Mon ordinateur infecté
Résolu/Fermé
hiriata
Messages postés
678
Date d'inscription
mardi 12 juillet 2011
Statut
Membre
Dernière intervention
28 octobre 2014
-
4 nov. 2011 à 07:23
hiriata Messages postés 678 Date d'inscription mardi 12 juillet 2011 Statut Membre Dernière intervention 28 octobre 2014 - 7 nov. 2011 à 05:16
hiriata Messages postés 678 Date d'inscription mardi 12 juillet 2011 Statut Membre Dernière intervention 28 octobre 2014 - 7 nov. 2011 à 05:16
A voir également:
- Mon ordinateur infecté
- Mon ordinateur rame - Guide
- Réinitialiser ordinateur - Guide
- Pad ordinateur - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
- Localiser mon ordinateur - Guide
22 réponses
hiriata
Messages postés
678
Date d'inscription
mardi 12 juillet 2011
Statut
Membre
Dernière intervention
28 octobre 2014
72
6 nov. 2011 à 06:49
6 nov. 2011 à 06:49
Bonjour moment de grace et merci pour ta réponse.
Je vais lire ce soir et je le ferai demain matin à la première heure et je t'enverrai le rapport.
Concernant le plug in j'ai passé la journée pour savoir ce que c'était et j'ai téléchargé "au pif" mais cela a l'air de marcher.
Je te souhaite une bonne journée.
Je vais lire ce soir et je le ferai demain matin à la première heure et je t'enverrai le rapport.
Concernant le plug in j'ai passé la journée pour savoir ce que c'était et j'ai téléchargé "au pif" mais cela a l'air de marcher.
Je te souhaite une bonne journée.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 nov. 2011 à 07:24
4 nov. 2011 à 07:24
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
hiriata
Messages postés
678
Date d'inscription
mardi 12 juillet 2011
Statut
Membre
Dernière intervention
28 octobre 2014
72
4 nov. 2011 à 07:42
4 nov. 2011 à 07:42
Merci Moment de grâce.
J'ai enregistré le rapport sur le bureau.
J'ai ouvert pijoint.malekal.com.Depot.
Je clique sur "parcourir la base " ?
Et après je vais où ?
Je vois "interroger la base" et je lis "répertoire à parcourir" .
Merci pour ta réponse.
J'ai enregistré le rapport sur le bureau.
J'ai ouvert pijoint.malekal.com.Depot.
Je clique sur "parcourir la base " ?
Et après je vais où ?
Je vois "interroger la base" et je lis "répertoire à parcourir" .
Merci pour ta réponse.
hiriata
Messages postés
678
Date d'inscription
mardi 12 juillet 2011
Statut
Membre
Dernière intervention
28 octobre 2014
72
4 nov. 2011 à 07:56
4 nov. 2011 à 07:56
Voici le lien pour visualiser le fichier. :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_q6n6r14o10h11t7h10b7k6n7j10y7o5i14w14l14z5w5q9b11
Moment de grâce, merci de prendre en compte le décalage horaire.
A demain.
Et merci de m'avoir prise en charge.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_q6n6r14o10h11t7h10b7k6n7j10y7o5i14w14l14z5w5q9b11
Moment de grâce, merci de prendre en compte le décalage horaire.
A demain.
Et merci de m'avoir prise en charge.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 nov. 2011 à 08:17
4 nov. 2011 à 08:17
merci de prendre en compte le décalage horaire.
No soucis
Fais ceci stp
1)
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O2 - BHO: (no name) [64Bits] - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline
O42 - Logiciel: pdfforge Toolbar v4.7 - (.Spigot, Inc..) [HKLM] -- {22CFB202-3D2D-44E2-BB7C-6F703B99919B}
[HKLM\Software\Agence-Exclusive]
[HKLM\Software\Application Updater]
[HKLM\Software\Search Settings]
[HKLM\Software\pdfforge]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[HKLM\Software\WOW6432Node\Agence-Exclusive]
[HKLM\Software\WOW6432Node\Application Updater]
[HKLM\Software\WOW6432Node\pdfforge]
[HKLM\Software\WOW6432Node\Search Settings]
C:\Users\monique\AppData\LocalLow\Toolbar4
M3 - MFPP: Plugins - [monique] -- C:\Users\monique\AppData\Roaming\Mozilla\Firefox\Profiles\0v6yrbek.default\searchplugins\conduit.xml
M0 - MFSP: prefs.js [monique - 0v6yrbek.default] http://search.conduit.com
M2 - MFEP: prefs.js [monique - 0v6yrbek.default\quickstores@quickstores.de] [] QuickStores-Toolbar v1.2.0 (.AD ON Multimedia Advertising GmbH.)
M2 - MFEP: prefs.js [monique - 0v6yrbek.default\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}] [] Softonic France FF Community Toolbar v3.8.0.8 (.Conduit Ltd..)
R3 - URLSearchHook: Eazel-FR Toolbar [64Bits] - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Eazel-FR\prxtbEaz0.dll
R3 - URLSearchHook: (no name) [64Bits] - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: Eazel-FR Toolbar [64Bits] - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Eazel-FR\prxtbEaz0.dll
O2 - BHO: (no name) [64Bits] - {30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline
O2 - BHO: Eazel-FR [64Bits] - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Eazel-FR\prxtbEaz0.dll
O42 - Logiciel: Eazel-FR Toolbar - (.Eazel-FR.) [HKLM] -- Eazel-FR Toolbar
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
[HKLM\Software\Conduit]
[HKLM\Software\conduitEngine]
O69 - SBI: C:\Users\monique\AppData\Roaming\Mozilla\Firefox\Profiles\0v6yrbek.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [monique - 0v6yrbek.default] user_pref("CT2207610.HomepageBeforeUnload", "http://search.conduit.com/?ctid=CT2801937&SearchSource=13");
O69 - SBI: prefs.js [monique - 0v6yrbek.default] user_pref("CT2207610.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=2&q=");
O69 - SBI: prefs.js [monique - 0v6yrbek.default] user_pref("CT2207610.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2207610&SearchSource=13");
O69 - SBI: prefs.js [monique - 0v6yrbek.default] user_pref("CT2801937.HomepageBeforeUnload", "http://search.conduit.com/?ctid=CT2801937&SearchSource=13");
O69 - SBI: prefs.js [monique - 0v6yrbek.default] user_pref("CT2801937.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2801937&q=");
O69 - SBI: prefs.js [monique - 0v6yrbek.default] user_pref("CT2801937.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2801937&SearchSource=13");
O69 - SBI: prefs.js [monique - 0v6yrbek.default] user_pref("CommunityToolbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT2801937&SearchSource=13");
O69 - SBI: prefs.js [monique - 0v6yrbek.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2801937&SearchSource=3&q={searchTerms}");
O69 - SBI: prefs.js [monique - 0v6yrbek.default] user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT2801937&SearchSource=13");
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][03/11/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\monique\AppData\Local\Temp\AskSLib.dll [246440]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\WOW6432Node\conduitEngine]
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
C:\Users\monique\AppData\Roaming\Mozilla\Firefox\Profiles\0v6yrbek.default\SearchPlugins\conduit.xml
M3 - MFPP: Plugins - [monique] -- C:\Users\monique\AppData\Roaming\Mozilla\Firefox\Profiles\0v6yrbek.default\searchplugins\search.xml =>
M2 - MFEP: prefs.js [monique - 0v6yrbek.default\{b106b661-3e1b-4015-af5c-195e909f35c6}] [] NCH DE Community Toolbar v3.7.0.6 (.Conduit Ltd..)
ProxyFix
EMPTYTEMP
EMPTYFLASH
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
.........................................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
............................
3)
Redemarre le pc et dis moi si tu as encore des soucis
No soucis
Fais ceci stp
1)
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O2 - BHO: (no name) [64Bits] - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline
O42 - Logiciel: pdfforge Toolbar v4.7 - (.Spigot, Inc..) [HKLM] -- {22CFB202-3D2D-44E2-BB7C-6F703B99919B}
[HKLM\Software\Agence-Exclusive]
[HKLM\Software\Application Updater]
[HKLM\Software\Search Settings]
[HKLM\Software\pdfforge]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[HKLM\Software\WOW6432Node\Agence-Exclusive]
[HKLM\Software\WOW6432Node\Application Updater]
[HKLM\Software\WOW6432Node\pdfforge]
[HKLM\Software\WOW6432Node\Search Settings]
C:\Users\monique\AppData\LocalLow\Toolbar4
M3 - MFPP: Plugins - [monique] -- C:\Users\monique\AppData\Roaming\Mozilla\Firefox\Profiles\0v6yrbek.default\searchplugins\conduit.xml
M0 - MFSP: prefs.js [monique - 0v6yrbek.default] http://search.conduit.com
M2 - MFEP: prefs.js [monique - 0v6yrbek.default\quickstores@quickstores.de] [] QuickStores-Toolbar v1.2.0 (.AD ON Multimedia Advertising GmbH.)
M2 - MFEP: prefs.js [monique - 0v6yrbek.default\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}] [] Softonic France FF Community Toolbar v3.8.0.8 (.Conduit Ltd..)
R3 - URLSearchHook: Eazel-FR Toolbar [64Bits] - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Eazel-FR\prxtbEaz0.dll
R3 - URLSearchHook: (no name) [64Bits] - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: Eazel-FR Toolbar [64Bits] - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Eazel-FR\prxtbEaz0.dll
O2 - BHO: (no name) [64Bits] - {30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline
O2 - BHO: Eazel-FR [64Bits] - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Eazel-FR\prxtbEaz0.dll
O42 - Logiciel: Eazel-FR Toolbar - (.Eazel-FR.) [HKLM] -- Eazel-FR Toolbar
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
[HKLM\Software\Conduit]
[HKLM\Software\conduitEngine]
O69 - SBI: C:\Users\monique\AppData\Roaming\Mozilla\Firefox\Profiles\0v6yrbek.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [monique - 0v6yrbek.default] user_pref("CT2207610.HomepageBeforeUnload", "http://search.conduit.com/?ctid=CT2801937&SearchSource=13");
O69 - SBI: prefs.js [monique - 0v6yrbek.default] user_pref("CT2207610.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=2&q=");
O69 - SBI: prefs.js [monique - 0v6yrbek.default] user_pref("CT2207610.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2207610&SearchSource=13");
O69 - SBI: prefs.js [monique - 0v6yrbek.default] user_pref("CT2801937.HomepageBeforeUnload", "http://search.conduit.com/?ctid=CT2801937&SearchSource=13");
O69 - SBI: prefs.js [monique - 0v6yrbek.default] user_pref("CT2801937.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2801937&q=");
O69 - SBI: prefs.js [monique - 0v6yrbek.default] user_pref("CT2801937.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2801937&SearchSource=13");
O69 - SBI: prefs.js [monique - 0v6yrbek.default] user_pref("CommunityToolbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT2801937&SearchSource=13");
O69 - SBI: prefs.js [monique - 0v6yrbek.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2801937&SearchSource=3&q={searchTerms}");
O69 - SBI: prefs.js [monique - 0v6yrbek.default] user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT2801937&SearchSource=13");
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][03/11/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\monique\AppData\Local\Temp\AskSLib.dll [246440]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\WOW6432Node\conduitEngine]
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
C:\Users\monique\AppData\Roaming\Mozilla\Firefox\Profiles\0v6yrbek.default\SearchPlugins\conduit.xml
M3 - MFPP: Plugins - [monique] -- C:\Users\monique\AppData\Roaming\Mozilla\Firefox\Profiles\0v6yrbek.default\searchplugins\search.xml =>
M2 - MFEP: prefs.js [monique - 0v6yrbek.default\{b106b661-3e1b-4015-af5c-195e909f35c6}] [] NCH DE Community Toolbar v3.7.0.6 (.Conduit Ltd..)
ProxyFix
EMPTYTEMP
EMPTYFLASH
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
.........................................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
............................
3)
Redemarre le pc et dis moi si tu as encore des soucis
hiriata
Messages postés
678
Date d'inscription
mardi 12 juillet 2011
Statut
Membre
Dernière intervention
28 octobre 2014
72
4 nov. 2011 à 18:56
4 nov. 2011 à 18:56
Bonjour Moment de Grâce,
Je t'envoie le rapport :
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-11-2011-18-52-02.txt
Run by monique at 04/11/2011 18:52:02
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: {22CFB202-3D2D-44E2-BB7C-6F703B99919B}
ABSENT Software Key: Eazel-FR Toolbar
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\monique\AppData\Local\Temp\AskSLib.dll
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {B922D405-6D13-4A2B-AE89-08A030DA4402}
ABSENT Key: HKLM\Software\Agence-Exclusive
ABSENT Key: HKLM\Software\Application Updater
ABSENT Key: HKLM\Software\Search Settings
ABSENT Key: HKLM\Software\pdfforge
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
SUPPRIME Key: HKLM\Software\WOW6432Node\Agence-Exclusive
SUPPRIME Key: HKLM\Software\WOW6432Node\Application Updater
SUPPRIME Key: HKLM\Software\WOW6432Node\pdfforge
SUPPRIME Key: HKLM\Software\WOW6432Node\Search Settings
ABSENT Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: CLSID BHO: {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
ABSENT Key: HKLM\Software\Conduit
ABSENT Key: HKLM\Software\conduitEngine
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\WOW6432Node\conduitEngine
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}
SUPPRIME URLSearchHook: {6d6b212b-2245-4898-8b16-9a11b81ff9e1}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: user_pref("CT2207610.HomepageBeforeUnload", "http://search.conduit.com/?ctid=CT2801937&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("CT2207610.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=2&q=");
SUPPRIME Mozilla Pref: user_pref("CT2207610.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2207610&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("CT2801937.HomepageBeforeUnload", "http://search.conduit.com/?ctid=CT2801937&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("CT2801937.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2801937&q=");
SUPPRIME Mozilla Pref: user_pref("CT2801937.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2801937&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT2801937&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2801937&SearchSource=3&q={searchTerms}");
SUPPRIME Mozilla Pref: user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT2801937&SearchSource=13");
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\monique\appdata\locallow\toolbar4
SUPPRIME Folder: C:\Users\monique\AppData\Roaming\Mozilla\Firefox\Profiles\0v6yrbek.default\extensions\quickstores@quickstores.de
SUPPRIME Folder: C:\Users\monique\AppData\Roaming\Mozilla\Firefox\Profiles\0v6yrbek.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}
SUPPRIME Folder: C:\Users\monique\AppData\Roaming\Mozilla\Firefox\Profiles\0v6yrbek.default\extensions\{b106b661-3e1b-4015-af5c-195e909f35c6}
SUPPRIME Temporaires Windows: : 70
SUPPRIME Flash Cookies: 14
========== Fichier(s) ==========
SUPPRIME File: c:\users\monique\appdata\roaming\mozilla\firefox\profiles\0v6yrbek.default\searchplugins\conduit.xml
SUPPRIME File: c:\program files (x86)\eazel-fr\prxtbeaz0.dll
ABSENT File: c:\program files (x86)\eazel-fr\prxtbeaz0.dll
ABSENT File: c:\users\monique\appdata\roaming\mozilla\firefox\profiles\0v6yrbek.default\searchplugins\conduit.xml
SUPPRIME File: c:\users\monique\appdata\local\temp\askslib.dll
ABSENT Folder/File: c:\users\monique\appdata\roaming\mozilla\firefox\profiles\0v6yrbek.default\searchplugins\conduit.xml
SUPPRIME File: c:\users\monique\appdata\roaming\mozilla\firefox\profiles\0v6yrbek.default\searchplugins\search.xml
SUPPRIME Temporaires Windows: : 48
SUPPRIME Flash Cookies: 5
========== Récapitulatif ==========
1 : Module(s) mémoire
18 : Clé(s) du Registre
8 : Valeur(s) du Registre
6 : Dossier(s)
9 : Fichier(s)
2 : Logiciel(s)
18 : Préférences navigateur
End of clean in 00mn 10s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/11/2011 18:52:02 [5448]
Je t'envoie le rapport :
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-11-2011-18-52-02.txt
Run by monique at 04/11/2011 18:52:02
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: {22CFB202-3D2D-44E2-BB7C-6F703B99919B}
ABSENT Software Key: Eazel-FR Toolbar
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\monique\AppData\Local\Temp\AskSLib.dll
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {B922D405-6D13-4A2B-AE89-08A030DA4402}
ABSENT Key: HKLM\Software\Agence-Exclusive
ABSENT Key: HKLM\Software\Application Updater
ABSENT Key: HKLM\Software\Search Settings
ABSENT Key: HKLM\Software\pdfforge
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
SUPPRIME Key: HKLM\Software\WOW6432Node\Agence-Exclusive
SUPPRIME Key: HKLM\Software\WOW6432Node\Application Updater
SUPPRIME Key: HKLM\Software\WOW6432Node\pdfforge
SUPPRIME Key: HKLM\Software\WOW6432Node\Search Settings
ABSENT Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: CLSID BHO: {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
ABSENT Key: HKLM\Software\Conduit
ABSENT Key: HKLM\Software\conduitEngine
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\WOW6432Node\conduitEngine
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}
SUPPRIME URLSearchHook: {6d6b212b-2245-4898-8b16-9a11b81ff9e1}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: user_pref("CT2207610.HomepageBeforeUnload", "http://search.conduit.com/?ctid=CT2801937&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("CT2207610.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=2&q=");
SUPPRIME Mozilla Pref: user_pref("CT2207610.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2207610&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("CT2801937.HomepageBeforeUnload", "http://search.conduit.com/?ctid=CT2801937&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("CT2801937.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2801937&q=");
SUPPRIME Mozilla Pref: user_pref("CT2801937.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2801937&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT2801937&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2801937&SearchSource=3&q={searchTerms}");
SUPPRIME Mozilla Pref: user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT2801937&SearchSource=13");
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\monique\appdata\locallow\toolbar4
SUPPRIME Folder: C:\Users\monique\AppData\Roaming\Mozilla\Firefox\Profiles\0v6yrbek.default\extensions\quickstores@quickstores.de
SUPPRIME Folder: C:\Users\monique\AppData\Roaming\Mozilla\Firefox\Profiles\0v6yrbek.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}
SUPPRIME Folder: C:\Users\monique\AppData\Roaming\Mozilla\Firefox\Profiles\0v6yrbek.default\extensions\{b106b661-3e1b-4015-af5c-195e909f35c6}
SUPPRIME Temporaires Windows: : 70
SUPPRIME Flash Cookies: 14
========== Fichier(s) ==========
SUPPRIME File: c:\users\monique\appdata\roaming\mozilla\firefox\profiles\0v6yrbek.default\searchplugins\conduit.xml
SUPPRIME File: c:\program files (x86)\eazel-fr\prxtbeaz0.dll
ABSENT File: c:\program files (x86)\eazel-fr\prxtbeaz0.dll
ABSENT File: c:\users\monique\appdata\roaming\mozilla\firefox\profiles\0v6yrbek.default\searchplugins\conduit.xml
SUPPRIME File: c:\users\monique\appdata\local\temp\askslib.dll
ABSENT Folder/File: c:\users\monique\appdata\roaming\mozilla\firefox\profiles\0v6yrbek.default\searchplugins\conduit.xml
SUPPRIME File: c:\users\monique\appdata\roaming\mozilla\firefox\profiles\0v6yrbek.default\searchplugins\search.xml
SUPPRIME Temporaires Windows: : 48
SUPPRIME Flash Cookies: 5
========== Récapitulatif ==========
1 : Module(s) mémoire
18 : Clé(s) du Registre
8 : Valeur(s) du Registre
6 : Dossier(s)
9 : Fichier(s)
2 : Logiciel(s)
18 : Préférences navigateur
End of clean in 00mn 10s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/11/2011 18:52:02 [5448]
hiriata
Messages postés
678
Date d'inscription
mardi 12 juillet 2011
Statut
Membre
Dernière intervention
28 octobre 2014
72
4 nov. 2011 à 19:43
4 nov. 2011 à 19:43
Voici le rapports/logs de Malweyres :
03:54:25 monique MESSAGE Protection started successfully
03:54:29 monique MESSAGE IP Protection started successfully
03:56:06 monique MESSAGE IP Protection stopped
17:58:34 monique MESSAGE Protection started successfully
17:58:40 monique MESSAGE IP Protection started successfully
18:00:34 monique MESSAGE IP Protection stopped
18:40:31 monique MESSAGE Protection started successfully
18:40:36 monique MESSAGE IP Protection started successfully
18:42:32 monique MESSAGE IP Protection stopped
19:07:28 monique MESSAGE Database updated successfully
03:54:25 monique MESSAGE Protection started successfully
03:54:29 monique MESSAGE IP Protection started successfully
03:56:06 monique MESSAGE IP Protection stopped
17:58:34 monique MESSAGE Protection started successfully
17:58:40 monique MESSAGE IP Protection started successfully
18:00:34 monique MESSAGE IP Protection stopped
18:40:31 monique MESSAGE Protection started successfully
18:40:36 monique MESSAGE IP Protection started successfully
18:42:32 monique MESSAGE IP Protection stopped
19:07:28 monique MESSAGE Database updated successfully
hiriata
Messages postés
678
Date d'inscription
mardi 12 juillet 2011
Statut
Membre
Dernière intervention
28 octobre 2014
72
4 nov. 2011 à 19:49
4 nov. 2011 à 19:49
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8084
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
04/11/2011 19:40:00
mbam-log-2011-11-04 (19-40-00).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 174894
Temps écoulé: 3 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 8084
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
04/11/2011 19:40:00
mbam-log-2011-11-04 (19-40-00).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 174894
Temps écoulé: 3 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
hiriata
Messages postés
678
Date d'inscription
mardi 12 juillet 2011
Statut
Membre
Dernière intervention
28 octobre 2014
72
4 nov. 2011 à 19:57
4 nov. 2011 à 19:57
Dans le passé mon antivirus a mis des virus en quarantaine que j'ai supprimés.
Je te donne le nom du cheval de troie que m'a trouvé antivara le 02 novembre : TR/Duqu.D.2
Mon antivirus me dit qu'il est en circulation. Potentiel de destruction élevé.
Pourquoi l'antivirus ne l'a t-il pas mis en quarantaine ? D'autant que ce jour-là il n'a trouvé aucun virus, sauf un avertissement.
On peut voir plus appronfondi du côté d'avira s'il te plaît ?
Je te donne le nom du cheval de troie que m'a trouvé antivara le 02 novembre : TR/Duqu.D.2
Mon antivirus me dit qu'il est en circulation. Potentiel de destruction élevé.
Pourquoi l'antivirus ne l'a t-il pas mis en quarantaine ? D'autant que ce jour-là il n'a trouvé aucun virus, sauf un avertissement.
On peut voir plus appronfondi du côté d'avira s'il te plaît ?
hiriata
Messages postés
678
Date d'inscription
mardi 12 juillet 2011
Statut
Membre
Dernière intervention
28 octobre 2014
72
4 nov. 2011 à 20:09
4 nov. 2011 à 20:09
Que dis-tu de tous ces rapport, moment de grâce ?
Merci pour ta réponse ?
Tout est bon ?
Je te souhaite une bonne soirée.
Merci pour ta réponse ?
Tout est bon ?
Je te souhaite une bonne soirée.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 nov. 2011 à 20:36
4 nov. 2011 à 20:36
les rapports sont conformes à mes attentes
redemarre et dis moi si tu as encore des soucis
TR/Duqu.D.2 lui il est nouveau selon mes "collègues"
tu as un rapport d'antivir de ca ?
redemarre et dis moi si tu as encore des soucis
TR/Duqu.D.2 lui il est nouveau selon mes "collègues"
tu as un rapport d'antivir de ca ?
hiriata
Messages postés
678
Date d'inscription
mardi 12 juillet 2011
Statut
Membre
Dernière intervention
28 octobre 2014
72
4 nov. 2011 à 21:28
4 nov. 2011 à 21:28
J'ai vu que ce virus avait été repéré le 02 novembre.
Comment je fais pour t'envoyer le rapport puisque avira ne l'a pas détecté, mais je viens de voir aussi par avira je ne sais pas comment j'ai fait.
https://imageshack.com/
Comment je fais pour t'envoyer le rapport puisque avira ne l'a pas détecté, mais je viens de voir aussi par avira je ne sais pas comment j'ai fait.
https://imageshack.com/
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 nov. 2011 à 21:36
4 nov. 2011 à 21:36
Je te donne le nom du cheval de troie que m'a trouvé antivara le 02 novembre : TR/Duqu.D.2
ouvre antivir
rapport
regarde si tu trouve l'alerte stp
ouvre antivir
rapport
regarde si tu trouve l'alerte stp
hiriata
Messages postés
678
Date d'inscription
mardi 12 juillet 2011
Statut
Membre
Dernière intervention
28 octobre 2014
72
4 nov. 2011 à 21:39
4 nov. 2011 à 21:39
non, comme dit plus haut avira n'a rien détecté ce jour-là. Mais par contre je ne sais pas où j'ai cliqué dans avira et là j'ai vu le virus TR/Duqu.D.2 que j'ai eu le temps de prendre par un logiciel. (Voir le lien au-dessus). C'est bien un Tr/Duqu.D.2.
C'est vraiment par hasard que je suis tombée dessus.
C'est vraiment par hasard que je suis tombée dessus.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 nov. 2011 à 21:41
4 nov. 2011 à 21:41
pas grave, ca nous aurait intéressé
redemarre et dis moi si tu as encore des soucis
redemarre et dis moi si tu as encore des soucis
hiriata
Messages postés
678
Date d'inscription
mardi 12 juillet 2011
Statut
Membre
Dernière intervention
28 octobre 2014
72
4 nov. 2011 à 21:49
4 nov. 2011 à 21:49
En fait je vois les virus quand je cherche les informations sur les virus dans avira.
https://imageshack.com/
Je fais une analyse avec Avira maintenant s'il te plaît ?
Bien à toi.
https://imageshack.com/
Je fais une analyse avec Avira maintenant s'il te plaît ?
Bien à toi.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 nov. 2011 à 21:50
4 nov. 2011 à 21:50
oui fais une analyse et dis moi stp
hiriata
Messages postés
678
Date d'inscription
mardi 12 juillet 2011
Statut
Membre
Dernière intervention
28 octobre 2014
72
4 nov. 2011 à 22:15
4 nov. 2011 à 22:15
On doit sortir. Je le ferai en rentrant.
Bonne soirée.
Et merci de me suivre.
Bonne soirée.
Et merci de me suivre.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 nov. 2011 à 22:18
4 nov. 2011 à 22:18
ok
@+
@+
hiriata
Messages postés
678
Date d'inscription
mardi 12 juillet 2011
Statut
Membre
Dernière intervention
28 octobre 2014
72
5 nov. 2011 à 02:01
5 nov. 2011 à 02:01
voici :
Je n'ai aucun virus de trouver, pourtant le virus TR/Duqu.D.2 mentionné n'a pas été mis en quarantaine ni supprime.
Comment le retrouver, s'il te plaît ?
https://imageshack.com/
En fait ce virus a la particularité de se passer inaperçu.
Je n'ai aucun virus de trouver, pourtant le virus TR/Duqu.D.2 mentionné n'a pas été mis en quarantaine ni supprime.
Comment le retrouver, s'il te plaît ?
https://imageshack.com/
En fait ce virus a la particularité de se passer inaperçu.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 nov. 2011 à 06:53
5 nov. 2011 à 06:53
En fait ce virus a la particularité de se passer inaperçu.
oui et non...puisqu'on le connait
dis moi si le pc va bien
et fais un scan en ligne "pour te rassurer"
https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky
oui et non...puisqu'on le connait
dis moi si le pc va bien
et fais un scan en ligne "pour te rassurer"
https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky
hiriata
Messages postés
678
Date d'inscription
mardi 12 juillet 2011
Statut
Membre
Dernière intervention
28 octobre 2014
72
5 nov. 2011 à 07:49
5 nov. 2011 à 07:49
D'accord moment de grace.
Je le ferai demain matin.
Autre chose, s'il te plait, quand j'ouvre ma boîte Hotmail, il s'affiche "installez le plug in".
Sinon il me semble que j'ai moins de publicités.
Est-ce que tu as trouvé des virus lors de l'analyse ?
Lorsqu'on les supprime de la quarantaine, ils sont définitivement mis hors d'usage ?
Merci pour tes réponses.
Je te souhaite une bonne journée.
Je le ferai demain matin.
Autre chose, s'il te plait, quand j'ouvre ma boîte Hotmail, il s'affiche "installez le plug in".
Sinon il me semble que j'ai moins de publicités.
Est-ce que tu as trouvé des virus lors de l'analyse ?
Lorsqu'on les supprime de la quarantaine, ils sont définitivement mis hors d'usage ?
Merci pour tes réponses.
Je te souhaite une bonne journée.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 nov. 2011 à 07:52
5 nov. 2011 à 07:52
Autre chose, s'il te plait, quand j'ouvre ma boîte Hotmail, il s'affiche "installez le plug in".
installe le...
Sinon il me semble que j'ai moins de publicités.
moins ou aucune ?
Est-ce que tu as trouvé des virus lors de l'analyse ?
oui supprimés avec ZHPfix
Lorsqu'on les supprime de la quarantaine, ils sont définitivement mis hors d'usage ?
oui et même quand ils y restent
installe le...
Sinon il me semble que j'ai moins de publicités.
moins ou aucune ?
Est-ce que tu as trouvé des virus lors de l'analyse ?
oui supprimés avec ZHPfix
Lorsqu'on les supprime de la quarantaine, ils sont définitivement mis hors d'usage ?
oui et même quand ils y restent
hiriata
Messages postés
678
Date d'inscription
mardi 12 juillet 2011
Statut
Membre
Dernière intervention
28 octobre 2014
72
5 nov. 2011 à 18:03
5 nov. 2011 à 18:03
Bonjour moment de grace,
Merci beaucoup pour tes réponses.
Je ne sais pas du tout ce qu'est un plug in, c'est la première fois que je vois ce mot et je ne sais pas comment l'installer.
Pour faire une analyse kaspersky c'est impossible en ce moment car temporairement indisponible.
Non il je n'ai plus de publicités il me semble. Je te réponds cela car je n'ai pas eu le temps de naviguer sur le net mais le peu fait, je n'ai pas vu de publicités, sauf que dans ma boîte hotmail j'ai toujours de la publicité à droite du PC.
J'attends un peu et dans quelques jours je ferai une analyse avec kaspersky et te recontacte à ce moment-là ?
Peux-tu me dire comment installer un plug in s'il te plaît ?
Cordialement.
Merci beaucoup pour tes réponses.
Je ne sais pas du tout ce qu'est un plug in, c'est la première fois que je vois ce mot et je ne sais pas comment l'installer.
Pour faire une analyse kaspersky c'est impossible en ce moment car temporairement indisponible.
Non il je n'ai plus de publicités il me semble. Je te réponds cela car je n'ai pas eu le temps de naviguer sur le net mais le peu fait, je n'ai pas vu de publicités, sauf que dans ma boîte hotmail j'ai toujours de la publicité à droite du PC.
J'attends un peu et dans quelques jours je ferai une analyse avec kaspersky et te recontacte à ce moment-là ?
Peux-tu me dire comment installer un plug in s'il te plaît ?
Cordialement.