[[Résolu] Un fichier VRAIMENT fantôme]

RE,

 

Vous pouvez essayer ce que propose Notpa avec l'outil Killbox.

Voici une aide KillBox

Autrement je vous propose de faite une analyse de votre ordinateur

 

• Télécharger ZHPDiag sur votre bureau :
• Laissez-vous guider lors de l'installation.
• Ouvrez ZHPDiag Sur Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur
• Cliquez sur Configurer.
  
  
  
  Cliquez sur le petit tournevis >>
  Puis cliquez sur TOUS
• cliquez sur Rechercher
  patientez le temps du scan.
• Hébergez le rapport ZHPDiag.txt présent sur votre bureau sur le site http://www.cjoint.com
  Appuyez sur Parcourir et chercher les rapports sur le bureau
• Cliquez sur Ouvrir
• Cliquez sur Créer le lien CJoint,
  Puis copier/coller le lien fourni dans votre prochaine réponse.

[[Résolu] Un fichier VRAIMENT fantôme]

Bonjour,

 

Le fichier est vide donc pas d'inquiétude .

Certain fichier semble encore présent après la suppression

Avez vous redémarrer votre ordinateur ?

[[Résolu] Comment supprimer MySearchDial ?]

Bonjour merveilles,

Du moment que vous avez fait la suppression avec ZHPFix.
Quelques recommandations
Je vous conseille pour l'avenir de faire attention dans votre mode de téléchargement.
Sur votre ordinateur il y avait la présence de plusieurs infections PUP, Adware etc...
Détection PUP/LPI : Programmes potentiellement indésirables

D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Des logiciels additionnels sont proposés à l'installation de programmes et très souvent ces ajouts sont précochés.
(barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.

Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.
Bien lire les accords de licence avant toute installation.
Les installateurs et l'opt out
Lisez d'abord cliquez après !!!

Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee )

Pour sécuriser la navigation avec Firefox
Vous pouvez installer des extensions comme Adblock Plus, WOT.....

Si tout et OK ,vous pouvez marquer votre sujet comme résolu
Voici comment faire


Dans le premier message de ton sujet,En bas clique sur Modifier
Dans l'éditeur qui s'ouvre,En bas clique sur Utiliser l'éditeur complet
Dans la fenêtre du titre du sujet , ajoute [Résolu].
Clique sur le bouton Enregistrer le message modifié pour valider.

Bonne continuation

[[Résolu] Échec du chargement du module SecurityNetHelper.dll]

Bonjour Cyriel,

Désolé pour ma réponse tardive, j'ai demandé conseil à des collègues en désinfection.

Vu le résultat de l'analyse MiniRegTool on peut voir que sur ta session
la ligne C:\Users\christine\AppData\Roaming\skype.dat c'est rattaché à ton antivirus Avira

HKEY_LOCAL_MACHINE\SOFTWARE\Avira\AntiVir Desktop\Overwrite_Keys\HKEY_USERS\S-1-5-21-3431296336-3423346102-3587685429-1002\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell]
"UseAsDefault"="explorer.exe,C:\Users\christine\AppData\Roaming\skype.dat"

Si les dernières démarches ne résolu pas le problème ,je pense qu'il faudrait désinstaller AVIRA
Puis un scan avec MBAM en mode sans échec pour supprimer, et on réinstaller AVIRA après.

Voilà ce que l'on va essayer AVANT sur ta session
une correction avec l'outil MiniRegTool

• Désactive ton Antivirus
  Relance l'outil MiniRegTool32.exe.
  lance le fichier par clique droit >> Exécuter en tant qu'administrateur
  Valide l'avertissement.
• Copie et colle le contenu ci-dessous dans la boite d'édition
  
  
  
  

  HKEY_CURRENT_USER\Software\IM Providers\Skype
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\freeunlimitedskype.com
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\skype
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\freeunlimitedskype.com
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\skype
  HKEY_CURRENT_USER\Software\Skype
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22BF413B-C6D2-4D91-82A9-A0F997BA588C}
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{77BF5300-1474-4EC7-9980-D32B190E9B07}
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4798A54961FC00B4A87CD89B5D651E30
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8A465E5F79715FD48ABDBCF50B10F81B
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C245BC6AB0D0E544EB25C7502C6D388F
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DAF4C00772E1ED448926118C256717A7
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\freeunlimitedskype.com
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\skype
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\freeunlimitedskype.com
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\skype
  HKEY_LOCAL_MACHINE\SOFTWARE\Skype
  HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceClasses\{6994ad04-93ef-11d0-a3cc-00a0c9223196}
  HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\DeviceClasses\{6994ad04-93ef-11d0-a3cc-00a0c9223196}
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{6994ad04-93ef-11d0-a3cc-00a0c9223196}

• Coche le bouton Delete Keys/Values including Locked/Null embedded
• Clique sur le bouton Go
  Valide l'avertissement avec "Ok"
  Poste le contenu dans ta prochaine réponse.

Ensuite lance ton ordinateur en mode sans échec pour faire un scan avec MBAM
Au démarrage de l’ordinateur tapoter la touche F8 jusqu’à arriver au menu de démarrage avancé .
sélectionner le Mode sans échec Avec les fêche de ton clavier
Validez avec la touche Entrée
voici quelles images pour t'aider
Une fois sur ton bureau lance MBAM scan rapide et supprime ce qu'il trouve.
Redémarre ton ordinateur pour retrouve le mode normal puis un nouveau scan avec MBAM.

A+

 

[[Résolu] Comment supprimer MySearchDial ?]

Bonjour,

 

Vous avez utilisé plusieurs fois le mode suppression de Roguekiller.

 

Ok ,C'est bon pour moi juste ceci pour finir

• Ferme toutes les applications en cours (notamment ton navigateur)
  Désactive tes protections (Antivirus et par-feu)
• Cliquez sur l'icône ZHPFix,présent sur votre Bureau
  pour vista/W7/W8 clique-droit > exécuter en tant qu'administrateur
• Surlignez le texte ci-dessous puis cliquez droit Copier
  
  

  Script ZHPFix
  C:\Program Files (x86)\RightSurf
  O36 - AppCertDlls: (x64) . (...) -- c:\program files (x86)\movies toolbar\safetynut\x64\safetycrt.dll
  O36 - AppCertDlls: (x86) . (...) -- c:\program files (x86)\movies toolbar\safetynut\safetycrt.dll
  O42 - Logiciel: RightSurf - (.RightSurf.) [HKLM][64Bits]
  O43 - CFD: 04/02/2014 - 13:52:51 - [0] ----D C:\Program Files (x86)\RightSurf
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\RightSurf]
  
  EmptyPrefetch
  FirewallRaz
  EmptyTemp
  EmptyFlash

• Dans l'interface de ZHPFix Cliquez sur Importer et sur OK
  
  
  
  Attention :vérifiez que que toutes les lignes se sont collées
• Puis Cliquez sur "GO"
• Confirmez les nettoyages des données en cliquant sur "Oui"
• Une fois le scan terminé le fichier ZHPFixReport à été crée sur le bureau.
• Hébergez le rapport ZHPFixReport sur le site http://www.cjoint.com
  puis copier/coller le lien fourni dans votre prochaine réponse.

Comment ce comporte votre système ?

• vous allez supprimer les outils et purger la restauration
  Téléchargez DelFix (de Xplode) sur ton Bureau
  
• Cochez les cases :
  supprimer les outils de désinfection
  Purger la restauration système
• Validez sur Exécuter
• Laissez travailler l'outil
  Un rapport s'ouvre Copie/colle le rapport obtenu
  Delfix ce supprime automatiquement
  Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
• Hébergez le rapport Defix.txt sur le site http://www.cjoint.com
  Puis copier/coller le lien fourni dans votre prochaine réponse.

Post les deux rapports stp

 

A+

 

[[Résolu] Échec du chargement du module SecurityNetHelper.dll]

Bonjour,

On va faire une recherche.

• Télécharge MiniRegTool32.zip (de Farbar) sur ton bureau
  Décompresse le fichier MiniRegTool32.zip par clique-droit >> Extraire tout
  Dans le dossier lancer le fichier par clique-droit sur MiniRegTool.exe Exécuter en tant qu'administrateur
  Copie/Colle ce contenu ci-dessous dans le cadre d'édition
  
  

  skype

• Coche en bas a gauche le bouton Search
• Clique sur le bouton Go et poste le rapport dans ta prochaine réponse.

A+

[[Résolu] Infection ?]

Parfait Merci

 

A+ sur les forums de zebulon

[[Résolu] Infection ?]

Vous pouvez posté le rapport Delfix svp

[[Résolu] Infection ?]

RE,

• vous allez supprimer les outils et purger la restauration
  Téléchargez DelFix (de Xplode) sur ton Bureau
  
• Cochez les cases :
  supprimer les outils de désinfection
  Purger la restauration système
• Validez sur Exécuter
• Laissez travailler l'outil
  Un rapport s'ouvre Copie/colle le rapport obtenu
  Delfix ce supprime automatiquement
  Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
• Hébergez le rapport Defix.txt sur le site http://www.cjoint.com
  Puis copier/coller le lien fourni dans votre prochaine réponse.

IMPORTANT Faire les mises à jour de flash player, adobe reader
Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
Ferme toutes les applications, y compris ton navigateur
Double-clique sur SXCU.exe pour lancer l'application
Sous Vista, Windows 7 et 8, clique-droit > exécuter en tant qu'administrateur
Explication Mettre à jour les logiciels à risque

Je vous conseille pour l'avenir de faire attention dans votre mode de téléchargement.
Sur votre ordinateur il y avait la présence de plusieurs infections PUP, Adware etc...
Détection PUP/LPI : Programmes potentiellement indésirables

D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Des logiciels additionnels sont proposés à l'installation de programmes et très souvent ces ajouts sont précochés.
(barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.

Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.
Bien lire les accords de licence avant toute installation.
Les installateurs et l'opt out
Lisez d'abord cliquez après !!!

Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee )

Faite la mise à jour de FIREFOX version 27
Pour sécuriser la navigation Chrome
Firefox
Vous pouvez installer des extensions comme Adblock Plus, WOT.....

vous pouvez marquer votre sujet comme résolu
Voici comment faire


Dans le premier message de ton sujet,En bas clique sur Modifier
Dans l'éditeur qui s'ouvre,En bas clique sur Utiliser l'éditeur complet
Dans la fenêtre du titre du sujet , ajoute [Résolu].
Clique sur le bouton Enregistrer le message modifié pour valider.

Bonne continuation.

 

[[Résolu] Je crois que mon PC est infecté]

• Ferme toutes les applications en cours (notamment ton navigateur)

  Désactive tes protections (Antivirus et par-feu)

• Relance OTL
• Important :Copie-colle correctement la citation dans la fenêtre personnalisation :

:OTL

PRC - [2013/12/30 11:21:09 | 000,599,208 | ---- | M] (Elex do Brasil Participações Ltda) -- C:\Program Files\iSafe\iSafeTray.exe

PRC - [2013/12/30 11:21:07 | 000,491,688 | ---- | M] (Elex do Brasil Participações Ltda) -- C:\Program Files\iSafe\iSafeSvc.exe

PRC - [2013/12/25 02:24:33 | 000,774,312 | ---- | M] (Elex do Brasil Participações Ltda) -- C:\Program Files\iSafe\iSafeSvc2.exe

MOD - [2013/12/30 11:21:22 | 000,185,000 | ---- | M] () -- C:\Program Files\iSafe\libpng.dll

MOD - [2013/03/14 17:28:06 | 000,407,040 | ---- | M] () -- D:\Program Files\4shared Desktop\CMenu32.dll

SRV - [2013/12/30 11:21:07 | 000,491,688 | ---- | M] (Elex do Brasil Participações Ltda) [Auto | Running] -- C:\Program Files\iSafe\iSafeSvc.exe -- (iSafeService)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)

DRV - [2013/12/30 11:21:29 | 000,039,424 | ---- | M] (Elex do Brasil Participações Ltda) [Kernel | System | Running] -- C:\Program Files\iSafe\iSafeNetFilter.sys -- (iSafeNetFilter)

DRV - [2013/12/30 11:21:28 | 000,192,000 | ---- | M] (Elex do Brasil Participações Ltda) [File_System | On_Demand | Running] -- C:\Program Files\iSafe\iSafeKrnl.sys -- (iSafeKrnl)

IE - HKLM\..\SearchScopes,DefaultScope =

IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-21-1772826570-1172525914-1433701421-1000\..\SearchScopes,DefaultScope = {3762A286-788F-48E6-9FD1-A11EC7945FF0}

CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}

CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&xssi=t&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}{google:pageClassification}sugkey={google:sugges

O33 - MountPoints2\H\Shell - "" = AutoRun

O33 - MountPoints2\{2545f707-45dc-11e2-a642-001e101f4e71}\Shell - "" = AutoRun

O33 - MountPoints2\{9fe19238-34c8-11e2-9219-c0188520883a}\Shell - "" = AutoRun

O33 - MountPoints2\{9fe19254-34c8-11e2-9219-c0188520883a}\Shell - "" = AutoRun

O33 - MountPoints2\{b46c96d6-3721-11e2-8384-c01885208839}\Shell - "" = AutoRun

O33 - MountPoints2\{bc4bee74-9e19-11e2-b8b6-24b6fd2e97c9}\Shell - "" = AutoRun

[2014/02/07 23:12:07 | 000,000,000 | ---D | C] -- C:\Users\Rabia\AppData\Roaming\iSafe

[2014/02/04 20:08:19 | 000,000,000 | ---D | C] -- C:\Users\Rabia\Documents\??? ??????? ???????? ?? ??????? ????? ??????? ?????_files

[2014/01/19 19:56:54 | 000,000,000 | ---D | C] -- C:\Users\Rabia\Documents\??????? ???? ?????2_files

[2014/01/19 19:52:16 | 000,000,000 | ---D | C] -- C:\Users\Rabia\Documents\???? ???? ?????? ???????? ??????? ????? - ??????? ???? ????? ????????? ????????? ins.onec.dz_files

[2014/01/17 20:28:16 | 000,000,000 | ---D | C] -- C:\Program Files\iSafe

[2014/01/17 20:00:53 | 000,000,000 | ---D | C] -- C:\Users\Rabia\Documents\?????? ???? ? ???????? ?? ???????? ????? 3 ?? ??????? ??????? - ???? 2_files

[2014/01/13 20:17:47 | 000,000,000 | ---D | C] -- C:\Users\Rabia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter

[2014/02/07 22:09:46 | 000,783,909 | ---- | M] () -- C:\Users\Rabia\Documents\p48_sc13_0193.rar

[2014/01/19 19:56:54 | 000,109,398 | ---- | C] () -- C:\Users\Rabia\Documents\??????? ???? ?????2.htm

[2014/01/19 19:52:16 | 000,137,593 | ---- | C] () -- C:\Users\Rabia\Documents\???? ???? ?????? ???????? ??????? ????? - ??????? ???? ????? ????????? ????????? ins.onec.dz.htm

[2014/01/17 20:00:53 | 000,120,357 | ---- | C] () -- C:\Users\Rabia\Documents\?????? ???? ? ???????? ?? ???????? ????? 3 ?? ??????? ??????? - ???? 2.htm

[2014/01/16 21:34:14 | 001,592,170 | ---- | C] () -- C:\Users\Rabia\Documents\_????? ??????? ??????sc12_0026.rar

[2014/01/16 21:31:46 | 000,002,553 | ---- | C] () -- C:\Users\Rabia\Documents\_s??? ???????????? ??????????c12_0027.rar

[2014/01/16 21:31:28 | 002,740,255 | ---- | C] () -- C:\Users\Rabia\Documents\_????? ??????sc_132.rar

[2014/01/16 21:30:26 | 000,510,338 | ---- | C] () -- C:\Users\Rabia\Documents\_???????? ??????sc_114.rar

[2013/03/04 22:04:53 | 007,054,558 | ---- | C] ()(C:\Users\Rabia\Documents\?((??? ??????)) ?????? ????? __ ????? ??????? ((???? ?????))?? - YouTube.flv) -- C:\Users\Rabia\Documents\?((??? ??????)) ?????? ????? __ ????? ??????? ((???? ?????))?? - YouTube.f

[2011/10/03 21:37:48 | 007,054,558 | ---- | M] ()(C:\Users\Rabia\Documents\?((??? ??????)) ?????? ????? __ ????? ??????? ((???? ?????))?? - YouTube.flv) -- C:\Users\Rabia\Documents\?((??? ??????)) ?????? ????? __ ????? ??????? ((???? ?????))?? - YouTube.f

[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

 

:files

ipconfig /flushdns /c

 

:commands

[purity]

[emptyjava]

[emptytemp]

[EmptyFlash]

[createrestorepoint]

[Reboot]

• Clique ensuite sur Correction laisse l'outil travailler.

  Le rapport est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes.

• Hébergez le rapport sur le site http://www.cjoint.com

  Appuyez sur Parcourir et chercher les rapports sur le bureau

• Cliquez sur Ouvrir
• Cliquez sur Créer le lien CJoint,

  Puis copie/colle le lien fourni dans votre prochaine réponse.

[[Résolu] Je crois que mon PC est infecté]

Pourquoi faire un nouveau ZHPDiag ??

La procédure était de faire la suppression avec ZHPFix puis l'outil SFTGC et enfin MBAM

Je n'est que le rapport de MBAM donc applique une nouvelle analyse avec OTL

[[Résolu] Je crois que mon PC est infecté]

RE,

 

MBAM a fait du ménage les infections sont du a tes téléchargements P2P et les cracks

Les risques du peer-to-peer
Le danger des cracks !

 

Pour la suppression ce n'est pas ZHPDiag mais ZHPFix qu'il faut utiliser

 

On va faire une autre analyse de votre pc
Télécharge OTLsur ton bureau

• Désactive temporairement ton antivirus et ferme toutes les applications en cours
• Double-clique sur OTL.exe pour le lancer.
  
  Dans le menu contextuel.
• L'interface principale s'ouvre :
  
  
• Dans la section Rapport en haut à droite de la fenêtre
• coche Rapport standard
• Coche tous les utilisateurs
• Coche également les cases Recherche LOP et Recherche Purity
• Clique sur le bouton Analyse
  patiente pendant le balayage du système.
• Après le balayage
  2) rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
  
  !!Ne les poste pas sur le forum
  ils seraient trop long!!
  
  Pour me les transmettre tu dois te rendre sur ce site http://cjoint.com/
• Tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau
• Tu coches "Rendre public le fichier"
• Ensuite tu cliques sur "Cliquez ici pour déposer le fichier"
• il va te donner un lien tu copies/colles dans ton message. idem pour le 2nd rapport.

[[Résolu] Je crois que mon PC est infecté]

Bonjour,

 

Avant de lancer l'outil ZHPFix

Vous avez Fermer toutes les applications en cours (notamment votre navigateur)

Vous avez désactiver vos protections ??

Vous avez lancer l'outil en tant qu'administrateur ??

 

Vous faite surement une erreur de manip recommencer stp

[[Résolu] Infection ?]

Bonjour,

Présence de deux Antivirus
Avira Free Antivirus
Microsoft Security
Il ne faut qu'un seul Antivirus sur un pc désinstalle l'un de deux dans programmes et fonctionnalités.
Pando Media Booster c'est une daube profite pour le désinstaller aussi
Il faudrait tenir ton système à jour avec windows update
Tes navigateurs et le Flash Player sur tout tes navigateurs

Reste d'infection PUP.CrossRider
PUP.BearShare

• Ferme toutes les applications en cours (notamment ton navigateur)
  Désactive tes protections (Antivirus et par-feu)
• Cliquez sur l'icône ZHPFix,présent sur votre Bureau
  pour vista/W7/W8 clique-droit > exécuter en tant qu'administrateur
• Surlignez le texte ci-dessous puis cliquez droit Copier
  
  

  Script ZHPFix
  C:\Users\Lionel\AppData\Local\Temp\wajam_validate.exe.4298014
  F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe,
  O4 - HKCU\..\Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
  O4 - HKUS\S-1-5-21-1196903099-3209149588-466368977-1001\..\Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
  O43 - CFD: 11/12/2012 - 21:09:01 - [7,234] ----D C:\Program Files (x86)\Pando Networks
  O43 - CFD: 11/11/2013 - 09:47:34 - [0,009] ----D C:\Users\Lionel\AppData\Roaming\{90140011-0066-040C-0000-0000000FF1CE}
  O61 - LFC: 08/02/2014 - 09:32:35 ---A- . (...) -- C:\Users\Lionel\AppData\Local\PMB Files\pando.save [3316]
  [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Antivirus Scheduled Scan] (...) -- C:\Program Files (x86)\AD-AWA~1\AdAwareLauncher.exe (.not file.) [0]
  [MD5.00000000000000000000000000000000] [APT] [updater19962.exe] (...) -- C:\Users\Lionel\AppData\Local\Updater19962\Updater19962.exe (.not file.) [0]
  [MD5.00000000000000000000000000000000] [APT] [{54102570-DA08-4980-96AA-B8C7B0A5CC2F}] (...) -- C:\Users\Lionel\Desktop\GinipicSetup.exe (.not file.) [0]
  [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}]
  [HKCU\Software\BearShare]
  [HKCU\Software\BearShare]
  [HKCU\Software\Pando Networks]
  [HKLM\Software\Wow6432Node\Pando Networks]
  
  EmptyCLSID
  EmptyPrefetch
  ShortcutFix
  FirewallRaz
  EmptyTemp
  EmptyFlash
  Sysrestore

• Dans l'interface de ZHPFix Cliquez sur Importer et sur OK
  
  
  
  Attention :vérifiez que que toutes les lignes se sont collées
• Puis Cliquez sur "GO"
• Confirmez les nettoyages des données en cliquant sur "Oui"
• Une fois le scan terminé le fichier ZHPFixReport à été crée sur le bureau.
• Hébergez le rapport ZHPFixReport sur le site http://www.cjoint.com
  puis copier/coller le lien fourni dans votre prochaine réponse.

• Télécharges Adwcleaner (de Xplode) sur ton Bureau
  Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment ton navigateur)
  Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
• Choisir l'option Scanner
• Choisir l'option Nettoyer
• Acceptez l'avertissement en cliquant sur OK
• Hébergez le contenu du rapport qui apparaît au redémarrage du PC
  sur le site http://www.cjoint.com
  Puis copie/colle le lien fourni dans votre prochaine réponse.

• Télécharger sur le bureau pas ailleur SFTGC.exe de pierre 13
• Si l'antivirus fait des siennes: désactive-le provisoirement.
  Si tu ne sais pas comment faire, reporte-toi à cet article.
• Sous XP, double cliquer sur le fichier.
• Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir exécuter en tant qu'administrateur
  
• Pour lancer le nettoyage, il suffit de cliquer sur Go.
• A la fin du nettoyage, un rapport va s'ouvrir.
• Ce rapport est enregistré sur le bureau (SFT.txt)
  Ce rapport étant trop long pour le forum, héberge le :
• Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

• Faite la mise à jour MalwareByte's Anti-Malware présent sur votre ordinateur
• Exécute ensuite MalwareByte's .
• Branchez toutes vos SUPPORTS externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir
• sélectionne "Exécuter un examen complet".
• Afin de lancer la recherche
• clique sur"Rechercher".
• Coche toutes les cases de vos lecteurs ....
• clique sur"Rechercher"pour lancer le scanne.
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
• Si des infections sont présentes
• clique sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  IMPORTANT : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok
• Héberge le rapport sur le site http://www.cjoint.com
  puis copie/colle le lien fourni dans ta prochaine réponse.

A+

 

[[Résolu] Je crois que mon PC est infecté]

Il fonctionne très bien en tout cas chez moi

SFTGC.exe de pierre 13

Avec quelle navigateur tu le télécharge ??

Continue avec le scan de MBAM

[[Résolu] Je crois que mon PC est infecté]

Ok j'ai remis les procédures

 

A+

[[Résolu] Je crois que mon PC est infecté]

Donc pour le W7 de bekbek

Désinstalle le programme spyhunter

• Ferme toutes les applications en cours (notamment ton navigateur)
  Désactive tes protections (Antivirus et par-feu)
• Cliquez sur l'icône ZHPFix,présent sur votre Bureau
  pour vista/W7/W8 clique-droit > exécuter en tant qu'administrateur
• Surlignez le texte ci-dessous puis cliquez droit Copier
  
  

  Script ZHPFix
  C:\Program Files\iSafe
  C:\Users\Rabia\AppData\Roaming\iSafe
  C:\Users\Rabia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\4shared Tools
  C:\Program Files\iSafe\iSafeTray.exe
  O23 - Service: iSafeService (iSafeService) . (.Elex do Brasil Participações Ltda - iSafeSvc.) - C:\Program Files\iSafe\iSafeSvc.exe
  O41 - Driver: (iSafeNetFilter) . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) - C:\Program Files\iSafe\iSafeNetFilter.sys
  O42 - Logiciel: YAC - (.ELEX DO BRASIL PARTICIPAÇÕES LTDA.) [HKLM] -- iSafe
  O43 - CFD: 08/02/2014 - 00:11:54 - [44,373] ----D C:\Program Files\iSafe
  O43 - CFD: 08/02/2014 - 00:07:55 - [1,316] ----D C:\Users\Rabia\AppData\Roaming\iSafe
  O43 - CFD: 13/01/2014 - 20:17:48 - [0,005] ----D C:\Users\Rabia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
  O64 - Services: CurCS - 06/05/2011 - C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys (esgiguard) .(...) - LEGACY_ESGIGUARD
  O64 - Services: CurCS - 30/12/2013 - C:\Program Files\iSafe\iSafeKrnl.sys (iSafeKrnl) .(.Elex do Brasil Participações Ltda - iSafe Kernel Driver.) - LEGACY_ISAFEKRNL
  O64 - Services: CurCS - 30/12/2013 - C:\Program Files\iSafe\iSafeNetFilter.sys (iSafeNetFilter) .(.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) - LEGACY_ISAFENETFILTER
  [HKLM\SYSTEM\CurrentControlSet\Services\iSafeService]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iSafe]
  [HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}]
  [HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service]
  [MD5.00000000000000000000000000000000] [APT] [somotoUpdateCheckerAutoStart] (...) -- C:\Users\Rabia\AppData\Local\FilesFrog Update Checker\update_checker.exe (.not file.) [0]
  
  EmptyCLSID
  EmptyPrefetch
  ShortcutFix
  FirewallRaz
  EmptyTemp
  EmptyFlash
  Sysrestore

• Dans l'interface de ZHPFix Cliquez sur Importer et sur OK
  
  
  
  Attention :vérifiez que que toutes les lignes se sont collées
• Puis Cliquez sur "GO"
• Confirmez les nettoyages des données en cliquant sur "Oui"
• Une fois le scan terminé le fichier ZHPFixReport à été crée sur le bureau.
• Hébergez le rapport ZHPFixReport sur le site http://www.cjoint.com
  puis copier/coller le lien fourni dans votre prochaine réponse.

• Télécharger sur le bureau pas ailleur SFTGC.exe de pierre 13
• Si l'antivirus fait des siennes: désactive-le provisoirement.
  Si tu ne sais pas comment faire, reporte-toi à cet article.
• Sous XP, double cliquer sur le fichier.
• Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir exécuter en tant qu'administrateur
  
• Pour lancer le nettoyage, il suffit de cliquer sur Go.
• A la fin du nettoyage, un rapport va s'ouvrir.
• Ce rapport est enregistré sur le bureau (SFT.txt)
  Ce rapport étant trop long pour le forum, héberge le :
• Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

• Téléchargez MalwareByte's sur votre Bureau.
• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
  Décochez la case essayer la version d'essai
  Une fois l'installation et la mise à jour effectuées :
• Exécutez aprés MalwareByte's Anti-Malware.
• sélectionnez "Exécuter un examen complet".
• Afin de lancer la recherche
• cliquez sur"Rechercher".
• Coche toutes les cases de vos lecteurs
• cliquez sur"Rechercher"pour lancer le scanne.
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
• cliquez sur "SUPPRIMER LA SELECTION".
• Enregistrez le rapport sur votre Bureau.
  IMPORTANT : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok
• Hébergez le rapport sur le site http://www.cjoint.com
  puis copier/coller le lien fourni dans votre prochaine réponse.

 

 

[[Résolu] Je crois que mon PC est infecté]

RE,

C'est quoi tu as deux pseudo ??? ( apt et bekbek)

 

J'attend une réponse

 

apt tu est déja pris en charge par pear

ICI >> http://forum.zebulon.fr/changement-du-moteur-de-recherche-internet-par-defaut-t206002.html#entry1710712

[[Résolu] Je crois que mon PC est infecté]

Bonsoir bekbek,

 

 

• Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment ton navigateur)
  Relance AdwCleaner
  Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
• Choisir l'option Scanner
• Choisir l'option Nettoyer
• Acceptez l'avertissement en cliquant sur OK
• Hébergez le contenu du rapport qui apparaît au redémarrage du PC
  sur le site http://www.cjoint.com
  Puis copie/colle le lien fourni dans votre prochaine réponse.

• Vous allez faire un diagnostic de votre ordinateur.
• Télécharger ZHPDiag sur votre bureau :
• Laissez-vous guider lors de l'installation.
• Ouvrez ZHPDiag Sur Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur
• Cliquez sur Configurer.
  
  
  
  Cliquez sur le petit tournevis >>
  Puis cliquez sur TOUS
• cliquez sur Rechercher
  patientez le temps du scan.
• Hébergez le rapport ZHPDiag.txt présent sur votre bureau sur le site http://www.cjoint.com
  Appuyez sur Parcourir et chercher les rapports sur le bureau
• Cliquez sur Ouvrir
• Cliquez sur Créer le lien CJoint,
  Puis copier/coller le lien fourni dans votre prochaine réponse.

 

[[Résolu] Infection ?]

Bonsoir cece31,

HijackThis ne conviens plus pour une analyse vous allez utiliser un autre outil
Avant désinstaller dans programmes et fonctionnalités
Ad-Aware
Spybot
Qui utilise une technologie dépassée et qui qui ralentit le système.

Important pour la prochaine fois Hébergez les rapports sur le site http://www.cjoint.com
Puis copier/coller le lien fourni sur le forum

• Vous allez faire un diagnostic de votre ordinateur.
• Télécharger ZHPDiag sur votre bureau :
• Laissez-vous guider lors de l'installation.
• Ouvrez ZHPDiag Sur Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur
• Cliquez sur Configurer.
  
  
  
  Cliquez sur le petit tournevis >>
  Puis cliquez sur TOUS
• cliquez sur Rechercher
  patientez le temps du scan.
• Hébergez le rapport ZHPDiag.txt présent sur votre bureau sur le site http://www.cjoint.com
  Appuyez sur Parcourir et chercher les rapports sur le bureau
• Cliquez sur Ouvrir
• Cliquez sur Créer le lien CJoint,
  Puis copie/colle le lien fourni dans votre prochaine réponse.

 

[[Résolu] Échec du chargement du module SecurityNetHelper.dll]

Re,

La suite arrive, désolé, c'est long

C'est moi qui suis désolé de ne pas trouver plus vite la solution.

Les deux outils JavaUpdate_Rapport.exe et CTR.exe
ils ont été appliqué sur votre session admin ou utilisateur ?
Une bonne chose des restrictions ont été supprimées
Vous avez démarrer le PC pour prendre en compte les réparations ?

est ce que je supprime le programme skype aussi ?

Oui pour skype on réinstallera le programme à la fin de la procédure depuis le site de l'éditeur

Skype pour Windows

est ce que tout ce que je fais sur ma session administrateur s'impacte automatiquement sur mes deux sessions utilisateurs ?

Non en ce qui concerne les programmes qui ont été installer, il faut les désinstaller depuis la session de l'utilisateur.

Oui en ce qui concerne le système exploitation de Windows, les modifications du système avec les droits utilisateur son limité

j'ai bien supprimé tout les programmes divx mais comment m'assurer qu'il n'y a plus de fichiers skype et divX ?

Avec Recherche de windows Comme ceci
Cliquez sur démarrer >> ordinateur >> lecteur C:\ en haut a droite dans la fenêtre recherche taper skype
La recherche va démarrer ensuite cliquez droit sur les fichiers trouvés puis sur supprimer
même chose pour divX.

Avira m'a mis au moment du fix un message : registre bloqué ?

Vous aviez désactivé la protection d'Avira ?
Le rapport de correction avec FRST montre que le répertoire est introuvable.
Bizarre que MBAM continue à trouver cette clé de registre.
Ne faite qu'un scan rapide avec MBAM sur votre session utilisateur
J'attends votre dernier rapport de MBAM si la clé est encore présente je demanderais conseil.

 

A+

 

[[Résolu] Échec du chargement du module SecurityNetHelper.dll]

Bonsoir Cyriel,

Ok ,parcontre avec MBAM (Aucune action effectuée) supprime ce qu'il trouve stp
Après JavaUpdate_Rapport.exe et CTR.exe

On va essayer de nouveau sur ta session utilisateur cette démarche
Crée un nouveau point de restauration manuel avant d'appliquer le correctif.
tutoriel en image

• Ouvrez le Bloc-notes (notepad).
• Copiez le contenu de la zone code ci-dessous.
  Pour ce faire, sélectionnez toutes les lignes,
  faites un clique droit et choisissez Copier.
• Collez ceci dans la fenêtre ouverte du Bloc-notes.
  Enregistrez le fichier sous le nom fixlist.txt
  

  start
  C:\Users\christine\AppData\Roaming\skype.dat
  C:\Users\christine\AppData\Roaming\skype.ini
  HKU\S-1-5-21-3431296336-3423346102-3587685429-1002\...\Winlogon: [shell] explorer.exe,C:\Users\christine\AppData\Roaming\skype.dat
  Reg: reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d explorer.exe /f
  
  end

  NOTE. Il est important que les deux fichiers, FRST et fixlist.txt se trouvent dans le même emplacement, sinon la correction ne fonctionnera pas.
  
  
  Exécutez FRST,
• cliquez une seule fois sur le bouton Fix et attendez.
  Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
• Ensuite laissez l'outil terminer son travail.
  Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
• Héberge le rapport présent sur ton bureau sur le site http://www.cjoint.com,
  Puis copie/colle le lien fourni dans ta prochaine réponse.
  Après le fix redémarre ton ordinateur puis scanne avec MBAM et supprime ce qu'il trouve.

 

[[Résolu] Échec du chargement du module SecurityNetHelper.dll]

Bonjour Cyriel,

Super tu te débrouilles très bien.

Plusieurs versions de Java obsolètes sont encore sur ton pc.

Désinstalle Combofix.(combofix /uninstall)

Dans programmes et fonctionnalités Désinstalle complétement java
aussi ce qui concerne DivX, DivX Converter, DivX Codec ,etc...
Vérifie sur chaque session qu'il n'y a plus de dossier et fichiers de:
skype
DivX

• Sur ta session Administrateur
• Télécharger JavaUpdate_Rapport.exe
• Fermer tous les programmes en cours.
• Sous Vista, Win 7 et 8 : Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
• Cliquer sur Oui pour lancer l'installation de la dernière version.
• La désinstallation des anciennes version sera faite en 1er.
• Ensuite, l'installation de la dernière version se lancera
• Après utilisation, un rapport va s'ouvrir.
• Poster le contenu du rapport.
• Le rapport est sur le bureau (Rapport_JavaUpdate.txt)

• Toujours sur ta session ADMIN
• Télécharger CTR.exe
• Double cliquer sur le fichier pour le lancer.
• L'analyse ne dure que quelques instants.
• Poster le contenu du rapport.
• Le rapport est sur le bureau (CTR.txt)

Toujours sur ta session ADMIN
Faite la mise à jour MalwareByte's Anti-Malware
sélectionne "Exécuter un examen complet
clique sur"Rechercher".
Coche toutes les cases de vos lecteurs ....
Une fois le scan terminé une fenêtre s'ouvre clique sur OK
clique sur "Supprimer la sélection
Héberge le rapport sur le site http://www.cjoint.com
puis copie/colle le lien fourni dans ta prochaine réponse.

 

A+

[[Résolu] Comment supprimer MySearchDial ?]

Re,

Cela arrive parfois rien de bien grave
Relance RogueKiller.exe.

• Clique droit -> exécuter en tant qu'administrateur
  Attends que le Prescan ait fini ...
• Clique sur Scan.
• Clique sur Suppression.
  Puis
• Clique sur Proxy RAZ.
• Clique sur DNS RAZ.
• Héberge les 3 rapports présent sur ton bureau sur le site http://www.cjoint.com
  Puis copie/colle les liens fourni dans ta prochaine réponse.

Pour contrôler refaire une analyse avec ZHPDiag (procédure post#2)

 

A+

[[Résolu] Comment supprimer MySearchDial ?]

Bonjour merveilles,

C'est bien pour Firefox on verra pour ces protections.

Alors ton lien n'est pas valide

Tu peux recommencer stp