Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Enlever fenêtre « Rencontres hard »

claire01
 Partager

Messages recommandés

claire01 Junior Member

claire01

Posté(e)
  • Auteur
Posté(e)

Malheureusement aucune amélioration, la fenêtre est toujours visible sur les pages d'accueil google et facebook. Si cela peut vous aider, j'ai noté une adresse : https/ couds-rencontreshard.com

 

Rapport de ZHPDiag

 

Merci de prendre le temps de m'aider !

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

ZHPFix :

 

  • Ferme toutes les applications ouvertes
     
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
     
  • Copie les lignes ci-dessous dans la fenêtre

 

O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WTA-372a5d50-86d9-489c-a235-8102d55ecff2    
O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM] -- WTA-9298376a-8fb3-4937-82b5-be74085eba00    
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WTA-99cdb8d5-74dc-4bfc-b0c5-387843793943    
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WTA-5c768135-4d6e-4a7b-9105-6d79cda94aed   
O43 - CFD: 27/07/2011 - 04:38:43 - [9,120] ----D C:\Program Files (x86)\WildTangent Games    
O43 - CFD: 27/07/2011 - 04:38:43 - [9,120] ----D C:\Program Files (x86)\WildTangent Games    
O44 - LFC:[MD5.8EEA0325A278B3CE7A8520E947736E11] - 26/05/2012 - 20:45:28 ---A- . (...) -- C:\user.js   [1540]  
O51 - MPSK:{87ec06fd-c5c0-11e0-82f7-806e6f6e6963}\AutoRun\command - Clé orpheline    
SS - | Demand 12/10/2010 206072 |  (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe  
SS - | Demand 12/10/2010 206072 |  (gpsvc) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe  
firewallraz
emptytemp
emptyflash

 

  • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
     
    Clique sur le bouton GO pour lancer le nettoyage

 

  • Valide par Oui la désinstallation des programmes si demandé
     
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
     
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

----------------------

Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

sshot-1-2dabd4e.jpg

 

- Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter".

 

object2scan-2d7aef9.jpg

 

Et coche les 2 options supplémentaires:

 

addoptions-2d7af1d.jpg

 

Clique sur Start scan pour lancer l'analyse.

 

 

- Si une menace est détectée (Threats detected) vérifie que, suivant le cas:

 

En général, laisse les options proposées par défaut par l'outil

 

 

l'option "delete" (effacer) est bien cochée pour la famille TDL2

 

l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe

 

l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file)

 

 

l'option "cure" (réparer ) pour la famille TDL3.

 

l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).

 

l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess

 

puis clique sur Continue.

 

- laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue.

 

2663-2-eng-2f88df2.png

 

 

En fin d'analyse il peut être demandé de relancer la machine:

 

 

clique sur Reboot Now.

 

- Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.

 

- Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:

SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:]

 

+++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Tu as interrompu l'analyse de TDSSKiller?

 

On va encore utiliser ZHPFix:

 

ZHPFix :

 

  • Ferme toutes les applications ouvertes
     
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
     
  • Copie les lignes ci-dessous dans la fenêtre

 

O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-237537419-4121998334-1514837360-1002Core.job    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-237537419-4121998334-1514837360-1002UA.job    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-237537419-4121998334-1514837360-1002Core.job   
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-237537419-4121998334-1514837360-1002UA.job

 

  • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
     
    Clique sur le bouton GO pour lancer le nettoyage

 

  • Valide par Oui la désinstallation des programmes si demandé
     
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
     
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

 

-----------------------

Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

AD-Remover

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur Nettoyer

 

Ad-Remover1.jpg

 

Le rapport se trouve aussi sous C:\Ad-Report Clean.

Copie/colle-le dans ta réponse stp.

 

 

++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Est-ce que ces fenêtres intempestives se manifestent aussi avec Explorer comme navigateur par défaut?

 

Après avoir, posté le rapport d'Ad-Remover, réinitialise Chrome: Réinitialiser Google Chrome

 

Si ce phénomène persiste, il faudra sûrement le désinstaller complètement avec RevoUninstaller, pour que nulle trace ne subsite.

Malekal's forum • Revo Uninstaller : Tutorials Windows

 

On peut alors le réinstaller comme neuf.

Note: Chrome est très fréquemment sujet à de sérieuses failles de sécurité et si on ne vérifie pas souvent ses mises à jour, il y a danger permanent.

 

@++

claire01 Junior Member

claire01

Posté(e)
  • Auteur
Posté(e)

Aucun problème avec internet explorer.

 

Je vais essayer de le désinstaller complètement avec RevoUninstaller. Je vous tiens au courant. Merci pour tout.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Avec le désinstallateur Revo, il faut supprimer tout ce qui apparait en gras après la désinstallation "normale" par revo.

 

C'est la meilleure façon de supprimer toute trace d'un programme ou d'un navigateur.

Attention toutefois: il faut avoir prévu de sauvegarder ses favoris pour les réimporter après réinstallation de Chrome.

 

++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Très bien :super:

 

Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. ©©chargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton [suppression]

Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

 

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

 

@+++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...