Spybot et malwarebyte ne s'ouvrent plus
Résolu/Fermé
olilie
Messages postés
58
Date d'inscription
dimanche 28 novembre 2010
Statut
Membre
Dernière intervention
9 août 2013
-
28 nov. 2010 à 17:28
Utilisateur anonyme - 11 déc. 2010 à 13:20
Utilisateur anonyme - 11 déc. 2010 à 13:20
Bonjour,
Je n'arrive plus à lancer spybot et malwarebyte.
De plus j'ai des problèmes avec des pages internet, je pense que je suis déviée, quand je clique sur certaines pages, d'autres pages s'ouvrent (que je n'ai pas demandé bien sur).
Quelqu'un pourrait-il m'aider à désinfecter mon pc?
Merci
Je n'arrive plus à lancer spybot et malwarebyte.
De plus j'ai des problèmes avec des pages internet, je pense que je suis déviée, quand je clique sur certaines pages, d'autres pages s'ouvrent (que je n'ai pas demandé bien sur).
Quelqu'un pourrait-il m'aider à désinfecter mon pc?
Merci
A voir également:
- Spybot et malwarebyte ne s'ouvrent plus
- Malwarebyte - Télécharger - Antivirus & Antimalwares
- Telecharger spybot - Télécharger - Antivirus & Antimalwares
- Comment enlever les applications qui s'ouvrent au démarrage - Guide
- Certains sites ne s'ouvrent pas ✓ - Forum Microsoft Edge / Internet Explorer
- Mes applications ne s'ouvrent plus sur mon pc ✓ - Forum Virus
55 réponses
Utilisateur anonyme
28 nov. 2010 à 17:32
28 nov. 2010 à 17:32
Salut
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
olilie
Messages postés
58
Date d'inscription
dimanche 28 novembre 2010
Statut
Membre
Dernière intervention
9 août 2013
28 nov. 2010 à 19:18
28 nov. 2010 à 19:18
Merci pour cette réponse super rapide!!!
Je l'ai lancé mais c'est un peu long....
Je l'envoie dès que c'est terminé.
Je l'ai lancé mais c'est un peu long....
Je l'envoie dès que c'est terminé.
olilie
Messages postés
58
Date d'inscription
dimanche 28 novembre 2010
Statut
Membre
Dernière intervention
9 août 2013
28 nov. 2010 à 22:57
28 nov. 2010 à 22:57
il reste bloqué à 80%, j'ai quand même généré le log.
http://www.cijoint.fr/cjlink.php?file=cj201011/cijkO4kb4J.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijkO4kb4J.txt
Utilisateur anonyme
Modifié par VIRUS-C-C le 29/11/2010 à 09:14
Modifié par VIRUS-C-C le 29/11/2010 à 09:14
Salut
fais ceci lis bien car du est victime d un détournement de DNS et les redirections pointent vers >> Ukraine
Télécharge WareOut Removal Tool (par dj QUIOU & la
team sécurité MH)
>> WareOut Removal Tool
Lance le fichier WareOut_Removal_Tool.bat et choisis l'option 1 ;
Patiente (une à deux minutes maximum) pendant que le programme sauvegarde le registre ;
Lis bien attentivement les instructions qui te seront données ;
A la fin de l'analyse, un rapport va s'ouvrir ; poste-le.
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
fais ceci lis bien car du est victime d un détournement de DNS et les redirections pointent vers >> Ukraine
Télécharge WareOut Removal Tool (par dj QUIOU & la
team sécurité MH)
>> WareOut Removal Tool
Lance le fichier WareOut_Removal_Tool.bat et choisis l'option 1 ;
Patiente (une à deux minutes maximum) pendant que le programme sauvegarde le registre ;
Lis bien attentivement les instructions qui te seront données ;
A la fin de l'analyse, un rapport va s'ouvrir ; poste-le.
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
olilie
Messages postés
58
Date d'inscription
dimanche 28 novembre 2010
Statut
Membre
Dernière intervention
9 août 2013
29 nov. 2010 à 20:50
29 nov. 2010 à 20:50
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijfQzZm9Q.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijfQzZm9Q.txt
Utilisateur anonyme
Modifié par VIRUS-C-C le 29/11/2010 à 23:36
Modifié par VIRUS-C-C le 29/11/2010 à 23:36
Salut
1) Désactive l'UAC Vista ==>UAC Vista
il sera à réactiver plus tard :
2) * Désactive tes protections résidentes >> antivirus et antispyware
* Regarde ICI >> Désactiver les protections résidentes
3) Télécharge Smitfraudfix par S!RI sur le bureau.
ICI >> Smitfraudfix
* Ensuite déconnecte toi d'internet, fermes toutes tes applications en cours et
* Lance Smitfraudfix
**Windows Vista/ 7 >> clique droit sur l'icône / " Exécutez en tant qu'administrateur ... ")
* Appuye sur une touche pour continuer .
* Arrivé à l'invite de commande, saisis la lettre L afin de basculer le fix en langue française
* Au menu, choisis l'option 5 : Recherche et suppression détournement DNS
* Laisse travailler l'outil .
* Une fois terminé, un rapport est sauvegardé ici : C:Rapport.txt
Poste le
4) Réactive tes protections résidentes .
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
1) Désactive l'UAC Vista ==>UAC Vista
il sera à réactiver plus tard :
2) * Désactive tes protections résidentes >> antivirus et antispyware
* Regarde ICI >> Désactiver les protections résidentes
3) Télécharge Smitfraudfix par S!RI sur le bureau.
ICI >> Smitfraudfix
* Ensuite déconnecte toi d'internet, fermes toutes tes applications en cours et
* Lance Smitfraudfix
**Windows Vista/ 7 >> clique droit sur l'icône / " Exécutez en tant qu'administrateur ... ")
* Appuye sur une touche pour continuer .
* Arrivé à l'invite de commande, saisis la lettre L afin de basculer le fix en langue française
* Au menu, choisis l'option 5 : Recherche et suppression détournement DNS
* Laisse travailler l'outil .
* Une fois terminé, un rapport est sauvegardé ici : C:Rapport.txt
Poste le
4) Réactive tes protections résidentes .
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
olilie
Messages postés
58
Date d'inscription
dimanche 28 novembre 2010
Statut
Membre
Dernière intervention
9 août 2013
30 nov. 2010 à 18:38
30 nov. 2010 à 18:38
voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201011/cijiEXyOp1.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijiEXyOp1.txt
Utilisateur anonyme
Modifié par VIRUS-C-C le 30/11/2010 à 23:02
Modifié par VIRUS-C-C le 30/11/2010 à 23:02
Salut
1) * Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
2) *Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
1) * Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
2) *Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
olilie
Messages postés
58
Date d'inscription
dimanche 28 novembre 2010
Statut
Membre
Dernière intervention
9 août 2013
1 déc. 2010 à 10:58
1 déc. 2010 à 10:58
Salut,
voici le log ZHPDiag qui se bloque toujours à 80% :
http://www.cijoint.fr/cjlink.php?file=cj201012/cij4kKYNgQ.txt
Merci
voici le log ZHPDiag qui se bloque toujours à 80% :
http://www.cijoint.fr/cjlink.php?file=cj201012/cij4kKYNgQ.txt
Merci
olilie
Messages postés
58
Date d'inscription
dimanche 28 novembre 2010
Statut
Membre
Dernière intervention
9 août 2013
1 déc. 2010 à 10:59
1 déc. 2010 à 10:59
Re,
Ton lien mbam ne fonctionne pas.
Ton lien mbam ne fonctionne pas.
olilie
Messages postés
58
Date d'inscription
dimanche 28 novembre 2010
Statut
Membre
Dernière intervention
9 août 2013
1 déc. 2010 à 11:02
1 déc. 2010 à 11:02
à la fin de l'install, il ne se passe toujours rien, mbam ne se lance pas.
Utilisateur anonyme
Modifié par VIRUS-C-C le 1/12/2010 à 11:22
Modifié par VIRUS-C-C le 1/12/2010 à 11:22
Salut
Le lien de Mbam fonctionne
1) >> ZHPFix <<
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O17 - HKLM\System\CCS\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: NameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CCS\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: NameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7D5A98B-DB82-4F7A-8BDB-9DCC02E9DE19}: NameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CS1\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: NameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CS1\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: NameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CS1\Services\Tcpip\..\{D7D5A98B-DB82-4F7A-8BDB-9DCC02E9DE19}: NameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CS2\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: NameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CS2\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: NameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CS2\Services\Tcpip\..\{D7D5A98B-DB82-4F7A-8BDB-9DCC02E9DE19}: NameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CCS\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CCS\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CS1\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CS1\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CS2\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CS2\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.243,93.188.160.53
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
>> Redémarres ton PC aprés
ensuite
2) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
ICI >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection(antivirus , antispyware )pour utiliser ce programme/!\
2) * Télécharge ComboFix (de sUBs) .
* sur ton bureau et pas ailleurs
* ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,
et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.
* ICI >> ComboFix (de sUBs)
* Ferme toutes les fenêtres ouvertes
/!\ Déconnecte-toi du net/!\
* Double clique >> sur ComboFix.exe afin de le lancer
* sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges
* (Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
* si ta connexion internet n'est plus active après le redémarrage
au cas faudra faire une réparation manuelle image ci dessous
* Regarde >> réparer la connection
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Le lien de Mbam fonctionne
1) >> ZHPFix <<
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O17 - HKLM\System\CCS\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: NameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CCS\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: NameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7D5A98B-DB82-4F7A-8BDB-9DCC02E9DE19}: NameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CS1\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: NameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CS1\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: NameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CS1\Services\Tcpip\..\{D7D5A98B-DB82-4F7A-8BDB-9DCC02E9DE19}: NameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CS2\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: NameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CS2\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: NameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CS2\Services\Tcpip\..\{D7D5A98B-DB82-4F7A-8BDB-9DCC02E9DE19}: NameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CCS\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CCS\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CS1\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CS1\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CS2\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CS2\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.243,93.188.160.53
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
>> Redémarres ton PC aprés
ensuite
2) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
ICI >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection(antivirus , antispyware )pour utiliser ce programme/!\
2) * Télécharge ComboFix (de sUBs) .
* sur ton bureau et pas ailleurs
* ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,
et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.
* ICI >> ComboFix (de sUBs)
* Ferme toutes les fenêtres ouvertes
/!\ Déconnecte-toi du net/!\
* Double clique >> sur ComboFix.exe afin de le lancer
* sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges
* (Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
* si ta connexion internet n'est plus active après le redémarrage
au cas faudra faire une réparation manuelle image ci dessous
* Regarde >> réparer la connection
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
olilie
Messages postés
58
Date d'inscription
dimanche 28 novembre 2010
Statut
Membre
Dernière intervention
9 août 2013
1 déc. 2010 à 11:31
1 déc. 2010 à 11:31
voici le rapport ZHPFix :
=======================================================
Rapport de ZHPFix 1.12.3223 par Nicolas Coolman, Update du 27/11/2010
Fichier d'export Registre :
Run by admin at 01/12/2010 11:28:45
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: NameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: NameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7D5A98B-DB82-4F7A-8BDB-9DCC02E9DE19}: NameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: NameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: NameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{D7D5A98B-DB82-4F7A-8BDB-9DCC02E9DE19}: NameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: NameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: NameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{D7D5A98B-DB82-4F7A-8BDB-9DCC02E9DE19}: NameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
========== Récapitulatif ==========
16 : Elément(s) de donnée du Registre
End of the scan
=======================================================
Je continue, merci
=======================================================
Rapport de ZHPFix 1.12.3223 par Nicolas Coolman, Update du 27/11/2010
Fichier d'export Registre :
Run by admin at 01/12/2010 11:28:45
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: NameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: NameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7D5A98B-DB82-4F7A-8BDB-9DCC02E9DE19}: NameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: NameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: NameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{D7D5A98B-DB82-4F7A-8BDB-9DCC02E9DE19}: NameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: NameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: NameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{D7D5A98B-DB82-4F7A-8BDB-9DCC02E9DE19}: NameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
========== Récapitulatif ==========
16 : Elément(s) de donnée du Registre
End of the scan
=======================================================
Je continue, merci
olilie
Messages postés
58
Date d'inscription
dimanche 28 novembre 2010
Statut
Membre
Dernière intervention
9 août 2013
1 déc. 2010 à 11:54
1 déc. 2010 à 11:54
Re bonjour,
ComboFix ne se lance pas.
ComboFix ne se lance pas.
Utilisateur anonyme
1 déc. 2010 à 11:58
1 déc. 2010 à 11:58
Re
Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.
Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.
olilie
Messages postés
58
Date d'inscription
dimanche 28 novembre 2010
Statut
Membre
Dernière intervention
9 août 2013
1 déc. 2010 à 16:28
1 déc. 2010 à 16:28
Oui c'est ce que j'ai fait.
Ca fait exactement la même chose quand je lance mbma
Ca fait exactement la même chose quand je lance mbma
Utilisateur anonyme
Modifié par VIRUS-C-C le 1/12/2010 à 16:54
Modifié par VIRUS-C-C le 1/12/2010 à 16:54
Salut
Essayes
1) Supprime les Fichiers téléchargés de Mbam et Combofix de ton bureau
ensuite
2)2) Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
aprés
3) * Télécharge ComboFix (de sUBs) .
* sur ton bureau et pas ailleurs
* ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,
et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.
* ICI >> ComboFix (de sUBs)
* Ferme toutes les fenêtres ouvertes
/!\ Déconnecte-toi du net/!\
* Double clique >> sur ComboFix.exe afin de le lancer
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
aprés
4) *Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Essayes
1) Supprime les Fichiers téléchargés de Mbam et Combofix de ton bureau
ensuite
2)2) Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
aprés
3) * Télécharge ComboFix (de sUBs) .
* sur ton bureau et pas ailleurs
* ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,
et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.
* ICI >> ComboFix (de sUBs)
* Ferme toutes les fenêtres ouvertes
/!\ Déconnecte-toi du net/!\
* Double clique >> sur ComboFix.exe afin de le lancer
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
aprés
4) *Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
olilie
Messages postés
58
Date d'inscription
dimanche 28 novembre 2010
Statut
Membre
Dernière intervention
9 août 2013
1 déc. 2010 à 17:11
1 déc. 2010 à 17:11
Rebonjour,
Ils ne se lancent toujours pas........
Ils ne se lancent toujours pas........
olilie
Messages postés
58
Date d'inscription
dimanche 28 novembre 2010
Statut
Membre
Dernière intervention
9 août 2013
1 déc. 2010 à 17:13
1 déc. 2010 à 17:13
Par contre, j'ai réussi à télécharger les mises a jour windows ( ce que je n'arrivait plus à faire)
Utilisateur anonyme
Modifié par VIRUS-C-C le 1/12/2010 à 17:28
Modifié par VIRUS-C-C le 1/12/2010 à 17:28
Re
1) * Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
2) tu as >> SUPERAntiSpyware Free Edition
Mets le à jour
*Clique sur >> Scanner votre Ordinateur
* Fais un scan Complet ,tu mets ce qu il trouve en Quarantaine
* Clique sur "Preferences" puis sur l'onglet "Statistiques/journaux de bord ".
* double-clique sur SUPERAntiSpyware Scan Log , celui que tu viens de Faire en date et heure
* Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
* Poste ce rapport
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
1) * Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
2) tu as >> SUPERAntiSpyware Free Edition
Mets le à jour
*Clique sur >> Scanner votre Ordinateur
* Fais un scan Complet ,tu mets ce qu il trouve en Quarantaine
* Clique sur "Preferences" puis sur l'onglet "Statistiques/journaux de bord ".
* double-clique sur SUPERAntiSpyware Scan Log , celui que tu viens de Faire en date et heure
* Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
* Poste ce rapport
Membre Contributeur sécurité CCM
Windows Vista // Windows XP