Le Parigot

Je prends bonne note de ton avis tres judicieux Encore une fois merci beaucoup de ton aide !

Bonjour, Mon problème est résolu, je te remercie beaucoup de ton aide et j'apprécie beaucoup tes grandes compétences techniques... Cependant peux tu me dire ce que tu as appris des diifèrents rapports que j'ai posté (ZHPdiag, Adwcleaner, ZHPcleaner, etc...)? Y a t'il beaucoup d'infections ? quel est leur degré de gravité?

J'ai opté pour le mode sans échec J'ai pu téléchargé et ai éxécuté CTR.exe Voici son rapport http://www.cjoint.com/c/EIAuiBX6ohI Je suis sorti de ce mode sans échec pour redémarrer en mode normal J'ai pu téléchargé et ai éxécuté DelFix Voici son rapport http://www.cjoint.com/c/EIAuo5VbubI Je m'aperçois que le dossier ZHPfix est toujours la ..;Puis je le supprimer?

Bonsoir, Je rencontre un échec de téléchargement de CTR.exe sous Firefox avec le message suivant "échec - Zebulon - heure du téléchargement":Pourtant j'ai bien désactivé Bitdefender et décoché sous FIREFOX > Options > Sécurité, la case" Bloquer les sites signalés comme étant des sites d'attaque " idem avec les autre navigateurs IE et Chrome Je pense qu'il faut modifier un paramètre dans le panneau de configuration / Options Internet. Mais lequel ?

Désolé de venir assez tard car j'étais très occupé ces derniers jours, avant d'utiliser CTR.exe et à la fin DelFix , j'aimerais que vous lisez le dernier rapport http://www.cjoint.com/c/EIAl0nrndI7 , en effet j'ai utilisé l'outil SFTGC.exe malencontreusement. J'attends donc votre réponse avant d'achever le travail de désinfection ( CTR et DelFix)

En fait, il ne fallait pas fermer l'antivirus, mais réduire sa fenêtre apres l'avoir désactivé. Mais le téléchargement semble être bloqué par mon navigateur Firefox car je reçois le message suivant " Bloqué : ce fichier semble contenir un virus ou un logiciel malveillant" , idem pour les autres navigateurs Internet Explorer et Chrome Je pense qu'il faut modifier un réglage dans le panneau de configuration / Options Internet. Mais lequel ?

Bonsoir, Je reviens comme hier, de mon travail. Avant d'exécuter aujourd'huil es manip demandées , je précise que j'ai installé Adobe Shockwave Playerhier soir j'espère que cela ne change rien à moins que vous me fassiez les gros yeux.... 1) j'ai éxécuté ZHPFix : voici le rapport collé ci dessous Rapport de ZHPFix 2015.8.24.7 par Nicolas Coolman, Update du 24/08/2015 Fichier d'export Registre : C:\Users\Le_joueur\AppData\Roaming\ZHP\ZHPExportRegistry-24-09-2015-18-30-44.txt Run by Le_joueur at 24/09/2015 18:30:38 High Elevated Privileges : OK Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 05s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Clés du Registre ========== Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Private) : {B73C46A8-216D-46D5-9553-5675CE33562F} SUPPRIMÉ: FirewallRaz (Private) : {5AF297C8-7FF7-495C-AAE0-67AC496BB876} SUPPRIMÉ: FirewallRaz (Private) : {4FFFDE57-7146-487F-90DC-29161A029AA1} SUPPRIMÉ: FirewallRaz (Private) : {6F124892-6891-4C61-B200-646D4E377864} SUPPRIMÉ: FirewallRaz (Public) : {28B5CABB-D252-4B7F-962D-DBA7922E347D} SUPPRIMÉ: FirewallRaz (Public) : {56EFB04C-142B-4F1D-8DA1-21D222578387} SUPPRIMÉ: FirewallRaz (Public) : {4D2CD71F-CF34-4EDB-8524-8D8B9A5ED310} SUPPRIMÉ: FirewallRaz (Public) : {2EE89D39-BD0F-4F24-AF1D-21F7CDAB62E2} ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (7) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (54) (1 177 534 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Autre ========== NON TRAITÉ 3 - CFD: 2015/09/08 20:20:49 - [] D -- C:\Program Files (x86)\30B43580-1441553948-11DE-9404-002618A29443 ========== Récapitulatif ========== 1 : Clés du Registre 16 : Valeurs du Registre 3 : Dossiers 2 : Fichiers 1 : Autre End of clean in 00mn 06s ========== Chemin de fichier rapport ========== C:\Users\Le_joueur\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/05/2015 06:47:32 [2294] C:\Users\Le_joueur\AppData\Roaming\ZHP\ZHPFix[R2].txt - 31/05/2015 15:06:43 [1011] C:\Users\Le_joueur\AppData\Roaming\ZHP\ZHPFix[R3].txt - 24/09/2015 18:30:44 [2147] 2) je n'arrive pas à désactiver mon antivirus Bitdefender 2015,même en faisant une recherche Google ! donc je ne peux télécharger CTR.exe que dois je faire ?

1 ) Apres bien réinstallé adobe flash player , je ne reçois plus le message indiqué dans mon 1er post. tout semble rentrer dans l'ordre... 2) J'ai vu tes instructions de sécurité: il y a un probleme avec Java qui semble bien être désactivé. En effet quand je clique sur l'icone dans le panneau de configuration, il ne passe rien... 3) J'ai fais un scan ZHPDIAG voici son rapport http://www.cjoint.com/c/EIxsENKKTV7 Enfin j'ai réussi à activer Java dans le navigateur FIREFOX en choissisant de cliquer sur l'option " Demander pour activer" Reste donc le PUP.Optional.CrossRider détecté par ZHPDIAG, faut t'il le supprimer ?

Bonjour, Je reviens d'une journée de travail Sur vos instructions ,j'ai téléchargé SFTGC et cliqué sur GO dont voici le rapport http://www.cjoint.com/c/EIxrfJlrnq7 J'ai déja Malwarebytes Anti-Malware (version Premium) , j'ai scanné avec l'option cochée "recherche de rootkits , voici son rapport http://www.cjoint.com/c/EIxrixZYvx7 Mon PC est il désormais désinfecté ?

Bonsoir, Conformément à vos instructions, j'ai scanné puis nettoyé avec ZHPcleaner dont voici le rapport ci dessous : http://www.cjoint.com/c/EIvstJ102N7 Dans un 2e temps, J'ai scanné avec JRT dont je poste le rapport ci dessous : http://www.cjoint.com/c/EIvsurhAUi7 Dans les 2 cas j'ai exécuté sans faire un clic droit bien que je suis sous Windows 7 pro 64 bits J'attends vos autres instructions Y a t'il quelqu'un à Bord ?

Bonsoir Je reçois systématiquement le message suivant "Microsoft Visual C++ Runtime Library This application has requested the Runtime to terminate it in an unusual way. Please contact the application 's support team for more information." quand je me connecte à un site qui fait appel adobe flash player plug in , quand j'utilise un logiciel de lecture vidéo (VLC, Window média) J'ai déjà désinstallé et ai réinstallé les versions 2005, 2008 (x64 et x86), 2010 (x64 et x86) et 2012(x64 et x86), 2013(x64 et x86) J'ai déjà vérifié les fichiers systèmes avec sfc /scannow. Mon problème persiste toujours.... Je soupçonne mon PC d'être infecté , donc je l'ai scanné avec ZHPdiag dont je poste le résultat http://www.cjoint.com/c/EIutdnysjC7 Je l'ai aussi scanné avec Adwcleaner avec le rapport suivant : http://www.cjoint.com/c/EIutm2V1R57 Que dois je faire à présent ? Merci de votre aide

Bonjour à tous Depuis quelques temps je constate sur mon système des lenteurs , notamment quand j'ouvre et ferme des fenêtres, quand je fais un clic droit de souris...J'ai déja enlevé le malware Babylon avec l'aide de Spybot Search and destroy, mais je soupconne d'autres malwares (bigseekpro ?)qui ne sont pas supprimés dans la base de registre et dans le dossier Windows J'ai donc fait une analyse avec ZPHDiag. Cependant, étant néophyte, je sollicite votre aide pour analyser le rapport. Voici le rapport : © CJoint.com, 2012 Par ailleurs j'ai déja installé un SSD de 256 GO dans ma mini-tour reconnu par le bios et par windows (gestion des disques) , mais j'attends d'abord d'avoir un système propre et désinfecté pour pouvoir cloner mon HDD! Merci d'avance de votre aide

Bonjour, j'ai reçu à ma grande surprise un SMS sur mon portable provenant d'un site marchand allemand. Effectivement, il y a quelques jours j'ai rempli un formulaire de prise de rendez vous sur son site où j'ai donné un pseudonyme ( pas mon vrai nom ) la date du rendez vous, et une adresse de type [email protected]( pas mon adresse attribuée par mon FAI). Je suis absolument certain de n'avoir pas communiqué mon N° de portable. Je suis conscient que ce marchand a pu prendre connaissance de mon adresse IP et du serveur de mon fournisseur d'accès (bbox donc par déduction Bouygues, si ce marchand connait bien la France). De plus j'ai découvert ultérieurement qu'il m'a envoyé 3 cookies . Or il a fallu que je demande le lendemain un nouveau rendez vous, pour qu'il se décide à m'envoyer un SMS de confirmation dans la précipation ( sinon je n'aurais rien su ) Comment s'est il pris pour connaitre mon n° de portable ? Pour info: je suis sous firefox, mon FAI est Bouygues et mon portable est aussi sous bouygues ( j'ai souscrit en effet un abonnement quadruplay)

Bonsoir, 1 Je voudrais vérifier mon disque ( répertoire et fichiers ) pour voir s'il y a des copies cycliques ou redondantes Que dois je faire concrètement? 2 En fait Il y avait plusieurs dossiers où je n'avais pas accès, j'ai donc appliqué plusieurs fois la procédure indiquée dans mon post de dimanche 14:56. Maintenant je ne sais plus lequels. puis je taper "icacls "c:" /deny "Tout le monde":(S,RD) ? que signifient S et RD ? Cordialement

Bonsoir, J'ai résolu mon problème différemment J'ai lancé Firefox en mode sans échec. Tout est OK : donc cela veut dire que le problème vient d'une extension installée. J'ai donc désactivé toutes mes extensions. J'ai réactivé ensuite une par une et j'ai teste la création d'un nouvel onglet à chaque fois La coupable est donc KC Softwares Toolbar responsable de l'effet décrit dans mon post du 26/11 00:07 Merci d'avoir désinfecté mon navigateur