Searchweb.net
Fermé
saya
-
Modifié par saya le 11/11/2011 à 10:21
Bleuet' Messages postés 579 Date d'inscription dimanche 16 octobre 2011 Statut Membre Dernière intervention 12 octobre 2018 - 11 nov. 2011 à 18:08
Bleuet' Messages postés 579 Date d'inscription dimanche 16 octobre 2011 Statut Membre Dernière intervention 12 octobre 2018 - 11 nov. 2011 à 18:08
9 réponses
Utilisateur anonyme
Modifié par Saachaa le 11/11/2011 à 10:29
Modifié par Saachaa le 11/11/2011 à 10:29
Bonjour,
Nous allons essayer de voir ce qui se trâme.
Passer Adw-cleaner mode RECHERCHE
Télécharger AdwCleaner( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Edit: Les Adresses IP sont saines
?? Saachaa ?
Contributeur CCM
Nous allons essayer de voir ce qui se trâme.
Passer Adw-cleaner mode RECHERCHE
Télécharger AdwCleaner( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Edit: Les Adresses IP sont saines
?? Saachaa ?
Contributeur CCM
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
11 nov. 2011 à 10:26
11 nov. 2011 à 10:26
Salut,
*Télécharge MyHosts >
Pour restaurer le fichier Hosts :
* Télécharge MyHosts.exe (de jeanmimigab) sur ton Bureau >
https://www.sfr.fr/fermeture-des-pages-perso.html
* Lance le programme (si tu es sous Windows Vista ou Windows 7, fais un clic-droit sur l'icône et choisis "Exécuter en temps qu'administrateur")
* Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir : poste son contenu dans ta prochaine réponse. Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt
* Copie/colle le rapport.
Le fichier hosts se trouve à : C:\Windows\system32\Drivers\etc\hosts
------------------
* Télécharge ZHPDiag >
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou >
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
/!\Il est très important de l'enregistrer sur le bureau / !\
Une icône apparaitra alors sur le bureau.
Ouvrir le fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.
Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"
Lancement et diagnostic :
En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.
[*] Cliquer alors sur la loupe pour lancer le diagnostic.
Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
[*] Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
[*] Enregistrer le rapport sur le bureau.
Héberger comme suit (le rapport risque d'être très long) :
A partir de ce lien :
https://www.cjoint.com/
Copier/coller ce lien sur le forum.
---------
*Télécharge MyHosts >
Pour restaurer le fichier Hosts :
* Télécharge MyHosts.exe (de jeanmimigab) sur ton Bureau >
https://www.sfr.fr/fermeture-des-pages-perso.html
* Lance le programme (si tu es sous Windows Vista ou Windows 7, fais un clic-droit sur l'icône et choisis "Exécuter en temps qu'administrateur")
* Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir : poste son contenu dans ta prochaine réponse. Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt
* Copie/colle le rapport.
Le fichier hosts se trouve à : C:\Windows\system32\Drivers\etc\hosts
------------------
* Télécharge ZHPDiag >
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou >
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
/!\Il est très important de l'enregistrer sur le bureau / !\
Une icône apparaitra alors sur le bureau.
Ouvrir le fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.
Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"
Lancement et diagnostic :
En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.
[*] Cliquer alors sur la loupe pour lancer le diagnostic.
Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
[*] Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
[*] Enregistrer le rapport sur le bureau.
Héberger comme suit (le rapport risque d'être très long) :
A partir de ce lien :
https://www.cjoint.com/
Copier/coller ce lien sur le forum.
---------
merci beaucoup j effectue sa de suite entre temps j ai telecharger combofix je l ai mis a jours ai nettoyer avec la je telecharge les 2 programmes et te poste le rapport.
http://cjoint.com/?AKlk1zSGG4p
voici le lien mais par contre depuis le redemarrage j ai l impression que mon disque dur travail beaucoup
j effectue le 2 eme et je poste le lien
voici le lien mais par contre depuis le redemarrage j ai l impression que mon disque dur travail beaucoup
j effectue le 2 eme et je poste le lien
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
entre temps voici les connections que j ai eu des que j ai ouvert firefox au redemarrage
http://cjoint.com/?AKlleHhE7qR
et voici le lien zhpdiag
http://cjoint.com/?AKllhbgeRdr
merci beaucoup de ton aide
http://cjoint.com/?AKlleHhE7qR
et voici le lien zhpdiag
http://cjoint.com/?AKllhbgeRdr
merci beaucoup de ton aide
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
11 nov. 2011 à 12:38
11 nov. 2011 à 12:38
Re,
* ADWC -> OK
* Des mises à jour à faire >
Internet explorer V6 vers V8
JAVA >
Pour effectuer la dernière mise à jour de JAVA:
[*]Télécharger JAVA sur cette page >
https://www.java.com/fr/download/
[*]/!\A l'installation bien décocher la case d'acceptation de la barre d'outils "Yahoo" (si proposée) et ensuite cliquer sur "suivant"./!\
[*]Puis par les "ajout/suppression de programmes" désinstaller toutes les versions de JAVA 6 inférieures à la version qui vient d'être installée.
------
Tu as Spybot, obsolète, qui peut ralentir la navigation. Tu peux supprimer >
1/. Désactiver Tea Timer si activé :
[*]Lancer Spybot
[*]Cliquer sur Mode, puis cocher Mode avancé
[*]Cliquer sur Outils puis sur Résident
[*]Décocher la case Résident "Tea Timer"
2/. Retirer la vaccination de Spybot :
[*] Ferme tes navigateurs.
[*]Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
[*]Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
[*]Confirme si demandé.
[*]Ferme Spybot.
3/. Désinstaller Spybo S&D :
[*]Faire la désinstallation classique via "Ajout/suppression de programmes" (qui se trouve dans le panneau de configuration) ou via l'outil équivalent que l'on trouve dans CCleaner.
------
* Toujours ces connexions ?
----
* ADWC -> OK
* Des mises à jour à faire >
Internet explorer V6 vers V8
JAVA >
Pour effectuer la dernière mise à jour de JAVA:
[*]Télécharger JAVA sur cette page >
https://www.java.com/fr/download/
[*]/!\A l'installation bien décocher la case d'acceptation de la barre d'outils "Yahoo" (si proposée) et ensuite cliquer sur "suivant"./!\
[*]Puis par les "ajout/suppression de programmes" désinstaller toutes les versions de JAVA 6 inférieures à la version qui vient d'être installée.
------
Tu as Spybot, obsolète, qui peut ralentir la navigation. Tu peux supprimer >
1/. Désactiver Tea Timer si activé :
[*]Lancer Spybot
[*]Cliquer sur Mode, puis cocher Mode avancé
[*]Cliquer sur Outils puis sur Résident
[*]Décocher la case Résident "Tea Timer"
2/. Retirer la vaccination de Spybot :
[*] Ferme tes navigateurs.
[*]Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
[*]Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
[*]Confirme si demandé.
[*]Ferme Spybot.
3/. Désinstaller Spybo S&D :
[*]Faire la désinstallation classique via "Ajout/suppression de programmes" (qui se trouve dans le panneau de configuration) ou via l'outil équivalent que l'on trouve dans CCleaner.
------
* Toujours ces connexions ?
----
dsl de ne répondre que maintenant je viens d effectuer la mise a jours,mais après nettoyage du pc mes processus on doubler de volume et j ai aussi 2 wmiprvse.exe dans le gestionnaire des taches.
j ai remarquer que j avais 3 nouveaux utilisateurs du mm nom(NetworkService.AUTORITE NT)dans document and setting et il y en a un qui ne s efface pas mm en mode sans echec et mm avec unlocker.
je commence a avoir peur la
j ai remarquer que j avais 3 nouveaux utilisateurs du mm nom(NetworkService.AUTORITE NT)dans document and setting et il y en a un qui ne s efface pas mm en mode sans echec et mm avec unlocker.
je commence a avoir peur la
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
11 nov. 2011 à 18:08
11 nov. 2011 à 18:08
Re,
* AdWcleaner a supprimé facemoods/jziptoolbar/searchweb/Price gong
Rien qui ne puisse faire ces modifications.
* Par démarrer > panneau de configuration > comptes utilisateurs.
Quels sont les comptes présents ?
------
* c'est quoi ce Windows2 présent à C:\ ?
------
* Peux-tu analyser ce fchier avec VIRUS TOTAL >
[*]Ouvrir le site Virus Total.
https://www.virustotal.com/gui/
[*]Utiliser l'onglet "Analysis" / "Upload a file" :
[*]Par "Parcourir" récupérer le fichier userinit.exe qui se trouve à ce chemin : >>
*****************
C:\WINDOWS2\system32\userinit.exe
*****************
[*]Clic sur "Send file". Patienter....
[*]A la nouvelle fenêtre, à la question en bas "What do you wish to do ?" (que voulez-vous faire ?) clic sur "Reanalyse".
[*]Laisser travailler VirusTotal. La liste d'analyse se constitue.
A la fin de l'analyse le résultat s'affiche: Result: 0 / 44 (0.0%) ou le % trouvé.(dans la colonne "Result").
[*]Copier/coller l'adresse de la page.
TUTO >
https://www.donnemoilinfo.com/sujet/Malware/virustotal.php
-----
* AdWcleaner a supprimé facemoods/jziptoolbar/searchweb/Price gong
Rien qui ne puisse faire ces modifications.
* Par démarrer > panneau de configuration > comptes utilisateurs.
Quels sont les comptes présents ?
------
* c'est quoi ce Windows2 présent à C:\ ?
------
* Peux-tu analyser ce fchier avec VIRUS TOTAL >
[*]Ouvrir le site Virus Total.
https://www.virustotal.com/gui/
[*]Utiliser l'onglet "Analysis" / "Upload a file" :
[*]Par "Parcourir" récupérer le fichier userinit.exe qui se trouve à ce chemin : >>
*****************
C:\WINDOWS2\system32\userinit.exe
*****************
[*]Clic sur "Send file". Patienter....
[*]A la nouvelle fenêtre, à la question en bas "What do you wish to do ?" (que voulez-vous faire ?) clic sur "Reanalyse".
[*]Laisser travailler VirusTotal. La liste d'analyse se constitue.
A la fin de l'analyse le résultat s'affiche: Result: 0 / 44 (0.0%) ou le % trouvé.(dans la colonne "Result").
[*]Copier/coller l'adresse de la page.
TUTO >
https://www.donnemoilinfo.com/sujet/Malware/virustotal.php
-----