Souci avec redirection moteur de recerche.
Résolu/Fermé
Adrien
-
4 mars 2011 à 19:07
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 6 mars 2011 à 16:50
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 6 mars 2011 à 16:50
A voir également:
- Souci avec redirection moteur de recerche.
- Erreur de moteur de rendu audio veuillez redémarrer votre ordinateur ✓ - Forum YouTube
- Chanson avec bruit de moteur au début - Forum Musique / Radio / Clip
- Google moteur de recherche page d'accueil - Guide
- L'url suivante, censée aboutir à un article, donne lieu à une redirection indiquant que la page n'a pas été trouvée. retrouvez la page recherchée. reportez le titre de l’article et son auteur. - Forum Microsoft Edge / Internet Explorer
- Safari moteur de recherche - Télécharger - Navigateurs
7 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
4 mars 2011 à 20:03
4 mars 2011 à 20:03
salut
dans cet ordre
poste le rapport de malwarebytes
ensuite
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
M3 - MFPP: Plugins - [adrien] -- C:\Users\adrien\AppData\Roaming\Mozilla\Firefox\Profiles\nj4ge2r1.default\searchplugins\seeks-search.xml
M0 - MFSP: prefs.js [adrien - nj4ge2r1.default] http://www.seeks.fr/
M2 - MFEP: prefs.js [adrien - nj4ge2r1.default\coc@ble.pl] [] NEW Glasser by SzymekPL v2.2.0.3.7 (.SzymekPL.)
[HKCU\Software\18RH6WMFH2]
O4 - HKCU\..\Run: [Octoshape Streaming Services] Clé orpheline
O4 - HKUS\S-1-5-21-1138074273-1281541096-1870440920-1000\..\Run: [Octoshape Streaming Services] Clé orpheline
O51 - MPSK:{d3616633-0c66-11e0-a79c-485b39893d20}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\autorun\BeCyAutoRun.exe (.not file.)
hostfix
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accèpte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
*************************************
désinstalles ceci : Ultimate ZIP Cracker Trial version ==> installé avec un crack
***************************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
**************************************
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
dans cet ordre
poste le rapport de malwarebytes
ensuite
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
M3 - MFPP: Plugins - [adrien] -- C:\Users\adrien\AppData\Roaming\Mozilla\Firefox\Profiles\nj4ge2r1.default\searchplugins\seeks-search.xml
M0 - MFSP: prefs.js [adrien - nj4ge2r1.default] http://www.seeks.fr/
M2 - MFEP: prefs.js [adrien - nj4ge2r1.default\coc@ble.pl] [] NEW Glasser by SzymekPL v2.2.0.3.7 (.SzymekPL.)
[HKCU\Software\18RH6WMFH2]
O4 - HKCU\..\Run: [Octoshape Streaming Services] Clé orpheline
O4 - HKUS\S-1-5-21-1138074273-1281541096-1870440920-1000\..\Run: [Octoshape Streaming Services] Clé orpheline
O51 - MPSK:{d3616633-0c66-11e0-a79c-485b39893d20}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\autorun\BeCyAutoRun.exe (.not file.)
hostfix
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accèpte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
*************************************
désinstalles ceci : Ultimate ZIP Cracker Trial version ==> installé avec un crack
***************************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
**************************************
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
J'ai fais toute ce que vous m'avez proposer je poste donc les résultats.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5952
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
04/03/2011 20:45:18
mbam-log-2011-03-04 (20-45-18).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 325528
Temps écoulé: 29 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
***************************************************
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-04-03-2011-20-52-16.txt
Run by adrien at 04/03/2011 20:17:10
Windows 7 Ultimate Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\18RH6WMFH2 => Clé supprimée avec succès
O51 - MPSK:{d3616633-0c66-11e0-a79c-485b39893d20}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\autorun\BeCyAutoRun.exe (.not file.) => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [Octoshape Streaming Services] Clé orpheline => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1138074273-1281541096-1870440920-1000\..\Run: [Octoshape Streaming Services] Clé orpheline => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Private) : {10493909-E045-45CC-83E4-6EF3FD48C76E} => Valeur supprimée avec succès
FirewallRaz (Private) : {BC3B26F3-45A5-4899-AED1-606E725B3EF9} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{B9CDD335-DAFE-4FD2-B117-782A28708899}C:\program files (x86)\ubisoft\assassin's creed ii\server.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{C0429738-ECED-4F43-BACF-A1C3EA87224E}C:\program files (x86)\ubisoft\assassin's creed ii\server.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{48ED7AB2-91E7-4AB7-A315-6B10CEF11AD6}C:\program files (x86)\amsn\bin\wish.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{BF620731-12E7-4137-A5D7-6E015CCD784F}C:\program files (x86)\amsn\bin\wish.exe => Valeur supprimée avec succès
FirewallRaz (Private) : {5282161A-C982-4923-AE17-1FA091440CEF} => Valeur supprimée avec succès
FirewallRaz (Private) : {977FFBAA-6FF4-4BB7-AB09-678C5B228668} => Valeur supprimée avec succès
FirewallRaz (Private) : {49630219-C349-4E37-9B1F-F9FAFB2797DB} => Valeur supprimée avec succès
FirewallRaz (Private) : {18CD9CB8-B679-4AD6-9C55-CC52B2430135} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{D48A7ED3-9CA1-4B64-8C11-1444A6A47659}C:\program files (x86)\codbo\blackops.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{D250EABC-3135-4801-9F7B-4B314811BABF}C:\program files (x86)\codbo\blackops.exe => Valeur supprimée avec succès
FirewallRaz (Private) : {EDEF336B-3F41-45B3-964D-0F65DC27240E} => Valeur supprimée avec succès
FirewallRaz (Private) : {F4D2D228-4945-4107-A456-FA21D371CF0E} => Valeur supprimée avec succès
FirewallRaz (Private) : {0AD17E04-6233-4DBC-85E1-8C230A57AD5B} => Valeur supprimée avec succès
FirewallRaz (Private) : {CD96B6C0-6FAB-4AE8-90E6-964720F1A453} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{E010CED4-BCDB-4AE3-8A28-BAA9A87D1D78}C:\program files (x86)\cyanide\blood bowl edition légendaire\bb_le.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{654FCDE9-1FF1-4819-9F00-3192F9BFAE78}C:\program files (x86)\cyanide\blood bowl edition légendaire\bb_le.exe => Valeur supprimée avec succès
FirewallRaz (Public) : {11DD5E88-7C77-4A57-A659-F1DB343F4028} => Valeur supprimée avec succès
FirewallRaz (Public) : {830614DF-42E1-4489-B205-A31D665E69E7} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{2BC60C10-BC82-4494-8FAC-92612331A46B}C:\users\adrien\appdata\local\temp\42282258130.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{A660C926-9366-432B-AE07-F9FD8BB7790C}C:\users\adrien\appdata\local\temp\42282258130.exe => Valeur supprimée avec succès
========== Préférences navigateur ==========
M0 - MFSP: prefs.js [adrien - nj4ge2r1.default] http://www.seeks.fr/ => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 24
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 12
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Récapitulatif ==========
2 : Clé(s) du Registre
37 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Préférences navigateur
1 : Fichier HOSTS
End of the scan
**************************************************************
http://www.cijoint.fr/cjlink.php?file=cj201103/cij9ApeQJp.txt
A première vu il semblerait que tout refonctionne normalement,
Merci.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5952
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
04/03/2011 20:45:18
mbam-log-2011-03-04 (20-45-18).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 325528
Temps écoulé: 29 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
***************************************************
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-04-03-2011-20-52-16.txt
Run by adrien at 04/03/2011 20:17:10
Windows 7 Ultimate Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\18RH6WMFH2 => Clé supprimée avec succès
O51 - MPSK:{d3616633-0c66-11e0-a79c-485b39893d20}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\autorun\BeCyAutoRun.exe (.not file.) => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [Octoshape Streaming Services] Clé orpheline => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1138074273-1281541096-1870440920-1000\..\Run: [Octoshape Streaming Services] Clé orpheline => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Private) : {10493909-E045-45CC-83E4-6EF3FD48C76E} => Valeur supprimée avec succès
FirewallRaz (Private) : {BC3B26F3-45A5-4899-AED1-606E725B3EF9} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{B9CDD335-DAFE-4FD2-B117-782A28708899}C:\program files (x86)\ubisoft\assassin's creed ii\server.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{C0429738-ECED-4F43-BACF-A1C3EA87224E}C:\program files (x86)\ubisoft\assassin's creed ii\server.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{48ED7AB2-91E7-4AB7-A315-6B10CEF11AD6}C:\program files (x86)\amsn\bin\wish.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{BF620731-12E7-4137-A5D7-6E015CCD784F}C:\program files (x86)\amsn\bin\wish.exe => Valeur supprimée avec succès
FirewallRaz (Private) : {5282161A-C982-4923-AE17-1FA091440CEF} => Valeur supprimée avec succès
FirewallRaz (Private) : {977FFBAA-6FF4-4BB7-AB09-678C5B228668} => Valeur supprimée avec succès
FirewallRaz (Private) : {49630219-C349-4E37-9B1F-F9FAFB2797DB} => Valeur supprimée avec succès
FirewallRaz (Private) : {18CD9CB8-B679-4AD6-9C55-CC52B2430135} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{D48A7ED3-9CA1-4B64-8C11-1444A6A47659}C:\program files (x86)\codbo\blackops.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{D250EABC-3135-4801-9F7B-4B314811BABF}C:\program files (x86)\codbo\blackops.exe => Valeur supprimée avec succès
FirewallRaz (Private) : {EDEF336B-3F41-45B3-964D-0F65DC27240E} => Valeur supprimée avec succès
FirewallRaz (Private) : {F4D2D228-4945-4107-A456-FA21D371CF0E} => Valeur supprimée avec succès
FirewallRaz (Private) : {0AD17E04-6233-4DBC-85E1-8C230A57AD5B} => Valeur supprimée avec succès
FirewallRaz (Private) : {CD96B6C0-6FAB-4AE8-90E6-964720F1A453} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{E010CED4-BCDB-4AE3-8A28-BAA9A87D1D78}C:\program files (x86)\cyanide\blood bowl edition légendaire\bb_le.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{654FCDE9-1FF1-4819-9F00-3192F9BFAE78}C:\program files (x86)\cyanide\blood bowl edition légendaire\bb_le.exe => Valeur supprimée avec succès
FirewallRaz (Public) : {11DD5E88-7C77-4A57-A659-F1DB343F4028} => Valeur supprimée avec succès
FirewallRaz (Public) : {830614DF-42E1-4489-B205-A31D665E69E7} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{2BC60C10-BC82-4494-8FAC-92612331A46B}C:\users\adrien\appdata\local\temp\42282258130.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{A660C926-9366-432B-AE07-F9FD8BB7790C}C:\users\adrien\appdata\local\temp\42282258130.exe => Valeur supprimée avec succès
========== Préférences navigateur ==========
M0 - MFSP: prefs.js [adrien - nj4ge2r1.default] http://www.seeks.fr/ => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 24
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 12
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Récapitulatif ==========
2 : Clé(s) du Registre
37 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Préférences navigateur
1 : Fichier HOSTS
End of the scan
**************************************************************
http://www.cijoint.fr/cjlink.php?file=cj201103/cij9ApeQJp.txt
A première vu il semblerait que tout refonctionne normalement,
Merci.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
4 mars 2011 à 23:11
4 mars 2011 à 23:11
re
j'avais demandé le rapport où malwarebytes supprime les infections -)
==> pas grave , relances le et vide la quarantaine
******************************
tu devrais réactiver le restauration système , ça peut servir -)
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
*******************************
supprimes ce qui a servi à la désinfection
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
***********************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge http://www.commentcamarche.net/download/telecharger-34079838-usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
utilise firefox comme navigateurs : http://www.mozilla-europe.org/fr/firefox/
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
j'avais demandé le rapport où malwarebytes supprime les infections -)
==> pas grave , relances le et vide la quarantaine
******************************
tu devrais réactiver le restauration système , ça peut servir -)
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
*******************************
supprimes ce qui a servi à la désinfection
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
***********************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge http://www.commentcamarche.net/download/telecharger-34079838-usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
utilise firefox comme navigateurs : http://www.mozilla-europe.org/fr/firefox/
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
J'ai suivit de nouveau tout tes conseils.
Malheureusement le problème persiste.
Delfix:
# DelFix v7.5 - Rapport créé le 05/03/2011 à 18:32
# Mis à jour le 02/03/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits) [version 6.1.7600]
# Nom d'utilisateur : adrien - EDEN (Administrateur)
# Exécuté depuis : D:\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ZHPExportRegistry-04-03-2011-20-52-16.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [795 octets] ##########
Malheureusement le problème persiste.
Delfix:
# DelFix v7.5 - Rapport créé le 05/03/2011 à 18:32
# Mis à jour le 02/03/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits) [version 6.1.7600]
# Nom d'utilisateur : adrien - EDEN (Administrateur)
# Exécuté depuis : D:\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ZHPExportRegistry-04-03-2011-20-52-16.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [795 octets] ##########
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
5 mars 2011 à 18:36
5 mars 2011 à 18:36
Malheureusement le problème persiste. ??
vers quoi es-tu redirigé ?
vers quoi es-tu redirigé ?
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
6 mars 2011 à 09:10
6 mars 2011 à 09:10
il n'y a rien eu après le redémarrage de l'ordinateur: comprends pas ?
As-tu toujours des redirections avec le moteur de recherche ?
● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur pjjoint.malekal.com
● Cliques sur " Parcourir "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message
==> autre site d'hébergement :
ci-joint
too-files
As-tu toujours des redirections avec le moteur de recherche ?
● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur pjjoint.malekal.com
● Cliques sur " Parcourir "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message
==> autre site d'hébergement :
ci-joint
too-files
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
6 mars 2011 à 16:12
6 mars 2011 à 16:12
* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide :
-- C:\Program Files (x86)\Algodoo\Algodoo.exe
* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum. ==> lien url
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
**************************************
Souci avec redirection moteur de recerche. ==> quels moteurs de recherche et vers quoi ?
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide :
-- C:\Program Files (x86)\Algodoo\Algodoo.exe
* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum. ==> lien url
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
**************************************
Souci avec redirection moteur de recerche. ==> quels moteurs de recherche et vers quoi ?
Hmm, de nouveau je n'ai plus de problème, peut être est ce du au redémarrage de mon pc qui a finaliser certain nettoyage.
Quoi qu'il en soit en testant et après deux redémarrage, je n'ai plus de problème.
Lien virus total:
http://www.virustotal.com/file-scan/report.html?id=43fae575599a68f91e7f71b8253f1f211d41b82b421ab03fa480aadcae2112f8-1299425722
File name:
Algodoo.exe
Submission date:
2011-03-06 15:35:22 (UTC)
Current status:
queued (#6) queued (#7) analysing finished
Result: 0/ 40 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.03.06.02 2011.03.06 -
AntiVir 7.11.4.71 2011.03.04 -
Antiy-AVL 2.0.3.7 2011.03.06 -
Avast 4.8.1351.0 2011.02.23 -
Avast5 5.0.677.0 2011.03.06 -
AVG 10.0.0.1190 2011.03.06 -
BitDefender 7.2 2011.03.06 -
CAT-QuickHeal 11.00 2011.03.06 -
ClamAV 0.96.4.0 2011.03.05 -
Commtouch 5.2.11.5 2011.03.05 -
Comodo 7892 2011.03.06 -
Emsisoft 5.1.0.2 2011.03.06 -
eSafe 7.0.17.0 2011.03.06 -
eTrust-Vet 36.1.8198 2011.03.04 -
F-Prot 4.6.2.117 2011.03.05 -
Fortinet 4.2.254.0 2011.03.06 -
GData 21 2011.03.06 -
Ikarus T3.1.1.97.0 2011.03.06 -
Jiangmin 13.0.900 2011.03.06 -
K7AntiVirus 9.92.4032 2011.03.05 -
Kaspersky 7.0.0.125 2011.03.06 -
McAfee 5.400.0.1158 2011.03.06 -
McAfee-GW-Edition 2010.1C 2011.03.06 -
Microsoft 1.6603 2011.03.06 -
NOD32 5930 2011.03.06 -
Norman 6.07.03 2011.03.05 -
nProtect 2011-02-10.01 2011.02.15 -
Panda 10.0.3.5 2011.03.06 -
PCTools 7.0.3.5 2011.03.06 -
Prevx 3.0 2011.03.06 -
Rising 23.47.06.03 2011.03.06 -
Sophos 4.63.0 2011.03.06 -
SUPERAntiSpyware 4.40.0.1006 2011.03.05 -
TheHacker 6.7.0.1.145 2011.03.06 -
TrendMicro 9.200.0.1012 2011.03.06 -
TrendMicro-HouseCall 9.200.0.1012 2011.03.06 -
VBA32 3.12.14.3 2011.03.04 -
VIPRE 8616 2011.03.06 -
ViRobot 2011.3.6.4343 2011.03.06 -
VirusBuster 13.6.236.0 2011.03.05 -
Additional information
Show all
MD5 : 74bc845052da6162e519b0b16d4d324a
SHA1 : 2b2a8560b346385eff69b388c3f4715e71796083
SHA256: 43fae575599a68f91e7f71b8253f1f211d41b82b421ab03fa480aadcae2112f8
Il ne me reste donc plus qu'a dire un grand merci !
Quoi qu'il en soit en testant et après deux redémarrage, je n'ai plus de problème.
Lien virus total:
http://www.virustotal.com/file-scan/report.html?id=43fae575599a68f91e7f71b8253f1f211d41b82b421ab03fa480aadcae2112f8-1299425722
File name:
Algodoo.exe
Submission date:
2011-03-06 15:35:22 (UTC)
Current status:
queued (#6) queued (#7) analysing finished
Result: 0/ 40 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.03.06.02 2011.03.06 -
AntiVir 7.11.4.71 2011.03.04 -
Antiy-AVL 2.0.3.7 2011.03.06 -
Avast 4.8.1351.0 2011.02.23 -
Avast5 5.0.677.0 2011.03.06 -
AVG 10.0.0.1190 2011.03.06 -
BitDefender 7.2 2011.03.06 -
CAT-QuickHeal 11.00 2011.03.06 -
ClamAV 0.96.4.0 2011.03.05 -
Commtouch 5.2.11.5 2011.03.05 -
Comodo 7892 2011.03.06 -
Emsisoft 5.1.0.2 2011.03.06 -
eSafe 7.0.17.0 2011.03.06 -
eTrust-Vet 36.1.8198 2011.03.04 -
F-Prot 4.6.2.117 2011.03.05 -
Fortinet 4.2.254.0 2011.03.06 -
GData 21 2011.03.06 -
Ikarus T3.1.1.97.0 2011.03.06 -
Jiangmin 13.0.900 2011.03.06 -
K7AntiVirus 9.92.4032 2011.03.05 -
Kaspersky 7.0.0.125 2011.03.06 -
McAfee 5.400.0.1158 2011.03.06 -
McAfee-GW-Edition 2010.1C 2011.03.06 -
Microsoft 1.6603 2011.03.06 -
NOD32 5930 2011.03.06 -
Norman 6.07.03 2011.03.05 -
nProtect 2011-02-10.01 2011.02.15 -
Panda 10.0.3.5 2011.03.06 -
PCTools 7.0.3.5 2011.03.06 -
Prevx 3.0 2011.03.06 -
Rising 23.47.06.03 2011.03.06 -
Sophos 4.63.0 2011.03.06 -
SUPERAntiSpyware 4.40.0.1006 2011.03.05 -
TheHacker 6.7.0.1.145 2011.03.06 -
TrendMicro 9.200.0.1012 2011.03.06 -
TrendMicro-HouseCall 9.200.0.1012 2011.03.06 -
VBA32 3.12.14.3 2011.03.04 -
VIPRE 8616 2011.03.06 -
ViRobot 2011.3.6.4343 2011.03.06 -
VirusBuster 13.6.236.0 2011.03.05 -
Additional information
Show all
MD5 : 74bc845052da6162e519b0b16d4d324a
SHA1 : 2b2a8560b346385eff69b388c3f4715e71796083
SHA256: 43fae575599a68f91e7f71b8253f1f211d41b82b421ab03fa480aadcae2112f8
Il ne me reste donc plus qu'a dire un grand merci !
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
6 mars 2011 à 16:50
6 mars 2011 à 16:50
ok
désinstalles les programmes zhp
bonne continuation
désinstalles les programmes zhp
bonne continuation
