-
Compteur de contenus
27 717 -
Inscription
-
Dernière visite
-
Jours gagnés
518
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par pear
-
[Résolu] Ordinateur PC infecté
pear a répondu à un(e) sujet de pilus dans Analyses et éradication malwares
Avant d'aller plus loin, faites cette vérification, svp: Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir(Choose File) pour trouver ces fichiers C:\WINDOWS\system32\rpcss.dll et cliquez sur "envoyer le fichier"(Scan it) Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now -
[Résolu] PC portable surinfecté
pear a répondu à un(e) sujet de gotgot72 dans Analyses et éradication malwares
Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix O42 - Logiciel: musiXmatch lyrics - (.musiXmatch.) [HKCU] -- d32bc58eac1b3e68 O43 - CFD: 17/02/2010 - 19:26:49 - [0,549] --H-D C:\ProgramData\{7411D52D-160C-4039-9CCB-70DE0D32B692} O53 - SMSR:HKLM\...\startupreg\musiXmatch lyrics [Key] . (.musiXmatch - musiXmatch lyrics.) -- C:\Users\O\AppData\Local\Apps\2.0\M5MVHLKP.GRB\A828CO6H.TKA\lyri..tion_7f4fb2453a94cfd0_0001.0001_af964fa744078543\lyriXmatchDesktop.exe O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\O\AppData\Local\hbbdedh_nav.dat O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\O\AppData\Local\hbbdedh_navps.dat O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\O\AppData\Local\hbbdedh.bat O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\O\AppData\Local\hbbdedh.dat [MD5.944873D7A3542F833221663DA993A194] [sPRF][03/03/2009] (...) -- C:\Users\O\AppData\Local\hbbdedh.bat [86] [MD5.6C8C07A0B8C0B6E61150A421545E33CE] [sPRF][03/03/2009] (...) -- C:\Users\O\AppData\Local\hbbdedh.dat [2991] [MD5.07C88477473166785D647C0AEF62901B] [sPRF][27/02/2009] (...) -- C:\Users\O\AppData\Local\hbbdedh_nav.dat [336845] [MD5.7B92A71AC2DF3FE85FB971470E9786B6] [sPRF][03/03/2009] (...) -- C:\Users\O\AppData\Local\hbbdedh_navps.dat [686] O87 - FAEL: "TCP Query User{0C37E796-E979-4D1C-BA3B-23296023D450}C:\users\o\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\o\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) O87 - FAEL: "UDP Query User{158AE23E-060A-4B51-9B50-22A1963E809C}C:\users\o\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\o\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) O87 - FAEL: "TCP Query User{14E686A2-AD6D-4B6C-9F36-80600D2149F4}C:\users\o\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\o\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) O87 - FAEL: "UDP Query User{6696B244-1FF2-4DE0-A4C0-A6FEE65A3733}C:\users\o\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\o\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) WARNING : Adware.Navipromo/MagicControl found in registry or folder [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\d32bc58eac1b3e68] [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\musiXmatch lyrics] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}] [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\iminent-en Toolbar] McAfee Security Scan Plus v3.8.130.10 O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files\McAfee Security Scan\3.8.130\McUICnt.exe O4 - GS\Desktop [O]: Assassin's Creed Brotherhood - Raccourci.lnk - Clé orpheline O4 - GS\Desktop [O]: Assassin's Creed Revelations - Raccourci.lnk - Clé orpheline O4 - GS\Desktop [O]: Corbeille - Raccourci.lnk - Clé orpheline O4 - GS\Desktop [O]: Grand Theft Auto IV - Raccourci.lnk - Clé orpheline O4 - GS\Desktop [O]: Prototype - Raccourci.lnk - Clé orpheline O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} ((no name)) - [MD5.00000000000000000000000000000000] [APT] [{10AC1B2D-6C41-483F-BD36-106B64048A1D}] (...) -- C:\Users\O\DOcuments\DOwnlOads\OperatiOn7setup.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{ADA84AA9-0022-4B75-8B39-1470438B0C14}] (...) -- C:\Users\O\AppData\LOcal\Temp\NeffySetup.exe (.not file.) [0] [MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [sPRF][23/10/2013] (...) -- C:\Users\O\AppData\Local\Temp\Quarantine.exe [344355] [MD5.EC49E08005AFBA2E425B2A5FAC9C6D3A] [sPRF][07/01/2012] (...) -- C:\Users\O\AppData\Local\Temp\uninstaller-4812.exe [314784] [MD5.EC49E08005AFBA2E425B2A5FAC9C6D3A] [sPRF][07/01/2012] (...) -- C:\Users\O\AppData\Local\Temp\Uninstaller-5228.exe [314784] [MD5.46E2D72A986DCEF5B2827311E3B5C2EC] [sPRF][15/01/2009] (.Kiwee - Installer Control.) -- C:\Windows\Downloaded Program Files\InstallerControl.dll [204800] O87 - FAEL: "{8B9DD148-9BD2-4557-A3A6-E22AF9657B99}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\InstallShield Installation Information\{C5517EA0-B49D-473F-94C5-E66FBF9B3E7B}\setup.exe (.not file.) O87 - FAEL: "{0F5ACFEF-5FF9-427E-9E67-8661D365835F}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\InstallShield Installation Information\{C5517EA0-B49D-473F-94C5-E66FBF9B3E7B}\setup.exe (.not file.) SS - | Demand 06/09/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-21-1242794942-2007235715-679094447-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic_France Toolbar] [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg O43 - CFD: 05/09/2013 - 19:33:25 - [0] ----D C:\Users\O\AppData\Roaming\Reg EmptyClsid Proxyfix Hostfix FirewallRaz ShortcutFix SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Lancer Secunia-personal-software-inspector Solution de sécurité informatique gratuite , en français, qui identifie les vulnérabilités dans les programmes non-Microsoft (tiers) pouvant exposer les ordinateurs personnels aux attaques. Secunia Personal Software Inspector a pour vocation d'indiquer à l'utilisateur les failles de sécurité. Il propose un moyen de les combler et est ainsi un garant de la vie privée et de la sécurité de l'ordinateur Secunia PSI se révèlera être un assistant efficace pour assurer les mises à jour incontournables de vos applications -
[Résolu] Nettoyage et sites inaccessibles
pear a répondu à un(e) sujet de gamebob dans Analyses et éradication malwares
Télécharger RogueKiller (by tigzy) sur le bureau En fonction de votre système ,choisissez la version 32 ou 64 bits Quitter tous les programmes Lancer RogueKiller.exe. Acceptez le disclaimer En cas de blocage Renommer RogueKiller.exe -> winlogon.exe Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Suppression ne suffit pas .Faites la suite Cliquer sur Host RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Il y aura 6 rapports à fournir après le nettoyage. -
[Résolu] PC ralenti
pear a répondu à un(e) sujet de Sentenza34 dans Analyses et éradication malwares
Les 2 premières lignes font référence à 2 autres systèmes. Que font-elles là ? -
Bonjour, Lancez cet outil de diagnostic: Téchargement de Zhpdiag Autres liens en cas de défaiillance du précédent Ici ou Là Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site : Ci-Joint ou Pijoint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.
-
[Résolu] PC peut-être infecté
pear a répondu à un(e) sujet de Dakaroki dans Analyses et éradication malwares
C(est une autre machine ? Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix O23 - Service: Service KMSELDI (Service KMSELDI) . (.Pas de propriétaire - Service_KMS.) - C:\Program Files\KMSpico\Service_KMS.exe [MD5.E3FEA8060978EAB6FA5D40E74DE6308B] [APT] [AutoPico Daily Restart] (...) -- C:\Program Files\KMSpico\AutoPico.exe [1051416] O42 - Logiciel: KMSpico v9.1.3 - (...) [HKLM][64Bits] -- KMSpico_is1 O43 - CFD: 31/01/2014 - 19:55:21 - [1,224] ----D C:\Users\Damien\AppData\Local\genienext O53 - SMSR:HKLM\...\startupreg\mobilegeni daemon [Key] . (...) -- C:\Program Files (x86)\Mobogenie\DaemonProcess.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\NextLive [Key] . (...) -- C:\Users\Damien\AppData\Roaming\newnext.me\nengine.dll (.not file.) [MD5.E5F9F6D0AE024277744A1F1743A93F87] [sPRF][31/01/2014] (...) -- C:\Users\Damien\AppData\Local\Temp\Mobogenie_Setup_2.1.37_515.exe [20240944] [MD5.0EF1E229968945F1FDBA2E787B4CE3F6] [sPRF][15/10/2013] (.AVG - AVG PC TuneUp 2014.) -- C:\Users\Damien\AppData\Roaming\avg_tuht_stf_all_2014_204.exe [78388136] O87 - FAEL: "{8924159E-F4B4-4555-8DE3-FAA2EB051D6D}" | In - Private - P6 - TRUE | .(.Pas de propriétaire - KMS GUI ELDI.) -- C:\Program Files\KMSpico\KMSELDI.exe O87 - FAEL: "{1B295791-AAD9-439B-8230-45C6FB5F6ABB}" | In - Private - P17 - TRUE | .(.Pas de propriétaire - KMS GUI ELDI.) -- C:\Program Files\KMSpico\KMSELDI.exe O87 - FAEL: "{CE53C9FA-6BC0-4000-B72B-B0DCA7776FC3}" | In - Private - P6 - TRUE | .(.Pas de propriétaire - AutoPico.) -- C:\Program Files\KMSpico\AutoPico.exe O87 - FAEL: "{F2650DA6-47BC-4992-B6EC-212DB68EDDB5}" | In - Private - P17 - TRUE | .(.Pas de propriétaire - AutoPico.) -- C:\Program Files\KMSpico\AutoPico.exe O87 - FAEL: "{4F8CA0D4-78DA-475C-B73B-B94584813512}" | In - Public - P6 - TRUE | .(.Pas de propriétaire - Service_KMS.) -- C:\Program Files\KMSpico\Service_KMS.exe O87 - FAEL: "{48F73D31-0013-44AE-88E8-46D1CEE1990B}" | In - Public - P17 - TRUE | .(.Pas de propriétaire - Service_KMS.) -- C:\Program Files\KMSpico\Service_KMS.exe O87 - FAEL: "{C729F9CF-A9F7-4664-90EC-A08591E861E6}" | In - Private - P6 - TRUE | .(.Pas de propriétaire - Service_KMS.) -- C:\Program Files\KMSpico\Service_KMS.exe O87 - FAEL: "{CC8766CE-B833-4297-AC7A-08F86D9303DC}" | In - Private - P17 - TRUE | .(.Pas de propriétaire - Service_KMS.) -- C:\Program Files\KMSpico\Service_KMS.exe SS - | Auto 11/12/2013 1050904 | (Service KMSELDI) . (...) - C:\Program Files\KMSpico\Service_KMS.exe [HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico_is1] [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon] [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\NextLive] C:\Program Files\KMSpico\AutoPico.exe C:\Users\Damien\AppData\Local\Temp\Mobogenie_Setup_2.1.37_515.exe O43 - CFD: 31/01/2014 - 20:09:36 - [0] ----D C:\Users\Damien\AppData\Roaming\install O44 - LFC:[MD5.189991FB3616E86C14FE90F7B66EFDEB] - 01/02/2014 - 16:49:32 ---A- . (...) -- C:\Windows\msxml4-KB973688-enu.LOG [284734] O45 - LFCP:[MD5.BC2AACDD175DE4B5DBE3085A0A6FB784] - 01/02/2014 - 17:04:05 ---A- - C:\Windows\Prefetch\EECLNT.EXE-4792C4FE.pf O45 - LFCP:[MD5.1F4981E7CE5BF35BE06B80ADFD666B95] - 01/02/2014 - 19:40:25 ---A- - C:\Windows\Prefetch\FIRSTRUN.EXE-E8289D67.pf O45 - LFCP:[MD5.8F4CBE895044E9093B2F22E26651F159] - 01/02/2014 - 22:09:24 ---A- - C:\Windows\Prefetch\REBUILD ICON CACHE.EXE-381C15E8.pf O45 - LFCP:[MD5.1A035061183D5F1ACD81C484156506FD] - 01/02/2014 - 22:09:31 ---A- - C:\Windows\Prefetch\ICLOUD.EXE-E736F098.pf O45 - LFCP:[MD5.F81E2B853B9F80CC641BF061C716AF02] - 01/02/2014 - 22:10:06 ---A- - C:\Windows\Prefetch\APPLEOUTLOOKDAVCONFIG64.EXE-8239728F.pf O45 - LFCP:[MD5.64CAA8E67F4CCD60CA9637A7A44C2440] - 01/02/2014 - 22:10:13 ---A- - C:\Windows\Prefetch\EREPORTER.EXE-044CC358.pf O61 - LFC: 01/02/2014 - 09:47:51 ---A- . (...) -- C:\Users\Damien\AppData\Roaming\AVG PC Tuneup 2014 14.0.1001.204 Final incl Crack.exe [54620889] [MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [sPRF][23/10/2013] (...) -- C:\Users\Damien\AppData\Local\Temp\Quarantine.exe [344355] [MD5.7AF8F350224C6AFF99F92220C498DEE3] [sPRF][01/02/2014] (...) -- C:\Users\Damien\AppData\Roaming\AVG PC Tuneup 2014 14.0.1001.204 Final incl Crack.exe [54620889] EmptyClsid Proxyfix FirewallRaz ShortcutFix SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Lancer Secunia-personal-software-inspector Solution de sécurité informatique gratuite , en français, qui identifie les vulnérabilités dans les programmes non-Microsoft (tiers) pouvant exposer les ordinateurs personnels aux attaques. Secunia Personal Software Inspector a pour vocation d'indiquer à l'utilisateur les failles de sécurité. Il propose un moyen de les combler et est ainsi un garant de la vie privée et de la sécurité de l'ordinateur Secunia PSI se révèlera être un assistant efficace pour assurer les mises à jour incontournables de vos applications -
[Résolu] PC ralenti
pear a répondu à un(e) sujet de Sentenza34 dans Analyses et éradication malwares
Votre machine n'est pas infectée, vos fichiers système intacts, ce n'est pas un problème de sécurité. Je vous conseille le forum Software de ce site Au fait, quel est votre sytème ? Windows Vista (TM) Ultimate, 64-bit Service Pack 1 (Build 6000)Windows Server License Manager Script : OK~ Windows(R) 7, OEM_COA_SLP channel -
[Résolu] Nettoyage et sites inaccessibles
pear a répondu à un(e) sujet de gamebob dans Analyses et éradication malwares
Il faut savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident. Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Désinstaller Spybot Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix Spybot - Search & Destroy v1.6.2 O51 - MPSK:{1ff00d1f-106f-11e2-934e-00268336fa76}\AutoRun\command. (...) -- I:\csetup.exe (.not file.) [MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [sPRF][23/10/2013] (...) -- C:\Users\Eric&Sylvie\AppData\Local\Temp\Quarantine.exe [344355] [MD5.1BDD0EB5C8DC7DF9C5B04E6B6D5CF503] [sPRF][29/01/2014] (...) -- C:\Users\Eric&Sylvie\AppData\Local\Temp\_Show_Password.exe [4129829] O87 - FAEL: "{B17563F2-1F73-4092-A0AA-8A97C2D189BD}" |In - None - P17 - TRUE | .(...) -- D:\setup\hpznui40.exe (.not file.) EmptyClsid Proxyfix FirewallRaz ShortcutFix SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Lancer Secunia-personal-software-inspector Solution de sécurité informatique gratuite , en français, qui identifie les vulnérabilités dans les programmes non-Microsoft (tiers) pouvant exposer les ordinateurs personnels aux attaques. Secunia Personal Software Inspector a pour vocation d'indiquer à l'utilisateur les failles de sécurité. Il propose un moyen de les combler et est ainsi un garant de la vie privée et de la sécurité de l'ordinateur Secunia PSI se révèlera être un assistant efficace pour assurer les mises à jour incontournables de vos applications -
[Résolu] Ordinateur PC infecté
pear a répondu à un(e) sujet de pilus dans Analyses et éradication malwares
C'est surprenant, mais sans rapport difficile d'avancer. Choisissez la version 32 ou 64 bits en fonction de votre système Télécharger sur le Bureau FRST 64 de Farbar Frst 32 de Farbar Fermez toutes les applications, y compris le navigateur clic-droit -> Exécuter en tant qu'administrateur sur et accepter le Disclaimer Sur le menu principal, clic sur Scan A la fin du scan, un rapport FRST.txt s'ouvre. Au premier lancement, un fichier nommé Addition.txt sera créé Postez les rapports -
[Résolu] PC ralenti
pear a répondu à un(e) sujet de Sentenza34 dans Analyses et éradication malwares
Bonjour, Vérifier et réparer les fichiers système Vista/7 sans le cd Démarrer->Tous les Programmes->Accessoires. Clic droit sur Invite de commande et cliquez Exécuter en tant qu'administrateur. Chkdsk /f/r il l y a un espace après le k. Windows vous dira qu'il ne peut executer cette commande car le disque est en "application" et il vous proposera d'effectuer chkdsk au prochain redémarrage, tapez O pour accepter, puis valider. et redémarrez le pc La fonction chkdsk s'exécutera alors automatiquement. Démarrer->Tous les)Programmes->Accessoires -> Invite de commandes. Choisissez Exécuter en tant qu'Administrateur. Copiez-collez dans la fenêtre de commandes,: sfc /scannow Patientez le temps de l'analyse. Windows vous dira s'il a pu réparer ou non Redémarrer -
[Résolu] Problème page d'accueil AwesomeHP
pear a répondu à un(e) sujet de pierromanu dans Analyses et éradication malwares
C'est propre. Réinitialiser le navigateur, si ce n'est déjà fait Et voici probablement le plus important, qui vous explique le pourquoi et comment de vos problèmes A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelque temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur les liens suivants Comment se protéger des Pups Indésirables Trucs indésirables Bloquer la publicité Dans ce dernier sujet,l'urgence est d'activer"Actions rapides". Et pour vous en convaincre, lisez en la suite. 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créé sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage,le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, et,dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications -
[Résolu] Nettoyage et sites inaccessibles
pear a répondu à un(e) sujet de gamebob dans Analyses et éradication malwares
Bonjour, Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s?].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Il faut parfois (Infection qv06, qone)nettoyer les raccourcis (icones) de lancement des navigateurs. clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs Dans le champ cible, après le chemin du navigateur WEB s'il se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur, supprimer cette adresse http. Shortcut Cleaner C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. 5)Il faut Réinitialiser votre Navigateur Cliquer Ici et ,si ce n'est pas suffisant , désinstallez / réinstallez le 6) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau -
[Résolu] Problème page d'accueil AwesomeHP
pear a répondu à un(e) sujet de pierromanu dans Analyses et éradication malwares
Il faut savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident. Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Désinstaller Spybot Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix G1 - GCS: Preference [user Data\Default] http://www.awesomehp.com G0 - GCSP: Preference [user Data\Default][HomePage] http://www.awesomehp.com G0 - GCSP: Preference [user Data\Default] http://www.awesomehp.com G2 - GCE: Preference [user Data\Default] [dcpfhaghaadpjpgocojgnlhjcieeooel] Re-markit v.1.150 (Activé) G2 - GCE: Preference [user Data\Default] [gfelgkihegifackojedbmhckjdmiiapk] BroWse2ssave v.3.8 (Activé) R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:62264;https=127.0.0.1:62264 O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.awesomehp.com O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.awesomehp.com O4 - GS\QuickLaunch [Pierre]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.awesomehp.com O4 - GS\QuickLaunch [Pierre]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.awesomehp.com O4 - GS\TaskBar [Pierre]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com O4 - GS\TaskBar [Pierre]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.awesomehp.com O4 - GS\Program [Pierre]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com O4 - GS\SystemTools [Pierre]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com O4 - GS\Desktop [Pierre]: Sync Folder.lnk . (...) -- C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (.not file.) O42 - Logiciel: BrowseToSave - (...) [HKLM][64Bits] -- {1949F2F4-9C26-47CA-A521-D404C2AAD002} O42 - Logiciel: BrowserSafeguard with RocketTab - (.Browsersafeguard.) [HKCU][64Bits] -- Browsersafeguard O42 - Logiciel: Freecorder Toolbar - (.Freecorder.) [HKLM][64Bits] -- Freecorder Toolbar O43 - CFD: 26/01/2014 - 14:27:27 - [0] ----D C:\ProgramData\IePluginService O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://www.awesomehp.com O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com [HKLM\Software\Google\Chrome\Extensions\dcpfhaghaadpjpgocojgnlhjcieeooel] [HKLM\Software\Google\Chrome\Extensions\gfelgkihegifackojedbmhckjdmiiapk] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1949F2F4-9C26-47CA-A521-D404C2AAD002}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder Toolbar] [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2412}] C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcpfhaghaadpjpgocojgnlhjcieeooel C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfelgkihegifackojedbmhckjdmiiapk C:\ProgramData\IePluginService PROCESSUS SUPERFLU DU SYSTEME McAfee Security Scan Plus v3.8.130.10 Spybot - Search & Destroy v2.0.12 [MD5.B5A4EBA9487F08BECC843A87422B8052] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [3825176] [PID.5964] [MD5.206387AB881E93A1A6EB89966C8651F1] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392] [PID.2660] [MD5.A529CFE32565C0B145578FFB2B32C9A5] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624] [PID.2940] O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files\McAfee Security Scan\3.8.130\McUICnt.exe O4 - GS\Desktop [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe O4 - GS\Program [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe O4 - GS\Desktop [Pierre]: Ordinateur - Raccourci.lnk - Clé orpheline O4 - HKCU\..\Run: [spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe O4 - HKLM\..\Wow6432Node\Run: [sDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe O4 - HKUS\S-1-5-21-2196697436-4274054047-2031876184-1002\..\Run: [spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [MD5.00000000000000000000000000000000] [APT] [{80B6EFC0-7B65-472E-A3A1-8345D2145FEC}] (...) -- C:\Users\Pierre\Downloads\WinSetupFromUSB_0-2-3.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{DE9EFBE1-B9A8-4147-959F-006EF7CBED1E}] (...) -- C:\Users\Pierre\Downloads\avast_free_7_antivirus_setup.exe (.not file.) [0] O51 - MPSK:{3f62d89e-4f95-11e2-8217-485d60f1dda4}\AutoRun\command. (...) -- F:\DownloadSongbird.html (.not file.) [MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [sPRF][23/10/2013] (...) -- C:\Users\Pierre\AppData\Local\Temp\Quarantine.exe [344355] [MD5.006CC8260405E231C2006A0CEA2127FD] [sPRF][30/01/2014] (.Robert Simpson, et al. - System.Data.SQLite Interop Assembly.) -- C:\Users\Pierre\AppData\Local\Temp\System.Data.SQLite.dll [1053184] [MD5.4744246E321CC067316A3D7E9DCE7C9D] [sPRF][31/01/2014] (...) -- C:\Users\Pierre\AppData\Local\Temp\__PDFCORE_FMP.dat [182201] O87 - FAEL: "TCP Query User{E253B246-87C6-4A91-A8B6-691C9D93A51B}C:\program files (x86)\spybot - search & destroy 2\sdfiles.exe" | In - Private - P6 - TRUE | .(.Safer-Networking Ltd. - Single file on-demand scanner.) -- C:\program files (x86)\spybot - search & destroy 2\sdfiles.exe O87 - FAEL: "UDP Query User{A42951DB-CB35-4E11-BF09-2634B6B6C6A2}C:\program files (x86)\spybot - search & destroy 2\sdfiles.exe" | In - Private - P17 - TRUE | .(.Safer-Networking Ltd. - Single file on-demand scanner.) -- C:\program files (x86)\spybot - search & destroy 2\sdfiles.exe SS - | Demand 06/09/2013 288776 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe SR - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe SR - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe SR - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe EmptyClsid Proxyfix FirewallRaz ShortcutFix SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Lancer Secunia-personal-software-inspector Solution de sécurité informatique gratuite , en français, qui identifie les vulnérabilités dans les programmes non-Microsoft (tiers) pouvant exposer les ordinateurs personnels aux attaques. Secunia Personal Software Inspector a pour vocation d'indiquer à l'utilisateur les failles de sécurité. Il propose un moyen de les combler et est ainsi un garant de la vie privée et de la sécurité de l'ordinateur Secunia PSI se révèlera être un assistant efficace pour assurer les mises à jour incontournables de vos applications -
[Résolu] Ordinateur PC infecté
pear a répondu à un(e) sujet de pilus dans Analyses et éradication malwares
L'important est que votre machine ait retrouvé son état normal. Essayez de relancer Combofix, -
[Résolu] Ordinateur PC infecté
pear a répondu à un(e) sujet de pilus dans Analyses et éradication malwares
Vous avez essayé le mode sans èchec avec option réseau ? J'aurais aimé voir un rapport Tdss killer complet -
[Résolu] Ordinateur PC infecté
pear a répondu à un(e) sujet de pilus dans Analyses et éradication malwares
Le rapport Tdss Killer me parait bien court. il semble tronqué. Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de Subs et sauvegardez le sur le bureau 1)La console de Récupération Les utilisateurs de Windows Vista,Seven ne sont pas concernés car ils peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Win RE) passer au point 2 Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. Certaines infections comme braviax empêcheront son installation. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc . ComboFix va essayer de savoir si la Console de récupération est installée. Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur le Bureau: Ne modifiez pas le nom du fichier Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher: Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. 2)Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".apparait, redémarrer le pc. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré Il se trouve à c:\combofix.txt Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. -
[Résolu] Problème page d'accueil AwesomeHP
pear a répondu à un(e) sujet de pierromanu dans Analyses et éradication malwares
Bonsoir, Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s?].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Il faut parfois (Infection qv06, qone)nettoyer les raccourcis (icones) de lancement des navigateurs. clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs Dans le champ cible, après le chemin du navigateur WEB s'il se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur, supprimer cette adresse http. Shortcut Cleaner C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. 5)Il faut Réinitialiser votre Navigateur Cliquer Ici et ,si ce n'est pas suffisant , désinstallez / réinstallez le 6) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau -
[Résolu] Ordinateur PC infecté
pear a répondu à un(e) sujet de pilus dans Analyses et éradication malwares
Ah non. Frst , c'est déjà fait. J'attends Tdss Killer. A lancer en mode sans échec avec option réseau ou par Otlpe . Vos documents sont difficilement lisibles mais on y voit que vos points de restauration sont infectés ainsi qu'un fichier afd.sys dans system 32 censé être réparé au reboot. -
[Résolu] PC portable surinfecté
pear a répondu à un(e) sujet de gotgot72 dans Analyses et éradication malwares
Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s?].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Il faut parfois (Infection qv06, qone)nettoyer les raccourcis (icones) de lancement des navigateurs. clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs Dans le champ cible, après le chemin du navigateur WEB s'il se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur, supprimer cette adresse http. Shortcut Cleaner C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. 5)Il faut Réinitialiser votre Navigateur Cliquer Ici et ,si ce n'est pas suffisant , désinstallez / réinstallez le 6) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau -
[Résolu] Ordinateur PC infecté
pear a répondu à un(e) sujet de pilus dans Analyses et éradication malwares
L'urgence est de lancer Tdss Killer. -
[Résolu] Ordinateur PC infecté
pear a répondu à un(e) sujet de pilus dans Analyses et éradication malwares
Normalement oui. Il faut bien que vous le l'ayez lu puisque vous me dites qu'il détecte Aluroot. -
[Résolu] Ordinateur PC infecté
pear a répondu à un(e) sujet de pilus dans Analyses et éradication malwares
Ce deuxième outil non plus ne détecte pas votre intrus. Postez le rapport Avast qui le détecte. Nettoyage utiliser le Bloc-notes (notepad) sinon la correction ne fonctionnera pas si Word ou un autre programme est utilisé. Dans le Bloc-notes (Démarrer -> Tous les programmes -> Accessoires -> Bloc-notes) Copier/coller le texte ci-dessous : start C:\Users\public\MyWebTattoo.exe C:\Users\public\RemoveSGP.exe C:\Users\public\RemoveSGP0.exe end Enregistrer le fichier sur le Bureau (au même endroit que FRST) sous fixlist.txt Fermer toutes les applications, y compris le navigateur Double-clic sur FRST64.exe /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Sur le menu principal, cliquer une seule fois sur Fix et patienter le temps de la correction L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la réponse. Ensuite: Étape 1: TDSSKiller (de Kaspersky), installation Téléchargez tdsskiller sur le Bureau. Étape 2: TDSSKiller (de Kaspersky), exécution Faites un double clic sur TDSSKiller.exe pour le lancer. L'écran de TDSSKiller s'affiche: Cliquez sur Change parameters L'écran Settings de TDSSKiller s'affiche: Cochez la case située devant Loaded modules Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required". Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC. Le PC redémarre. TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable. Soyez patient, et attendez que vos programmes se chargent. L'écran de TDSSKiller s'affiche: Cliquez sur Change parameters Cochez toutes les cases, comme ceci: puis cliquez sur le bouton OK. Cliquez maintenant sur Start scan pour lancer l'analyse. Déroulement de l'analyse: Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes), Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer: *- soit Cure - option par défaut, ne la modifiez pas *- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien. *- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l'option Delete sans que cela vous soit expressément demandé. Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip: Ensuite cliquez sur le bouton Continue Un redémarrage est nécessaire: Cliquez sur Reboot computer Étape 3: Résultats Envoyez en réponse: *- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt) [%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:] Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. -
Regcure pro est un rogue! On vous reverra sous peu. a bon entendeur salut
-
[Résolu] Ordinateur PC infecté
pear a répondu à un(e) sujet de pilus dans Analyses et éradication malwares
Rogue killer n'a rien vu! Postez le rapport de l'antivirus. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix G2 - GCE: Preference [user Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.32 (Désactivé) [HKCU\Software\TBSB07183] O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe [HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp] [HKCU\Software\TBSB07183] C:\Documents and Settings\Val\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp McAfee Security Scan Plus v2.0.181.2 O3 - Toolbar\WebBrowser: (no name) - [HKCU]{4562096D-4B1E-46B4-AAF2-E3492D44118E} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{3EEC3C07-13C6-4B41-87C6-40B425A0B0A2} Clé orpheline O4 - GS\Program [AllUsers]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe O4 - HKLM\..\Run: [Cmaudio] Clé orpheline O4 - HKLM\..\Run: [NPSStartup] Clé orpheline O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\ReclaimerUpdateFiles_Anais-Marie.job [430] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\ReclaimerUpdateXML_Anais-Marie.job [426] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RNUpgradeHelperLogonPrompt_Anais-Marie.job [436] [HKCU\Software\PCTools] O44 - LFC:[MD5.3177EDEA51EDFB23A112E43975EE80E6] - 28/01/2014 - 18:19:35 ---A- . (...) -- C:\WINDOWS\ydi.log [17508] O51 - MPSK:{818d380a-f489-11de-8671-0011d88a80c0}\AutoRun\command. (...) -- L:\System\Security\DriveGuard.exe (.not file.) O51 - MPSK:{89680fd0-579b-11df-8746-0011d88a80c0}\AutoRun\command. (...) -- L:\System\Security\DriveGuard.exe (.not file.) SS - | Demand 15/01/2010 227232 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{9E96C0CD-A901-4032-9236-0E4A264AEEE4} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{CFCB809C-3A22-4616-A916-6C007BD9D920} Clé orpheline O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (.not file.) O4 - HKUS\S-1-5-21-789336058-746137067-725345543-1004\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (.not file.) [HKCU\Software\FileConverter_1.5] O43 - CFD: 07/10/2013 - 18:15:53 - [23,805] ----D C:\Documents and Settings\Val\Local Settings\Application Data\FileConverter_1.5 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9e96c0cd-a901-4032-9236-0e4a264aeee4}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9e96c0cd-a901-4032-9236-0e4a264aeee4}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CFCB809C-3A22-4616-A916-6C007BD9D920}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CFCB809C-3A22-4616-A916-6C007BD9D920}] [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FileConverter_1.5 Toolbar] [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WiseConvert_1.5 Toolbar] [HKCU\Software\FileConverter_1.5] [HKCU\Software\NCH_FR] [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg C:\Documents and Settings\Val\Local Settings\Application Data\NCH_FR O4 - GS\Program [AllUsers]: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office 2000 component.) -- C:\Program Files\Microsoft Office\Office\OSA9.exe EmptyClsid Proxyfix FirewallRaz ShortcutFix SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Lancez le fichier OTLPEStd.exe ; Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade. Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque. Vous devez voir bureau REATOGO-X-PE Utilisez Internet Explorer pour télécharger: Choisissez la version 32 ou 64 bits en fonction de votre système FRST 64 de Farbar Frst 32 de Farbar Fermez toutes les applications, y compris le navigateur Double-clic sur FRST64.exe et sur Oui pour accepter le Disclaimer Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Sur le menu principal, clic sur Scan A la fin du scan, un rapport FRST.txt s'ouvre. Au premier lancement, un fichier nommé Addition.txt sera créé Postez les rapports Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. -
Mais il vient de vous dire qu'il a tout réparé ! L'important serait de savoir comment va la machine désormais.
