Proxy problématique

[Apollo]

Bonsoir,

 

ZHPFix :

 

• Ferme toutes les applications ouvertes

   

   

• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

   

   

• Copie les lignes ci-dessous dans la fenêtre

sauf citation.

 

 

Script Zhpfix

 

[MD5.0B833BEFC50706730940E8F0085C31E2] - (.WeOnlyDo Software - WeOnlyDo wodAppUpdater Service.) -- C:\Windows\SysWOW64\wodUpdS2.exe [73512] [PID.916] =>Adware.IncrediBar
O1 - Hosts: 37.221.160.85 t411.me => Infection Hosts (Hosts.Redirection)↓
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SEARCH~1\SEARCH~1\x64\IEBHO.dll (.not file.) => Infection PUP (Adware.Bandoo)
O23 - Service: wodUpdS2 service (wodUpdS2 service) . (.WeOnlyDo Software - WeOnlyDo wodAppUpdater Service.) - C:\Windows\SysWOW64\wodUpdS2.exe =>Adware.IncrediBar
[HKLM\SYSTEM\CurrentControlSet\Services\wodUpdS2 service] =>Adware.IncrediBar^
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\StrahinjaMarkovic\OpenCandy] =>Adware.OpenCandy
C:\Windows\SysWOW64\wodUpdS2.exe =>Adware.IncrediBar^
[MD5.0B833BEFC50706730940E8F0085C31E2] - (.WeOnlyDo Software - WeOnlyDo wodAppUpdater Service.) -- C:\Windows\SysWOW64\wodUpdS2.exe [73512] [PID.916] =>Adware.IncrediBar
O1 - Hosts: 37.221.160.85 t411.me => Infection Hosts (Hosts.Redirection)↓
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SEARCH~1\SEARCH~1\x64\IEBHO.dll (.not file.) => Infection PUP (Adware.Bandoo)
O23 - Service: wodUpdS2 service (wodUpdS2 service) . (.WeOnlyDo Software - WeOnlyDo wodAppUpdater Service.) - C:\Windows\SysWOW64\wodUpdS2.exe =>Adware.IncrediBar
[HKLM\SYSTEM\CurrentControlSet\Services\wodUpdS2 service] =>Adware.IncrediBar^
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\StrahinjaMarkovic\OpenCandy] =>Adware.OpenCandy
C:\Windows\SysWOW64\wodUpdS2.exe =>Adware.IncrediBar^
B1 - OSP: search.ini [Torchwood] URL=
G2 - GCE: Preference [user Data\Default] [fjjddemkcndmbbeeibicagaobbijjgmm] Barre d'Outils eBuyClub v.2.4 (Activé) => Toolbar.eBuyClub
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{9E96C0CD-A901-4032-9236-0E4A264AEEE4} Clé orpheline => Toolbar.Conduit
O43 - CFD: 06/06/2013 - 17:16:08 - [0,117] ----D C:\ProgramData\InstallMate => Toolbar.Tarma
[HKLM\Software\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}] =>Toolbar.Expresso
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\NCH_FR] =>Toolbar.Conduit
[HKLM\Software\Classes\IncrediSpooler.DeltaSync] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1] =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync] =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync.1] =>Toolbar.DeltaSearch
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\ProgramData\InstallMate =>Toolbar.Tarma
C:\Users\Torchwood\AppData\LocalLow\NCH_FR =>Toolbar.Conduit
C:\Users\Torchwood\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjjddemkcndmbbeeibicagaobbijjgmm =>Toolbar.RechercheFrance
firewallraz

hostfix
emptytemp
emptyflash

 

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

 

• Le script doit automatiquement apparaitre dans ZHPFix.

   

  Clique sur le bouton GO pour lancer le nettoyage

 

 

• Valide par Oui la désinstallation des programmes si demandé.

   

   

• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC

   

   

• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

--------------------------------------------

@++

[aviva94]

Bonjour,

Voici le fichier : http://cjoint.com/?CIleg4MTjgI

 

Merci d'avance

[Apollo]

Bonjour,

 

1) Télécharger SFTGC.exe sur le Bureau >>>> il ne peut pas être ailleurs! L'y déplacer si nécessaire.

Sous XP, double cliquer sur le fichier.
Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

Un rapport va s'ouvrir à la fin.
Ce rapport est sur le bureau (SFT.txt)

Héberger sur http://cjoint.com pour ne pas planter le sujet. ou http://dl.free.fr/

--------------------------
2) Télécharge Malwarebytes' Anti-Malware (MBAM).

Enregistre l'exécutable sur le bureau. http://fr.malwarebytes.org/

http://www.pcastuces.com/logitheque/malwarebytes_anti-malware.htm

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.
A la fin de l'installation, décocher la case proposant l'essai de la version Pro.

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

Ce logiciel est à garder.

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour MBAM

Exécute le fichier après l'installation de MBAM

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
• Sélectionne "Exécuter un examen complet"
• Clique sur "Rechercher"
• L'analyse démarre, le scan est relativement long, c'est normal.
• A la fin de l'analyse, un message s'affiche :
  
   

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  
  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
• Ferme tes navigateurs.
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

@++

[aviva94]

Bonsoir,

 

Je vous joins les deux fichiers.

 

http://cjoint.com/?CIluJlsrgzQ SFTGC

http://cjoint.com/?CIluJUcjjqI MBAM

 

Par contre, je me suis aperçue qu'un dossier était passé sur le bureau : C/Users/Torchwood/Desktop. Comment puis-je le remettre à sa place ? A chaque fois que je clique dessus, j'ai une alerte Sécurité Windows.

 

Merci

[Apollo]

Pff! Lez cracks sont dangereux! Combien de fois faudra-t-il le dire?

 

Tu me diras que les logiciels sont chers: ok, je comprends mais moi non plus je ne suis pas Crésus et j'attends d'avoir le flouze pour acheter ce dont j'ai besoin.

Et encore, il existe des "clones" d'office, des packs honnêtes et propres de codecs, comme KLite Mega codec, etc.. tout ça gratuit.

 

http://filehippo.com/fr/download_klite_mega_codec/

 

 

• Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

   

  Si vous ne savez pas comment faire, reportez-vous à cet article.

   

• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

 

• Double cliquez sur UsbFix.exe.
• Cliquez sur recherche.

 

 

• Laissez travailler l'outil.
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
• Tutoriel en images

 

---------

• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

   

  Si vous ne savez pas comment faire, reportez-vous à cet article.

   

• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

 

• Double cliquez sur UsbFix.exe.
• Cliquez sur Supression

 

 

• Laissez travailler l'outil.
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
• Tutoriel en images

 

 

@++

[aviva94]

Bonjour,

 

Je viens de faire une première manip, voici le fichier http://cjoint.com/?CImfJNn9Zzg

 

Pour la suppression, le système bloque complètement à 14 %. Je l'ai laissé tourner, mais il ne se passe plus rien. Que dois-je faire ?

 

Merci

[Apollo]

Bonjour,

 

deuxième fois que cela arrive depuis hier.

 

Fais la suppression en mode sans échec http://www.vista-xp.fr/forum/topic93.html

 

@++

[aviva94]

Bonsoir,

 

Voilà, c'est fait par le mode Sans Echec : http://cjoint.com/?CImsJm0xUOh

 

Par contre, j'ai toujours le problème du dossier C/Users/Torchwood/Desktop qui est sur le bureau alors qu'il n'y était pas avant. Que dois-je en faire ?

 

Merci

[Apollo]

Re,

 

Il est "translucide" ton dossier? Fais une capture d'écran stp. et héberge l'image ici: http://www.xooimage.com/fr/

 

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés
Décocher la case : Masquer les extensions des fichiers dont le type est connu
Décocher la case : Masquer les fichiers protégés du système d'exploitation
cliquer sur "Appliquer"
cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

Pour les recacher, suis le même chemin et sous l'onglet Affichage, fais exactement l'inverse avec les cases ou clique sur "Paramètres par défaut".

Afficher les dossiers/fichiers cachés sous XP

Vista:

Comment afficher les dossiers/fichiers cachés sous Vista

Windows 7: http://www.forum-seven.com/afficher-les-fichiers-et-dossiers-caches-dans-windows-se7en-108

 

-----------------------------------------

Fais un nouveau scan ZHPDiag stp.

 

@++

[aviva94]

Le dossier n'est pas translucide, il est bien physique. Je vous mets la copie d'écran.

 

Pour ce qui est du ZHPDiag : http://cjoint.com/?CImtr1npqF3

 

Bonne soirée