webtiti

"Tu as fait une analyse complète avec MBAM?" Oui,mais il n'a rien détecté "Le rapport zhpdiag est clean." Je vous remercie.

Voici le contenu du scan de Zhpdiag : Mon lien

Merci beaucoup, je viens d'utiliser AdwCleaner et "opencandy" semble avoir été supprimé . Avant d'avoir vu votre forum j'avais utilisé avira, puis avast qui m'a découvert opencandy,puis j'ai utilisé malwarebytes anti-malware,ccleaner, spybot,ad-remover,kaspersky_virus_removal_tool_11.0.0.1245 et tous ces logiciels n'avait pas réussi a enlevé "opencandy" Voici le contenu du fichier dAdwCleaner: "# AdwCleaner v1.801 - Rapport créé le 18/08/2012 à 14:30:08 # Mis à jour le 14/08/2012 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : Je - PC-DE-JE # Mode de démarrage : Mode sans échec avec prise en charge réseau # Exécuté depuis : C:\Users\Je\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\Je\AppData\Local\OpenCandy Dossier Supprimé : C:\Users\Je\AppData\Roaming\OpenCandy Dossier Supprimé : C:\Users\so\AppData\Roaming\Mozilla\Firefox\Profiles\pun5n5sa.default\extensions\staged ***** [Registre] ***** ***** [Registre - GUID] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v14.0.1 (fr) Nom du profil : default Fichier : C:\Users\Je\AppData\Roaming\Mozilla\Firefox\Profiles\rd5a75fe.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Nom du profil : default Fichier : C:\Users\so\AppData\Roaming\Mozilla\Firefox\Profiles\pun5n5sa.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [354 octets] - [18/08/2012 14:27:29] AdwCleaner[s2].txt - [1376 octets] - [18/08/2012 14:30:08] ########## EOF - C:\AdwCleaner[s2].txt - [1504 octets] ########## " Bon je lance ZHPdiag et je mettrai le contenu du fichier.

Bonjour, Depuis un moment mon pc démarre plus lentement et ne répond pas aussi précisément lorsque je clique avec la souris sans fil et le pc a toujours le ventilateur qui fonctionne fort , c'est un Asus X59SR. J'avais fait un scan notamment avec Zhpdiag qui a detecté "opencandy", mais je n'ai toujours pas réussi à l'enlever. Je sollicite votre aide pour savoir comment retrouver un peu de sa vélocité de départ sans devoir tout réinstaller.

"Il n'est pas question de fermer tous les ports mais seulement les ports critiques." Comodo , peut-il le faire ? Je ne vois que 3 réglages concernant les ports. Merci pour le tutoriel et le logiciel "Ad-R.exe" voici le fichier en mode sans echec. Avant nettoyage ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 01/03/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:00:39 le 17/03/2011, Mode sans echec Microsoft Windows XP Professionnel Service Pack 3 (X86) Administrateur@USER ( ) ============== RECHERCHE ============== Dossier trouvé: C:\Program Files\Conduit Dossier trouvé: C:\Documents and Settings\navigation\Application Data\pdfforge Dossier trouvé: C:\Documents and Settings\navigation\Application Data\Search Settings Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115 Clé trouvée: HKLM\Software\OfferBox Clé trouvée: HKCU\Software\Search Settings Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.6.15 (fr)] **** Plugins\CrazyTalk4Native.dll (C3D) Plugins\ctdomemhelper.dll (Reallusion Inc.) Plugins\ctframeplayerobject.dll (Reallusion Inc.) Plugins\ctplayerobject.dll (Reallusion Inc.) Plugins\imagickrt.dll (BEXTech) Plugins\npRLCT4Player.dll ( ) Plugins\rlcontentclass.dll (Reallusion Inc.) Plugins\RLMusicPacker.dll (?) Plugins\RLMusicUnpacker.dll (?) Plugins\RLVoicePacker.dll (?) Plugins\RLVoiceUnpacker.dll (?) **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKCU_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Page_URL - hxxp://www.bringthere.com HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://www.bringthere.com HKCU_URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (x) HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 17/03/2011 13:00:53 (2129 Octet(s)) Fin à: 13:01:34, 17/03/2011 ============== E.O.F ============== ----------------------------------------------------------------------------------------------------------------------------------- Après nettoyage ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 01/03/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:17:46 le 17/03/2011, Mode sans echec Microsoft Windows XP Professionnel Service Pack 3 (X86) Administrateur@USER ( ) ============== ACTION(S) ============== Dossier supprimé: C:\Program Files\Conduit Dossier supprimé: C:\Documents and Settings\navigation\Application Data\pdfforge Dossier supprimé: C:\Documents and Settings\navigation\Application Data\Search Settings (!) -- Fichiers temporaires supprimés. Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115 Clé supprimée: HKLM\Software\OfferBox Clé supprimée: HKCU\Software\Search Settings Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.6.15 (fr)] **** Plugins\CrazyTalk4Native.dll (C3D) Plugins\ctdomemhelper.dll (Reallusion Inc.) Plugins\ctframeplayerobject.dll (Reallusion Inc.) Plugins\ctplayerobject.dll (Reallusion Inc.) Plugins\imagickrt.dll (BEXTech) Plugins\npRLCT4Player.dll ( ) Plugins\rlcontentclass.dll (Reallusion Inc.) Plugins\RLMusicPacker.dll (?) Plugins\RLMusicUnpacker.dll (?) Plugins\RLVoicePacker.dll (?) Plugins\RLVoiceUnpacker.dll (?) **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s) C:\Program Files\Ad-Remover\Backup: 13 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 17/03/2011 13:17:55 (697 Octet(s)) Fin à: 13:18:41, 17/03/2011 ============== E.O.F ==============

Avec comodo il faut que que je choisisse de bloquer tous les ports pour ne pas avoir de nouveau cette intrusion or dans ce cas je ne peux plus regarder la tv avec vlc. Je souhaite vraiment enlever ce qui provoque cela sans avoir à tout réinstaller. Voici en mode sans échec le fichier ZHPDiag http://www.cijoint.fr/cjlink.php?file=cj201103/cijBMeQobg.txt

Bonjour, Suite à la visite d'un site l'antivirus avast a affiché la présence de "DCOM Exploit" Comodo est installé mais je ne sais pas m'en servir , je viens de le reparamétrer de manière à bloquer tous les ports et aussi paramétrer l'onglet "les paramétres du pare-feu" de façon à ce que "les paramétres d'alertes" soient au plus haut niveau. Comment enlever "DCOM Exploit" J'ai téléchargé HJTInstall.exe à partir de votre site. Dois-je lancer HJTI en mode sans echec? En vous remerciant des conseils pour cette désinfection.