Connexion de plus en plus étrange
Résolu
gasasaaa
Messages postés
644
Date d'inscription
Statut
Membre
Dernière intervention
-
Tristan Chrome -
Tristan Chrome -
Bonjour,
En fait, j'ai un petit probleme avec mon ordinateur : firefox ne peut plus se connecter à internet, et pareil pour internet explorer. Pourtant la connexion marche très bien car avast continue de se mettre à jour, je peux télécharger des fichiers par P2P... par compte, adieu facebook et tous ces petits plaisirs :'( (comment ca marche aussi d'ailleurs)
Plus serieusement, quelqu'un aurait-il une solution pour "autoriser" firefox à utiliser ma connexion, car le fait que je vole son ordinateur à ma mere ne lui plait pas é&nromément
En fait, j'ai un petit probleme avec mon ordinateur : firefox ne peut plus se connecter à internet, et pareil pour internet explorer. Pourtant la connexion marche très bien car avast continue de se mettre à jour, je peux télécharger des fichiers par P2P... par compte, adieu facebook et tous ces petits plaisirs :'( (comment ca marche aussi d'ailleurs)
Plus serieusement, quelqu'un aurait-il une solution pour "autoriser" firefox à utiliser ma connexion, car le fait que je vole son ordinateur à ma mere ne lui plait pas é&nromément
A voir également:
- Connexion de plus en plus étrange
- Gmail connexion - Guide
- Connexion chromecast - Guide
- Gmail connexion autre compte - Guide
- Meetic dernière connexion ✓ - Forum Réseaux sociaux
- Www.youtube.com n'autorise pas la connexion. ✓ - Forum HTML
52 réponses
y'a encore plein de trucs louches sur ton ordi ...
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
c:\windows\system32\wshext32.exe c:\windows\system32\kbdlk41a32.exe c:\windows\system32\xpsrasterservice32.exe c:\windows\system32\msvcp7132.exe
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée
Les fichiers que tu me demandent n'existent pas (je suis bien allé dans le panneau de configuration pour les démasquer).
Cependant, il y a des fichiers qui y ressemblent énormément. Ils portent le meme nom que ceux spécifiés, mais n'ont pas le 32, et ont l'extension dll au lieu de exe. (ex = wshext.dll au lieu de wshext32.exe)
Ces fichiers sont-ils ceux que je dois envoyer ?
Cependant, il y a des fichiers qui y ressemblent énormément. Ils portent le meme nom que ceux spécifiés, mais n'ont pas le 32, et ont l'extension dll au lieu de exe. (ex = wshext.dll au lieu de wshext32.exe)
Ces fichiers sont-ils ceux que je dois envoyer ?
Hello désolé pour le retard
Donc lance zhpdiag et clique sur le flèche verte; accepte l'installation de la mise à jour
puis clique sur la loupe laisse le diagnostic s effectuer
héberge le diagnostic sur cijoint et transmet le dans ta prochaine réponse
Donc lance zhpdiag et clique sur le flèche verte; accepte l'installation de la mise à jour
puis clique sur la loupe laisse le diagnostic s effectuer
héberge le diagnostic sur cijoint et transmet le dans ta prochaine réponse
desole moi aussi pour le retard, voilà le rapport que m'a envoyé ZHP https://pjjoint.malekal.com/files.php?id=be2c3776801079
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
de retour
Désactive ton antivirus car l''outil est détecté à tort comme infectieux
Télécharge ForceMove de Juju666
Exécute le.
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s''ouvre:
Ferme le fichier texte. Accepte la modification par Oui.
Une infobulle t''avertira que tout sera fermé. Accepte par Ok
Poste le contenu du rapport qui s''ouvrira à terme (s''il ne s''ouvre pas, il se trouve à C:\forcemovelog.txt)
Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
Désactive ton antivirus car l''outil est détecté à tort comme infectieux
Télécharge ForceMove de Juju666
Exécute le.
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s''ouvre:
c:\windows\system32\wshext32.exe c:\windows\system32\kbdlk41a32.exe c:\windows\system32\xpsrasterservice32.exe c:\windows\system32\msvcp7132.exe
Ferme le fichier texte. Accepte la modification par Oui.
Une infobulle t''avertira que tout sera fermé. Accepte par Ok
Poste le contenu du rapport qui s''ouvrira à terme (s''il ne s''ouvre pas, il se trouve à C:\forcemovelog.txt)
Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
de retour moi aussi !
J'ai tout éxécuté, et voilà le retour que j'ai eu :
https://pjjoint.malekal.com/files.php?id=451c5f86ed14126
J'ai tout éxécuté, et voilà le retour que j'ai eu :
https://pjjoint.malekal.com/files.php?id=451c5f86ed14126
aaah content de te revoir ^^
va falloir qu'on sorte l'artillerie lourde :p
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
▶ /!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
_______________________________________________________________
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
va falloir qu'on sorte l'artillerie lourde :p
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
▶ /!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
_______________________________________________________________
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
Bon, avant qu'on continue, merci beaucoup, parce que ca fait déjà 1 mois que tu m'aides. Aussi, je ne peux que te remercier.
Voilà le rapport du programme Combofix :
PS : C'est toi qui programme tous ces logiciels de sécurité ? j'ai vu sur celui d'avant qu'il avait était construit par juju666
Voilà le rapport du programme Combofix :
PS : C'est toi qui programme tous ces logiciels de sécurité ? j'ai vu sur celui d'avant qu'il avait était construit par juju666
Ah ! J'ai oublié le plus important ! voici le lien : https://pjjoint.malekal.com/files.php?id=ae4ead6b3c61514
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!
▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c''est normal!
Ne touche à rien tant que le scan n''est pas terminé.
▶ Une fois le scan achevé, un rapport va s''afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s''ouvre pas, il se trouve ici > C:\ComboFix.txt
=================
Désinstalle :
- Mario Forever Toolbar
- Max_France Toolbar
- Softonic France FF Toolbar
▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!
▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
KillAll:: Folder:: C:\ProgramData\regid.1986-12.com.adobe NetSvc:: ezSharedSvc
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c''est normal!
Ne touche à rien tant que le scan n''est pas terminé.
▶ Une fois le scan achevé, un rapport va s''afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s''ouvre pas, il se trouve ici > C:\ComboFix.txt
=================
Désinstalle :
- Mario Forever Toolbar
- Max_France Toolbar
- Softonic France FF Toolbar
Bon, j'ai pas forcément bien fait le truc : Au début, je l'ai lancé sans avoir désactivé avast... J'ai donc du l'éteindre et recommencer, mais c'était bizarre, ca a fait un petit bug...
Le fichier à lire avait disparu, la corbeille était vide, et internet ne marchait plus...
Je suis allé sur l'ordi de ma mere pour reprendre le code, je l'ai relancé en veillant de bien desactiver avast.
Voilà ce que le logiciel m'a rendu :
https://pjjoint.malekal.com/files.php?id=89530845fb1377
Le fichier à lire avait disparu, la corbeille était vide, et internet ne marchait plus...
Je suis allé sur l'ordi de ma mere pour reprendre le code, je l'ai relancé en veillant de bien desactiver avast.
Voilà ce que le logiciel m'a rendu :
https://pjjoint.malekal.com/files.php?id=89530845fb1377
PS : j'ai bien supprimé les deux programmes dont tu m'avais demandé la supression, mais j'ai un petit probleme : Les deux premieres ont disparu, mais la derniere, softonic france TT toolbar m'affiche un message d'erreur lorsque je veux le désinstaller :
"Le fichier install.LOG n'a pas pu être ouvert"
"Le fichier install.LOG n'a pas pu être ouvert"
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!
▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c''est normal!
Ne touche à rien tant que le scan n''est pas terminé.
▶ Une fois le scan achevé, un rapport va s''afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s''ouvre pas, il se trouve ici > C:\ComboFix.txt
.::. Contributeur Sécurité .::.
▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!
▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
KillAll::
FireFox::
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: network.proxy.type - 0
DDS::
uStart Page = hxxp://fr.ask.com?o=14200&l=dis
Folder::
c:\program files (x86)\Max_France
c:\program files (x86)\Max_EN
c:\program files (x86)\Softonic_France_FF
c:\program files (x86)\Ask.com
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9e9f4813-efd9-4b96-a69b-27c87ef25f5d}"=-
"{867dd841-5bf7-44ca-8426-c5a6eda00735}"=-
"{6d6b212b-2245-4898-8b16-9a11b81ff9e1}"=-
[-HKEY_CLASSES_ROOT\clsid\{9e9f4813-efd9-4b96-a69b-27c87ef25f5d}]
[-HKEY_CLASSES_ROOT\clsid\{867dd841-5bf7-44ca-8426-c5a6eda00735}]
[-HKEY_CLASSES_ROOT\clsid\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
[-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
[-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{867dd841-5bf7-44ca-8426-c5a6eda00735}]
[-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{9e9f4813-efd9-4b96-a69b-27c87ef25f5d}]
[-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{9e9f4813-efd9-4b96-a69b-27c87ef25f5d}"=-
"{867dd841-5bf7-44ca-8426-c5a6eda00735}"=-
"{6d6b212b-2245-4898-8b16-9a11b81ff9e1}"=-
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CLASSES_ROOT\clsid\{9e9f4813-efd9-4b96-a69b-27c87ef25f5d}]
[-HKEY_CLASSES_ROOT\clsid\{867dd841-5bf7-44ca-8426-c5a6eda00735}]
[-HKEY_CLASSES_ROOT\clsid\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c''est normal!
Ne touche à rien tant que le scan n''est pas terminé.
▶ Une fois le scan achevé, un rapport va s''afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s''ouvre pas, il se trouve ici > C:\ComboFix.txt
.::. Contributeur Sécurité .::.
bien on avance :)
lance zhpdiag, clique sur la flèche verte et installe la mise à jour
relance le clique sur la loupe. une fois aux 100% ferme le et envoie le rapport ZHPDiag.txt sur pjjoint, colle le lien ici que je puisse consulter
lance zhpdiag, clique sur la flèche verte et installe la mise à jour
relance le clique sur la loupe. une fois aux 100% ferme le et envoie le rapport ZHPDiag.txt sur pjjoint, colle le lien ici que je puisse consulter
Au passage, je me posais une question : Je peux continuer à utiliser mon ordi pendant les rapports de ZHP ? Parce que ca bug souvent à 43%...
Sinon, voilà le lien :
https://pjjoint.malekal.com/files.php?id=996a8141fe8810
Sinon, voilà le lien :
https://pjjoint.malekal.com/files.php?id=996a8141fe8810
Il vaut mieux laisser ZHP tourner tranquillement....
ça dure 1 à 2 minutes toute façon. ^^
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l''onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d''exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivantes une par une dans ton disque dans ton disque :
▶ Clique sur Envoyer
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle les liens de ta barre d''adresse ici au fur et à mesure des scans, après que l''analyse soit terminée
======================================================
suite:
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
ça dure 1 à 2 minutes toute façon. ^^
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l''onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d''exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivantes une par une dans ton disque dans ton disque :
c:\windows\system32\kbdlk41a32.exe c:\windows\system32\xpsrasterservice32.exe c:\windows\system32\wshext32.exe c:\windows\system32\msvcp7132.exe
▶ Clique sur Envoyer
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle les liens de ta barre d''adresse ici au fur et à mesure des scans, après que l''analyse soit terminée
======================================================
suite:
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com => Infection BT (Adware.WidgiToolbar)
M3 - MFPP: Plugins - [Henri D'andria] -- C:\Users\Henri D'andria\AppData\Roaming\Mozilla\Firefox\Profiles\ol6499u3.default\searchplugins\askcom.xml => Infection BT (AskSBar.Adw)
[HKCU\Software\3] => Infection Rogue (Rogue.SmartSecurity)
[HKCU\Software\AppDataLow\Software\AskToolbar] => Infection BT (Adware.AskBarDis)
[HKCU\Software\WideStream] => Infection BT (Adware.SPointer)
[HKLM\Software\AskToolbar] => Infection BT (Adware.AskBarDis)
[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)
O43 - CFD: 16/01/2011 - 17:01:10 - [1212336] -SH-D- C:\ProgramData\fc6aaa => Infection Rogue (Possible)
O43 - CFD: 27/06/2010 - 20:51:28 - [292] ----D- C:\Users\Henri D'andria\AppData\Roaming\widestream => Infection BT (Adware.SPointer)
O69 - SBI: C:\Users\Henri D'andria\AppData\Roaming\Mozilla\Firefox\Profiles\ol6499u3.default\searchplugins\askcom.xml => Infection BT (AskSBar.Adw)
C:\ProgramData\fc6aaa => Infection Rogue (Possible)
[MD5.614C1CEA5742D24415CC84073A262F8A] [SRI] (.Mozilla Foundation - User-Generated Microsoft C/C++ Runtime Library.) -- C:\ProgramData\fc6aaa\mozcrt19.dll [719832] => Infection Rogue
O87 - FAEL: "{3FBF3746-0A0A-4998-A2BB-39AC0C35873E}" |In - Private - P6 - TRUE | .(...) -- C:\programdata\fc6aaa\pifc6_231.exe (.not file.) => Infection Rogue (Possible)
O87 - FAEL: "{129E7EA4-C808-46D4-A201-39602F641ACE}" |In - Private - P17 - TRUE | .(...) -- C:\programdata\fc6aaa\pifc6_231.exe (.not file.) => Infection Rogue (Possible)
O87 - FAEL: "TCP Query User{3620893C-0B91-4E09-AF70-A0846EA026F6}C:\programdata\fc6aaa\pifc6_231.exe" |In - Public - P6 - TRUE | .(...) -- C:\programdata\fc6aaa\pifc6_231.exe (.not file.) => Infection Rogue (Possible)
O87 - FAEL: "UDP Query User{CD81CD25-681C-4AA7-B4A4-236E75B12E20}C:\programdata\fc6aaa\pifc6_231.exe" |In - Public - P17 - TRUE | .(...) -- C:\programdata\fc6aaa\pifc6_231.exe (.not file.) => Infection Rogue (Possible)
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL] => Infection BT (Adware.AskSBar)
[HKLM\Software\Classes\AppID\genericasktoolbar.dll] => Infection BT (Adware.AskSBar)
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe] => Infection PUP (PUP.Eorezo)
[HKCR\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Infection BT (Adware.AskTBar)
[HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Infection BT (Adware.AskTBar)
[HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search)
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search)
[HKCR\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)
[HKCR\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] => Infection BT (Adware.AskSBar)
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] => Infection BT (Adware.AskSBar)
[HKLM\Software\Wow6432Node\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] => Infection BT (Adware.AskSBar)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] => Infection BT (Adware.AskSBar)
[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Wow6432Node\Iminent] => Infection PUP (Adware.IMBooster)
[HKCU\Software\AppDataLow\Software\AskToolbar] => Infection BT (Adware.AskBarDis)
[HKCU\Software\WideStream] => Infection BT (Adware.SPointer)
C:\Users\Henri D'andria\AppData\Roaming\Widestream => Infection BT (Adware.SPointer)
C:\Users\Henri D'andria\Appdata\LocalLow\AskToolbar => Infection BT (Adware.AskTBar)
[MD5.523418B49CBA3417BDF0B2DBF1909E48] [APT] [{BF822017-6C77-479D-A5E4-6EEE4A55C42C}] (.Pas de propriétaire.) -- C:\Program Files (x86)\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe =>
O42 - Logiciel: Max_EN Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- Max_EN Toolbar =>
[HKCU\Software\AppDataLow\Software\Max_EN] =>
[HKCU\Software\Mlsqunknug] =>
[HKLM\Software\Max_EN] =>
[HKLM\Software\Wow6432Node\Classes\AppID\GenericAskToolbar.DLL] =>
[HKLM\Software\Wow6432Node\Classes\AppID\genericasktoolbar.dll] =>
C:\Users\Henri D'andria\Appdata\LocalLow\Softonic_France_FF =>
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll => DAEMON Tools Toolbar
O42 - Logiciel: Softonic France FF Toolbar - (.Softonic France FF.) [HKLM][64Bits] -- Softonic_France_FF Toolbar => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Conduit] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Softonic_France_FF] => Toolbar.Conduit
[HKLM\Software\Softonic_France_FF] => Toolbar.Conduit
O43 - CFD: 02/06/2010 - 21:13:58 - [984639] ----D- C:\Users\Henri D'andria\AppData\Roaming\QuickStoresToolbar => QuickStoresToolbar
O69 - SBI: prefs.js [Henri D'andria - ol6499u3.default] user_pref("CT2207610.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2207610 => Toolbar.Conduit
O69 - SBI: prefs.js [Henri D'andria - ol6499u3.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource= => Toolbar.Conduit
[HKCR\Interface\{6C434537-053E-486D-B62A-160059D9D456}] => Toolbar.Ask
[HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}] => Toolbar.Ask
[HKCR\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}] => Toolbar.Ask
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}] => Toolbar.Ask
[HKCR\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] => Toolbar.Ask
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Conduit] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Softonic_France_FF] => Toolbar.Conduit
[HKLM\Software\Softonic_France_FF] => Toolbar.Conduit
[HKLM\Software\Wow6432Node\Softonic_France_FF] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France_FF Toolbar] => Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DAEMON Tools
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DAEMON Tools
C:\Users\Henri D'andria\Appdata\LocalLow\Conduit => Toolbar.Conduit
C:\Users\Henri D'andria\Appdata\LocalLow\conduit => Toolbar.Conduit
EMPTYTEMP
FIREWALLRAZ
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
Voilà les liens de l'étape 1 :
kdblk41a.dll (le fichier kdblk41a32.exe n'existe pas, et pareil pour tous les fichiers qui suivent : j'imagine que windows a changé son system32 dans windows seven, et que le fichier 32.exe ont été remplacés par des fichiers .dll) : http://www.virustotal.com/file-scan/report.html?id=c9e027d113cff1f8d822ec9cd54c7e3d9887f8b234814a6c5559ab2c11f8e432-1306178437
xpsrasterservice.dll : http://www.virustotal.com/file-scan/report.html?id=26ad867b8033616dcc37d1c9a7e7b3ff7577a40b237b85c18ce9cdbde835c3b6-1306178640
wshext.dll : http://www.virustotal.com/file-scan/report.html?id=d7cc1b8975e919c0b91ae877561f0245c8700082470c806618a09d87d1a6923a-1306178794
msvcp71.dll : http://www.virustotal.com/file-scan/report.html?id=df96156f6a548fd6fe5672918de5ae4509d3c810a57bffd2a91de45a3ed5b23b-1306178846
kdblk41a.dll (le fichier kdblk41a32.exe n'existe pas, et pareil pour tous les fichiers qui suivent : j'imagine que windows a changé son system32 dans windows seven, et que le fichier 32.exe ont été remplacés par des fichiers .dll) : http://www.virustotal.com/file-scan/report.html?id=c9e027d113cff1f8d822ec9cd54c7e3d9887f8b234814a6c5559ab2c11f8e432-1306178437
xpsrasterservice.dll : http://www.virustotal.com/file-scan/report.html?id=26ad867b8033616dcc37d1c9a7e7b3ff7577a40b237b85c18ce9cdbde835c3b6-1306178640
wshext.dll : http://www.virustotal.com/file-scan/report.html?id=d7cc1b8975e919c0b91ae877561f0245c8700082470c806618a09d87d1a6923a-1306178794
msvcp71.dll : http://www.virustotal.com/file-scan/report.html?id=df96156f6a548fd6fe5672918de5ae4509d3c810a57bffd2a91de45a3ed5b23b-1306178846
1 ere partie de l'étape 2 (avant le rédémarrage de l'ordinateur) :
https://pjjoint.malekal.com/files.php?id=6cc4b9d9ff131513
https://pjjoint.malekal.com/files.php?id=6cc4b9d9ff131513
