Aller au contenu

pear

Equipe Sécurité
  • Compteur de contenus

    27 717
  • Inscription

  • Dernière visite

  • Jours gagnés

    518

Tout ce qui a été posté par pear

  1. Désactivez tout sauf l'antivirus. ou si cela vous parait excessif: StartUpLite créé par Malwarebytes est un utilitaire léger, simple à utiliser, qui permet d’accélérer le démarrage de sa session. StartUpLite liste les applications inutiles qui se lancent en même temps que Windows et qui ralentissent le démarrage et permet ainsi de désactiver les entrées correspondantes du démarrage. Télécharger StartupLite
  2. pear

    Impossible de restaurer Windows XP

    Bonjour, Lancer la restauration en ligne de commande vous ne pouvez démarrer Windows en boot normal, ni en mode sans échec, On peut tenter la Restauration du système, à partir de Invite de commandes en mode sans échec Relancer Windows en tapotant la touche F8 pour choisir une option du Mode sans échec Sélectionnez Invite de commande en mode sans échec validez per la touche Entrée Choisissez votre compte usuel, pas le compte Administrateur ou autre. Tapez cmd puis dans la fenêtre qui s'ouvre: %systemroot%\system32\restore\rstrui.exe validez La restauration devrait se lancer à la condition que vous ayez créé des points de restauration
  3. Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Si un outil ne passe pas, relancez le en mode sans échec , et ,si le téléchargement fait problème ,utilisez le mode sans échec avec option Réseau 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s?].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Il faut parfois (Infection qv06, qone)nettoyer les raccourcis (icones) de lancement des navigateurs. clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs Dans le champ cible, après le chemin du navigateur WEB s'il se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur, supprimer cette adresse http. Shortcut Cleaner C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. 5)Il faut Réinitialiser votre Navigateur Cliquer Ici et ,si ce n'est pas suffisant , désinstallez / réinstallez le 6) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau
  4. C'est propre. Autre chose ?
  5. C'est propre. Réinitialiser le navigateur, si ce n'est déjà fait Et voici probablement le plus important, qui vous explique le pourquoi et comment de vos problèmes A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelque temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur les liens suivants Comment se protéger des Pups Indésirables Trucs indésirables Bloquer la publicité Dans ce dernier sujet,l'urgence est d'activer"Actions rapides". Et pour vous en convaincre, lisez en la suite. 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créé sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage,le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, et,dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications
  6. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre Script Zhpfix C:\Users\Killian\AppData\Local\Temp\vlc-timeshift.EQQZCC C:\Users\Killian\AppData\Local\Temp\vlc-timeshift.OQOZSO O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline [HKLM\Software\Wow6432Node\IncrediMail] O45 - LFCP:[MD5.29C3A27A5D5B9387F21FBC9CF6BEE39F] - 04/02/2014 - 17:38:58 ---A- - C:\Windows\Prefetch\dynreservedpri.db O45 - LFCP:[MD5.A7821E176DE94042825EBA7C87573DB6] - 04/02/2014 - 22:32:55 ---A- - C:\Windows\Prefetch\POWERMODEMANAGER.EXE-87B80BF0.pf O45 - LFCP:[MD5.E698C68AF45908D6C5A0D365F04C5060] - 06/02/2014 - 08:37:18 ---A- - C:\Windows\Prefetch\RELPOST.EXE-AC41CDAF.pf O45 - LFCP:[MD5.7F13B68111F5C942D976BA217B9D5680] - 06/02/2014 - 08:52:55 ---A- - C:\Windows\Prefetch\ISUN040C.EXE-51FE4002.pf O45 - LFCP:[MD5.BC9AD29044D86132461CD2F53096C280] - 06/02/2014 - 10:49:47 ---A- - C:\Windows\Prefetch\WGET.DAT-4855A3F1.pf O45 - LFCP:[MD5.777FF47DCB8FE197858C1E448F0805A6] - 06/02/2014 - 10:49:55 ---A- - C:\Windows\Prefetch\JRT.EXE-75565585.pf O45 - LFCP:[MD5.809CA7E2983CD5245400A0299064B6C6] - 06/02/2014 - 10:53:47 ---A- - C:\Windows\Prefetch\FC.EXE-A601B343.pf O45 - LFCP:[MD5.D895267A026233F7813DC3F038750C48] - 06/02/2014 - 10:54:10 ---A- - C:\Windows\Prefetch\CUT.DAT-CD1C521A.pf O45 - LFCP:[MD5.30D843D64B6E3279C9F05B1FEF1BE358] - 06/02/2014 - 10:54:17 ---A- - C:\Windows\Prefetch\FIND.EXE-3298DC3B.pf O45 - LFCP:[MD5.76A64B615EB163FEE70CCC661604809D] - 06/02/2014 - 10:54:44 ---A- - C:\Windows\Prefetch\NIRCMD.DAT-73FDE187.pf O45 - LFCP:[MD5.834699001D9CB11F7041B53C9892A387] - 06/02/2014 - 10:54:44 ---A- - C:\Windows\Prefetch\SHORTCUT.DAT-78B62D72.pf O45 - LFCP:[MD5.C485A28B14343E454F18659B01F0EAD2] - 06/02/2014 - 12:08:30 ---A- - C:\Windows\Prefetch\SC-CLEANER.EXE-0E9E461E.pf O45 - LFCP:[MD5.5B9D09220F2024605DA8D9DBF123C180] - 08/01/2014 - 14:12:08 ---A- - C:\Windows\Prefetch\KINGDOMS.EXE-39A43126.pf O45 - LFCP:[MD5.F0E8751F7ECEC25BC82EEDD5F48F0B3B] - 09/01/2014 - 09:25:51 ---A- - C:\Windows\Prefetch\GFEXPERIENCE.EXE-00DD0F2D.pf O45 - LFCP:[MD5.728C8D5120BED02B7AC39D92F3D76B02] - 12/01/2014 - 19:50:41 ---A- - C:\Windows\Prefetch\PfPre_9113616f.db O45 - LFCP:[MD5.F4808EC01F0E0CBCE9D690C29FC86637] - 12/01/2014 - 19:52:22 ---A- - C:\Windows\Prefetch\BDAPPHOST.EXE-3F03D4E8.pf O45 - LFCP:[MD5.FBA9C378818D50A8A57F878D3BBC677D] - 12/01/2014 - 19:52:22 ---A- - C:\Windows\Prefetch\BDEXTHOST.EXE-46A5DBB8.pf O45 - LFCP:[MD5.2B221C450650A402743EF4B4CE8FF75C] - 12/01/2014 - 19:52:23 ---A- - C:\Windows\Prefetch\BDRUNTIMEHOST.EXE-686E0807.pf O45 - LFCP:[MD5.910C217E3075B65ADE117827419ADA51] - 13/01/2014 - 08:00:09 ---A- - C:\Windows\Prefetch\EMPIRE.EXE-EC1BF403.pf O45 - LFCP:[MD5.95DDC0AF99B53CA4D42D3EB994693496] - 13/01/2014 - 09:20:20 ---A- - C:\Windows\Prefetch\INTELWIDIAUDIOHELPER64.EXE-1D4E95D1.pf O45 - LFCP:[MD5.BFC6DFC50088FE5CC82CC714638C09A1] - 15/01/2014 - 22:56:27 ---A- - C:\Windows\Prefetch\RENCONTRESHARD.EXE-893D22DC.pf O45 - LFCP:[MD5.F1E5982C4D3030850A9119457FA2A48A] - 20/01/2014 - 19:08:04 ---A- - C:\Windows\Prefetch\SHOGUN2.EXE-10A80DE5.pf O45 - LFCP:[MD5.56F03D9FB38ED0F6FCF8B119CBC26649] - 20/01/2014 - 19:32:45 ---A- - C:\Windows\Prefetch\AGE3X.EXE-E59DE038.pf O45 - LFCP:[MD5.790EED9BFD39F75D4BF3D9AB2F86C0F5] - 20/01/2014 - 19:33:16 ---A- - C:\Windows\Prefetch\FONDUE.EXE-DE4A269F.pf O45 - LFCP:[MD5.347E587E6375940BD46CDCE607BC23D4] - 20/01/2014 - 19:33:19 ---A- - C:\Windows\Prefetch\AGE3.EXE-0BDB1F00.pf O45 - LFCP:[MD5.CDE04F3BE338758C2908B98CA06C2E28] - 20/01/2014 - 19:33:51 ---A- - C:\Windows\Prefetch\MEDIEVAL2.EXE-BF3D1527.pf O45 - LFCP:[MD5.948B40E0E0B9FE32C22E00132D09E8DC] - 21/01/2014 - 13:02:12 ---A- - C:\Windows\Prefetch\DLLFIXER.EXE-2D65F908.pf O45 - LFCP:[MD5.5342C9B6D70DCE1E75B2BACD2B831693] - 21/01/2014 - 19:31:26 ---A- - C:\Windows\Prefetch\SETTINGCENTER.EXE-3F5F1C6A.pf O45 - LFCP:[MD5.A31DBAF766BEA571F16FD28E63CE145F] - 21/01/2014 - 19:31:54 ---A- - C:\Windows\Prefetch\REGWIZ.EXE-FC77B207.pf O45 - LFCP:[MD5.E53E94883C2A1FB906ED42609FC9983A] - 21/01/2014 - 19:32:39 ---A- - C:\Windows\Prefetch\PERFORMANCEOPTIMIZER.EXE-0D5E8F18.pf O45 - LFCP:[MD5.419DFB037010E2B20DBFEFB58DB6FC27] - 25/01/2014 - 18:15:27 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-DF4D6398.pf O45 - LFCP:[MD5.F72990065695D8567105C4C9E710DDFD] - 26/01/2014 - 22:37:04 ---A- - C:\Windows\Prefetch\PfPre_910c6caa.db O45 - LFCP:[MD5.E1C758A1E3AB052E8B689F64AD2BF62F] - 29/01/2014 - 19:23:38 ---A- - C:\Windows\Prefetch\ADBLOCKPLUSIE-1.1.EXE-93BC771C.pf O45 - LFCP:[MD5.EEA0FED184850EFB37FBE95A39988574] - 29/01/2014 - 19:23:43 ---A- - C:\Windows\Prefetch\ADBLOCKPLUSIE-1.1.EXE-48AE5822.pf [MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [sPRF][23/10/2013] (...) -- C:\Users\Killian\AppData\Local\Temp\Quarantine.exe [344355] O43 - CFD: 16/11/2012 - 09:53:45 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} EmptyClsid Proxyfix Hostfix FirewallRaz ShortcutFix SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Lancer Secunia-personal-software-inspector Solution de sécurité informatique gratuite , en français, qui identifie les vulnérabilités dans les programmes non-Microsoft (tiers) pouvant exposer les ordinateurs personnels aux attaques. Secunia Personal Software Inspector a pour vocation d'indiquer à l'utilisateur les failles de sécurité. Il propose un moyen de les combler et est ainsi un garant de la vie privée et de la sécurité de l'ordinateur Secunia PSI se révèlera être un assistant efficace pour assurer les mises à jour incontournables de vos applications
  7. En effet. Incredimail sera supprimé. Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Si un outil ne passe pas, relancez le en mode sans échec , et ,si le téléchargement fait problème ,utilisez le mode sans échec avec option Réseau 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s?].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Il faut parfois (Infection qv06, qone)nettoyer les raccourcis (icones) de lancement des navigateurs. clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs Dans le champ cible, après le chemin du navigateur WEB s'il se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur, supprimer cette adresse http. Shortcut Cleaner C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. 5)Il faut Réinitialiser votre Navigateur Cliquer Ici et ,si ce n'est pas suffisant , désinstallez / réinstallez le 6) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau
  8. Il faut savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident. Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Désinstaller Spybot Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre Script Zhpfix [MD5.00000000000000000000000000000000] [APT] [{F0EC6213-2BC2-4906-828A-E874E4E6BA37}] (...) -- H:\Adobe Illustrator CS5 v.15 Fr\Adobe Illustrator CS5\payloads\AdobeHelp\AIRInstallerRunner.exe (.not file.) [0] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] Spybot - Search & Destroy v1.6.2 [MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2260480] [PID.4328] [MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [1153368] [PID.2348] O4 - GS\QuickLaunch [Helen]: Spybot - Search & Destroy.lnk . (.Safer Networking Limited - Spybot - Search & Destroy.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-21-2237170074-2854646726-93773870-1001\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [MD5.00000000000000000000000000000000] [APT] [{D532E3FA-8288-47EC-B66A-714C4642469C}] (...) -- H:\Adobe Illustrator CS5 v.15 Fr\Adobe Illustrator CS5\payloads\AdobeAIR1.5.3-mul\AdobeAIRInstaller.exe (.not file.) [0] [MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [sPRF][23/10/2013] (...) -- C:\Users\Helen\AppData\Local\Temp\Quarantine.exe [344355] SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [HKCU\Software\AppDataLow\Software\BittorrentBar_FR] C:\Users\Helen\AppData\LocalLow\BittorrentBar_FR O4 - GS\Startup [Public]: Adobe Gamma Loader.lnk . (.Adobe Systems, Inc. - Adobe Gamma Loader.) -- C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe EmptyClsid Proxyfix Hostfix FirewallRaz ShortcutFix SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Lancer Secunia-personal-software-inspector Solution de sécurité informatique gratuite , en français, qui identifie les vulnérabilités dans les programmes non-Microsoft (tiers) pouvant exposer les ordinateurs personnels aux attaques. Secunia Personal Software Inspector a pour vocation d'indiquer à l'utilisateur les failles de sécurité. Il propose un moyen de les combler et est ainsi un garant de la vie privée et de la sécurité de l'ordinateur Secunia PSI se révèlera être un assistant efficace pour assurer les mises à jour incontournables de vos applications
  9. Ne comprimez pas les rapports , svp.
  10. Ce lien fonctionne: Lancer Secunia-personal-software-inspector Je ne peux pas vous aider pour IE que je n'utilise pas depuis des années.
  11. - comment éviter qu'il revienne (si il y a une solution) ? Faire attention aux "sponsors" proposés insidieusement lors d'un téléchargement. - sous 7, comment' exécuter en tant qu'adm..' , le bouton démarrer me propose un bouton 'Exécuter' mais sans l'option 'En tant que ...' avec le clic D ? Normalement , c'est Invite de commande Admin.. (je l'ai donc fait sans cette option) -que dois je faire de tous les softs chargés et leurs rapports ? Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] 0 Citer Multi-citation Signaler
  12. Allez là: C:\Program Files (x86)\Show-Password\Uninstall.exe Cliquez uninstall.exe et, sinon Essayez ceci: Démarrer->Exécuter en tant qu'administrateur Tapez: C:\Program Files (x86)\Show-Password\Uninstall.exe validez
  13. Bonjour, Lancez cet outil de diagnostic: Téchargement de Zhpdiag Autres liens en cas de défaiillance du précédent Ici ou Là Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site : Ci-Joint ou Pijoint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.
  14. pear

    [Résolu] Erreur 80073712

    Essayez après avoir désactivé l'antivirus . et sinon, après ceci: Télécharger CTR.exe de Pierre13 Double cliquer sur le fichier pour le lancer. Poster le contenu du rapport (CTR.txt) qui est sur le bureau ou encore: Pour Télécharger la dernière version de Crisis Aversion Tools(CAT.exe) et l'utiliser,vous devez désactiver l'antivirus. Cochez: Fix Windows Installer Reset Windows update Reset Permissions +Use agressive
  15. C'est propre. Réinitialiser le navigateur, si ce n'est déjà fait Et voici probablement le plus important, qui vous explique le pourquoi et comment de vos problèmes A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelque temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur les liens suivants Comment se protéger des Pups Indésirables Trucs indésirables Bloquer la publicité Dans ce dernier sujet,l'urgence est d'activer"Actions rapides". Et pour vous en convaincre, lisez en la suite. 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créé sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage,le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, et,dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications
  16. Bonjour; Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Si un outil ne passe pas, relancez le en mode sans échec , et ,si le téléchargement fait problème ,utilisez le mode sans échec avec option Réseau 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s?].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Il faut parfois (Infection qv06, qone)nettoyer les raccourcis (icones) de lancement des navigateurs. clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs Dans le champ cible, après le chemin du navigateur WEB s'il se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur, supprimer cette adresse http. Shortcut Cleaner C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. 5)Il faut Réinitialiser votre Navigateur Cliquer Ici et ,si ce n'est pas suffisant , désinstallez / réinstallez le 6) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau
  17. C'est propre. Réinitialiser le navigateur, si ce n'est déjà fait Et voici probablement le plus important, qui vous explique le pourquoi et comment de vos problèmes A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelque temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur les liens suivants Comment se protéger des Pups Indésirables Trucs indésirables Bloquer la publicité Dans ce dernier sujet,l'urgence est d'activer"Actions rapides". Et pour vous en convaincre, lisez en la suite. 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créé sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage,le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, et,dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications
  18. Vous avez mal lu la procédure. Relancez Mbam Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre Script Zhpfix [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSetProgramAccessAndDefaults: Modified R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> O1 - Hosts: <html> O1 - Hosts: <head> O1 - Hosts: <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> O1 - Hosts: <title>Freebox :: Problème de connexion Internet</title> O1 - Hosts: <link href="http://mafreebox.freebox.fr/err/err.css" rel="stylesheet" type="text/css" /> O1 - Hosts: </head> O1 - Hosts: <body> O1 - Hosts: <div id="info"> O1 - Hosts: <div id="errorMsg"> O1 - Hosts: <h3>Problème de connexion Internet</h3> O1 - Hosts: <p class="desc">Votre Freebox Server n'est actuellement pas connecté O1 - Hosts: à Internet.</p> O1 - Hosts: <p class="desc">Vous pourrez trouver des informations plus précises O1 - Hosts: concernant l'état de votre connexion en suivant ce lien : <a O1 - Hosts: href="http://mafreebox.freebox.fr/"> O1 - Hosts: http://mafreebox.freebox.fr/<a>.</p> O1 - Hosts: <p class="desc">Une fois le problème corrigé, si cette page O1 - Hosts: s'affiche toujours, pensez à redémarrer votre navigateur O1 - Hosts: Internet.</p> O1 - Hosts: </div> O1 - Hosts: </body> O1 - Hosts: </html> O23 - Service: Service KMSELDI (Service KMSELDI) . (.Pas de propriétaire - Service_KMS.) - C:\Program Files\KMSpico\Service_KMS.exe [MD5.E3FEA8060978EAB6FA5D40E74DE6308B] [APT] [AutoPico Daily Restart] (...) -- C:\Program Files\KMSpico\AutoPico.exe [1051416] O42 - Logiciel: KMSpico v9.1.3 - (...) [HKLM][64Bits] -- KMSpico_is1 O61 - LFC: 02/02/2014 - 11:08:59 ---A- . (...) -- C:\Users\Damien\AppData\Roaming\awesomehp\49.json [211] [MD5.333DBEE2C6F16A84A3ED61BBCF6F138A] [sPRF][04/02/2014] (.Skytech Co., Ltd. - Skytech.) -- C:\Users\Damien\AppData\Local\Temp\smt_awesomehp_new.exe [882672] O87 - FAEL: "{6DE77DD9-902E-4E9D-B6D3-C0405B133ABA}" | In - Private - P6 - TRUE | .(.Pas de propriétaire - KMS GUI ELDI.) -- C:\Program Files\KMSpico\KMSELDI.exe O87 - FAEL: "{FEB64239-3E0D-4A5B-A44B-7F92036EFBF6}" | In - Private - P17 - TRUE | .(.Pas de propriétaire - KMS GUI ELDI.) -- C:\Program Files\KMSpico\KMSELDI.exe O87 - FAEL: "{3E351F36-9176-4871-82CE-2C64546C12BA}" | In - Private - P6 - TRUE | .(.Pas de propriétaire - AutoPico.) -- C:\Program Files\KMSpico\AutoPico.exe O87 - FAEL: "{4DEC96CA-E589-4696-A301-893514545303}" | In - Private - P17 - TRUE | .(.Pas de propriétaire - AutoPico.) -- C:\Program Files\KMSpico\AutoPico.exe O87 - FAEL: "{E699EFF7-E144-4D20-8A73-00189F18B59D}" | In - Private - P6 - TRUE | .(.Pas de propriétaire - Service_KMS.) -- C:\Program Files\KMSpico\Service_KMS.exe O87 - FAEL: "{ACFF2E32-66A7-4A3D-813C-B6DBF89EFB83}" | In - Private - P17 - TRUE | .(.Pas de propriétaire - Service_KMS.) -- C:\Program Files\KMSpico\Service_KMS.exe O87 - FAEL: "{E68584C1-2EF5-423E-ABF3-45822FE46FB3}" | In - Public - P6 - TRUE | .(.Pas de propriétaire - Service_KMS.) -- C:\Program Files\KMSpico\Service_KMS.exe O87 - FAEL: "{8A9DEC9F-4E5C-46E3-8662-FFE9E757D643}" | In - Public - P17 - TRUE | .(.Pas de propriétaire - Service_KMS.) -- C:\Program Files\KMSpico\Service_KMS.exe SS - | Auto 11/12/2013 1050904 | (Service KMSELDI) . (...) - C:\Program Files\KMSpico\Service_KMS.exe [HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico_is1] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSetProgramAccessAndDefaults: Modified C:\Program Files\KMSpico\AutoPico.exe C:\Users\Damien\AppData\Local\Temp\smt_awesomehp_new.exe O44 - LFC:[MD5.80F52D10BA3199FA4DDA309FEC0E3482] - 04/02/2014 - 08:00:52 ---A- . (...) -- C:\Windows\TSSysprep.log [1313] O44 - LFC:[MD5.1E6A3F12F33A36103BBCFE745F4A0D9A] - 04/02/2014 - 08:00:59 ---A- . (...) -- C:\Windows\DtcInstall.log [1774] O44 - LFC:[MD5.D5C1F94EE5E0C57BA34584567C357628] - 04/02/2014 - 10:07:54 ---A- . (...) -- C:\Windows\IE9_main.log [3442] O44 - LFC:[MD5.9620D8CC5372946386A783080E844790] - 04/02/2014 - 17:39:03 ---A- . (...) -- C:\Windows\IE10_main.log [11045] O44 - LFC:[MD5.320DA5EADCAC5F582DDE3D12DAEDC14A] - 04/02/2014 - 18:04:36 ---A- . (...) -- C:\Windows\IE11_main.log [13004] O44 - LFC:[MD5.5A3FFE9BA585DB5F0E8FC81B686AF98B] - 04/02/2014 - 19:05:50 ---A- . (...) -- C:\Windows\DPINST.LOG [10656] O44 - LFC:[MD5.0E475095B74F7EB464791437F2A3EA57] - 04/02/2014 - 20:23:29 ---A- . (...) -- C:\Windows\msxml4-KB954430-enu.LOG [286332] O44 - LFC:[MD5.1D9024071D09368D9864B1342E10F8E1] - 04/02/2014 - 22:24:08 ---A- . (...) -- C:\Windows\msxml4-KB973688-enu.LOG [283242] O45 - LFCP:[MD5.B0399F02ACC9E2A8BA2A3957E188A236] - 05/02/2014 - 10:50:59 ---A- - C:\Windows\Prefetch\WGET.DAT-5E439321.pf O45 - LFCP:[MD5.E8FE477B42482F0C95E4E863E8BAD9B9] - 05/02/2014 - 10:51:04 ---A- - C:\Windows\Prefetch\JRT.EXE-AAB11CB5.pf O45 - LFCP:[MD5.6463A1821C6D71B27D061EC6C975C445] - 05/02/2014 - 11:02:57 ---A- - C:\Windows\Prefetch\CUT.DAT-DBB664CA.pf O45 - LFCP:[MD5.191744B62525A6F01CFD75E5F82078F8] - 05/02/2014 - 11:03:15 ---A- - C:\Windows\Prefetch\FIND.EXE-9AADDA11.pf O45 - LFCP:[MD5.3408BCBA52DDA04A2BF4295B63B7FE03] - 05/02/2014 - 11:04:44 ---A- - C:\Windows\Prefetch\SHORTCUT.DAT-F6F6C6A2.pf O45 - LFCP:[MD5.C7AD887A1A64BDD0C7D8E2D29C33A509] - 05/02/2014 - 11:05:12 ---A- - C:\Windows\Prefetch\FC.EXE-F6221E79.pf O45 - LFCP:[MD5.9C78F286E15E5DDBE1BF71345AFE8A51] - 05/02/2014 - 11:05:13 ---A- - C:\Windows\Prefetch\NIRCMD.DAT-88408DB7.pf O45 - LFCP:[MD5.251BCD2932C8D3615958C4535F9435EE] - 05/02/2014 - 11:06:20 ---A- - C:\Windows\Prefetch\SC-CLEANER.EXE-1BDB24CE.pf [MD5.75F8BC409A632D86022BC3EE172CF76D] [sPRF][04/02/2014] (...) -- C:\Users\Damien\AppData\Local\Temp\defaultCache.reg [1469404] [MD5.F7B2D5AA2B9BEDB0BC23137D48996E4D] [sPRF][04/02/2014] (...) -- C:\Users\Damien\AppData\Local\Temp\OP_RegList.dat [871] [MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [sPRF][23/10/2013] (...) -- C:\Users\Damien\AppData\Local\Temp\Quarantine.exe [344355] O90 - PUC: "7E9C3C6D433D8194DB75B5E11FC402D7" . (.Bing Bar.) -- C:\Windows\Installer\{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}\icon_installer_ico SS - | Auto 10/02/2012 193816 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BBSvc.exe SR - | Demand 10/02/2012 240408 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe EmptyClsid Proxyfix Hostfix FirewallRaz ShortcutFix SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Lancer Secunia-personal-software-inspector Solution de sécurité informatique gratuite , en français, qui identifie les vulnérabilités dans les programmes non-Microsoft (tiers) pouvant exposer les ordinateurs personnels aux attaques. Secunia Personal Software Inspector a pour vocation d'indiquer à l'utilisateur les failles de sécurité. Il propose un moyen de les combler et est ainsi un garant de la vie privée et de la sécurité de l'ordinateur Secunia PSI se révèlera être un assistant efficace pour assurer les mises à jour incontournables de vos applications
  19. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre Script Zhpfix G2 - GCE: Preference [user Data\Default] [gebbadcnkcgcfgpbmcdleckpejgopimf] cacaoweb v.1.18 (Activé) O23 - Service: Service KMSELDI (Service KMSELDI) . (.Pas de propriétaire - Service_KMS.) - C:\Program Files\KMSpico\Service_KMS.exe [MD5.E3FEA8060978EAB6FA5D40E74DE6308B] [APT] [AutoPico Daily Restart] (...) -- C:\Program Files\KMSpico\AutoPico.exe [1051416] O42 - Logiciel: KMSpico v9.1.3 - (...) [HKLM][64Bits] -- KMSpico_is1 O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (...) -- C:\Users\Ronan\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.) O87 - FAEL: "{71693D72-D0BD-431E-9B4B-970CE811D2ED}" | In - Private - P6 - TRUE | .(.Pas de propriétaire - KMS GUI ELDI.) -- C:\Program Files\KMSpico\KMSELDI.exe O87 - FAEL: "{BF0CA6CE-0ED0-461B-BE96-BC60BB8E34DF}" | In - Private - P17 - TRUE | .(.Pas de propriétaire - KMS GUI ELDI.) -- C:\Program Files\KMSpico\KMSELDI.exe O87 - FAEL: "{EF03047E-B618-4BE5-BD54-B58B0189832F}" | In - Private - P6 - TRUE | .(.Pas de propriétaire - AutoPico.) -- C:\Program Files\KMSpico\AutoPico.exe O87 - FAEL: "{4EDD36BE-C64C-4CCE-9AE5-42A93B7A3C35}" | In - Private - P17 - TRUE | .(.Pas de propriétaire - AutoPico.) -- C:\Program Files\KMSpico\AutoPico.exe O87 - FAEL: "{5E927900-D101-4C30-A40F-C8A999C2EDAA}" | In - Public - P6 - TRUE | .(.Pas de propriétaire - Service_KMS.) -- C:\Program Files\KMSpico\Service_KMS.exe O87 - FAEL: "{392E92C4-0B28-4DBC-95F0-7B9C89ED74D9}" | In - Public - P17 - TRUE | .(.Pas de propriétaire - Service_KMS.) -- C:\Program Files\KMSpico\Service_KMS.exe SS - | Auto 11/12/2013 1050904 | (Service KMSELDI) . (...) - C:\Program Files\KMSpico\Service_KMS.exe [HKLM\Software\Google\Chrome\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf] [HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico_is1] [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb] C:\Users\Ronan\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico C:\Program Files\KMSpico\AutoPico.exe C:\Users\Ronan\Downloads\cacaoweb.exe O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (...) -- (.not file.) O4 - GS\Desktop [Ronan]: Tom Clancy's Splinter Cell® Blacklist™.lnk - Clé orpheline O44 - LFC:[MD5.7422601C922B2D8367116C4CD1E18B59] - 05/02/2014 - 08:13:40 ---A- . (...) -- C:\Windows\msxml4-KB2758694-enu.LOG [260908] O45 - LFCP:[MD5.A3BC77AA2F6A629F644705372FA08D44] - 05/02/2014 - 09:58:00 ---A- - C:\Windows\Prefetch\EECLNT.EXE-4792C4FE.pf O45 - LFCP:[MD5.17B5DE1F98F2A74BD900025A1C6938B0] - 05/02/2014 - 10:03:04 ---A- - C:\Windows\Prefetch\PROCESSMANAGER64.EXE-03FFDA29.pf O45 - LFCP:[MD5.571DA0DC00080140D6166496A37C49F7] - 05/02/2014 - 10:03:48 ---A- - C:\Windows\Prefetch\REGWIZ.EXE-5D9B0E8D.pf O45 - LFCP:[MD5.DDA5AA6171CABECB0DEB17BEB8CF904F] - 05/02/2014 - 10:10:26 ---A- - C:\Windows\Prefetch\JRT.EXE-4712F86D.pf O45 - LFCP:[MD5.79EF8EA54685EC2447167FF939AB6F11] - 05/02/2014 - 10:10:26 ---A- - C:\Windows\Prefetch\NIRCMD.DAT-7C2369EF.pf O45 - LFCP:[MD5.746FFA7F639457DADDB2CF5248AC4F76] - 05/02/2014 - 10:16:06 ---A- - C:\Windows\Prefetch\FC.EXE-F6221E79.pf O45 - LFCP:[MD5.C590D614A825E5676EE91BAC33536401] - 05/02/2014 - 10:16:06 ---A- - C:\Windows\Prefetch\WGET.DAT-FE0F72D9.pf O45 - LFCP:[MD5.AA20C92949B944746C9956DDE991B487] - 05/02/2014 - 10:17:00 ---A- - C:\Windows\Prefetch\CHOICE.DAT-DD5B5C65.pf O45 - LFCP:[MD5.C6B4018608555947918E0010C4AF8305] - 05/02/2014 - 10:17:05 ---A- - C:\Windows\Prefetch\FIND.EXE-9AADDA11.pf O45 - LFCP:[MD5.60AE60B1083D4178ADEEE0530DB3D42A] - 05/02/2014 - 10:17:16 ---A- - C:\Windows\Prefetch\WLRMDR.EXE-C2B47318.pf [MD5.3DF9C822FFD4245403113A555A27357F] [sPRF][12/01/2014] (...) -- C:\Users\Ronan\AppData\Local\Temp\Quarantine.exe [360073] O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} EmptyClsid Proxyfix Hostfix FirewallRaz ShortcutFix SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Lancer Secunia-personal-software-inspector Solution de sécurité informatique gratuite , en français, qui identifie les vulnérabilités dans les programmes non-Microsoft (tiers) pouvant exposer les ordinateurs personnels aux attaques. Secunia Personal Software Inspector a pour vocation d'indiquer à l'utilisateur les failles de sécurité. Il propose un moyen de les combler et est ainsi un garant de la vie privée et de la sécurité de l'ordinateur Secunia PSI se révèlera être un assistant efficace pour assurer les mises à jour incontournables de vos applications
  20. Bonjour, Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Si un outil ne passe pas, relancez le en mode sans échec , et ,si le téléchargement fait problème ,utilisez le mode sans échec avec option Réseau 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s?].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Il faut parfois (Infection qv06, qone)nettoyer les raccourcis (icones) de lancement des navigateurs. clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs Dans le champ cible, après le chemin du navigateur WEB s'il se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur, supprimer cette adresse http. Shortcut Cleaner C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. 5)Il faut Réinitialiser votre Navigateur Cliquer Ici et ,si ce n'est pas suffisant , désinstallez / réinstallez le 6) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau
  21. Bonjour, Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Si un outil ne passe pas, relancez le en mode sans échec , et ,si le téléchargement fait problème ,utilisez le mode sans échec avec option Réseau 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s?].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Il faut parfois (Infection qv06, qone)nettoyer les raccourcis (icones) de lancement des navigateurs. clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs Dans le champ cible, après le chemin du navigateur WEB s'il se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur, supprimer cette adresse http. Shortcut Cleaner C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. 5)Il faut Réinitialiser votre Navigateur Cliquer Ici et ,si ce n'est pas suffisant , désinstallez / réinstallez le 6) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau
  22. Show Password est un utilitaire qui permet de dévoiler les mots de passe cachés derrière les astérisques. Ce genre d’outil est très pratique dans le cas où vous auriez oublié votre mot de passe mais que votre système s’en souvient toujours. Show Password affiche votre mot de passe en clair afin que vous puissiez le lire visiblement. Show Password peut prendre en charge tous les types de mots de passe (alphanumérique, symbolique, etc). Show Password est un logiciel gratuit développé par « KAB Software ». Cela dit, il serait considéré comme néfaste par certains outils de sécurité. Mbam s'en est déjà occupé, en partie: C:\Windows\Tasks\Show-Password Update.job (PUP.Optional.ShowPassword.A) -> Mis en quarantaine et supprimé avec succès. Vous pouvez le trouver dans les extensions de votre navigateur. Pour vous en débarrasser: Il faut Réinitialiser votre Navigateur Cliquer Ici et ,si ce n'est pas suffisant , désinstallez / réinstallez le Relancez Seaf et inscrivez -y Show Password Postez le rapport. Pour la connexion: Minitoolbox de Farbar
  23. http://assistance.orange.fr/le-certificat-de-securite-de-ce-site-presente-un-probleme-internet-explorer-7-2525.php http://support.microsoft.com/kb/931850/fr Pour Démarrer en mode sans échec Tapoter la touche F8 au redémarrage: Description des options de démarrage sans échec Mode sans échec (SAFEBOOT_OPTION=Minimal) : Cette option utilise un ensemble de pilotes de périphérique et de services minimum pour démarrer Windows. Mode sans échec avec prise en charge réseau (SAFEBOOT_OPTION=Network) : Cette option utilise un ensemble de pilotes de périphérique et de services minimum pour démarrer Windows, ainsi que les pilotes dont vous avez besoin pour charger la gestion du réseau. Invite de commandes en mode sans échec (SAFEBOOT_OPTION=Minimal(AlternateShell)) : Cette option est identique à la première (mode sans échec), sauf que c'est Cmd.exe qui démarre à la place de l'Explorateur Windows. Démarrage en mode VGA : Cette option démarre Windows dans le mode 640 x 480, en utilisant le pilote vidéo actuel (pas Vga.sys). Ce mode est utile lorsque l'affichage est configuré sur un paramétrage que le moniteur ne peut pas afficher. Notez que le mode sans échec et le mode sans échec avec prise en charge réseau chargent le pilote Vga.sys à la place. Dernière bonne configuration connue : Cette option démarre Windows en utilisant une configuration précédente identifiée comme correcte. Mode restauration Active Directory : Ce mode n'est valide que pour les contrôleurs de domaine Windows. Il effectue une réparation du service d'annuaire Active Directory. Attention! Incredimail va être supprimé! Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre Script Zhpfix O43 - CFD: 04/02/2014 - 20:15:45 - [1,115] ----D C:\Program Files\SupTab O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe O4 - HKLM\..\Run: [userFaultCheck] Clé orpheline [HKCU\Software\IncrediMail] [HKLM\Software\PCTools] O43 - CFD: 04/02/2014 - 20:15:51 - [0,004] ----D C:\Documents and Settings\Sylvie Roussin\Local Settings\Application Data\IM O42 - Logiciel: Yahoo! Toolbar - (.Yahoo! Inc..) [HKLM] -- Yahoo! Companion EmptyClsid Proxyfix Hostfix FirewallRaz ShortcutFix SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Lancer Secunia-personal-software-inspector Solution de sécurité informatique gratuite , en français, qui identifie les vulnérabilités dans les programmes non-Microsoft (tiers) pouvant exposer les ordinateurs personnels aux attaques. Secunia Personal Software Inspector a pour vocation d'indiquer à l'utilisateur les failles de sécurité. Il propose un moyen de les combler et est ainsi un garant de la vie privée et de la sécurité de l'ordinateur Secunia PSI se révèlera être un assistant efficace pour assurer les mises à jour incontournables de vos applications
  24. Attention ! Incredimail va être supprimé. Sauvegardez vos mails si possible. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre Script Zhpfix O43 - CFD: 04/02/2014 - 20:15:45 - [1,115] ----D C:\Program Files\SupTab O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe O4 - HKLM\..\Run: [userFaultCheck] Clé orpheline [HKCU\Software\IncrediMail] [HKLM\Software\PCTools] O43 - CFD: 04/02/2014 - 20:15:51 - [0,004] ----D C:\Documents and Settings\Sylvie Roussin\Local Settings\Application Data\IM O42 - Logiciel: Yahoo! Toolbar - (.Yahoo! Inc..) [HKLM] -- Yahoo! Companion EmptyClsid Proxyfix Hostfix FirewallRaz ShortcutFix SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Lancer Secunia-personal-software-inspector Solution de sécurité informatique gratuite , en français, qui identifie les vulnérabilités dans les programmes non-Microsoft (tiers) pouvant exposer les ordinateurs personnels aux attaques. Secunia Personal Software Inspector a pour vocation d'indiquer à l'utilisateur les failles de sécurité. Il propose un moyen de les combler et est ainsi un garant de la vie privée et de la sécurité de l'ordinateur Secunia PSI se révèlera être un assistant efficace pour assurer les mises à jour incontournables de vos applications
  25. Essayez en mode sans échec avec option réseau
×
×
  • Créer...