A voir également:
- J'envoie accidentellement des messages bidons
- Comment récupérer les messages supprimés sur whatsapp - Guide
- Comment savoir si quelqu'un lit mes messages sur whatsapp - Accueil - Messagerie instantanée
- Messages supprimés whatsapp - Guide
- Envoie impossible messenger - Forum Facebook Messenger
- Il veut recevoir les messages de louna mais ne plus voir ses photos dans son fil d'actualité sur facebook - Forum Facebook
21 réponses
maxou45
Messages postés
252
Date d'inscription
mercredi 15 décembre 2010
Statut
Membre
Dernière intervention
22 août 2013
29
22 déc. 2010 à 14:27
22 déc. 2010 à 14:27
Des nouvelles ?
maxou45
Messages postés
252
Date d'inscription
mercredi 15 décembre 2010
Statut
Membre
Dernière intervention
22 août 2013
29
16 déc. 2010 à 18:27
16 déc. 2010 à 18:27
Télécharge ZHP DIAG https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html de Nicolas Coolman et enregistre-le sur ton Bureau
Double-clique sur ZHPDiag.exe pour lancer l'installation
Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
NB : N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
Double-clique sur ZHPDiag pour lancer l'exécution
Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Clique sur la loupe pour lancer l'analyse.
Tu patientes jusqu'à ce que le scan affiche 100%
Tu refermes ZHPDiag
Le rapport ZHPDiag.txt se trouve sur le Bureau.
Ce rapport étant trop long pour le forum, héberge le :
Sur Cijoint.fr http://www.cijoint.fr/ et copie-colle le lien fourni dans ta réponse
Double-clique sur ZHPDiag.exe pour lancer l'installation
Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
NB : N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
Double-clique sur ZHPDiag pour lancer l'exécution
Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Clique sur la loupe pour lancer l'analyse.
Tu patientes jusqu'à ce que le scan affiche 100%
Tu refermes ZHPDiag
Le rapport ZHPDiag.txt se trouve sur le Bureau.
Ce rapport étant trop long pour le forum, héberge le :
Sur Cijoint.fr http://www.cijoint.fr/ et copie-colle le lien fourni dans ta réponse
Bonjour, je te remercie pour ta réponse, j'ai fait tout ce que t'as dit mais j'aimerais bien que tu m'expliques ce tu vas faire/regarder plus en détail avant que je poste ça sur le net, ça contient quand même beaucoup d'informations donc je suis un peu méfiante voilà
ou alors tu m'expliques comment repérer l'anomalie =)
quoi qu'il en soit merci
ou alors tu m'expliques comment repérer l'anomalie =)
quoi qu'il en soit merci
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
17 déc. 2010 à 16:24
17 déc. 2010 à 16:24
bonjour, et que trouve tu de dangeureux sur le rapport pour pas le poster par le biais de cijoint si tu veux essayer de trouver les lignes néfastes regarde se tuto http://www.premiumorange.com/zeb-help-process/zhpdiag.html et bon courage !! lol !!
non poste le sur cijoint j'ai jamais entendu dire des chose comme quoi des personnes c'était fait pirater leur pc après avoir poster un zhpdiag
non poste le sur cijoint j'ai jamais entendu dire des chose comme quoi des personnes c'était fait pirater leur pc après avoir poster un zhpdiag
maxou45
Messages postés
252
Date d'inscription
mercredi 15 décembre 2010
Statut
Membre
Dernière intervention
22 août 2013
29
17 déc. 2010 à 18:55
17 déc. 2010 à 18:55
zhp diag est, comme son nom l'indique, un logiciel de diagnostique , pour pouvoir l'exploiter et analyser le rapport, il faut etre formé.
Je suis en cours de formation sur HF.
Je suis en cours de formation sur HF.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 17/12/2010 à 18:59
Modifié par jacques.gache le 17/12/2010 à 18:59
ha oui ! sur HF et tu es ou dans le niveau ???
regarde tes MP sur ccm ??
regarde tes MP sur ccm ??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok, ok, c'était juste pour savoir =) après tout on sait jamais qui est de l'autre coté de l'écran pas vrai ? Bref, voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijCuKvWEw.txt
Je ne sais pas si ça empire, mais vient de me le refaire encore aujourd'hui ça devient vraiment énervant
donc merci
http://www.cijoint.fr/cjlink.php?file=cj201012/cijCuKvWEw.txt
Je ne sais pas si ça empire, mais vient de me le refaire encore aujourd'hui ça devient vraiment énervant
donc merci
maxou45
Messages postés
252
Date d'inscription
mercredi 15 décembre 2010
Statut
Membre
Dernière intervention
22 août 2013
29
Modifié par maxou45 le 21/12/2010 à 23:32
Modifié par maxou45 le 21/12/2010 à 23:32
Télécharge MalwareByte's Anti-Malware https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
Enregistre le rapport sur ton Bureau.
Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
Enregistre le rapport sur ton Bureau.
Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
maxou45
Messages postés
252
Date d'inscription
mercredi 15 décembre 2010
Statut
Membre
Dernière intervention
22 août 2013
29
Modifié par maxou45 le 21/12/2010 à 23:38
Modifié par maxou45 le 21/12/2010 à 23:38
Télécharger AD_Remover de C_XX sur http://www.teamxscript.org/adremoverTelechargement.html
Double clic sur [b]AD-R.exe[/b] sur le bureau
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
L'installation se fait automatiquement .
Accepter l'avertissement qui suit.
Clic sur Scanne
Patienter le temps de la recherche
Poster le rapport qui apparait à la fin .(Il est sauvegardé aussi sous C:\Ad-report.log)
Clic sur Quitter
J'attends donc 2 rapports ... 1 de MBAM + 1 de AD-Remover
Double clic sur [b]AD-R.exe[/b] sur le bureau
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
L'installation se fait automatiquement .
Accepter l'avertissement qui suit.
Clic sur Scanne
Patienter le temps de la recherche
Poster le rapport qui apparait à la fin .(Il est sauvegardé aussi sous C:\Ad-report.log)
Clic sur Quitter
J'attends donc 2 rapports ... 1 de MBAM + 1 de AD-Remover
http://www.cijoint.fr/cjlink.php?file=cj201101/cijkh5Fgrw.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijvQ6brIf.txt
Voici les deux rapports, (malgré la suppression de 27 fichiers infectés trouver par Malware, je continue à envoyer ce type de messages, je ne sais pas si c'est normal)
merci encore
http://www.cijoint.fr/cjlink.php?file=cj201101/cijvQ6brIf.txt
Voici les deux rapports, (malgré la suppression de 27 fichiers infectés trouver par Malware, je continue à envoyer ce type de messages, je ne sais pas si c'est normal)
merci encore
maxou45
Messages postés
252
Date d'inscription
mercredi 15 décembre 2010
Statut
Membre
Dernière intervention
22 août 2013
29
2 janv. 2011 à 21:49
2 janv. 2011 à 21:49
Salut
Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sous Vista et Windows 7: il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur la page, clique sur le bouton «Nettoyer»
Laisse travailler l'outil
A la fin du scan, il est possible que AD-Remover te demande de redémarrer ton PC, clique sur le bouton Oui. Si ton PC ne redémarre pas, fais le toi même.
Le rapport est situé C:\Ad-reportClean[X].Txt où X est un numéro.
Ouvre-le
Sélectionne le contenu
Puis copie le tout avec les touches clavier : ctrl+c
Poste ton résultat dans ta prochaine réponse en utilisant les touches clavier : ctrl+v (coller)
Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sous Vista et Windows 7: il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur la page, clique sur le bouton «Nettoyer»
Laisse travailler l'outil
A la fin du scan, il est possible que AD-Remover te demande de redémarrer ton PC, clique sur le bouton Oui. Si ton PC ne redémarre pas, fais le toi même.
Le rapport est situé C:\Ad-reportClean[X].Txt où X est un numéro.
Ouvre-le
Sélectionne le contenu
Puis copie le tout avec les touches clavier : ctrl+c
Poste ton résultat dans ta prochaine réponse en utilisant les touches clavier : ctrl+v (coller)
Et voilà le travail =)
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:41:14 le 02/01/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Lal@YOUR-KTGNVX0ZXK ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Documents and Settings\Lal\Application Data\Mozilla\FireFox\Profiles\efz05gu7.default\searchplugins\fissa.xml
Dossier supprimé: C:\Documents and Settings\Lal\Application Data\FissaSearch
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\yowgq
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Hotbar
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|yowgq
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\Lal\Application Data\Mozilla\FireFox\Profiles\efz05gu7.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Lal\\Mes documents
browser.download.lastDir, C:\\Documents and Settings\\Lal\\Mes documents\\Ma musique
browser.search.defaultenginename, MyStart Search
browser.search.selectedEngine, MyStart Search
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
========================================
** Internet Explorer Version [6.0.2900.5512] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 11 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/01/2011 (700 Octet(s))
C:\Ad-Report-SCAN[1].txt - 02/01/2011 (3215 Octet(s))
Fin à: 23:42:58, 02/01/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:41:14 le 02/01/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Lal@YOUR-KTGNVX0ZXK ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Documents and Settings\Lal\Application Data\Mozilla\FireFox\Profiles\efz05gu7.default\searchplugins\fissa.xml
Dossier supprimé: C:\Documents and Settings\Lal\Application Data\FissaSearch
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\yowgq
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Hotbar
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|yowgq
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\Lal\Application Data\Mozilla\FireFox\Profiles\efz05gu7.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Lal\\Mes documents
browser.download.lastDir, C:\\Documents and Settings\\Lal\\Mes documents\\Ma musique
browser.search.defaultenginename, MyStart Search
browser.search.selectedEngine, MyStart Search
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
========================================
** Internet Explorer Version [6.0.2900.5512] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 11 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/01/2011 (700 Octet(s))
C:\Ad-Report-SCAN[1].txt - 02/01/2011 (3215 Octet(s))
Fin à: 23:42:58, 02/01/2011
============== E.O.F ==============
maxou45
Messages postés
252
Date d'inscription
mercredi 15 décembre 2010
Statut
Membre
Dernière intervention
22 août 2013
29
3 janv. 2011 à 00:06
3 janv. 2011 à 00:06
bien travaillé
refais une analyse zhpdiag ... je te remets la procédure
Télécharge ZHPDiag de Nicolas Coolman ICI http://telechargement.zebulon.fr/telecharger-zhpdiag.htm et enregistre-le sur ton Bureau
Double-clique sur ZHPDiag.exe pour lancer l'installation
Important: Sous Vista et Windows 7 il faut lancer le fichier par "clic-droit -> Exécuter en tant qu'administrateur"
NB : N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
Double-clique sur ZHPDiag pour lancer l'exécution
Important: Sous Vista et Windows 7 il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Clique sur la loupe pour lancer l'analyse.
Tu patientes jusqu'à ce que le scan affiche 100%
Tu refermes ZHPDiag
Le rapport ZHPDiag.txt se trouve sur le Bureau.
Ce rapport étant trop long pour le forum, héberge le sur http://www.cijoint.fr/
Copie-colle le lien fourni dans ta réponse
refais une analyse zhpdiag ... je te remets la procédure
Télécharge ZHPDiag de Nicolas Coolman ICI http://telechargement.zebulon.fr/telecharger-zhpdiag.htm et enregistre-le sur ton Bureau
Double-clique sur ZHPDiag.exe pour lancer l'installation
Important: Sous Vista et Windows 7 il faut lancer le fichier par "clic-droit -> Exécuter en tant qu'administrateur"
NB : N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
Double-clique sur ZHPDiag pour lancer l'exécution
Important: Sous Vista et Windows 7 il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Clique sur la loupe pour lancer l'analyse.
Tu patientes jusqu'à ce que le scan affiche 100%
Tu refermes ZHPDiag
Le rapport ZHPDiag.txt se trouve sur le Bureau.
Ce rapport étant trop long pour le forum, héberge le sur http://www.cijoint.fr/
Copie-colle le lien fourni dans ta réponse
voila le rapport
http://www.cijoint.fr/cjlink.php?file=cj201101/cijuYzQ8NY.txt
mais pourquoi je dois faire tout ça? =)
http://www.cijoint.fr/cjlink.php?file=cj201101/cijuYzQ8NY.txt
mais pourquoi je dois faire tout ça? =)
maxou45
Messages postés
252
Date d'inscription
mercredi 15 décembre 2010
Statut
Membre
Dernière intervention
22 août 2013
29
3 janv. 2011 à 07:18
3 janv. 2011 à 07:18
Re: ... parceque tu avais pas mal d'infections, et ce sont ces infections qui envoient des messages intenpestifs.
Il reste à optimiser ton systeme.
Pour cela, nous allons utiliser ZHP FIX
* Lance ZHPFix
* Copie les lignes suivantes :en double cliquant sur le raccourcis sur ton bureau
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
OPT:O4 - HKLM\..\Run: [ETDWare] . (.ELANTECH Devices Corp. - ETD Ware TSR Enhancements.) -- C:\Program Files\Elantech\ETDCtrl.exe
OPT:O4 - HKLM\..\Run: [ETDWareDetect] . (.ELANTECH Devices Corp. - ETD Ware Detect.) -- C:\Program Files\Elantech\ETDDect.exe
OPT:O4 - HKLM\..\Run: [AsusTray] . (.ASUSTeK Computer Inc. - Eee PC Tray Utility.) -- C:\Program Files\EeePC\ACPI\AsTray.exe
OPT:O4 - HKLM\..\Run: [AsusACPIServer] . (.ASUSTeK Computer Inc. - Asus Eee PC ACPI Service.) -- C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
OPT:O4 - HKLM\..\Run: [AsusEPCMonitor] . (.ASUSTeK Computer Inc. - AsEPCMon.) -- C:\Program Files\EeePC\ACPI\AsEPCMon.exe
OPT:O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll (.not file.)
OPT:O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
OPT:O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
OPT:O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.exe
OPT:O4 - HKCU\..\Run: [CursorFX] . (.Stardock Corporation - CursorFX.) -- C:\Program Files\Stardock\CursorFX\CursorFX.exe
OPT:O4 - HKCU\..\Run: [eMuleAutoStart] . (.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files\eMule\emule.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-816628171-405671358-3372967345-1006\..\Run: [CursorFX] . (.Stardock Corporation - CursorFX.) -- C:\Program Files\Stardock\CursorFX\CursorFX.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.exe.lnk . (.Adobe Systems, Inc..) -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk . (.Broadcom Corporation..) -- C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office10\OSA.EXE
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\SuperHybridEngine.lnk . (.ASUSTeK Computer Inc..) -- C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
[HKLM\Software\ImInstaller]
[HKCU\Software\ImInstaller]
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
Il reste à optimiser ton systeme.
Pour cela, nous allons utiliser ZHP FIX
* Lance ZHPFix
* Copie les lignes suivantes :en double cliquant sur le raccourcis sur ton bureau
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
OPT:O4 - HKLM\..\Run: [ETDWare] . (.ELANTECH Devices Corp. - ETD Ware TSR Enhancements.) -- C:\Program Files\Elantech\ETDCtrl.exe
OPT:O4 - HKLM\..\Run: [ETDWareDetect] . (.ELANTECH Devices Corp. - ETD Ware Detect.) -- C:\Program Files\Elantech\ETDDect.exe
OPT:O4 - HKLM\..\Run: [AsusTray] . (.ASUSTeK Computer Inc. - Eee PC Tray Utility.) -- C:\Program Files\EeePC\ACPI\AsTray.exe
OPT:O4 - HKLM\..\Run: [AsusACPIServer] . (.ASUSTeK Computer Inc. - Asus Eee PC ACPI Service.) -- C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
OPT:O4 - HKLM\..\Run: [AsusEPCMonitor] . (.ASUSTeK Computer Inc. - AsEPCMon.) -- C:\Program Files\EeePC\ACPI\AsEPCMon.exe
OPT:O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll (.not file.)
OPT:O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
OPT:O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
OPT:O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.exe
OPT:O4 - HKCU\..\Run: [CursorFX] . (.Stardock Corporation - CursorFX.) -- C:\Program Files\Stardock\CursorFX\CursorFX.exe
OPT:O4 - HKCU\..\Run: [eMuleAutoStart] . (.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files\eMule\emule.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-816628171-405671358-3372967345-1006\..\Run: [CursorFX] . (.Stardock Corporation - CursorFX.) -- C:\Program Files\Stardock\CursorFX\CursorFX.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.exe.lnk . (.Adobe Systems, Inc..) -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk . (.Broadcom Corporation..) -- C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office10\OSA.EXE
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\SuperHybridEngine.lnk . (.ASUSTeK Computer Inc..) -- C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
[HKLM\Software\ImInstaller]
[HKCU\Software\ImInstaller]
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
maxou45
Messages postés
252
Date d'inscription
mercredi 15 décembre 2010
Statut
Membre
Dernière intervention
22 août 2013
29
3 janv. 2011 à 19:21
3 janv. 2011 à 19:21
La desinfection en elle meme est terminée, il reste les etapes suivantes
Nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Suppression des outils utilisés pour la désinfection
Dans la fenêtre de ZHPDiag utilisé pour l'analyse, cliquer sur le bouclier vert "ZHP Fix" en haut à droite
dans la fenêtre de ZHPFix, cliquer sur le "A" rouge
Cliquer sur "Nettoyer"
Redémarrer le PC
Nettoyage
Télécharge ATFcleaner http://www.atribune.org/ccount/click.php?id=1 sur ton Bureau.
Double-clique sur ATFcleaner.exe
Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected
Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe
Ce programme est à conserver et à utiliser régulièrement
Supprimer les points de restauration antérieurs à la désinfection :
Télécharge OneClick2RestorePoint http://www.multifa7.be/Laddy/OneClick2RP.exe de Laddy sur ton Bureau
Conserve-le tout au long de la désinfection et de l'optimisation.
Double clic dessus pour l'exécuter
Entre la description suivante : desinfection faite
Clic sur le bouton Créer, puis sur le bouton OK.
Clic sur le bouton quitter pour fermer l'application
Purger les points de restauration système precedents qui eux sont infectés
Double clic sur OneClick2RP pour l'exécuter
Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
Rends toi dans l'onglet "Autres options"
Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
Les points de restauration système seront purgés sauf le dernier créé.
Fermer toutes les fenêtres
Liens utiles Ces liens sont en rapport direct avec la sécurité de ton PC: Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=15761&start=
https://www.malekal.com/proteger-pc-virus-pirates/
https://forum.malekal.com/viewtopic.php?t=12405&start=
https://forum.malekal.com/viewtopic.php?t=6173&start=
Nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Suppression des outils utilisés pour la désinfection
Dans la fenêtre de ZHPDiag utilisé pour l'analyse, cliquer sur le bouclier vert "ZHP Fix" en haut à droite
dans la fenêtre de ZHPFix, cliquer sur le "A" rouge
Cliquer sur "Nettoyer"
Redémarrer le PC
Nettoyage
Télécharge ATFcleaner http://www.atribune.org/ccount/click.php?id=1 sur ton Bureau.
Double-clique sur ATFcleaner.exe
Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected
Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe
Ce programme est à conserver et à utiliser régulièrement
Supprimer les points de restauration antérieurs à la désinfection :
Télécharge OneClick2RestorePoint http://www.multifa7.be/Laddy/OneClick2RP.exe de Laddy sur ton Bureau
Conserve-le tout au long de la désinfection et de l'optimisation.
Double clic dessus pour l'exécuter
Entre la description suivante : desinfection faite
Clic sur le bouton Créer, puis sur le bouton OK.
Clic sur le bouton quitter pour fermer l'application
Purger les points de restauration système precedents qui eux sont infectés
Double clic sur OneClick2RP pour l'exécuter
Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
Rends toi dans l'onglet "Autres options"
Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
Les points de restauration système seront purgés sauf le dernier créé.
Fermer toutes les fenêtres
Liens utiles Ces liens sont en rapport direct avec la sécurité de ton PC: Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=15761&start=
https://www.malekal.com/proteger-pc-virus-pirates/
https://forum.malekal.com/viewtopic.php?t=12405&start=
https://forum.malekal.com/viewtopic.php?t=6173&start=
merci beaucoup pour tous ces trucs et astuces =)
j'espère que je serais enfin tranquille avec ça maintenant !
salut
j'espère que je serais enfin tranquille avec ça maintenant !
salut
maxou45
Messages postés
252
Date d'inscription
mercredi 15 décembre 2010
Statut
Membre
Dernière intervention
22 août 2013
29
4 janv. 2011 à 12:34
4 janv. 2011 à 12:34
Salut
as tu toujours tes messages intempestifs ?
as tu toujours tes messages intempestifs ?
je ne sais pas, je n'en envoie pas tout le temps, mais en tout cas, je n'en ai pas envoyé depuis, donc c'est bon signe !
par contre, j'ai un problème, depuis, mon elantech smart-pad ne marche plus correctement.
j'ai un eee PC, la "souris" fonctionne mais tous les raccourcis avec le pad ne fonctionnent plus!
par contre, j'ai un problème, depuis, mon elantech smart-pad ne marche plus correctement.
j'ai un eee PC, la "souris" fonctionne mais tous les raccourcis avec le pad ne fonctionnent plus!
En plus, j'ai remarqué que la barre des tâches déconnait complètement !
je t'envoie une image, elle fait n'importe quoi, elle confond les icones ou elle les perd ! http://www.cijoint.fr/cjlink.php?file=cj201101/cij8F0GPw5.jpg
je t'envoie une image, elle fait n'importe quoi, elle confond les icones ou elle les perd ! http://www.cijoint.fr/cjlink.php?file=cj201101/cij8F0GPw5.jpg
maxou45
Messages postés
252
Date d'inscription
mercredi 15 décembre 2010
Statut
Membre
Dernière intervention
22 août 2013
29
4 janv. 2011 à 20:16
4 janv. 2011 à 20:16
Alors ca, c'est un autre probleme, mais je ne connais pas les smart-pad
tu devrais creer un autre sujet sur le forum
a+
tu devrais creer un autre sujet sur le forum
a+