Redirection vers des pubs avec int explorer
endorphin
Messages postés
24
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai Windows 7 et internet Explorer.
Je suis constamment redirigé vers des pubs genre Gomeo, Offerbox, , etc...
J'ai installé antivir, Malwarebyte et Spybot mais ça continue.
Est-ce que quelqu'un pourrait m'aider ?
J'aimerais aussi savoir ce qu'il faut installer pour se protéger : antivirus, pare-feu... J'y connais rien là dedans.
J'ai fait un ZHPDiag mais je n'arrive pas à le poster.
Merci de vos réponses.
J'ai Windows 7 et internet Explorer.
Je suis constamment redirigé vers des pubs genre Gomeo, Offerbox, , etc...
J'ai installé antivir, Malwarebyte et Spybot mais ça continue.
Est-ce que quelqu'un pourrait m'aider ?
J'aimerais aussi savoir ce qu'il faut installer pour se protéger : antivirus, pare-feu... J'y connais rien là dedans.
J'ai fait un ZHPDiag mais je n'arrive pas à le poster.
Merci de vos réponses.
A voir également:
- Redirection vers des pubs avec int explorer
- Explorer patcher - Télécharger - Personnalisation
- Bloquer les pubs youtube - Accueil - Streaming
- Internet explorer - Guide
- Internet explorer 11 - Télécharger - Navigateurs
- Process explorer - Télécharger - Informations & Diagnostic
40 réponses
Ca m'affiche ça, c'est normal ?
Microsoft Windows [version 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Tous droits réservés.
C:\Users\Guislain>netsh int ip reset all
Échec de la réinitialisation de Général.
L'opération demandée requiert une élévation (Exécuter en tant qu'administrateur)
.
Échec de la réinitialisation de Interface.
L'opération demandée requiert une élévation (Exécuter en tant qu'administrateur)
.
Échec de la réinitialisation de Routage.
L'opération demandée requiert une élévation (Exécuter en tant qu'administrateur)
.
Il n'y a aucun paramètre spécifié par l'utilisateur à réinitialiser.
C:\Users\Guislain>
Microsoft Windows [version 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Tous droits réservés.
C:\Users\Guislain>netsh int ip reset all
Échec de la réinitialisation de Général.
L'opération demandée requiert une élévation (Exécuter en tant qu'administrateur)
.
Échec de la réinitialisation de Interface.
L'opération demandée requiert une élévation (Exécuter en tant qu'administrateur)
.
Échec de la réinitialisation de Routage.
L'opération demandée requiert une élévation (Exécuter en tant qu'administrateur)
.
Il n'y a aucun paramètre spécifié par l'utilisateur à réinitialiser.
C:\Users\Guislain>
bonjour,
Seven est une vraie Dau*** !
Télécharge Smitfraudfix : (merci a S!RI pour ce petit programme).
http://www.commentcamarche.net/download/start/telecharger-230-smitfraudfix
/!\Utilisateur de Vista : Clique droit sur le logo de smithfarudfix, « exécuter en tant qu'Administrateur »
Exécute le, Double click sur Smitfraudfix.exe choisit l'option 1,
il va générer un rapport : copie/colle le sur le poste stp.
Tuto:http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
Note :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Seven est une vraie Dau*** !
Télécharge Smitfraudfix : (merci a S!RI pour ce petit programme).
http://www.commentcamarche.net/download/start/telecharger-230-smitfraudfix
/!\Utilisateur de Vista : Clique droit sur le logo de smithfarudfix, « exécuter en tant qu'Administrateur »
Exécute le, Double click sur Smitfraudfix.exe choisit l'option 1,
il va générer un rapport : copie/colle le sur le poste stp.
Tuto:http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
Note :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Salut,
Smitfraudfix ne marche pas correctement.
Voilà ce qu'il m'affiche :
c:\users\guislain\desktop\smitfraudfix\getpaths.vbs(80, 1) Wshshell.Regread:
Impossible d'ouvrir la clé de registre "HKEY_LOCAL_MACHINE\SOFTWARE\Micro
soft\Windows\CurrentVersion\Explorer\Shell Folders\Common Favorites" pour la
lecture
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Smitfraudfix ne marche pas correctement.
Voilà ce qu'il m'affiche :
c:\users\guislain\desktop\smitfraudfix\getpaths.vbs(80, 1) Wshshell.Regread:
Impossible d'ouvrir la clé de registre "HKEY_LOCAL_MACHINE\SOFTWARE\Micro
soft\Windows\CurrentVersion\Explorer\Shell Folders\Common Favorites" pour la
lecture
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
essaie ceci :
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/10-rstshell
on a besoin de recrire Shell !!
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/10-rstshell
on a besoin de recrire Shell !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
C'est fait.
Voilà le rapport :
J'ai de nouveau plein de redirections, surtout Gomeo
# RstShell v1.0 - Rapport créé le 05/06/2011 à 20:50
# Mis à jour le 30/04/11 à 21h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600] Pas de données
# Nom d'utilisateur : Guislain - GUISLAIN-PC (Administrateur)
# Exécuté depuis : D:\rstshell.exe
~~~~~ ¤ ACLs ¤ ~~~~~
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ACLs : Tout le monde -> Contrôle total
Autorisations modifiées avec succès !
~~~~~ ¤ Registre - Winlogon ¤ ~~~~~
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] - Shell
Ancienne valeur = Explorer.exe
Nouvelle valeur = explorer.exe
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] - UserInit
Ancienne valeur = C:\Windows\system32\userinit.exe,
Nouvelle valeur = C:\WINDOWS\system32\userinit.exe,
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] - System
Ancienne valeur =
Nouvelle valeur =
~~~~~ ¤ RegSvr32 ¤ ~~~~~
60 Opérations effectuées :
-> DllInstall : 5
-> DllRegister : 55
########## EOF - "C:\RstShell.txt" - [1140 octets] ##########
C'est fait.
Voilà le rapport :
J'ai de nouveau plein de redirections, surtout Gomeo
# RstShell v1.0 - Rapport créé le 05/06/2011 à 20:50
# Mis à jour le 30/04/11 à 21h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600] Pas de données
# Nom d'utilisateur : Guislain - GUISLAIN-PC (Administrateur)
# Exécuté depuis : D:\rstshell.exe
~~~~~ ¤ ACLs ¤ ~~~~~
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ACLs : Tout le monde -> Contrôle total
Autorisations modifiées avec succès !
~~~~~ ¤ Registre - Winlogon ¤ ~~~~~
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] - Shell
Ancienne valeur = Explorer.exe
Nouvelle valeur = explorer.exe
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] - UserInit
Ancienne valeur = C:\Windows\system32\userinit.exe,
Nouvelle valeur = C:\WINDOWS\system32\userinit.exe,
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] - System
Ancienne valeur =
Nouvelle valeur =
~~~~~ ¤ RegSvr32 ¤ ~~~~~
60 Opérations effectuées :
-> DllInstall : 5
-> DllRegister : 55
########## EOF - "C:\RstShell.txt" - [1140 octets] ##########
bonjour,
relance zhpdiag,
clique sur la flèche verte pour lancer une mise à jour de l'outil,
relance zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
relance zhpdiag,
clique sur la flèche verte pour lancer une mise à jour de l'outil,
relance zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
bonjour,
désinstalle spybot, il est inutile !!!
télécharge et enregistre ce fichier sur ton bureau ;
http://www.cijoint.fr/cjlink.php?file=cj201106/cijXQ59TPg.txt
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
redemarre le pc et donne moi des nouvelles :-)
@ ++
désinstalle spybot, il est inutile !!!
télécharge et enregistre ce fichier sur ton bureau ;
http://www.cijoint.fr/cjlink.php?file=cj201106/cijXQ59TPg.txt
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
redemarre le pc et donne moi des nouvelles :-)
@ ++
Bonjour,
C'est fait. Voila le rapport ZHPFix :
J'ai redémarré, à priori, pas de redirection.
Rapport de ZHPFix 1.12.330 par Nicolas Coolman, Update du 05/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-6-7-2011-7-21-05 PM.txt
Run by Guislain at 6/7/2011 7:21:05 PM
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Service Legacy: LEGACY_APPDRV01.FS.{A7E56839-0B44-4261-8167-6DCA58E79946}
SUPPRIME Menu Contextuel: Télécharger avec Mipony
ERREUR HKLM\Software\CrazyLoader
SUPPRIME HKCR\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{2D7D4DBA-E972-4C9C-BB5C-024E9C5FB2AC}C:\program files (x86)\race grid\grid.exe
SUPPRIME UDP Query User{4AB7CB35-760C-467C-9CEF-A70FA03FCF6D}C:\program files (x86)\race grid\grid.exe
SUPPRIME TCP Query User{9E44C86C-58B3-49F8-93DF-B79AB5B58A8E}C:\program files (x86)\race grid\grid.exe
SUPPRIME UDP Query User{33EAB1BA-8060-4179-B312-F6E481CB3D9E}C:\program files (x86)\race grid\grid.exe
SUPPRIME TCP Query User{420E07E6-FCA8-4253-8B98-F8923AE7E3BB}C:\users\guislain\appdata\local\temp\jdic_0_9_5\ieembed.exe
SUPPRIME UDP Query User{0910355B-3C1C-4278-BFB8-460B136E501B}C:\users\guislain\appdata\local\temp\jdic_0_9_5\ieembed.exe
SUPPRIME {A76AF7DE-BFE2-48B1-A5E6-97D5233D3A04}
SUPPRIME {B1CBBD98-A124-4F0B-A4ED-0BE823A3EFC0}
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 92
========== Fichier(s) ==========
ABSENT File: e:\\c:\program files (x86)\mipony\browser\iecontext.htm
SUPPRIME c:\zhpregy1.zhp
SUPPRIME Temporaires Windows: : 1423
========== Récapitulatif ==========
6 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
End of the scan
C'est fait. Voila le rapport ZHPFix :
J'ai redémarré, à priori, pas de redirection.
Rapport de ZHPFix 1.12.330 par Nicolas Coolman, Update du 05/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-6-7-2011-7-21-05 PM.txt
Run by Guislain at 6/7/2011 7:21:05 PM
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Service Legacy: LEGACY_APPDRV01.FS.{A7E56839-0B44-4261-8167-6DCA58E79946}
SUPPRIME Menu Contextuel: Télécharger avec Mipony
ERREUR HKLM\Software\CrazyLoader
SUPPRIME HKCR\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{2D7D4DBA-E972-4C9C-BB5C-024E9C5FB2AC}C:\program files (x86)\race grid\grid.exe
SUPPRIME UDP Query User{4AB7CB35-760C-467C-9CEF-A70FA03FCF6D}C:\program files (x86)\race grid\grid.exe
SUPPRIME TCP Query User{9E44C86C-58B3-49F8-93DF-B79AB5B58A8E}C:\program files (x86)\race grid\grid.exe
SUPPRIME UDP Query User{33EAB1BA-8060-4179-B312-F6E481CB3D9E}C:\program files (x86)\race grid\grid.exe
SUPPRIME TCP Query User{420E07E6-FCA8-4253-8B98-F8923AE7E3BB}C:\users\guislain\appdata\local\temp\jdic_0_9_5\ieembed.exe
SUPPRIME UDP Query User{0910355B-3C1C-4278-BFB8-460B136E501B}C:\users\guislain\appdata\local\temp\jdic_0_9_5\ieembed.exe
SUPPRIME {A76AF7DE-BFE2-48B1-A5E6-97D5233D3A04}
SUPPRIME {B1CBBD98-A124-4F0B-A4ED-0BE823A3EFC0}
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 92
========== Fichier(s) ==========
ABSENT File: e:\\c:\program files (x86)\mipony\browser\iecontext.htm
SUPPRIME c:\zhpregy1.zhp
SUPPRIME Temporaires Windows: : 1423
========== Récapitulatif ==========
6 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
End of the scan
Bonsoir,
Je n'ai plus de gomeo, offerbox,...
Il reste des redirections vers des casinos en ligne.
Casino.onlinegames ?
Je n'ai plus de gomeo, offerbox,...
Il reste des redirections vers des casinos en ligne.
Casino.onlinegames ?
bonjour,
relance zhpdiag,
clique sur la flèche verte pour lancer une mise à jour de l'outil,
relance zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
relance zhpdiag,
clique sur la flèche verte pour lancer une mise à jour de l'outil,
relance zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
Bonjour,
Voici le ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201106/cij5oKSq1Y.zip
J'ai de nouveau eu un redirect gomeo aujourd'hui
Voici le ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201106/cij5oKSq1Y.zip
J'ai de nouveau eu un redirect gomeo aujourd'hui
bonsoir,
le seul logiciel qui demande une ouverture Tdc ou Udp est :
GCompris
à toi de voir si tu veux le conserver ou désinstaller !
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
O44 - LFC:[MD5.B04E463AB1AE843A6C93AD78B766E660] - 6/5/2011 - 7:50:46 PM ---A- . (...) -- C:\RstShell.txt [1092] =>
O44 - LFC:[MD5.38DBBB6FEE2F270E45085A45027FF73E] - 6/7/2011 - 6:20:58 PM ---A- . (...) -- C:\ZHPRegY2.zhp [187944] =>
O44 - LFC:[MD5.73EA78175D7491AC27A22C4DF417EE9E] - 6/7/2011 - 6:20:58 PM ---A- . (...) -- C:\ZHPRegY3.zhp [187404] =>
O44 - LFC:[MD5.84CDC667A0A4C191DD5C9E173F8361CB] - 6/7/2011 - 6:20:58 PM ---A- . (...) -- C:\ZHPRegY4.zhp [186864] =>
O44 - LFC:[MD5.E75F31E1C6FDF2B5DE0CB78E33934768] - 6/7/2011 - 6:20:58 PM ---A- . (...) -- C:\ZHPRegY5.zhp [186322] =>
O44 - LFC:[MD5.232D8A988B5C6365D4E7BDCC475248A4] - 6/7/2011 - 6:20:59 PM ---A- . (...) -- C:\ZHPRegY10.zhp [184716] =>
O44 - LFC:[MD5.04935190C2D195600EDEFCE06F45E9A1] - 6/7/2011 - 6:20:59 PM ---A- . (...) -- C:\ZHPRegY11.zhp [1406] =>
O44 - LFC:[MD5.CB1E450929D7A8173155DAC226A7B1A9] - 6/7/2011 - 6:20:59 PM ---A- . (...) -- C:\ZHPRegY6.zhp [185710] =>
O44 - LFC:[MD5.DF8E50921BBEC9714D509F14E36010E7] - 6/7/2011 - 6:20:59 PM ---A- . (...) -- C:\ZHPRegY7.zhp [456] =>
O44 - LFC:[MD5.8910F5C7E4E1444893572738ED787B93] - 6/7/2011 - 6:20:59 PM ---A- . (...) -- C:\ZHPRegY8.zhp [280] =>
O44 - LFC:[MD5.12F71EAE1843B69593C4379A58660277] - 6/7/2011 - 6:20:59 PM ---A- . (...) -- C:\ZHPRegY9.zhp [185096] =>
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
le seul logiciel qui demande une ouverture Tdc ou Udp est :
GCompris
à toi de voir si tu veux le conserver ou désinstaller !
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
O44 - LFC:[MD5.B04E463AB1AE843A6C93AD78B766E660] - 6/5/2011 - 7:50:46 PM ---A- . (...) -- C:\RstShell.txt [1092] =>
O44 - LFC:[MD5.38DBBB6FEE2F270E45085A45027FF73E] - 6/7/2011 - 6:20:58 PM ---A- . (...) -- C:\ZHPRegY2.zhp [187944] =>
O44 - LFC:[MD5.73EA78175D7491AC27A22C4DF417EE9E] - 6/7/2011 - 6:20:58 PM ---A- . (...) -- C:\ZHPRegY3.zhp [187404] =>
O44 - LFC:[MD5.84CDC667A0A4C191DD5C9E173F8361CB] - 6/7/2011 - 6:20:58 PM ---A- . (...) -- C:\ZHPRegY4.zhp [186864] =>
O44 - LFC:[MD5.E75F31E1C6FDF2B5DE0CB78E33934768] - 6/7/2011 - 6:20:58 PM ---A- . (...) -- C:\ZHPRegY5.zhp [186322] =>
O44 - LFC:[MD5.232D8A988B5C6365D4E7BDCC475248A4] - 6/7/2011 - 6:20:59 PM ---A- . (...) -- C:\ZHPRegY10.zhp [184716] =>
O44 - LFC:[MD5.04935190C2D195600EDEFCE06F45E9A1] - 6/7/2011 - 6:20:59 PM ---A- . (...) -- C:\ZHPRegY11.zhp [1406] =>
O44 - LFC:[MD5.CB1E450929D7A8173155DAC226A7B1A9] - 6/7/2011 - 6:20:59 PM ---A- . (...) -- C:\ZHPRegY6.zhp [185710] =>
O44 - LFC:[MD5.DF8E50921BBEC9714D509F14E36010E7] - 6/7/2011 - 6:20:59 PM ---A- . (...) -- C:\ZHPRegY7.zhp [456] =>
O44 - LFC:[MD5.8910F5C7E4E1444893572738ED787B93] - 6/7/2011 - 6:20:59 PM ---A- . (...) -- C:\ZHPRegY8.zhp [280] =>
O44 - LFC:[MD5.12F71EAE1843B69593C4379A58660277] - 6/7/2011 - 6:20:59 PM ---A- . (...) -- C:\ZHPRegY9.zhp [185096] =>
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Bonsoir,
C'est quoi le problème avec GCompris.
Sans jeu de mot, j'ai pas compris l'histoire du tdc/udp.
C'est un logiciel pour le gamin, je préférerais le garder.
Sinon voila le rapport ZHPFix :
Rapport de ZHPFix 1.12.3303 par Nicolas Coolman, Update du 07/06/2011
Fichier d'export Registre :
Run by Guislain at 6/8/2011 8:34:24 PM
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Fichier(s) ==========
SUPPRIME c:\rstshell.txt
SUPPRIME c:\zhpregy2.zhp
SUPPRIME c:\zhpregy3.zhp
SUPPRIME c:\zhpregy4.zhp
SUPPRIME c:\zhpregy5.zhp
SUPPRIME c:\zhpregy10.zhp
SUPPRIME c:\zhpregy11.zhp
SUPPRIME c:\zhpregy6.zhp
SUPPRIME c:\zhpregy7.zhp
SUPPRIME c:\zhpregy8.zhp
SUPPRIME c:\zhpregy9.zhp
========== Récapitulatif ==========
11 : Fichier(s)
End of the scan
C'est quoi le problème avec GCompris.
Sans jeu de mot, j'ai pas compris l'histoire du tdc/udp.
C'est un logiciel pour le gamin, je préférerais le garder.
Sinon voila le rapport ZHPFix :
Rapport de ZHPFix 1.12.3303 par Nicolas Coolman, Update du 07/06/2011
Fichier d'export Registre :
Run by Guislain at 6/8/2011 8:34:24 PM
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Fichier(s) ==========
SUPPRIME c:\rstshell.txt
SUPPRIME c:\zhpregy2.zhp
SUPPRIME c:\zhpregy3.zhp
SUPPRIME c:\zhpregy4.zhp
SUPPRIME c:\zhpregy5.zhp
SUPPRIME c:\zhpregy10.zhp
SUPPRIME c:\zhpregy11.zhp
SUPPRIME c:\zhpregy6.zhp
SUPPRIME c:\zhpregy7.zhp
SUPPRIME c:\zhpregy8.zhp
SUPPRIME c:\zhpregy9.zhp
========== Récapitulatif ==========
11 : Fichier(s)
End of the scan
bonjour,
les redirections arrive sous Firefox ou IE ?
pour Gcompris, il y a une ouverture de connexion vers l'internet !
on a tout nettoyer !
si tu as encore des redirections, ça ne peut venir qu'une ouverture su genre jeu,
ce jeu demande une ouverture pour une connexion Tcp/udp (connexion à internet)!
essaie de le désinstaller, tu verra,
les redirections arrive sous Firefox ou IE ?
pour Gcompris, il y a une ouverture de connexion vers l'internet !
on a tout nettoyer !
si tu as encore des redirections, ça ne peut venir qu'une ouverture su genre jeu,
ce jeu demande une ouverture pour une connexion Tcp/udp (connexion à internet)!
essaie de le désinstaller, tu verra,
Bonjour,
Les redirections viennent sous IE.
J'ai lu qu'avec Firefox, il y avait moins d'attaques. C'est juste ?
J'ai désinstallé Gcompris.
J'ai pas eu de redirection depuis.
Par contre, mon fils va me tuer. Est-ce qu'il y aurait moyen de le mettre sur un autre user sans connexion internet ou quelque chose comme ça pour pouvoir l'utiliser quand même ?
Les redirections viennent sous IE.
J'ai lu qu'avec Firefox, il y avait moins d'attaques. C'est juste ?
J'ai désinstallé Gcompris.
J'ai pas eu de redirection depuis.
Par contre, mon fils va me tuer. Est-ce qu'il y aurait moyen de le mettre sur un autre user sans connexion internet ou quelque chose comme ça pour pouvoir l'utiliser quand même ?
son jeu, si ce n'est pas un jeu en lligne, il n'a pas besoin de se cconnecter à internet, il suffit juste de bloquer son accès avec un parfeu autre que celui de windows !
les attaques sont aussi importantes côté IE que FF !
tout dépend comme on utilise le pc !
les attaques sont aussi importantes côté IE que FF !
tout dépend comme on utilise le pc !
Bonjour,
Désolé de n'avoir pas répondu plus tôt. J'ai passé un WE sans PC.
J'ai installé Zone Alarm et ça marche.
Plus de redirection.
Désolé de n'avoir pas répondu plus tôt. J'ai passé un WE sans PC.
J'ai installé Zone Alarm et ça marche.
Plus de redirection.
bonjour,
si tu n'as plus de redirections, on términe :-)
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
si tu n'as plus de redirections, on términe :-)
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
