Connexion sur google(windows vista xp)
Résolu
monlary
Messages postés
52
Date d'inscription
Statut
Membre
Dernière intervention
-
jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
depuis 10 jours j'n'arrive plus a me connecté sur google chrome sans avoir de 2,3 minute d'attent
de + j'ai toujour une ptite page de pub de (30cm lon sur 5cm lar en haut de la page et je crois que c la que mes problemes on commencer) de + j'ai des site en favoris et maintenant il me dit ou que ma bande passante et depasser ou alors que mon serveur né pas le bon
j'ai essayer ccleaner, anti-malware, avaste pro.rien ne change! ils trouves tous des problemes mais rien ne changer.
voila je rame dans tout les sens du terme
merci d'avance pour une solution
depuis 10 jours j'n'arrive plus a me connecté sur google chrome sans avoir de 2,3 minute d'attent
de + j'ai toujour une ptite page de pub de (30cm lon sur 5cm lar en haut de la page et je crois que c la que mes problemes on commencer) de + j'ai des site en favoris et maintenant il me dit ou que ma bande passante et depasser ou alors que mon serveur né pas le bon
j'ai essayer ccleaner, anti-malware, avaste pro.rien ne change! ils trouves tous des problemes mais rien ne changer.
voila je rame dans tout les sens du terme
merci d'avance pour une solution
A voir également:
- Connexion sur google(windows vista xp)
- Google maps satellite - Guide
- Gmail connexion - Guide
- Dns google - Guide
- Cle windows xp - Guide
- Google maps - Guide
28 réponses
et tout cas un grand merci pour ton travail et le temps que tu a pris!!!
De rien -;)
Fait moi plaisir....Ne revient plus sur Virus/sécu :)
Bonjour,
On va jeter un oeil a ton pc :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
***Membre Contributeur Sécurité***
On va jeter un oeil a ton pc :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
***Membre Contributeur Sécurité***
Plusieurs infections sur ton pc ,on est parti :
Télécharges AD-Remover sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Scanner"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharges AD-Remover sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Scanner"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
bonjour jfkpresident
http://www.cijoint.fr/cjlink.php?file=cj201007/cij6hb9smd.txt
quand tu parle de "utilitaire destiné" sa peu être dans un fichier précis, ou alors partout?
merci encore
http://www.cijoint.fr/cjlink.php?file=cj201007/cij6hb9smd.txt
quand tu parle de "utilitaire destiné" sa peu être dans un fichier précis, ou alors partout?
merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
d'un utilitaire destiné à mettre fin à des processus
Il permet de stopper des processus comme l'explorateur afin de supprimer les fichiers infectieux .
! Déconnectes toi et fermes toutes applications en cours !
? Relances "Ad-remover" : au menu principal choisi l'option "Nettoyer" .
? Postes le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
bonjour jfkpresident
je suis vert!!! d'habitude je reçois un mail ki me dit ke j'ai message et la rien pendant + 1 jours
et la je dit je vais direct sur site juste pour voir et vois koi une reponse depuis hier matin (vert) bref
voila le lien http://www.cijoint.fr/cjlink.php?file=cj201007/cijdrNrilK.txt
juste un detail au 1 nettoyage a la fin il ma demander de redémarrer l'ordi ce ke j'ai fait et je n'ai pas u de rapport
alors j'ai un 2 et j'ai refusé de redémarrer et la j'ai u le rapport ci-dessus
merci et bon weekend
je suis vert!!! d'habitude je reçois un mail ki me dit ke j'ai message et la rien pendant + 1 jours
et la je dit je vais direct sur site juste pour voir et vois koi une reponse depuis hier matin (vert) bref
voila le lien http://www.cijoint.fr/cjlink.php?file=cj201007/cijdrNrilK.txt
juste un detail au 1 nettoyage a la fin il ma demander de redémarrer l'ordi ce ke j'ai fait et je n'ai pas u de rapport
alors j'ai un 2 et j'ai refusé de redémarrer et la j'ai u le rapport ci-dessus
merci et bon weekend
Pas de soucis pour le retard -;)
Désactive le "tea timer" de Spybot S&D en t'aidant de ce tuto animé (merci Balltrap ;) ) :
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
( sur la 1er image , clique sur "tea timer" pour lancer l'animation ).
En effet , il risque de géner dans le bon déroulement des outils de désinfections et dans la répartion du registre ...
Tu le réactiveras une fois qu'on aura finit de désinfecter ( et pas avant ! ) .
/!\ Mais attention :
à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection )
-> il faudra alors les accepter toutes sans exeptions !
Puis part la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si on en connait la provenance .
===============
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes
explorer.exe
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-
:files
C:\Program Files\Search Settings
C:\Program Files\Application Updater
C:\Program Files\Ask.com
C:\Program Files\AskTBar
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
==============
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "OK".
3/Coche ces cases (et pas d'autres !):
[HKCU\Software\Ask.com]
[HKCU\Software\Official-eMule]
[HKCU\Software\fcn]
[HKLM\Software\Application Updater]
[HKLM\Software\Official-eMule]
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\3.bin\ASKTBAR.DLL
[HKLM\Software\Conduit]
[HKLM\Software\Trad-FR]
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\3.bin\ASKTBAR.DLL
4/Pour finir clique sur "Nettoyer" .
5/colle le rapport obtenu .
***Membre Contributeur Sécurité***
Désactive le "tea timer" de Spybot S&D en t'aidant de ce tuto animé (merci Balltrap ;) ) :
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
( sur la 1er image , clique sur "tea timer" pour lancer l'animation ).
En effet , il risque de géner dans le bon déroulement des outils de désinfections et dans la répartion du registre ...
Tu le réactiveras une fois qu'on aura finit de désinfecter ( et pas avant ! ) .
/!\ Mais attention :
à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection )
-> il faudra alors les accepter toutes sans exeptions !
Puis part la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si on en connait la provenance .
===============
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes
explorer.exe
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-
:files
C:\Program Files\Search Settings
C:\Program Files\Application Updater
C:\Program Files\Ask.com
C:\Program Files\AskTBar
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
==============
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "OK".
3/Coche ces cases (et pas d'autres !):
[HKCU\Software\Ask.com]
[HKCU\Software\Official-eMule]
[HKCU\Software\fcn]
[HKLM\Software\Application Updater]
[HKLM\Software\Official-eMule]
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\3.bin\ASKTBAR.DLL
[HKLM\Software\Conduit]
[HKLM\Software\Trad-FR]
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\3.bin\ASKTBAR.DLL
4/Pour finir clique sur "Nettoyer" .
5/colle le rapport obtenu .
***Membre Contributeur Sécurité***
Salut ,
Tu as le rapport d'OTM qui doit se trouver ici: C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Tu as le rapport d'OTM qui doit se trouver ici: C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
On va faire une petite vérif :
#Télécharge Bootkit remover sur ton bureau puis décompresse le(un dossier va etre créé).
#Télécharge BTKR de Jeanmimigab
#Clic droit sur le dossier dézippé de BootkitRemover puis "envoyer vers" le dossier de BTKR pour qu'il ne fasse qu'un .
#Ensuite tu lance BTKR et tu choisis "1" éffectuer un scan avec BootkitRemover et tu me colle le rapport obtenu .
#Télécharge Bootkit remover sur ton bureau puis décompresse le(un dossier va etre créé).
#Télécharge BTKR de Jeanmimigab
#Clic droit sur le dossier dézippé de BootkitRemover puis "envoyer vers" le dossier de BTKR pour qu'il ne fasse qu'un .
#Ensuite tu lance BTKR et tu choisis "1" éffectuer un scan avec BootkitRemover et tu me colle le rapport obtenu .
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Il va falloir analyser un ou des fichier(s) suspect(s) !
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers :
c:\windows\uninst.exe
c:\users\Bruno\AppData\Local\hqrccvgg.dat
c:\users\Bruno\AppData\Local\khebfbhu.dat
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers :
c:\windows\uninst.exe
c:\users\Bruno\AppData\Local\hqrccvgg.dat
c:\users\Bruno\AppData\Local\khebfbhu.dat
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
bonjour jfkpresident,
http://www.cijoint.fr/cjlink.php?file=cj201007/cijbnJuLQk.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijC0Q1EQG.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijZltAbF5.txt
les fichier que j'ai décocher son resté décocher après avoir redémarre c normal?
et sinon ma connexion et vraiment mieux.
PS: ya un apartement qui est libre a coté de chez moi dans 68. lol
http://www.cijoint.fr/cjlink.php?file=cj201007/cijbnJuLQk.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijC0Q1EQG.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijZltAbF5.txt
les fichier que j'ai décocher son resté décocher après avoir redémarre c normal?
et sinon ma connexion et vraiment mieux.
PS: ya un apartement qui est libre a coté de chez moi dans 68. lol
> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :
Driver::
pcouffin
Folder::
c:\programdata\xml_param
File::
c:\users\Bruno\AppData\Roaming\pcouffin.sys
- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :
Driver::
pcouffin
Folder::
c:\programdata\xml_param
File::
c:\users\Bruno\AppData\Roaming\pcouffin.sys
- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Salut désolé du retard ...
Retape ce script a la place :
Driver::
pcouffin
Folder::
c:\programdata\xml_param
File::
c:\users\Bruno\AppData\Roaming\pcouffin.sys
Dis moi si ça fonctionne
Retape ce script a la place :
Driver::
pcouffin
Folder::
c:\programdata\xml_param
File::
c:\users\Bruno\AppData\Roaming\pcouffin.sys
Dis moi si ça fonctionne
bonsoir jfkpresident,
ca ne fonctionne toujours pas, enfait, une fenêtre s'ouvre et il y a écrit " étiez-vous entrain d'exécuter FCScript? le nom FCScript semble être mal écrit "
merci
ca ne fonctionne toujours pas, enfait, une fenêtre s'ouvre et il y a écrit " étiez-vous entrain d'exécuter FCScript? le nom FCScript semble être mal écrit "
merci
Ah oui effectivement ,tu as inversé deux lettres:)
Enregistre ce fichier sous le nom CFScript
Enregistre ce fichier sous le nom CFScript
Maintenant je ne peux plus utiliser google chrome, je dois le réinstaller?
Je te conseillerais Firefox plutot que GGchrome mais c'est toi qui voit -;)
Ensuite dis moi comment va le pc ?
Salut,
Je suis a la bourre :))
Supprimes le dossier C:\Qoobox
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
============
Met a jour ta console Java : https://www.java.com/fr/download/manual.jsp
éviter de télécharger via Emule et Limewire .....
danger du P2P et des cracks
également un exemple concret ici
un peu de lecture afin de ne pas revenir ici
=============
Maintenant que ton pc n'est plus infecté ,
Désactive ta restauration systeme puis recréé un point de sauvegarde sain comme suit : https://wiki.securite-academie.fr/index.php/Tutoriaux_Les_points_de_restauration
VoiloO ,Bon surf !
Je suis a la bourre :))
Supprimes le dossier C:\Qoobox
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
============
Met a jour ta console Java : https://www.java.com/fr/download/manual.jsp
1 question comment ce proteger de c infections?
éviter de télécharger via Emule et Limewire .....
danger du P2P et des cracks
également un exemple concret ici
un peu de lecture afin de ne pas revenir ici
=============
Maintenant que ton pc n'est plus infecté ,
Désactive ta restauration systeme puis recréé un point de sauvegarde sain comme suit : https://wiki.securite-academie.fr/index.php/Tutoriaux_Les_points_de_restauration
VoiloO ,Bon surf !