Aller au contenu

Messages recommandés

Bonjour,

 

J'avais un sujet dans la section hardware (problème de périphérique son)

 

Un membre m'à aidé à résoudre mon problème (merci LEMINOU)

Il m'a également dit que mon ordinateur était infecté (sans m'en dire plus) et m'a demandé d'ouvrir un sujet dans cette section en postant les liens suivants.

 

Message de LEMINOU :

EDIT: J'ai oublié le plus important, tu es infectée, il faut donc ouvrir un sujet dans Analyses et éradication malwares en leurs donnant le lien de cjoint et l'adresse de cette page

 

 

Quelqu'un pourrait-il m'aider?

 

lien page

 

cijoint

 

--- doublon ---

 

Bonjour à tous,

 

Avant de solliciter le forum j'ai bien effectuée la recherche pour tenter de régler mon problème.

 

comment faire pour désinstaller NetWare ? car pour l'instant je ne peut pas me connecter sur un autre compte autre que administrateur et je souhaitais le modifier.

 

j'ai suivis cette méthode:

1°)aller dans le panneau de configuration

2°)clic sur connexion réseau

3°)clic droit sur une connexion

4°)propriétés

5°)sous longlet"gestion réseau" décocher le "service client pour netware"puis clic sur désinstaller.

 

Cette méthode fonctionne sauf que une fois désinstallé, il m'est IMPOSSIBLE d'avoir accès à internet. Alors, je suis obligé de le réinstalle et internet fonctionne de nouveau (avec pour unique session, celui de l'administrateur).

Je souhaiterais savoir si quelqu'un pouvais m'aider à le désinstaller complètement tout en ayant accès à internet?

 

D'avance merci.

 

Bonjour Sophie,

 

Tu n'a pas fait ce que je t'avais demandé ICI :chpas:

 

1) Important : Copier ce lien et le sauvegarder dans un endroit sûr, c'est ta carte mère Pegatron-Benicia (Asus).

 

2) Lire attentivement cette page de dépannage son et faire ce qui est dit (l'imprimer éventuellement)...

 

EDIT: J'ai oublié le plus important, tu es infectée, il faut donc ouvrir un sujet dans Analyses et éradication malwares en leur donnant le lien de cjoint et l'adresse de cette page.

Modifié par Dylav
Fusion des 2 sujets et des 3 messages pour éviter de "tromper" les helpers ;o)

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir

 

OK je vois qu'il y a du monde donc ceci s.t.p.

 

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

Les Téléchargements - Outils de Xplode - AdwCleaner

 

Lance le, clique sur [suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

 

Ensuite:

tu as mis un peu le souc dans ton pc :-?

plusieurs antivirus <<< plusieurs Pare feu << Trop de protection tue la protection.

Ne garde q"un anti virus et un seul Pare feu s.t.p

 

Pour tes antivirus e trop.

Télécharge via le lien ci-dessous AppRemover sur le Bureau du PC et pas ailleurs :

Uninstall & Remove McAfee, Symantec, Norton, AVG, Avast & More Antivirus and Security Applications and Programs

 

Double clics dessus pour le lancer.

 

(Vista et Seven > Clic droit > Exécuter en tant qu'Administrateur).

(Si tu as un pare-feu et que celui-ci réagit > autorise l'utilisation de AppRemover)

 

Dans la première fenêtre "Uninstall your security application", vérifie que la case "Enable anonymous ... soit bien cochée. >

 

Clique ensuite sur Next.

Dans la deuxième fenêtre > Sélectionne "Remove Security Application" > puis sur Next.

 

Le tool va lancer un scan de détection des diverses protections du PC - (anti-virus, anti-Malware, anti-Spywares, ...)

A la fin du scan il te sera proposé une liste de toutes les protections détectées.

Sélectionne tous les antivirus que tu ne veux plus > Clique deux fois de suite sur "Next" et la désinstallation va se lancer.

 

En fin de procédure >> clique sur Reboot Now afin de valider par un redémarrage du PC les suppressions

 

Après cela mets moi un nouveau rapport ZHPdiag s.t.p

 

PS: pour tes Pare feu garde soit "ZoneLabs' soit "COMODO "

Modifié par bernard53

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Bernard,

 

Merci de ton aide.

 

"tu as mis un peu le souc dans ton pc " hi hi hi je pensais bien faire.

 

ZHPdiag

 

 

# AdwCleaner v1.408 - Rapport créé le 04/02/2012 à 13:53:21

# Mis à jour le 29/01/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : max - CASSARD-XP (Administrateur)

# Exécuté depuis : C:\Documents and Settings\max\Mes documents\Downloads\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon

Dossier Supprimé : C:\Documents and Settings\max\Application Data\Babylon

Dossier Supprimé : C:\Documents and Settings\max\Application Data\OfferBox

Dossier Supprimé : C:\Documents and Settings\max\Application Data\searchquband

Dossier Supprimé : C:\Documents and Settings\max\Application Data\Searchqutoolbar

Dossier Supprimé : C:\Documents and Settings\max\Application Data\Toolbar4

Dossier Supprimé : C:\Documents and Settings\max\Application Data\PriceGong

Dossier Supprimé : C:\Documents and Settings\max\Local Settings\Application Data\Babylon

Dossier Supprimé : C:\Documents and Settings\max\Local Settings\Application Data\Conduit

Dossier Supprimé : C:\Documents and Settings\max\Local Settings\Application Data\ConduitEngine

Dossier Supprimé : C:\Program Files\Conduit

Dossier Supprimé : C:\Program Files\ConduitEngine

Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar

Dossier Supprimé : C:\Documents and Settings\max\Application Data\Mozilla\Firefox\Profiles\duxwl9zh.default\searchqutoolbar

Dossier Supprimé : C:\Documents and Settings\max\Application Data\Mozilla\Firefox\Profiles\duxwl9zh.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}

Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml

Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml

Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

 

***** [Registre] *****

 

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2500339

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2613520

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2645238

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2856415

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\conduitEngine

Clé Supprimée : HKCU\Software\DataMngr

Clé Supprimée : HKCU\Software\DataMngr_Toolbar

Clé Supprimée : HKCU\Software\Offerbox

Clé Supprimée : HKCU\Software\PriceGong

Clé Supprimée : HKCU\Software\searchqutoolbar

Clé Supprimée : HKCU\Software\SweetIm

Clé Supprimée : HKLM\SOFTWARE\Babylon

Clé Supprimée : HKLM\SOFTWARE\Conduit

Clé Supprimée : HKLM\SOFTWARE\conduitEngine

Clé Supprimée : HKLM\SOFTWARE\DataMngr

Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb

Clé Supprimée : HKLM\SOFTWARE\SweetIM

Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine

Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc

Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1

Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard

Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v9.0.1 (fr)

 

Profil : duxwl9zh.default

Fichier : C:\Documents and Settings\max\Application Data\Mozilla\Firefox\Profiles\duxwl9zh.default\prefs.js

 

Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/413");

 

-\\ Google Chrome v [impossible d'obtenir la version]

 

Fichier : C:\Documents and Settings\max\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [9046 octets] - [04/02/2012 13:53:21]

 

*************************

 

Dossier Temporaire : 98 dossier(s) et 220 fichier(s) supprimés

 

########## EOF - C:\AdwCleaner[s1].txt - [9269 octets] ##########

Partager ce message


Lien à poster
Partager sur d’autres sites

:super: tu as fait du ménage, donc fait ceci et après dis moi comment va ton pc s.t.p.

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0

O20 - AppInit_DLLs: . (...) - C:\Program Files\WI9130~1\Datamngr\datamngr.dll (.not file.)

O23 - Service: BitDefender Virus Shield (VSSERV) . (...) - C:\Program Files\Softwin\BitDefender10\vsserv.exe (.not file.)

O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) . (...) - C:\Program Files\Winsudate\gibsvc.exe (.not file.)

O23 - Service: TrueVector Internet Monitor (vsmon) . (.Check Point Software Technologies LTD - TrueVector Service.) - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: BitDefender Scan Server (bdss) . (...) - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O41 - Driver: (Avgldx86) . (. - .) - C:\WINDOWS\system32\DRIVERS\avgldx86.sys (.not file.)

O41 - Driver: (Avgmfx86) . (. - .) - C:\WINDOWS\system32\DRIVERS\avgmfx86.sys (.not file.)

O41 - Driver: (Avgtdix) . (. - .) - C:\WINDOWS\system32\DRIVERS\avgtdix.sys (.not file.)

O42 - Logiciel: Elf 1 Toolbar - (.Elf 1.) [HKLM] -- Elf_1 Toolbar

O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Windows Searchqu Toolbar

O42 - Logiciel: ZoneAlarm - (.Check Point, Inc.) [HKLM] – ZoneAlarm

[HKLM\Software\Winsudate]

O43 - CFD: 30/03/2011 - 14:25:16 - [0] ----D- C:\Documents and Settings\max\Application Data\BabylonToolbar

O43 - CFD: 20/10/2011 - 18:55:48 - [0] ----D- C:\Documents and Settings\max\Local Settings\Application Data\Protection_ZoneAlarm

O47 - AAKE:Key Export SP - "C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)

[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA] =>

[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong]

[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QueryExplorer]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]

[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]

[HKLM\Software\Winsudate]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:ctfmon.exe

C:\Documents and Settings\max\Application Data\BabylonToolbar

C:\Documents and Settings\max\Local Settings\Application Data\Protection_ZoneAlarm =

SS - | Auto 0 | (WinSvc) . (...) - C:\Program Files\Winsudate\gibsvc.exe

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.

 

Ensuite:

Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×