRun\command. (...) -- G:\Startme.exe (.not file.) O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- firefox.exe (.not file.) [HKLM\Software\Wow6432Node\VBMZ] O4 - GS\Startup [Public]: Adobe Gamma.lnk . (.Adobe Systems, Inc. - Adobe Gamma Loader.) -- C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe EmptyClsid HiddenFix Ifeofix Proxyfix FirewallRaz ShortcutFix SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Lancer Secunia-personal-software-inspector Solution de sécurité informatique gratuite , en français, qui identifie les vulnérabilités dans les programmes non-Microsoft (tiers) pouvant exposer les ordinateurs personnels aux attaques. Secunia Personal Software Inspector a pour vocation d'indiquer à l'utilisateur les failles de sécurité. Il propose un moyen de les combler et est ainsi un garant de la vie privée et de la sécurité de l'ordinateur Secunia PSI se révèlera être un assistant efficace pour assurer les mises à jour incontournables de vos applications
  15. Bonjour , Sous Vista et plus: il faut aller dans Regedit sous HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\TrayNotify D'autre part , votre reg aurait supprimé les notifications si vous aviez été sous Xp, à cause du - devant HKEY Window s Regi s try Editor Ver s ion 5.00 [-H K EY_CURRENT_U S ER\ S oftware\Cla s s e s \Local S etting s \ S oftware\Micro s oft\Window s \CurrentVer s ion\TrayNotify]
  16. Bonjour, Pups et Toolbars ! Veuillez retenir que la désinfection n'est acquise que lorsqu'il vous est dit que c'est propre Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Si un outil ne passe pas, relancez le en mode sans échec , et ,si le téléchargement fait problème ,utilisez le mode sans échec avec option Réseau 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s?].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Il faut parfois (Infection qv06, qone)nettoyer les raccourcis (icones) de lancement des navigateurs. clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs Dans le champ cible, après le chemin du navigateur WEB s'il se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur, supprimer cette adresse http. Shortcut Cleaner C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. 5)Il faut Réinitialiser votre Navigateur Cliquer Ici et ,si ce n'est pas suffisant , désinstallez / réinstallez le 6) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau
  17. C'est bon. Autre chose ?
  18. Bonjour, Quelques toolbars ! Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre Script Zhpfix [MD5.00000000000000000000000000000000] [APT] [{0770F7E6-D3A9-4D65-A879-73608E7735C2}] (...) -- I:\Divers\OO Defrag Professional v16.0.139 Incl serial\OODefrag16ProfessionalEnu.exe (.not file.) [0] O44 - LFC:[MD5.FA0578B40CF07C7D02C2369B4AC340E1] - 26/01/2014 - 19:47:21 ---A- . (...) -- C:\Windows\msxml4-KB2758694-enu.LOG [260364] O45 - LFCP:[MD5.5FC911C824F83177886F84F643E25AFB] - 06/02/2014 - 12:44:39 ---A- - C:\Windows\Prefetch\DAO.17777837.EXE-4A2544AF.pf O45 - LFCP:[MD5.BB4D6323362E40390C8146019B4249CF] - 06/02/2014 - 13:04:18 ---A- - C:\Windows\Prefetch\VICEVERSA.EXE-23F9CC2A.pf O45 - LFCP:[MD5.266819176228508147DFA9E5DF326E9C] - 10/02/2014 - 09:21:27 ---A- - C:\Windows\Prefetch\NVBACKEND.EXE-B65E5C41.pf O45 - LFCP:[MD5.C87760837CB54BBA0EA6C25187AFA97D] - 29/01/2014 - 17:30:24 ---A- - C:\Windows\Prefetch\ADBLOCKPLUSIE-1.1.EXE-BD7D15E6.pf O45 - LFCP:[MD5.D7E4915E9FA130AC4FB7EC50D353198F] - 29/01/2014 - 17:30:32 ---A- - C:\Windows\Prefetch\ADBLOCKPLUSIE-1.1.EXE-B017FD5B.pf O45 - LFCP:[MD5.E9882BCFBA5E390E074D3AC8910F58ED] - 29/01/2014 - 17:35:43 ---A- - C:\Windows\Prefetch\ADBLOCKPLUSENGINE.EXE-2DDB5F32.pf [MD5.B6EF2D9803CE4C7659DA28ABC535F4CA] [sPRF][23/10/2012] (...) -- C:\ProgramData\1350981064.bdinstall.bin [2186801] [MD5.FD14E893490C0255E25416782568E38B] [sPRF][23/10/2012] (...) -- C:\ProgramData\1350988111.bdinstall.bin [210551] [MD5.0CCC7DAB0E9E01DA05B7E0273E62BDAF] [sPRF][23/10/2012] (...) -- C:\ProgramData\1350990060.bdinstall.bin [2287515] [MD5.DD3366CEEFBD2B078DB95927E05C5CCB] [sPRF][08/11/2012] (...) -- C:\ProgramData\1352380838.bdinstall.bin [216903] O43 - CFD: 01/04/2013 - 16:59:53 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} O90 - PUC: "25BD30E1BC5D83343A835E62DDD4D41B" . (.Bing Bar.) -- C:\Windows\Installer\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}\icon_installer_ico SS - | Demand 02/03/2011 183560 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.exe SS - | Disabled 25/02/2011 249648 | (SeaPort) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.exe [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}] [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] [HKLM\Software\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B] [HKLM\Software\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25BD30E1BC5D83343A835E62DDD4D41B] [HKLM\Software\Wow6432Node\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B] [HKLM\Software\Wow6432Node\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B] EmptyClsid Proxyfix Hostfix FirewallRaz ShortcutFix SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Lancer Secunia-personal-software-inspector Solution de sécurité informatique gratuite , en français, qui identifie les vulnérabilités dans les programmes non-Microsoft (tiers) pouvant exposer les ordinateurs personnels aux attaques. Secunia Personal Software Inspector a pour vocation d'indiquer à l'utilisateur les failles de sécurité. Il propose un moyen de les combler et est ainsi un garant de la vie privée et de la sécurité de l'ordinateur Secunia PSI se révèlera être un assistant efficace pour assurer les mises à jour incontournables de vos applications
  19. On s'arrête là. La charte de ce forum ne permet pas d'aide sur des versions pirates.
  20. http://forum.security-x.fr/desinfections/virus-readme-to-unlock/
  21. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre Script Zhpfix O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 76.73.6.26,50.7.75.2 O17 - HKLM\System\CCS\Services\Tcpip\..\{8C768AFB-D9F1-452E-AE37-8D0EE566BF24}: NameServer = 76.73.6.26,50.7.75.2 O17 - HKLM\System\CCS\Services\Tcpip\..\{8F233660-D603-4E07-8DE3-DC6F22A4B77B}: NameServer = 76.73.6.26,50.7.75.2 O17 - HKLM\System\CCS\Services\Tcpip\..\{A897167E-72D8-4432-B360-5B239AD09AE9}: NameServer = 76.73.6.26,50.7.75.2 O17 - HKLM\System\CCS\Services\Tcpip\..\{B2105857-91AC-4982-A70A-018AC73F4F2B}: NameServer = 76.73.6.26,50.7.75.2 O17 - HKLM\System\CCS\Services\Tcpip\..\{C684DA0A-C31B-4CD2-8E4E-878C8414323A}: NameServer = 76.73.6.26,50.7.75.2 O17 - HKLM\System\CS1\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 76.73.6.26,50.7.75.2 O17 - HKLM\System\CS1\Services\Tcpip\..\{8C768AFB-D9F1-452E-AE37-8D0EE566BF24}: NameServer = 76.73.6.26,50.7.75.2 O17 - HKLM\System\CS1\Services\Tcpip\..\{8F233660-D603-4E07-8DE3-DC6F22A4B77B}: NameServer = 76.73.6.26,50.7.75.2 O17 - HKLM\System\CS1\Services\Tcpip\..\{A897167E-72D8-4432-B360-5B239AD09AE9}: NameServer = 76.73.6.26,50.7.75.2 O17 - HKLM\System\CS1\Services\Tcpip\..\{B2105857-91AC-4982-A70A-018AC73F4F2B}: NameServer = 76.73.6.26,50.7.75.2 O17 - HKLM\System\CS1\Services\Tcpip\..\{C684DA0A-C31B-4CD2-8E4E-878C8414323A}: NameServer = 76.73.6.26,50.7.75.2 O17 - HKLM\System\CS2\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 76.73.6.26,50.7.75.2 O17 - HKLM\System\CS2\Services\Tcpip\..\{8C768AFB-D9F1-452E-AE37-8D0EE566BF24}: NameServer = 76.73.6.26,50.7.75.2 O17 - HKLM\System\CS2\Services\Tcpip\..\{8F233660-D603-4E07-8DE3-DC6F22A4B77B}: NameServer = 76.73.6.26,50.7.75.2 O17 - HKLM\System\CS2\Services\Tcpip\..\{A897167E-72D8-4432-B360-5B239AD09AE9}: NameServer = 76.73.6.26,50.7.75.2 O17 - HKLM\System\CS2\Services\Tcpip\..\{B2105857-91AC-4982-A70A-018AC73F4F2B}: NameServer = 76.73.6.26,50.7.75.2 O17 - HKLM\System\CS2\Services\Tcpip\..\{C684DA0A-C31B-4CD2-8E4E-878C8414323A}: NameServer = 76.73.6.26,50.7.75.2 EmptyClsid Proxyfix Hostfix FirewallRaz ShortcutFix SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SEAF de C_XX Double-cliquer sur le fichier SEAF.exe Suivre les instructions à cocher sur cette fenêtre: Occurences à rechercher, séparées par une virgules -> Taper ad.zanox.com Cocher"Chercher également dans le régistre" Calculer le cheksum:Md5 . Cocher Informations supplémentaires Après la recherche un rapport s'affiche à l'écran . Il est aussi sauvegardé là:C:\SEAFlog.txt Comment poster les rapports lourds Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.
  22. Il y en a plusieurs: Avg, Avast, Antivir (attention avec ce dernier de ne pas installer la toolbar Ask) Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter]
  23. pear

    ComboFix

    Il faudrait une boule de cristal !
  24. Vu d'ici, cela parait bon.
  25. Vous devriez essayer ceci: Présentation de Crisis Aversion Tools[/b Pour Télécharger la dernière version de Crisis Aversion Tools(CAT.exe) et l'utiliser,vous devez désactiver l'antivirus. Cochez: Flush Dns resolver cache Repair internet explorer Reset All Networking Interfaces Reset Permissions +Use agressive Fix Broken Correction links inside application->Répare les liens cassés à l'intérieur des applications Fix printers installerrors->Corriger les erreurs d'installation imprimante Fix Usb drives not displaying->Fixer les lecteurs USB, ne s'affichent pas Fix Windows Installer->Réparer Windows Installer Flush Dns resolver cache->Rincer le cache de résolution DNS Repair internet explorer->Réparer Internet Explorer Reset Explorer Shell->Réinitialiser Shell de l'explorateur Reenable task manager->Réactiver le Gestionnaire des tâches Repair SSl/Https/Cryptographic services->Réparation de cryptographie SSL / HTTPS Reset All Networking Interfaces->Réinitialiser toutes les interfaces réseau Reset permissions Use Agressive->Réinitialiser les autorisations utilisation agressive Reset Default services starts states->Réinitialise les services par défaut du Démarrage Reset Windows update->Réinitialise windows update More fixes/ Tweaks Plus des corrections Decrease menu show delai->Diminuer le delai du Menu pour tout montrer: Disable cleanup destop wizard->Désactiver l'Assistant Nettoyage du Bureau Enable Windows installer in safe mode->Activer Windows Installer en mode sans échec Repair Flash player->Réparer Flash Player Fix shutdown->Fix l'arrêt Change screan resolution->Modifier la résolution de l'écran Launch restore Pointe Manager-> Misceleanous-> DIVERS
×
×
  • Créer...