Problème après nettoyageFermé

Question

Bonjour,
Alors voila on problème :
Apres plusieurs refus d'acces a des sites a cause, apparement, de WebFunProducts, je me lance dans la douloureuse tache de le supprimer a tout jamais. N'étant malheureusement, pas une professionnelle de l'informatique, je vais de forum en forum afin de trouver une solution ! Miracle, je tombe sur un topic tres detaillé sur "commencer effacer ce satané logiciel". Je le suis a la lettre et installe donc EasyCleaner, lance l'analyse de registre et inutiles et supprime. Ensuite ils me disent d'installer CCleaner, je l'ai deja, donc je lance l'analyse et je supprime, ensuite, ils me disent d'installer je sais plus trop quel logiciel, mais la commence mon probleme ... Plus rien !! Internet explorer ne se lance plus, Mozilla rame, et si j'essaie d'ouvrir ne serait ce que mes documents, 2mn a ouvrir la fenetre et ensuite PC tres long ! 
J'ai essayé de redémarrer, effacé EasyCleaner ... rien ne fait ! 
Alors d'avance, Gloire a toi qui pourra m'aider et surtout Merci

fix200 · Accepted Answer

Salut,

Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.

&#x25B6; Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

&#x25B6; Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix) 

&#x25B6; Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.

&#x25B6; Clique sur la loupe pour lancer l'analyse.

&#8658; Laisse l'outil travailler, il peut être assez long ...

&#x25B6; Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .

&#x25B6; Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

&#x25B6; Pour le transmettre ouvre ce lien

* Clique sur Parcourir et cherche le fichier ci-dessus.

* Clique sur Ouvrir.

* Clique sur "Cliquez ici pour déposer le fichier".

* Un lien de cette forme est ajouté dans la page :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

&#x25B6; Copie ce lien dans ta réponse.

maiden92 · Answer

je pense que tu a chopé un virus.

kratos71 · Answer

tu peut déja commencer par faire un petit nettoyage de disque dur. Donc tu fait clique droit dessus et tu clique sur netoyer le disque dur. Ensuite il cherche les fichiers et t'affiche une fenètre avec des cases a cocher tu les selectionne toute et ensuite tu va dans l'onglet e haut a droite et tu clique sur le deuxième nettoyer et ensuite tu clique sur ok. déja sa sa te gagne de l'espace sur ton disque et y ram un peut moin. essaye te faire sa et je t'expliquerai d'autre après.

sandra062 · Answer

Rectification : ce n'est pas WebFunProducts mais FunWebProducts.

Un virus !? Misère ! J'essaie de lancer AVG mais comme tout le reste, l'application ne se lance pas !!

kratos71 · Answer

si c'est un virus j'esper pour toi que tu a soit un deuxième pc ou ton cd d'installation windows xp.

spiderman1 · Answer

bonjour ,en effet tu a du choper quelque chose de mauvais , cleanner a 2 versions , ne pas telecharger la version recente ! cause de multiple problemes , moi jai garder l ancienne version , nikel , fait ceci :Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam et tiens moi au courant

fix200 · Answer

Bon spiderman1 arrête ces bêtises !!!!!!!! Ok ?

sandra062, fais ceci et fais moi confiance stp:
https://forums.commentcamarche.net/forum/affich-16470288-probleme-apres-nettoyage#4

kratos71 · Answer

si tu veut enlever des virus tu peut aussi relier deux pc en résaux avec le mème nom au groupe de travaille et analyser le pc infecter avec le deuxième pc. Logiquement il devrai trouver le virus.

sandra062 · Answer

@kratos71 : je n'ai ni deuxieme PC ni e cd d'instal !! hum hum ...

Je vais deja essayé la premiere chose de fix200, l'analyse de ZHPDiag est en cours

fix200 · Answer

Re, 

D'accord, j'attends le rapport ZHPDiag ensuite on verra quoi faire.

++

sandra062 · Answer

Whouah c'etait long !!

http://www.cijoint.fr/cjlink.php?file=cj201002/cij4BPWunP.txt

fix200 · Answer

Re,

bon courage, le jardin étant fermé cet après-midi, spiderman a décidé de tester son incompètence sur les PC des autres. C'est moins risqué que sur le sien !
crapoulou l'a remis en place une fois et pour les autres dommage, certains sont repartis avec leur infection

Mdr!! ^^

========

C'est parti! ^^

1- Désactiver le TeaTimer de Spybot (Merci à Nico):

=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :

* Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.

* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.

=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé. 

============================

2- Tu as un infection Navipromo 

Les programmes suivants sont a éviter :

- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
- SuperSexPlayer
- Sur le site www.games-desktop.com (n'allez pas dessus!!)


Télécharge Navilog1 (de IL-MAFIOSO) sur ton bureau.

&#x25B6; Ensuite double clique sur Navilog1.exe pour lancer l'installation.

&#x25B6; Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

&#x25B6; Laisse-toi guider. Au menu principal, choisis 1 et valide.

&#x25B6; Patiente jusqu'au message :
****** Scan terminé le ..... ****** 

&#x25B6; Appuie sur une touche comme demandé, le bloc notes va s'ouvrir.

&#x25B6; Copie-colle l'intégralité dans une réponse. Referme le bloc notes

NOTE: Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

============================

3- Télécharge AD-Remover ( de C_XX ) sur ton bureau 

! Déconnecte toi et ferme toutes applications en cours ! 

&#x25B6; Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#x25B6; Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil .

&#x25B6; Au menu principal choisis l'option "L" et tape sur [entrée] .

&#x25B6; Laisse travailler l'outil et ne touche à rien ! . 

&#8594; Poste le rapport qui apparait à la fin sur le forum.

Notes:

1- Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log  
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

============================

Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).

@+
;)

sandra062 · Answer

Navilog1 a l'air definitvement bloqué au moment de "sauvegarde du registre" 
Est ce normal ?

fix200 · Answer

Non, pas normal ...

Essaye-le en mode sans échec:
Comment faire ? 
-> https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-xp-et-vista

Si il fonctionne pas, tu peux faire directement AD-R, il vire Navipromo aussi ...

spiderman1 · Answer

incompetence?crapoulou  na rien trouvé il disait juste qu il y avait une nouvelle version avast 5 voir le message, moi jutilise la version 4.8 home qui me semble fiable zero virus a ce jour quand meme grace aussi a mon utilisation internet , ne pas ce precipité sur les nouvelles versions quand on ne l ai connait pas source souvent de bien de difficulté , quand a malware oui c est un excellent outil de desinfection que j utilise et qui me semble fiable, voila je ne suis pas xpert en securité mais j amene mon experience d internet et si je peux aider quelqun sur ce forum je le ferai ,mais je remarque que bien souvent des utilisateurs ont des problemes securitaires non resolu ,

fix200 · Answer

https://forums.commentcamarche.net/forum/affich-16470288-probleme-apres-nettoyage#17

sandra062 · Answer

voila pour le premier, j'attend ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201002/cijHPhrMOC.txt

sandra062 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201002/cijav5TFyT.txt

fix200 · Answer

Bien ...

la suite dans l'ordre :

**ZHPFix** :

&#x25B6; Lance ZHPFix depuis le raccourci qui est sur ton bureau .

&#x25B6; Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .

&#x25B6; Ouvre ce lien puis copie colle tout le texte qui se trouve dedans et colle le dans l'encadré principal: 

http://www.cijoint.fr/cjlink.php?file=cj201002/cij8ikq0ZI.txt

&#x25B6; Clique sur le bouton [ OK ] .

> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !


&#x25B6; Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .

&#x25B6; Enfin clique sur le bouton [ Nettoyer ] .

&#8658; ! Laisse travailler l'outil et ne touche à rien !

&#8658; Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

&#x25B6; Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )

============

Télécharge ToolBar S&D (Team IDN )

 
&#x25B6; Lance l'installation du programme en exécutant le fichier téléchargé et laisse le te guider pendant l'installation ..

&#x25B6; Sous XP : Double-clique sur le raccourci de Toolbar-S&D. 

&#x25B6; Sous Vista : Fais un clic droit sur le raccourci ToolbarS&D et choisis "exécuter en tant qu'administrateur"

&#x25B6; Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

&#x25B6; Tape sur "2" puis valide en appuyant sur "Entrée".

&#x25B6; ! Ne ferme pas la fenêtre lors de la suppression !

&#x25B6; Un rapport sera généré à la fin du processus : &#8658; poste son contenu dans ta prochaine réponse 


Note : Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." , Tape explorer puis valide.  


============

Télécharge UsbFix (de C_XX, El Desaparecido, Chimay8)


&#x25B6; Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.

&#x25B6; Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir 

&#x25B6; Double clique sur le raccourci UsbFix sur ton bureau

&#x25B6; Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#x25B6; Au second menu choisis l'option 2 ( Suppression )

&#x25B6; Ton bureau disparaîtra et le PC redémarrera . (c'est normal)

&#x25B6; Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.

&#x25B6; Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

Aide : :
Comment Utiliser UsbFix

Vaccination avec UsbFix :

&#x25B6; Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir 

&#x25B6; Fais un double-clic sur le raccourci UsbFix présent sur ton bureau

&#x25B6; Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

&#x25B6; Au second menu choisis l'option 3 ( Vacciner ).

&#x25B6; Laisse travailler l'outil et ne touche a rien .

&#x25B6; Ensuite poste le rapport UsbFix.txt qui apparaîtra

=====

&#x25B6; Rends sur cette page .

&#x25B6; Clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui se trouve sur ton bureau .

&#x25B6; Clique sur "Envoyer le fichier" , et patiente jusqu'à la fin du transfère .

&#x25B6; Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip ...

Merci d'avoir envoyé le fichier , cela permettra aux auteurs de cet l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant . ^^


============

Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).

sandra062 · Answer

ZHPFix v1.12.302  by Nicolas Coolman - Rapport de suppression du 06/02/2010 15:12:57
Fichier d'export Registre : C:\ZHPExportRegistry-06-02-2010-15-12-57.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
C:\WINDOWS\system32\Updat\windows.exe  => Supprimé et mis en quarantaine

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
O4 - HKLM\..\policies\Explorer\Run: [Polices] . (.dz-green - Setup.) -- C:\WINDOWS\system32\Updat\windows.exe  => Valeur supprimée avec succès
O4 - HKCU\..\policies\Explorer\Run: [Polices] . (.dz-green - Setup.) -- C:\WINDOWS\system32\Updat\windows.exe  => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\Alwil Software  => Supprimé et mis en quarantaine

Fichier :
c:\windows\system32\updat\windows.exe  => Fichier absent

Logiciel :
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.)  => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 2
Elément de données du Registre : 0
Dossier : 1
Fichier : 1
Logiciel : 1
Autre : 0


End of the scan

fix200 · Answer

Vu,

La suite ;)

sandra062 · Answer

Re probleme, ToolBarSD, une fois que je choisis la langue, il ne se passe rien !! il reste sur cette premiere page !

fix200 · Answer

Re,

Désinstalle DAEMON Tools Toolbar et fais la suite.

sandra062 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201002/cijsKQNdfu.txt

fix200 · Answer

Vu,

l'Upload et ZHPDiag maintenant ;)

sandra062 · Answer

############################## | UsbFix V6.091 |

User : Marco (Administrateurs) # ROSENFEL-DE0FDC
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:48:48 | 06/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3, v.5512
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 30 Go (21.2 Go free) # NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque fixe local # 150.3 Go (20.34 Go free) [DATA] # NTFS
J:\ -> Disque CD-ROM
K:\ -> Disque amovible # 1.92 Go (1.92 Go free) [USB-DISK] # FAT
L:\ -> Disque CD-ROM

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix . 
# I:\autorun.inf -> Dossier créé par UsbFix . 
# K:\autorun.inf -> Dossier créé par UsbFix . 

################## | ! Fin du rapport # UsbFix V6.091 ! |

sandra062 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201002/cijceWUi1w.txt

fix200 · Answer

Re,

Le rapport n'est pas complet, pas grave.

On avance, mais il reste encore ...


&#x25B6; Lance ZHPFix depuis le raccourci qui est sur ton bureau .

&#x25B6; Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .

&#x25B6; Copie colle tout ce texte et colle le dans l'encadré principal: 

O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.)
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar
O64 - Services: - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4)  .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4
O64 - Services: - (.not file.) - aswFsBlk (aswFsBlk)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK
O64 - Services: - (.not file.) - avast! Standard Shield Support (aswMon2)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2
O64 - Services: - (.not file.) - aswRdr (aswRdr)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
O64 - Services: - (.not file.) - avast! Self Protection (aswSP)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
O64 - Services: - (.not file.) - avast! Network Shield Support (aswTdi)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
O64 - Services: - (.not file.) - avast! Antivirus (avast! Antivirus)  .(.Pas de propriétaire - Pas de description.) - LEGACY_AVAST!_ANTIVIRUS
O64 - Services: - (.not file.) - My Web Search Service (MyWebSearchService)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MYWEBSEARCHSERVICE


&#x25B6; Clique sur le bouton [ OK ] .

> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !


&#x25B6; Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .

&#x25B6; Enfin clique sur le bouton [ Nettoyer ] .

&#8658; ! Laisse travailler l'outil et ne touche à rien !

&#8658; Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

&#x25B6; Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )

================

Télécharge MalwareBytes' Anti-Malware (MBAM) .

&#x25B6; Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis "Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.

&#x25B6; Regarde bien ce Tuto pour bien utiliser le programme.

! Déconnecte toi ferme toutes applications en cours !

&#8658; Lance MBAM.

&#8658; Mets le à jour via l'onglet mises à jours.

&#x25B6; Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"

&#x25B6; Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".

&#x25B6; Puis clique sur " Rechercher ". 

&#x25B6; Laisse le scanner le PC... 

&#x25B6; Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".

&#x25B6; Vérifie que tout est bien coché et clique sur "Supprimer la sélection".

&#x25B6; Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes". 

&#x25B6; A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum. 

&#x25B6;  Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .

Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .

================

Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).

sandra062 · Answer

ZHPFix v1.12.302  by Nicolas Coolman - Rapport de suppression du 06/02/2010 16:01:26
Fichier d'export Registre : 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\DAEMON Tools Toolbar  => Supprimé et mis en quarantaine

Fichier :
(Néant)

Logiciel :
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.)  => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 0
Logiciel : 1
Autre : 0


End of the scan

fix200 · Answer

Pour quoi tu n'a pas copié-collé tout le texte, c'est à dire :

O64 - Services: - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4
O64 - Services: - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK
O64 - Services: - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2
O64 - Services: - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
O64 - Services: - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
O64 - Services: - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
O64 - Services: - (.not file.) - avast! Antivirus (avast! Antivirus) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVAST!_ANTIVIRUS

sandra062 · Answer

ah ou , j'ai copié tout le texte , non !? ohoh

sandra062 · Answer

j'ai vérifié, j'ai bien copié-collé tout le texte comme tu me l'avais dit !!!

sandra062 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201002/cijphNZ3lm.txt

fix200 · Answer

Le nouveau ZHPDiag maintenant ;)

sandra062 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201002/cijeZhkzzp.txt

fix200 · Answer

Arf .............

Relance AD-Remover, choisis l'option désinstalation

Re-télécharge-le, choisis l'option "L" et colles le rapport

Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).

sandra062 · Answer

======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:50:38, 06/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 
Nom du PC: ROSENFEL-DE0FDC | Utilisateur actuel: Marco
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.


(!) -- Fichiers temporaires supprimés.
 
.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.17 [fr] *
.
 Nom du profil: a3hhtyff.default (Marco)
.
(Marco, prefs.js) Browser.download.lastDir, I:\Documents and Settings\c\Mes documents\Mes images\Desperate jaquette\4
(Marco, prefs.js) Browser.search.defaultenginename, Fast Browser Search
(Marco, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
(Marco, prefs.js) Browser.search.selectedEngine, Fast Browser Search
(Marco, prefs.js) Extensions.enabledItems, {3f963a5b-e555-4543-90e2-c3908898db71}:8.5.0.429,{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}:6.0.06,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.17
(Marco, prefs.js) Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={C0239AE9-EED6-1C91-E129-49C371BAFB48}&q=
. 
(Marco, prefs.js) EFFACE - Browser.search.defaultenginename, Fast Browser Search
(Marco, prefs.js) EFFACE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
(Marco, prefs.js) EFFACE - Browser.search.order.1, Fast Browser Search
(Marco, prefs.js) EFFACE - Browser.search.selectedEngine, Fast Browser Search
(Marco, prefs.js) EFFACE - Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={C0239AE9-EED6-1C91-E129-49C371BAFB48}&q=
. 
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Show_ToolBar: yes
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Do404Search: 01000000
Use Search Asst: no
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Local Page: C:\WINDOWS\system32\blank.htm
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Marco\Favoris\Wawa-Mania - Forum d'entraide informatique - [MU] Anno 1701 Fr + crack + xtremsplit + cutkiller [4 liens].url
.
===================================
.
7425 Octet(s) - C:\Ad-Report-CLEAN[1].log 
3327 Octet(s) - C:\Ad-Report-CLEAN[2].log 
.
6 Fichier(s) - C:\DOCUME~1\Marco\LOCALS~1\Temp 
5 Fichier(s) - C:\WINDOWS\Temp 
0 Fichier(s) - C:\WINDOWS\Prefetch 
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
70 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 16:52:17 | 06/02/2010 - CLEAN[2]
.
============== E.O.F ==============
.

sandra062 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201002/cijtfo5vdy.txt

fix200 · Answer

salut,

Il y a des bettes qui reviennent sans cesse ....

Télécharge SEAF.exe (de C_XX) sur ton bureau.

&#x25B6; Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) .

&#x25B6; Coche les cases: 
- Chercher également dans le registre
- Informations supplémentaires
- Afficher les ADS

&#x25B6; Dans le réglage calculer le checksum, choisis MD5

&#x25B6; Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] :

My Web Search

&#x25B6; Patiente pendant la recherche, et ne touche a rien ...

&#x25B6; Une fenêtre avec un log .txt va s'afficher.

&#x25B6; Copie/colle ce rapport dans ta prochaine réponse.

-----------> Refais la même manip' avec ce texte: Fast Browser Search

=================================

Télécharge OTL (OLDTimer) et enregistre le sur ton Bureau.

&#x25B6; Double clic sur OTL.exe pour le lancer.

&#x25B6; Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.

&#x25B6; Coche également les cases à côté de " LOP Check " & " Purity Check " .

&#x25B6; Coche la case devant "Scan All Users"

&#x25B6; Règle-le sur "60 Days" 

&#8658; Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps. 

&#x25B6; A la fin du scan, le Bloc-Notes va s'ouvrir avec deux rapports : ( OTL.txt & Extras.txt ).

&#x25B6; Ces fichiers sont sur ton Bureau. 

&#8658; &#8658; &#8658; !!!!! NE POSTE PAS LES RAPPORTS SUR LE FORUM !!!!!  

&#x25B6; Pour les transmettre ouvre ce lien

* Clique sur Parcourir et cherche le fichier ci-dessus.

* Clique sur Ouvrir.

* Clique sur "Cliquez ici pour déposer le fichier".

* Un lien de cette forme est ajouté dans la page :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

&#x25B6; Copie ce lien dans ta réponse.

sandra062 · Answer

Bonjour fix200, bien dormi !?

1. ========================= SEAF 1.0.0.7 - C_XX
2. 
3. Commencé à: 11:09:55 le 07/02/2010
4. 
5. Valeur(s) recherchée(s):
6. 
7. My Web Search
8. 
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13. 
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15. 
16. Aucun fichier trouvé
17. 
18. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
19. 
20. Aucun dossier trouvé
21. 
22. 
23. ====== Entrée(s) du registre ======
24. 
25. 
26. 
27. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000]
28. "DeviceDesc"="My Web Search Service"
29. 
30. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000]
31. "DeviceDesc"="My Web Search Service"
32. 
33. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000]
34. "DeviceDesc"="My Web Search Service"
35. 
36. =========================
37. 
38. Fin à: 11:10:19 le 07/02/2010 ( E.O.F )

sandra062 · Answer

1. ========================= SEAF 1.0.0.7 - C_XX
2. 
3. Commencé à: 11:11:29 le 07/02/2010
4. 
5. Valeur(s) recherchée(s):
6. 
7. Fast Browser Search
8. 
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13. 
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15. 
16. Aucun fichier trouvé
17. 
18. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
19. 
20. Aucun dossier trouvé
21. 
22. 
23. ====== Entrée(s) du registre ======
24. 
25. 
26. 
27. [HKEY_CLASSES_ROOT\TBSB07183.TBSB07183]
28. ""="Fast Browser Search"
29. 
30. [HKEY_CLASSES_ROOT\TBSB07183.TBSB07183.3]
31. ""="Fast Browser Search"
32. 
33. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
34. "C:\Program Files\Search Guard Plus\SearchGuardPlus.exe"="Fast Browser Search Protection"
35. 
36. [HKEY_CURRENT_USER\Software\TBSB07183\Toolbar]
37. "toolbar_version"="Fast Browser Search (My Web Tattoo) 2.3.6"
38. 
39. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TBSB07183.TBSB07183]
40. ""="Fast Browser Search"
41. 
42. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TBSB07183.TBSB07183.3]
43. ""="Fast Browser Search"
44. 
45. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar]
46. "DisplayIcon"="C:\Program Files\Fast Browser Search\IE\uninstall.exe"
47. 
48. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar]
49. "DisplayName"="Fast Browser Search (My Tattoons)"
50. 
51. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar]
52. "UninstallString"="regsvr32 /u /s "C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll" "
53. 
54. [HKEY_USERS\S-1-5-21-1123561945-1993962763-682003330-500\Software\Microsoft\Windows\ShellNoRoam\MUICache]
55. "C:\Program Files\Search Guard Plus\SearchGuardPlus.exe"="Fast Browser Search Protection"
56. 
57. [HKEY_USERS\S-1-5-21-1123561945-1993962763-682003330-500\Software\TBSB07183\Toolbar]
58. "toolbar_version"="Fast Browser Search (My Web Tattoo) 2.3.6"
59. 
60. =========================
61. 
62. Fin à: 11:11:52 le 07/02/2010 ( E.O.F )

sandra062 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201002/cijUPuI0wr.txt voila pour OTL.Txt, il faut que je te donne l'autre aussi ??

fix200 · Answer

Pas vraiment :(
Se lever à 5H du mat pour les cours c'est chiant ... ;)

Pour OTL pas besoin, SEAF m'a fourni ce que je voulais :)

Je pars me renseigner sur quelque chose et je revient le soir.
Je dois sortir.


Bonne journée
@+

sandra062 · Answer

ok 
en tout cas, merci beaucoup pour ton aide !!!

fix200 · Answer

en tout cas, merci beaucoup pour ton aide !!!
De nada, c'est fait avec plaisir =)

fix200 · Answer

Re,

&#x25B6; Double clic sur OTL.exe pour le lancer.

&#x25B6; Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Customs Scans/Fixes "

:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MYWEBSEARCHSERVICE]
[-HKEY_CLASSES_ROOT\TBSB07183.TBSB07183]
[-HKEY_CURRENT_USER\Software\TBSB07183\Toolbar]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TBSB07183.TBSB07183]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TBSB07183.TBSB07183.3]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar]
[-HKEY_USERS\S-1-5-21-1123561945-1993962763-682003330-500\Software\TBSB07183\Toolbar]
[HKEY_USERS\S-1-5-21-1123561945-1993962763-682003330-500\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Program Files\Search Guard Plus\SearchGuardPlus.exe"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Program Files\Search Guard Plus\SearchGuardPlus.exe"=-

:commands
[reboot]
[emptytemp]

&#x25B6; Clique sur " RunFix " pour lancer la suppression.

&#x25B6; Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.  Accepte en cliquant sur YES.

&#x25B6; Au redémarrage , autorise OTL a s'exècuter.

&#x25B6; Poste le rapport généré par OTL.

sandra062 · Answer

Bonjour fix

Alors je fais bien comme tu me dis, mais tout reste bloqué, est ce normal ?

fix200 · Answer

Salut

Tu as bien cliqué sur "Run Fix" ?

Sinon, sauvegarde le texte et essaye en mode sans échec.

sandra062 · Answer

oui je clique sur run fix, mais il reste completement bloqué.
En mode sans echec ?? euh, comment fait on !?

fix200 · Answer

Re,

Voilà pour le mode sans échec


Pour le texte, j'ai oublié quelque chose,
le texte sera comme ça:

:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MYWEBSEARCHSERVICE]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MYWEBSEARCHSERVICE]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE]
[-HKEY_CLASSES_ROOT\TBSB07183.TBSB07183]
[-HKEY_CURRENT_USER\Software\TBSB07183\Toolbar]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TBSB07183.TBSB07183]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TBSB07183.TBSB07183.3]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar]
[-HKEY_USERS\S-1-5-21-1123561945-1993962763-682003330-500\Software\TBSB07183\Toolbar]
[HKEY_USERS\S-1-5-21-1123561945-1993962763-682003330-500\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Program Files\Search Guard Plus\SearchGuardPlus.exe"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Program Files\Search Guard Plus\SearchGuardPlus.exe"=-

:commands
[reboot]
[emptytemp] 

Sauvegarde le texte sur ton bureau avec un fichier texte, redémarre en mode sans échec comme expliqué et fais le reste.

sandra062 · Answer

j'ai essayé en mode sans echec, et meme resultat !!

fix200 · Answer

Re,

Si vous êtes sous Vista Désactivez l'UAC

Télécharge OTM (Old Timer) sur ton bureau:

&#x25B6; Sous XP: Double-clique sur OTM.exe afin de le lancer.
* Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"
&#x25B6; Copie (Ctrl+C) le texte suivant ci-dessous : 

:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M­YWEBSEARCHSERVICE]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_M­YWEBSEARCHSERVICE]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGA­CY_MYWEBSEARCHSERVICE]
[-HKEY_CLASSES_ROOT\TBSB07183.TBSB07183]
[-HKEY_CURRENT_USER\Software\TBSB07183\Toolbar]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TBSB07183.TBSB07183]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TBSB07183.TBSB07183.3]­
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Uninstall\TBSB07183.TBSB07183Toolbar]
[-HKEY_USERS\S-1-5-21-1123561945-1993962763-682003330-500\So­ftware\TBSB07183\Toolbar]
[HKEY_USERS\S-1-5-21-1123561945-1993962763-682003330-500\Sof­tware\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Program Files\Search Guard Plus\SearchGuardPlus.exe"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Program Files\Search Guard Plus\SearchGuardPlus.exe"=-

:commands
[reboot]
[emptytemp] 

&#x25B6; Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

&#x25B6; Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. => Accepte en cliquant sur YES.

&#x25B6; Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

* Note: Le nom du rapport correspond au moment de sa création : date_heure.log

sandra062 · Answer

pareil ca se bloque, je copie-colle, je clique sur move it et au moent de fermé, il me dit "... ne repond pas"

fix200 · Answer

- Ouvre le bloc notes .

- Copie colle le texte ci dessous :

REGEDIT4
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M­YWEBSEARCHSERVICE]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_M­YWEBSEARCHSERVICE]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGA­CY_MYWEBSEARCHSERVICE]
[-HKEY_CLASSES_ROOT\TBSB07183.TBSB07183]
[-HKEY_CURRENT_USER\Software\TBSB07183\Toolbar]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TBSB07183.TBSB07183]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TBSB07183.TBSB07183.3]­
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Uninstall\TBSB07183.TBSB07183Toolbar]
[-HKEY_USERS\S-1-5-21-1123561945-1993962763-682003330-500\So­ftware\TBSB07183\Toolbar]
[HKEY_USERS\S-1-5-21-1123561945-1993962763-682003330-500\Sof­tware\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Program Files\Search Guard Plus\SearchGuardPlus.exe"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Program Files\Search Guard Plus\SearchGuardPlus.exe"=-


- Enregistre ce fichier dans le Bureau.

- Nom du fichier : fix.reg

- Type,choisis tous les fichiers 

- Clique sur Enregistrer.

- Quitte le Bloc-notes.


- Double-clique sur le fichier fix.reg (Bureau) 

- Accepte l'avertissement concernant la fusion 

- ne t'étonne de ne rien voir ...

- Valide le message disant que la fusion est terminée. 

=========

Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).

KAMiiLL3 · Answer

Tu dis qu'internet ne se lance pas, comment fais-tu pour être ici ?! Bref, essaye de suivre les instructions de fix200 .. *Bonne Chance*

sandra062 · Answer

j'ai bien collé le texte, nommer le fichier, des ecritures deviennent violettes, mais au moment d'ouvrir, il ne me demande rien a propos de fusion !!

sandra062 · Answer

internet ne se lancait pas, mais mozilla si, donc je suis avec mozilla !!!

fix200 · Answer

Re,

Quelque chose cloche ...

Poste le rapport ZHPDiag comme demandé puis:

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

&#x25B6; Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer.

&#x25B6; Lance Gmer.

&#x25B6; Clique sur l'onglet " Rootkit ",lance le scan. des lignes rouges peuvent apparaitre.


* Les lignes rouges indiquent la présence d'un rootkit. Poste moi le rapport gmer :

&#x25B6; Clique sur copy.

&#x25B6; Ouvre le bloc note > Edition > Coller.

&#x25B6; Poste le rapport .

sandra062 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201002/cijxXwrRSE.txt

fix200 · Answer

Re,

Le log Gmer stp

sandra062 · Answer

pff, ca commence a  ... !!

Alors je lance Gmer, fait tout comme tu me dis, et la l'ordi se coupe et l'ecran devient bleu avec plein de choses ecrites !!!

fix200 · Answer

Salut, ça sent le rootkit .... Si vous êtes sous Vista/7 Désactivez l'UAC /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\ _________________________________________________________________ >>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<< > /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ < >>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<< ========================================================= ==========>>> !! A lire, Impératif !! <<<========== Fais un clic droit ici Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape sandra062.exe. Clique sur "enregistrer" et laisse le téléchargement se faire. AVANT d'utiliser ComboFix : ▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\ ▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!). ( Tutoriel si besoin ) ▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista/7: Clique droit et choisir " Exécuter en tant qu'administrateur") ▶ Note : Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) . Reconnecte toi , Puis clique sur "YES" , et une fois la console installée : ! Déconnecte toi d'internet, (très important) !. ▶ Répond par Oui / Yes au message d'avertissement pour que le programme commence à procéder à l'analyse du pc. !!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!! ▶ A la fin du scan, il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection, laisse le travailler. ▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse, ▶ Réactive toutes tes défenses, reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse. Note : (Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt) ++

Problème après nettoyage

62 réponses

Discussions similaires

Newsletters