Probleme Avec Page D'accueil :(
Résolu
Marseille71x
Messages postés
42
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 - 9 nov. 2011 à 20:44
juju666 - 9 nov. 2011 à 20:44
A voir également:
- Probleme Avec Page D'accueil :(
- Mettre google en page d'accueil - Guide
- Supprimer une page word - Guide
- Page d'accueil iphone - Guide
- Imprimer tableau excel sur une page - Guide
- Page privée - Guide
27 réponses
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok
tu es bien infecté comme prévu
à partir de maintenant tu réponds à l'aide du bouton vert et pas avec commentaires pour un meilleur suivi du sujet
.....................
fais ceci stp
1)
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O20 - AppInit_DLLs: . (...) - C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll (.not file.)
[HKCU\Software\Datamngr]
[HKCU\Software\Iminent]
[HKCU\Software\freeTVRadio]
[HKLM\Software\Iminent]
O43 - CFD: 03/03/2011 - 22:36:50 - [678] ----D- C:\Users\Raphael\AppData\Roaming\freeTVRadio
O43 - CFD: 03/03/2011 - 22:37:26 - [184196] ----D- C:\Users\Raphael\AppData\Local\freetvradio Air
O43 - CFD: 03/03/2011 - 22:37:30 - [233767] ----D- C:\Program Files (x86)\freeTVRadio
O43 - CFD: 19/03/2011 - 14:42:20 - [1906168] ----D- C:\Program Files (x86)\Iminent
O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA7406} - (Web Search) - http://www.searchnu.com/
[HKLM\Software\WOW6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}]
[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47fd-81F3-EE91287F9465}]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\WOW6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}]
[HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}]
[HKCU\Software\DataMngr]
[HKCU\Software\freetvradio]
[HKLM\Software\WOW6432Node\Iminent]
[HKLM\Software\Wow6432Node\eRightSoft\OpenCandy]
C:\Users\Raphael\AppData\Roaming\freeTVRadio
C:\Users\Raphael\AppData\Local\freetvradio Air
C:\Users\Raphael\AppData\LocalLow\Toolbar4
C:\Program Files (x86)\freeTVRadio
C:\Program Files (x86)\Iminent
O42 - Logiciel: Facemoods - (.Secure Digital Services.) [HKLM] -- {D0198889-7766-424B-AB81-F16F8EDDFEF4}
[HKLM\Software\WOW6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}]
[HKLM\Software\WOW6432Node\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]
[HKLM\Software\WOW6432Node\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]
G0 - GCSP: Preference [User Data\Default][HomePage] http://pentoweb.net
M0 - MFSP: prefs.js [Raphael - jae8cw3r.default] http://pentoweb.net
EMPTYTEMP
EMPTYFLASH
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
...........................
2)
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
https://toolslib.net
Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
tu es bien infecté comme prévu
à partir de maintenant tu réponds à l'aide du bouton vert et pas avec commentaires pour un meilleur suivi du sujet
.....................
fais ceci stp
1)
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O20 - AppInit_DLLs: . (...) - C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll (.not file.)
[HKCU\Software\Datamngr]
[HKCU\Software\Iminent]
[HKCU\Software\freeTVRadio]
[HKLM\Software\Iminent]
O43 - CFD: 03/03/2011 - 22:36:50 - [678] ----D- C:\Users\Raphael\AppData\Roaming\freeTVRadio
O43 - CFD: 03/03/2011 - 22:37:26 - [184196] ----D- C:\Users\Raphael\AppData\Local\freetvradio Air
O43 - CFD: 03/03/2011 - 22:37:30 - [233767] ----D- C:\Program Files (x86)\freeTVRadio
O43 - CFD: 19/03/2011 - 14:42:20 - [1906168] ----D- C:\Program Files (x86)\Iminent
O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA7406} - (Web Search) - http://www.searchnu.com/
[HKLM\Software\WOW6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}]
[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47fd-81F3-EE91287F9465}]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\WOW6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}]
[HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}]
[HKCU\Software\DataMngr]
[HKCU\Software\freetvradio]
[HKLM\Software\WOW6432Node\Iminent]
[HKLM\Software\Wow6432Node\eRightSoft\OpenCandy]
C:\Users\Raphael\AppData\Roaming\freeTVRadio
C:\Users\Raphael\AppData\Local\freetvradio Air
C:\Users\Raphael\AppData\LocalLow\Toolbar4
C:\Program Files (x86)\freeTVRadio
C:\Program Files (x86)\Iminent
O42 - Logiciel: Facemoods - (.Secure Digital Services.) [HKLM] -- {D0198889-7766-424B-AB81-F16F8EDDFEF4}
[HKLM\Software\WOW6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}]
[HKLM\Software\WOW6432Node\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]
[HKLM\Software\WOW6432Node\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]
G0 - GCSP: Preference [User Data\Default][HomePage] http://pentoweb.net
M0 - MFSP: prefs.js [Raphael - jae8cw3r.default] http://pentoweb.net
EMPTYTEMP
EMPTYFLASH
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
...........................
2)
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
https://toolslib.net
Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
as tu le rapport zhpfix ?
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
oui je l'ai
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre :
Run by Raphael at 04/11/2011 22:30:02
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: {D0198889-7766-424B-AB81-F16F8EDDFEF4}
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Datamngr
SUPPRIME Key: HKCU\Software\Iminent
SUPPRIME Key: HKCU\Software\freeTVRadio
ABSENT Key: HKLM\Software\Iminent
SUPPRIME Key: SearchScopes :{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
ABSENT Key: HKCU\Software\DataMngr
ABSENT Key: HKCU\Software\freetvradio
SUPPRIME Key: HKLM\Software\WOW6432Node\Iminent
SUPPRIME Key: HKLM\Software\Wow6432Node\eRightSoft\OpenCandy
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Raphael\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://pentoweb.net
ABSENT Mozilla Pref: http://pentoweb.net
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Raphael\AppData\Roaming\freeTVRadio
SUPPRIME Folder: C:\Users\Raphael\AppData\Local\freetvradio Air
SUPPRIME Folder: C:\Program Files (x86)\freeTVRadio
SUPPRIME Folder: C:\Program Files (x86)\Iminent
SUPPRIME Folder: c:\users\raphael\appdata\locallow\toolbar4
SUPPRIME Temporaires Windows: : 77
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
ABSENT File: \progra~2\wi3c8a~1\datamngr\x64\datamngr.dll
ABSENT Folder/File: c:\users\raphael\appdata\roaming\freetvradio
ABSENT Folder/File: c:\users\raphael\appdata\local\freetvradio air
ABSENT Folder/File: c:\program files (x86)\freetvradio
SUPPRIME Temporaires Windows: : 26
SUPPRIME Flash Cookies: 0
========== Récapitulatif ==========
23 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
7 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
3 : Préférences navigateur
End of clean in 00mn 20s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/11/2011 22:30:02 [3634]
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre :
Run by Raphael at 04/11/2011 22:30:02
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: {D0198889-7766-424B-AB81-F16F8EDDFEF4}
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Datamngr
SUPPRIME Key: HKCU\Software\Iminent
SUPPRIME Key: HKCU\Software\freeTVRadio
ABSENT Key: HKLM\Software\Iminent
SUPPRIME Key: SearchScopes :{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
ABSENT Key: HKCU\Software\DataMngr
ABSENT Key: HKCU\Software\freetvradio
SUPPRIME Key: HKLM\Software\WOW6432Node\Iminent
SUPPRIME Key: HKLM\Software\Wow6432Node\eRightSoft\OpenCandy
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Raphael\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://pentoweb.net
ABSENT Mozilla Pref: http://pentoweb.net
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Raphael\AppData\Roaming\freeTVRadio
SUPPRIME Folder: C:\Users\Raphael\AppData\Local\freetvradio Air
SUPPRIME Folder: C:\Program Files (x86)\freeTVRadio
SUPPRIME Folder: C:\Program Files (x86)\Iminent
SUPPRIME Folder: c:\users\raphael\appdata\locallow\toolbar4
SUPPRIME Temporaires Windows: : 77
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
ABSENT File: \progra~2\wi3c8a~1\datamngr\x64\datamngr.dll
ABSENT Folder/File: c:\users\raphael\appdata\roaming\freetvradio
ABSENT Folder/File: c:\users\raphael\appdata\local\freetvradio air
ABSENT Folder/File: c:\program files (x86)\freetvradio
SUPPRIME Temporaires Windows: : 26
SUPPRIME Flash Cookies: 0
========== Récapitulatif ==========
23 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
7 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
3 : Préférences navigateur
End of clean in 00mn 20s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/11/2011 22:30:02 [3634]
tres bien
un dernier si tout va bien
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
un dernier si tout va bien
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8085
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
04/11/2011 22:48:23
mbam-log-2011-11-04 (22-48-23).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 171075
Temps écoulé: 5 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\RMPly00.exe (Adware.Agent) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 8085
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
04/11/2011 22:48:23
mbam-log-2011-11-04 (22-48-23).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 171075
Temps écoulé: 5 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\RMPly00.exe (Adware.Agent) -> Quarantined and deleted successfully.
pour demain
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau ou C:\_OTL\Moved Files\la_date_et_l'heure.txt t
NE LE POSTE PAS SUR LE FORUM
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau ou C:\_OTL\Moved Files\la_date_et_l'heure.txt t
NE LE POSTE PAS SUR LE FORUM
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
ok Je ferais sa demain je te dirais si sa marche Merci Pour ton aide quand meme sais vrément sinpas :)
bonjour,
j'ai moi aussi le même problème que "Marseille71x"
alors j'ai suivi les conseille de "moment de grace"
et voici mon rapport : http://pjjoint.malekal.com/files.php?
id=ZHPDiag_m9r14p14y10u15j12v11u6z13l11u12q13r12f14f14n8n6j14z13j14
je voulais savoir si moi aussi j'étais infecté ?
si oui, comment y remédier ?
et si non, pourquoi es-je des gros problème et des plantage avec mes
navigateur , merci
j'ai moi aussi le même problème que "Marseille71x"
alors j'ai suivi les conseille de "moment de grace"
et voici mon rapport : http://pjjoint.malekal.com/files.php?
id=ZHPDiag_m9r14p14y10u15j12v11u6z13l11u12q13r12f14f14n8n6j14z13j14
je voulais savoir si moi aussi j'étais infecté ?
si oui, comment y remédier ?
et si non, pourquoi es-je des gros problème et des plantage avec mes
navigateur , merci
Infestée aussi... tenté beaucoup de choses sans succès... je viens d'en tenter une qui à l'air de marcher...
Ds firefox j'ai cliqué sur l'cône qui est à côté de la barre d'adresse où il y avait l'adresse de Pentoweb...
Une fenêtre s'ouvre...
Onglet général : "vie privée et historique" "voir les coockies"... J'ai viré le coockie de Pentoweb
onglet "Permissions" j'ai tout décoché
J'ai remis mes pages d'accueil... redémarré l'ordi et pour l'instant elles ne bougent plus....
Maintenant je vais refaire un scan zhpdiag voir si il est encore présent...
Ds firefox j'ai cliqué sur l'cône qui est à côté de la barre d'adresse où il y avait l'adresse de Pentoweb...
Une fenêtre s'ouvre...
Onglet général : "vie privée et historique" "voir les coockies"... J'ai viré le coockie de Pentoweb
onglet "Permissions" j'ai tout décoché
J'ai remis mes pages d'accueil... redémarré l'ordi et pour l'instant elles ne bougent plus....
Maintenant je vais refaire un scan zhpdiag voir si il est encore présent...
n'étant pas devant ton pc, cet outil diagnostique ta machine et son rapport permet de voir à quel niveau on peut intervenir pour t'aider et surtout si c'est une infection
dernier essai
il serait bien que tu fasses un scan avec ZHP comme demandé stp