Phishing
Résolu
cgfd
Messages postés
22
Date d'inscription
Statut
Membre
Dernière intervention
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, je me suis trouve dirige a mon insu hier sur un site me reclamant 100? pour me redonner acces a mon ordi... Apres avoir tout plante puis redemarre en utilisant anti malware, spybot, multivirus cleaner et cc cleaner, adware, avoir fait un scandisk, mon ordi bug toujours avec une connexion internet bloquee apres quelques minutes et une impossibilite de fermer sauf directement a l alim... Je suis preneur d un conseil (XP, Firefox 11)
A voir également:
- Hesitera
- Phishing mondial relay - Accueil - Arnaque
- Mcafee phishing - Accueil - Piratage
- Phishing spotify - Accueil - Arnaque
- Phishing free - Accueil - Arnaque
- Phishing - Accueil - Arnaque
40 réponses
Re,
Connecte le câble d'internet directement au PC sans passer par aucun intermédiaire (box,...) . Tiens moi au courant, merci
@+
Connecte le câble d'internet directement au PC sans passer par aucun intermédiaire (box,...) . Tiens moi au courant, merci
@+
Bonjour,
Puisqu'en utilisant le WIFI il n'y' a aucun problème, vérifie alors les connexions, ça devrais marcher!
Utilise alors le wifi pour continuer la désinfection
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
@+
Puisqu'en utilisant le WIFI il n'y' a aucun problème, vérifie alors les connexions, ça devrais marcher!
Utilise alors le wifi pour continuer la désinfection
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
@+
Bonjour,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\AntimalwareSolution] => Infection BT (Mal/Generic-A)
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll
R3 - URLSearchHook: Vuze Remote Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll
O2 - BHO: Protection ZoneAlarm - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll
O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O42 - Logiciel: Protection ZoneAlarm Toolbar - (.Protection ZoneAlarm.) [HKLM] => Protection ZoneAlarm
[HKCU\Software\Protection_ZoneAlarm] => Toolbar.Conduit
[HKLM\Software\Protection_ZoneAlarm] => Toolbar.Conduit
O43 - CFD:Common File Directory ----D- C:\Program Files\Protection_ZoneAlarm => Toolbar.Conduit
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Avira, Pare-feu : Zone Alarm et Malwarebytes suffisent.
Je te conseille de désinstaller : Preventon AV Scanning Service
@+
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\AntimalwareSolution] => Infection BT (Mal/Generic-A)
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll
R3 - URLSearchHook: Vuze Remote Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll
O2 - BHO: Protection ZoneAlarm - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll
O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O42 - Logiciel: Protection ZoneAlarm Toolbar - (.Protection ZoneAlarm.) [HKLM] => Protection ZoneAlarm
[HKCU\Software\Protection_ZoneAlarm] => Toolbar.Conduit
[HKLM\Software\Protection_ZoneAlarm] => Toolbar.Conduit
O43 - CFD:Common File Directory ----D- C:\Program Files\Protection_ZoneAlarm => Toolbar.Conduit
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Avira, Pare-feu : Zone Alarm et Malwarebytes suffisent.
Je te conseille de désinstaller : Preventon AV Scanning Service
@+
le rapport :
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-02-2012-21-02-03.txt
Run by fd at 21/02/2012 21:02:03
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: O42 - Logiciel: Protection ZoneAlarm Toolbar - (.Protection ZoneAlarm.) [HKLM]
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\AntimalwareSolution
SUPPRIME Key: CLSID BHO: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: CLSID BHO: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Key: Menu Contextuel: Add to Windows &Live Favorites
SUPPRIME Key: HKCU\Software\Protection_ZoneAlarm
SUPPRIME Key: HKLM\Software\Protection_ZoneAlarm
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME URLSearchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Toolbar: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Toolbar: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Protection_ZoneAlarm
========== Fichier(s) ==========
SUPPRIME File: c:\program files\vuze_remote\prxtbvuz2.dll
SUPPRIME File: c:\program files\protection_zonealarm\prxtbprot.dll
ABSENT File: c:\program files\vuze_remote\prxtbvuz2.dll
ABSENT File: c:\program files\protection_zonealarm\prxtbprot.dll
ABSENT File: p:\\favorites.live.com
========== Récapitulatif ==========
6 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/02/2012 11:00:45 [1621]
C:\ZHP\ZHPFix[R2].txt - 21/02/2012 21:02:03 [1809]
je vais essayer de desinstaller le logiciel que tu m'indiques, même si je ne me souviens pas l'avoir installé !
merci beaucoup pour tout le temps que tu me consacres, mais c'est vrai que c'est vraiment la m.... quand l'ordi ne fonctionne plus bien, c'est la première fois que je me retrouve planté à ce point !
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-02-2012-21-02-03.txt
Run by fd at 21/02/2012 21:02:03
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: O42 - Logiciel: Protection ZoneAlarm Toolbar - (.Protection ZoneAlarm.) [HKLM]
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\AntimalwareSolution
SUPPRIME Key: CLSID BHO: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: CLSID BHO: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Key: Menu Contextuel: Add to Windows &Live Favorites
SUPPRIME Key: HKCU\Software\Protection_ZoneAlarm
SUPPRIME Key: HKLM\Software\Protection_ZoneAlarm
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME URLSearchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Toolbar: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Toolbar: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Protection_ZoneAlarm
========== Fichier(s) ==========
SUPPRIME File: c:\program files\vuze_remote\prxtbvuz2.dll
SUPPRIME File: c:\program files\protection_zonealarm\prxtbprot.dll
ABSENT File: c:\program files\vuze_remote\prxtbvuz2.dll
ABSENT File: c:\program files\protection_zonealarm\prxtbprot.dll
ABSENT File: p:\\favorites.live.com
========== Récapitulatif ==========
6 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/02/2012 11:00:45 [1621]
C:\ZHP\ZHPFix[R2].txt - 21/02/2012 21:02:03 [1809]
je vais essayer de desinstaller le logiciel que tu m'indiques, même si je ne me souviens pas l'avoir installé !
merci beaucoup pour tout le temps que tu me consacres, mais c'est vrai que c'est vraiment la m.... quand l'ordi ne fonctionne plus bien, c'est la première fois que je me retrouve planté à ce point !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour ,
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.4FA9FFFDEC24C1E99CE0A1DD1434B314] - (.Preventon Technologies Limited - Preventon AV Watch Service.) -- C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVWatchService.exe [204760]
[MD5.38F4848F948C94F0ACB1DF47940C7862] - (.Preventon Technologies Limited - Preventon AV Scanning Service.) -- C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe [666200]
O23 - Service: AV Engine Scanning Service (AV Engine Scanning Service) . (.Preventon Technologies Limited - Preventon AV Scanning Service.) - C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe => Preventon®Antivirus
O23 - Service: AV Watch Service (AV Watch Service) . (.Preventon Technologies Limited - Preventon AV Watch Service.) - C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVWatchService.exe => Preventon®Antivirus
[HKCU\Software\ESET] => ESET Online Scanner
[HKLM\Software\Eset] => ESET Online Scanner
[HKLM\Software\Panda Software] => Panda Software
O43 - CFD:Common File Directory ----D- C:\Program Files\ESET => ESET Online Scanner
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe - AV Engine Scanning Service (AV Engine Scanning Service) .(.Preventon Technologies Limited - Preventon AV Scanning Service.) - LEGACY_AV_ENGINE
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVWatchService.exe - AV Watch Service (AV Watch Service) .(.Preventon Technologies Limited - Preventon AV Watch Service.) - LEGACY_AV_WATCH_SERVICE
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.4FA9FFFDEC24C1E99CE0A1DD1434B314] - (.Preventon Technologies Limited - Preventon AV Watch Service.) -- C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVWatchService.exe [204760]
[MD5.38F4848F948C94F0ACB1DF47940C7862] - (.Preventon Technologies Limited - Preventon AV Scanning Service.) -- C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe [666200]
O23 - Service: AV Engine Scanning Service (AV Engine Scanning Service) . (.Preventon Technologies Limited - Preventon AV Scanning Service.) - C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe => Preventon®Antivirus
O23 - Service: AV Watch Service (AV Watch Service) . (.Preventon Technologies Limited - Preventon AV Watch Service.) - C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVWatchService.exe => Preventon®Antivirus
[HKCU\Software\ESET] => ESET Online Scanner
[HKLM\Software\Eset] => ESET Online Scanner
[HKLM\Software\Panda Software] => Panda Software
O43 - CFD:Common File Directory ----D- C:\Program Files\ESET => ESET Online Scanner
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe - AV Engine Scanning Service (AV Engine Scanning Service) .(.Preventon Technologies Limited - Preventon AV Scanning Service.) - LEGACY_AV_ENGINE
O64 - Services: CurCS - C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVWatchService.exe - AV Watch Service (AV Watch Service) .(.Preventon Technologies Limited - Preventon AV Watch Service.) - LEGACY_AV_WATCH_SERVICE
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
voila le rapport :
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-02-2012-07-34-40.txt
Run by fd at 22/02/2012 07:34:40
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVWatchService.exe
SUPPRIME Reboot Memory Process: C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe
========== Clé(s) du Registre ==========
ABSENT Key: Service: AV Engine Scanning Servicevice.exe
ABSENT Key: Service: AV Watch Servicexe
SUPPRIME Key: HKCU\Software\ESET
SUPPRIME Key: HKLM\Software\Eset
SUPPRIME Key: HKLM\Software\Panda Software
ABSENT Key: Service Legacy: LEGACY_AV_ENGINE
ABSENT Key: Service Legacy: LEGACY_AV_WATCH_SERVICE
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\ESET
========== Fichier(s) ==========
SUPPRIME Reboot c:\program files\fichiers communs\common toolkit suite\avengine\avscanningservice.exe
SUPPRIME Reboot c:\program files\fichiers communs\common toolkit suite\avengine\avwatchservice.exe
========== Récapitulatif ==========
2 : Processus mémoire
7 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 22s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/02/2012 11:00:45 [1621]
C:\ZHP\ZHPFix[R2].txt - 21/02/2012 21:02:03 [1861]
C:\ZHP\ZHPFix[R3].txt - 22/02/2012 07:34:40 [1556]
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-02-2012-07-34-40.txt
Run by fd at 22/02/2012 07:34:40
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVWatchService.exe
SUPPRIME Reboot Memory Process: C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe
========== Clé(s) du Registre ==========
ABSENT Key: Service: AV Engine Scanning Servicevice.exe
ABSENT Key: Service: AV Watch Servicexe
SUPPRIME Key: HKCU\Software\ESET
SUPPRIME Key: HKLM\Software\Eset
SUPPRIME Key: HKLM\Software\Panda Software
ABSENT Key: Service Legacy: LEGACY_AV_ENGINE
ABSENT Key: Service Legacy: LEGACY_AV_WATCH_SERVICE
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\ESET
========== Fichier(s) ==========
SUPPRIME Reboot c:\program files\fichiers communs\common toolkit suite\avengine\avscanningservice.exe
SUPPRIME Reboot c:\program files\fichiers communs\common toolkit suite\avengine\avwatchservice.exe
========== Récapitulatif ==========
2 : Processus mémoire
7 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 22s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/02/2012 11:00:45 [1621]
C:\ZHP\ZHPFix[R2].txt - 21/02/2012 21:02:03 [1861]
C:\ZHP\ZHPFix[R3].txt - 22/02/2012 07:34:40 [1556]
je me demande si mon anti virus n'est pas perturbé aussi, j'avais du mal à le faire tourner totalement au vu des différents blocages, je l'ai laissé tourner toute cette nuit, le scan a duré plus de 8h30, en restant bloqué aux alentours de 85 %. Plusieurs sessions étaient ouvertes ce matin (mais peut etre avais je fait plusieurs manip, je vais etre vigilant), je vais relancer maintenant que ce nouveau programme est désactivé, pour voir si l antivirus tourne mieux. Sinon, je vais peut etre le desinstaller et le reinstaller qu'en penses tu ?
Bonjour,
1* Télécharge Avira antivir V12 à partir ce lien :
http://www.commentcamarche.net/download/telecharger-55-antivir
2* Désinstalle ta version d'Avira via panneau de configuration
3* Télécharge avira-registrycleaner à partir ce lien :
https://www.avira.com/fr/download/product/avira-registry-cleaner
Exécute le en suivant les instructions
* Exécute le fichier téléchargé en 1* pour installation
=========================================
*Tu trouves le tutoriel de la configuration optimale :>>> ICI <<<
==========================================
Fais une analyse de ton PC avec Avira et poste le rapport stp
@+
1* Télécharge Avira antivir V12 à partir ce lien :
http://www.commentcamarche.net/download/telecharger-55-antivir
2* Désinstalle ta version d'Avira via panneau de configuration
3* Télécharge avira-registrycleaner à partir ce lien :
https://www.avira.com/fr/download/product/avira-registry-cleaner
Exécute le en suivant les instructions
* Exécute le fichier téléchargé en 1* pour installation
=========================================
*Tu trouves le tutoriel de la configuration optimale :>>> ICI <<<
==========================================
Fais une analyse de ton PC avec Avira et poste le rapport stp
@+
bonjour,
j'ai désinstallé avira et installé la nouvelle version. A l'installation, il m'a indiqué une éventuelle incompatibilité avec un logiciel "checkpoint_antiphishing", qu'il me conseille de desinstaller, logiciel que je ne trouve pas. Sinon, l'antivirus est installé, la mise à jour faite et le scan s'est fait totalement sans probleme rencontré. Par contre, le probleme de blocage est toujours présent apres plusieurs minutes...
j'ai désinstallé avira et installé la nouvelle version. A l'installation, il m'a indiqué une éventuelle incompatibilité avec un logiciel "checkpoint_antiphishing", qu'il me conseille de desinstaller, logiciel que je ne trouve pas. Sinon, l'antivirus est installé, la mise à jour faite et le scan s'est fait totalement sans probleme rencontré. Par contre, le probleme de blocage est toujours présent apres plusieurs minutes...
Bonjour,
1/
Relance RogueKiller puis choisis "supprssion" et poste le rapport stp
2/ Ensuite
Relance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport :-)
@+
1/
Relance RogueKiller puis choisis "supprssion" et poste le rapport stp
2/ Ensuite
Relance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport :-)
@+
Bonjour,
1/
Pour résoudre le problème d'Autorun.inf:
* Ouvrir Antivir
* Clique sur Configuration
* Coche le Mode Expert
* Sur le volet droit, clique sur Guard (à chaque fois, tu devras cliquer sur
le petit +) >Recherche>action si résultat positif
* Décoche Bloquer la fonction d''autodémarrage
* Clique sur Accepter, puis sur OK
* Tu peux fermer Antivir
Aide en images : >>> ICI <<<
Ou >>> ICI <<<
2/
Avant de lancer Malwarebytes relance RogueKiller puis poste le rapport
(Malwarebytes doit être lancé juste après RogueKiller)
@+
1/
Pour résoudre le problème d'Autorun.inf:
* Ouvrir Antivir
* Clique sur Configuration
* Coche le Mode Expert
* Sur le volet droit, clique sur Guard (à chaque fois, tu devras cliquer sur
le petit +) >Recherche>action si résultat positif
* Décoche Bloquer la fonction d''autodémarrage
* Clique sur Accepter, puis sur OK
* Tu peux fermer Antivir
Aide en images : >>> ICI <<<
Ou >>> ICI <<<
2/
Avant de lancer Malwarebytes relance RogueKiller puis poste le rapport
(Malwarebytes doit être lancé juste après RogueKiller)
@+
avira est configuré pour protéger uniquement depuis internet, avec un controle hebdo des fichiers de l'ordi. Malware scanne bien sur le mode rapide, sans rien trouver, par contre, il bloque apres 3 mn 30 s environ, que ce soit sur "c" ou sur "d" (j'ai tenté de ne faire un scan que sur "d" pour éviter le fichier sur lequel il bloquait sur "c" et il bloque sur un autre sur "d", à peu pres à la même durée, à quelques secondes pres..
:-(
:-(
Re,
Redémarre ton PC en mode sans échec avec prise en charge du réseau, dans ce mode tu fais suivant l'ordre comme suit :
1/
Relance RogueKiller puis choisis "Suppression"
2/
Ensuite tu lances Malwarebytes, tu supprimes ce qu'il trouve puis
tu postes le rapport
Tiens moi au courant..
=========================================
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
==========================================
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Redémarre ton PC en mode sans échec avec prise en charge du réseau, dans ce mode tu fais suivant l'ordre comme suit :
1/
Relance RogueKiller puis choisis "Suppression"
2/
Ensuite tu lances Malwarebytes, tu supprimes ce qu'il trouve puis
tu postes le rapport
Tiens moi au courant..
=========================================
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
==========================================
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Re,
1/
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)
2/
Comment se comporte ton PC stp ?
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)
2/
Comment se comporte ton PC stp ?
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
j'ai tenté à 2 reprises "pre_scan". Il travaille, mais l'ordinateur semble ne plus avoir d'activité à la fin, il n'y a pas de reattribution de fichier, ni de document txt. Je l'ai laissé une première fois 30 minutes puis ai repris la main via "ctrl alt supp", le bureau n'apparaissant pas non plus, pas de fichier txt au redémarrage non plus. Dans l'éventualité où je ne lui aurai pas laissé assez de temps, j'ai refait la manip et lui ai laissé plus d'une heure et demi cette fois ci apres la disparition des derniers écrans de "travail" du scan, sans plus de résultat.... j'ai repris la main via ctrl alt sup, il n'y avait pas de bureau, seulement mon fond d'ecran et aucun bruit signalant l'activité du disque dur. Pas de fichier txt au redémarrage et a priori rien d'amélioré non plus...
c'est grave docteur ??
c'est grave docteur ??
j'ai tenté une troisieme fois en le laissant tourner presque 3 heures, sans plus de résultat. J'avais bien désactivé zone alarm et avira, je ne crois pas avoir windows defender....
Le bureau reste disparu, le disque dur n'emet aucun bruit de fonctionnement, et je dois reprendre la main via ctrl alt sup pour pouvoir redémarrer l'ordi a peu pres proprement.
Le bureau reste disparu, le disque dur n'emet aucun bruit de fonctionnement, et je dois reprendre la main via ctrl alt sup pour pouvoir redémarrer l'ordi a peu pres proprement.
Re,
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL
PRC - [2012/01/04 20:20:50 | 001,391,272 | ---- | M] (Ask) -- C:\Program Files\Ask.com\Updater\Updater.exe
PRC - [2011/08/12 00:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- D:\Documents and Settings\fd\Mes documents\download\SASCore.exe
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.7.1.3
FF - prefs.js..extensions.enabledItems: {7b13ec3e-999a-4b70-b9cb-2617b8323822}:2.7.1.3
FF - prefs.js..extensions.enabledItems: dealio@mybrowserbar.com:4.0.2
FF - prefs.js..extensions.enabledItems: searchsettings@spigot.com:1.2.3
FF - prefs.js..keyword.URL: "http://redirecterror.sfr.fr/?q="
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - user.js..keyword.URL: "http://redirecterror.sfr.fr/?q="
[2012/01/12 23:11:56 | 000,000,000 | ---D | M] (Vuze Remote Community Toolbar) -- D:\Documents and Settings\fd\Application Data\Mozilla\Firefox\Profiles\wdpybaez.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
[2012/01/08 21:35:24 | 000,000,000 | ---D | M] (Protection ZoneAlarm Community Toolbar) -- D:\Documents and Settings\fd\Application Data\Mozilla\Firefox\Profiles\wdpybaez.default\extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
[2012/02/23 01:01:52 | 000,000,000 | ---D | M] ("Avira SearchFree Toolbar plus Web Protection") -- D:\Documents and Settings\fd\Application Data\Mozilla\Firefox\Profiles\wdpybaez.default\extensions\toolbar@ask.com
[2012/02/25 15:26:39 | 000,002,410 | ---- | M] () -- D:\Documents and Settings\fd\Application Data\Mozilla\Firefox\Profiles\wdpybaez.default\searchplugins\askcom.xml
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D7F26D0E-9801-45C3-A091-8A65E4ED73B5} - No CLSID value found.
* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
@+
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL
PRC - [2012/01/04 20:20:50 | 001,391,272 | ---- | M] (Ask) -- C:\Program Files\Ask.com\Updater\Updater.exe
PRC - [2011/08/12 00:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- D:\Documents and Settings\fd\Mes documents\download\SASCore.exe
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.7.1.3
FF - prefs.js..extensions.enabledItems: {7b13ec3e-999a-4b70-b9cb-2617b8323822}:2.7.1.3
FF - prefs.js..extensions.enabledItems: dealio@mybrowserbar.com:4.0.2
FF - prefs.js..extensions.enabledItems: searchsettings@spigot.com:1.2.3
FF - prefs.js..keyword.URL: "http://redirecterror.sfr.fr/?q="
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - user.js..keyword.URL: "http://redirecterror.sfr.fr/?q="
[2012/01/12 23:11:56 | 000,000,000 | ---D | M] (Vuze Remote Community Toolbar) -- D:\Documents and Settings\fd\Application Data\Mozilla\Firefox\Profiles\wdpybaez.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
[2012/01/08 21:35:24 | 000,000,000 | ---D | M] (Protection ZoneAlarm Community Toolbar) -- D:\Documents and Settings\fd\Application Data\Mozilla\Firefox\Profiles\wdpybaez.default\extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
[2012/02/23 01:01:52 | 000,000,000 | ---D | M] ("Avira SearchFree Toolbar plus Web Protection") -- D:\Documents and Settings\fd\Application Data\Mozilla\Firefox\Profiles\wdpybaez.default\extensions\toolbar@ask.com
[2012/02/25 15:26:39 | 000,002,410 | ---- | M] () -- D:\Documents and Settings\fd\Application Data\Mozilla\Firefox\Profiles\wdpybaez.default\searchplugins\askcom.xml
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D7F26D0E-9801-45C3-A091-8A65E4ED73B5} - No CLSID value found.
* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
@+
Re,
Essais de relancer Pre_scan en mode normal ou sans échec
@+
Essais de relancer Pre_scan en mode normal ou sans échec
@+
je l'avais tenté cet aprem, sans succes, je viens de tenter de nouveau mais en mode sans echec, je ne l'avais pas encore fait de cette manière... pas de succes. En fait, le scan se fait totalement, il y a meme des rubriques de suppression de rogues etc mais cela se termine par un %userprofile% et là, le bruit du disque dur ralentit et... plus rien ne bouge, je reste avec seulement le fond d'écran, dont je sors par le gestionnaire des taches, redémarrer. C'est aussi comme cela en mode normal, comme si cela ne lançait pas la redistribution des fichiers et le fichier txt ensuite.
j'espere que cela ne te desespere pas trop...
j'espere que cela ne te desespere pas trop...
Re,
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
Bonne soirée et à demain :-)
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
Bonne soirée et à demain :-)
le rapport : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120227_w7z11m6p5m8
j'ai honte... ma version de ZHP diag n'était pas à jour, je ne comprenais pas à quelle fleche tu faisais reference, c'est bon, il y a une fleche dans la version à jour... et le rapport est fait à partir du logiciel désormais à jour ! j'espere que cela te donnera plus d'infos, mais j'espere aussi que cela ne t'a pas fait perdre de temps... désolé...
j'ai honte... ma version de ZHP diag n'était pas à jour, je ne comprenais pas à quelle fleche tu faisais reference, c'est bon, il y a une fleche dans la version à jour... et le rapport est fait à partir du logiciel désormais à jour ! j'espere que cela te donnera plus d'infos, mais j'espere aussi que cela ne t'a pas fait perdre de temps... désolé...
Bonjour,
1/
Désinstalle stp ces logiciels :
Ask Toolbar
Vuze Remote Toolbar
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[MD5.C0393EB99A6C72C6BEF9BFC4A72B33A6] - (.SUPERAntiSpyware.com - Core Service.) -- D:\Documents and Settings\fd\Mes documents\download\SASCORE.EXE [116608]
O20 - Winlogon Notify: !SASWinLogon . (.SUPERAntiSpyware.com - SUPERAntiSpyware WinLogon Processor.) -- D:\Documents and Settings\fd\Mes documents\download\SASWINLO.dll
O23 - Service: SAS Core Service (!SASCORE) . (.SUPERAntiSpyware.com - Core Service.) - D:\Documents and Settings\fd\Mes documents\download\SASCORE.exe
O41 - Driver: (SASDIFSV) . (.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASDIFSV.SYS.) - D:\Documents and Settings\fd\Mes documents\download\SASDIFSV.sys
O64 - Services: CurCS - 12/08/2011 - D:\Documents and Settings\fd\Mes documents\download\SASCORE.exe (!SASCORE) .(.SUPERAntiSpyware.com - Core Service.) - LEGACY_!SASCORE
O64 - Services: CurCS - 12/07/2011 - D:\Documents and Settings\fd\Mes documents\download\SASKUTIL.sys (SASKUTIL) .(.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASKUTIL.SYS.) - LEGACY_SASKUTIL
[MD5.38F4848F948C94F0ACB1DF47940C7862] - (.Preventon Technologies Limited - Preventon AV Scanning Service.) -- C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe [666200] [PID.]
[MD5.4FA9FFFDEC24C1E99CE0A1DD1434B314] - (.Preventon Technologies Limited - Preventon AV Watch Service.) -- C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVWatchService.exe [204760] [PID.]
O23 - Service: AV Engine Scanning Service (AV Engine Scanning Service) . (.Preventon Technologies Limited - Preventon AV Scanning Service.) - C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe
O23 - Service: AV Watch Service (AV Watch Service) . (.Preventon Technologies Limited - Preventon AV Watch Service.) - C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVWatchService.exe
O64 - Services: CurCS - 02/02/2012 - C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe (AV Engine Scanning Service) .(.Preventon Technologies Limited - Preventon AV Scanning Service.) - LEGACY_AV_ENGINE_SCANNING_SERVI
O64 - Services: CurCS - 02/02/2012 - C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVWatchService.exe (AV Watch Service) .(.Preventon Technologies Limited - Preventon AV Watch Service.) - LEGACY_AV_WATCH_SERVICE
O43 - CFD: 26/02/2012 - 17:08:50 - [2,545] ----D- C:\Program Files\Ask.com => Toolbar.Ask
O43 - CFD: 23/02/2012 - 00:45:20 - [0,157] ----D- D:\Documents and Settings\fd\Local Settings\Application Data\APN => Toolbar.eBay
O43 - CFD: 23/02/2012 - 00:45:52 - [0,408] ----D- D:\Documents and Settings\fd\Local Settings\Application Data\AskToolbar => Toolbar.Ask
O43 - CFD: 11/02/2012 - 16:03:12 - [11,605] ----D- D:\Documents and Settings\fd\Local Settings\Application Data\Protection_ZoneAlarm => Toolbar.Conduit
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Program Files\Ask.com
C:\Program Files\Vuze_Remote
D:\Documents and Settings\fd\Local Settings\Application Data\AskToolbar
D:\Documents and Settings\fd\Local Settings\Application Data\Protection_ZoneAlarm
D:\Documents and Settings\fd\Local Settings\Application Data\Vuze_Remote
:Reg
[-HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox]
[-HKLM\Software\Classes\escort.escrtBtn.1]
[-HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]
[-HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]
[-HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4F37A8FE-00B3-430F-85AA-F97F12E8B651}]
[-HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
[-HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]
[-HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
[-HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[-HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
[-HKCU\Software\APN]
[-HKCU\Software\Ask.com]
[-HKCU\Software\AskToolbar]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Désinstalle stp ces logiciels :
Ask Toolbar
Vuze Remote Toolbar
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[MD5.C0393EB99A6C72C6BEF9BFC4A72B33A6] - (.SUPERAntiSpyware.com - Core Service.) -- D:\Documents and Settings\fd\Mes documents\download\SASCORE.EXE [116608]
O20 - Winlogon Notify: !SASWinLogon . (.SUPERAntiSpyware.com - SUPERAntiSpyware WinLogon Processor.) -- D:\Documents and Settings\fd\Mes documents\download\SASWINLO.dll
O23 - Service: SAS Core Service (!SASCORE) . (.SUPERAntiSpyware.com - Core Service.) - D:\Documents and Settings\fd\Mes documents\download\SASCORE.exe
O41 - Driver: (SASDIFSV) . (.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASDIFSV.SYS.) - D:\Documents and Settings\fd\Mes documents\download\SASDIFSV.sys
O64 - Services: CurCS - 12/08/2011 - D:\Documents and Settings\fd\Mes documents\download\SASCORE.exe (!SASCORE) .(.SUPERAntiSpyware.com - Core Service.) - LEGACY_!SASCORE
O64 - Services: CurCS - 12/07/2011 - D:\Documents and Settings\fd\Mes documents\download\SASKUTIL.sys (SASKUTIL) .(.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASKUTIL.SYS.) - LEGACY_SASKUTIL
[MD5.38F4848F948C94F0ACB1DF47940C7862] - (.Preventon Technologies Limited - Preventon AV Scanning Service.) -- C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe [666200] [PID.]
[MD5.4FA9FFFDEC24C1E99CE0A1DD1434B314] - (.Preventon Technologies Limited - Preventon AV Watch Service.) -- C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVWatchService.exe [204760] [PID.]
O23 - Service: AV Engine Scanning Service (AV Engine Scanning Service) . (.Preventon Technologies Limited - Preventon AV Scanning Service.) - C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe
O23 - Service: AV Watch Service (AV Watch Service) . (.Preventon Technologies Limited - Preventon AV Watch Service.) - C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVWatchService.exe
O64 - Services: CurCS - 02/02/2012 - C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe (AV Engine Scanning Service) .(.Preventon Technologies Limited - Preventon AV Scanning Service.) - LEGACY_AV_ENGINE_SCANNING_SERVI
O64 - Services: CurCS - 02/02/2012 - C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVWatchService.exe (AV Watch Service) .(.Preventon Technologies Limited - Preventon AV Watch Service.) - LEGACY_AV_WATCH_SERVICE
O43 - CFD: 26/02/2012 - 17:08:50 - [2,545] ----D- C:\Program Files\Ask.com => Toolbar.Ask
O43 - CFD: 23/02/2012 - 00:45:20 - [0,157] ----D- D:\Documents and Settings\fd\Local Settings\Application Data\APN => Toolbar.eBay
O43 - CFD: 23/02/2012 - 00:45:52 - [0,408] ----D- D:\Documents and Settings\fd\Local Settings\Application Data\AskToolbar => Toolbar.Ask
O43 - CFD: 11/02/2012 - 16:03:12 - [11,605] ----D- D:\Documents and Settings\fd\Local Settings\Application Data\Protection_ZoneAlarm => Toolbar.Conduit
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Program Files\Ask.com
C:\Program Files\Vuze_Remote
D:\Documents and Settings\fd\Local Settings\Application Data\AskToolbar
D:\Documents and Settings\fd\Local Settings\Application Data\Protection_ZoneAlarm
D:\Documents and Settings\fd\Local Settings\Application Data\Vuze_Remote
:Reg
[-HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox]
[-HKLM\Software\Classes\escort.escrtBtn.1]
[-HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]
[-HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]
[-HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4F37A8FE-00B3-430F-85AA-F97F12E8B651}]
[-HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
[-HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]
[-HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
[-HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[-HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
[-HKCU\Software\APN]
[-HKCU\Software\Ask.com]
[-HKCU\Software\AskToolbar]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Bonjour,
Lance Malwarebytes pour une analyse complète après avoir effectué lamise à jour puis poste le rapport stp
@+
Lance Malwarebytes pour une analyse complète après avoir effectué lamise à jour puis poste le rapport stp
@+
Re,
Relance Combofix comme déjà expliqué : >>> ICI <<< en le renommant et en tenant comptes de toutes les précautions indiquées puis poste le rapport stp
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Relance Combofix comme déjà expliqué : >>> ICI <<< en le renommant et en tenant comptes de toutes les précautions indiquées puis poste le rapport stp
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Bonsoir,
ce qu'il y a de fou, c'est que la connexion se fait normalement en mode sans échec, à part la résolution type 1912 et une sécurité surement basique, mais la connexion tient dans la durée et l'arrêt se fait sans difficulté. Cela n'est donc pas un problème mécanique. Je me demandais si ce n'était pas la chaleur qui mettait en sécurité le disque dur, mais de toutes manières, il continue de fonctionner avec les autres logiciels...
@+
ce qu'il y a de fou, c'est que la connexion se fait normalement en mode sans échec, à part la résolution type 1912 et une sécurité surement basique, mais la connexion tient dans la durée et l'arrêt se fait sans difficulté. Cela n'est donc pas un problème mécanique. Je me demandais si ce n'était pas la chaleur qui mettait en sécurité le disque dur, mais de toutes manières, il continue de fonctionner avec les autres logiciels...
@+
Bonjour,
Pour vérification, prépare stp un nouveau rapport ZHPDiag :-)
@+
Pour vérification, prépare stp un nouveau rapport ZHPDiag :-)
@+
voila le rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120303_z5v9z9g8x10
en espérant...
;-)
en espérant...
;-)
Je me suis connecté avec un iphone sur ma box par le wifi, aucun probleme, j'ai tenté une réparation de la box qui n'a rien détecté. cela ne semble donc pas venir de la box...