Pb Virus please wait while the connection is.
Résolu/Fermé
csansaas
Messages postés
19
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
15 août 2014
-
23 mai 2012 à 08:07
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 26 mai 2012 à 12:25
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 26 mai 2012 à 12:25
A voir également:
- Pb Virus please wait while the connection is.
- What is my movie français - Télécharger - Divers TV & Vidéo
- Hotmail connection - Guide
- Gmail connection - Guide
- Svchost.exe virus - Guide
- Facebook connection - Guide
25 réponses
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
24 mai 2012 à 21:46
24 mai 2012 à 21:46
Ok, fais ceci :
¶ Téléchargez sur votre bureau RogueKiller (de Tigzy).
¶ Quittez tous les programmes en cours.
¶ Lancez RogueKiller.exe et attendre la fin du Prescan.
¶ Cliquez sur [Scan].
¶ Attendez la fin du scan, a ce stade aucune modification n'a été apportée au système.
¶ Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton [Rapport].
Pour t'aider
J'attends le rapport :)
¶ Téléchargez sur votre bureau RogueKiller (de Tigzy).
¶ Quittez tous les programmes en cours.
¶ Lancez RogueKiller.exe et attendre la fin du Prescan.
¶ Cliquez sur [Scan].
¶ Attendez la fin du scan, a ce stade aucune modification n'a été apportée au système.
¶ Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton [Rapport].
Pour t'aider
J'attends le rapport :)
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
23 mai 2012 à 12:47
23 mai 2012 à 12:47
Ton ordinateur est infecté par des logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
***********************
1) A désinstaller via > menu démarrer > panneau de configuration > ajout/suppression programmes :
-Conduit Toolbar
-Toolbar.Ask
-DAEMON Tools Toolbar
-Toolbar.Babylon
2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
¶ Lance le, clique sur Suppression puis patiente le temps du scan (voir).
¶ Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
Pour t'aider
3) Utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
***********************
1) A désinstaller via > menu démarrer > panneau de configuration > ajout/suppression programmes :
-Conduit Toolbar
-Toolbar.Ask
-DAEMON Tools Toolbar
-Toolbar.Babylon
2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
¶ Lance le, clique sur Suppression puis patiente le temps du scan (voir).
¶ Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
Pour t'aider
3) Utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
csansaas
Messages postés
19
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
15 août 2014
23 mai 2012 à 16:53
23 mai 2012 à 16:53
Merci de ta réponse
mais je suis dans l'incapacité d'accèder à mon bureau car le pc ne démarre pas normalement
j'ai suivi un tuto de gen-hackman qui consiste à graver un cd et faire booter mon pc sur le cd et ensuite j'ai lancé l'appli OTLPE.exe ce qui ma donné les 2 fichiers de mon post
Le mode sans echec ne marche pas non plus
Que dois je faire
merci de t'on aide
mais je suis dans l'incapacité d'accèder à mon bureau car le pc ne démarre pas normalement
j'ai suivi un tuto de gen-hackman qui consiste à graver un cd et faire booter mon pc sur le cd et ensuite j'ai lancé l'appli OTLPE.exe ce qui ma donné les 2 fichiers de mon post
Le mode sans echec ne marche pas non plus
Que dois je faire
merci de t'on aide
Utilisateur anonyme
23 mai 2012 à 17:49
23 mai 2012 à 17:49
salut et les deux fichiers à poster comme dans le tuto ils sont où ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
csansaas
Messages postés
19
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
15 août 2014
Modifié par csansaas le 23/05/2012 à 18:07
Modifié par csansaas le 23/05/2012 à 18:07
les liens sont dans mon premier message audessus
csansaas
Messages postés
19
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
15 août 2014
23 mai 2012 à 18:09
23 mai 2012 à 18:09
je viens de refaire la manip avec otl
voici les nouveaux fichiers
https://pjjoint.malekal.com/files.php?id=20120523_r76r13q6z6
https://pjjoint.malekal.com/files.php?id=20120523_j9y15w11t7o8
voici les nouveaux fichiers
https://pjjoint.malekal.com/files.php?id=20120523_r76r13q6z6
https://pjjoint.malekal.com/files.php?id=20120523_j9y15w11t7o8
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
24 mai 2012 à 16:14
24 mai 2012 à 16:14
Bonjour
Désolé pour le retard.
* Relance OTL
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL, sous "Personnalisation" (bien prendre :OTL en début).
__________________________________________________________________
:OTL
O4 - HKU\Christophe_ON_C..\Run: [DLD.EXE]
O4 - HKU\Christophe_ON_C..\Run: [krj8p0m1wWC5aDZ]
O4 - HKU\Christophe_ON_C..\Run: [Media Finder]
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Christophe_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Christophe_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Christophe_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Christophe_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O9 - Extra Button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - File not found
O9 - Extra Button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - File not found
O20 - AppInit_DLLs: (C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll) - C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngr.dll
O20 - AppInit_DLLs: (C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll) - C:\Program Files\Windows iLivid Toolbar\Datamngr\IEBHO.dll
O20 - HKU\Christophe_ON_C Winlogon: Shell - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)
O20 - HKU\Christophe_ON_C Winlogon: UserInit - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
__________________________________________________________________
* Cliques sur l'icône "Correction" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport va s'ouvrir "OTL.Txt"
* Redémarre le pc sous Windows et poste le rapport dans ta prochaine réponse
Désolé pour le retard.
* Relance OTL
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL, sous "Personnalisation" (bien prendre :OTL en début).
__________________________________________________________________
:OTL
O4 - HKU\Christophe_ON_C..\Run: [DLD.EXE]
O4 - HKU\Christophe_ON_C..\Run: [krj8p0m1wWC5aDZ]
O4 - HKU\Christophe_ON_C..\Run: [Media Finder]
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Christophe_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Christophe_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Christophe_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Christophe_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O9 - Extra Button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - File not found
O9 - Extra Button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - File not found
O20 - AppInit_DLLs: (C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll) - C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngr.dll
O20 - AppInit_DLLs: (C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll) - C:\Program Files\Windows iLivid Toolbar\Datamngr\IEBHO.dll
O20 - HKU\Christophe_ON_C Winlogon: Shell - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)
O20 - HKU\Christophe_ON_C Winlogon: UserInit - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
__________________________________________________________________
* Cliques sur l'icône "Correction" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport va s'ouvrir "OTL.Txt"
* Redémarre le pc sous Windows et poste le rapport dans ta prochaine réponse
csansaas
Messages postés
19
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
15 août 2014
24 mai 2012 à 17:59
24 mai 2012 à 17:59
Merci pour t'on aide
je n'ai d'icone correction j'ai
run scan
run fix
sur lequel je clic ?
je n'ai d'icone correction j'ai
run scan
run fix
sur lequel je clic ?
csansaas
Messages postés
19
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
15 août 2014
24 mai 2012 à 18:12
24 mai 2012 à 18:12
ok j'ai trouvé c'est run fix
je fais la manip et je post le rapport après
je fais la manip et je post le rapport après
csansaas
Messages postés
19
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
15 août 2014
24 mai 2012 à 19:08
24 mai 2012 à 19:08
Bon alors le scan est bloqué à cette étape
O20 - HKU\Christophe_ON_C Winlogon: Shell - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)
O20 - HKU\Christophe_ON_C Winlogon: UserInit - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
que dois faire ??
HELP ME :(
O20 - HKU\Christophe_ON_C Winlogon: Shell - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)
O20 - HKU\Christophe_ON_C Winlogon: UserInit - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
que dois faire ??
HELP ME :(
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
24 mai 2012 à 20:13
24 mai 2012 à 20:13
Yop !
Tu l'as arrêté ou il est toujours bloqué ?
Tu l'as arrêté ou il est toujours bloqué ?
csansaas
Messages postés
19
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
15 août 2014
24 mai 2012 à 20:23
24 mai 2012 à 20:23
je viens de l'arrêter
csansaas
Messages postés
19
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
15 août 2014
24 mai 2012 à 20:40
24 mai 2012 à 20:40
Bon je vais essayer d'être clair (pas sur...)
entre mon premier post ou j'avais mis mes 2 fichiers et le mon troisieme post ou j'ai refais une analyse avec OTL j'avais branché mon disque dur en esclave sur un autre pc puis je l'ai analysé avec malwarebytes (je sais c'est pas bien j'aurais due attendre ....erreur de padawan).
Suite au blocage de l'analyse j'ai pris une nouvelle initiative (pas bien je sais)
j'ai relancé l'analyse sans ces lignes de code :
O20 - HKU\Christophe_ON_C Winlogon: Shell - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)
O20 - HKU\Christophe_ON_C Winlogon: UserInit - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)
l'analyse fut rapide je viens de redémarer le pc et au miracle cela fonctionne mais je n'ai plus d'icone sur le bureau
En attendant d'avoir de tes nouvelles je repasse malwarebytes
j'espère avoir été assez claire et encore merci
entre mon premier post ou j'avais mis mes 2 fichiers et le mon troisieme post ou j'ai refais une analyse avec OTL j'avais branché mon disque dur en esclave sur un autre pc puis je l'ai analysé avec malwarebytes (je sais c'est pas bien j'aurais due attendre ....erreur de padawan).
Suite au blocage de l'analyse j'ai pris une nouvelle initiative (pas bien je sais)
j'ai relancé l'analyse sans ces lignes de code :
O20 - HKU\Christophe_ON_C Winlogon: Shell - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)
O20 - HKU\Christophe_ON_C Winlogon: UserInit - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)
l'analyse fut rapide je viens de redémarer le pc et au miracle cela fonctionne mais je n'ai plus d'icone sur le bureau
En attendant d'avoir de tes nouvelles je repasse malwarebytes
j'espère avoir été assez claire et encore merci
csansaas
Messages postés
19
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
15 août 2014
24 mai 2012 à 20:59
24 mai 2012 à 20:59
Ci-joint le rapport de malwarebytes
https://pjjoint.malekal.com/files.php?id=20120524_d15v10g9e8j7
Impossible d'avoir les icones sur le bureau HELP !!!!!
https://pjjoint.malekal.com/files.php?id=20120524_d15v10g9e8j7
Impossible d'avoir les icones sur le bureau HELP !!!!!
csansaas
Messages postés
19
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
15 août 2014
24 mai 2012 à 21:17
24 mai 2012 à 21:17
Ci-joint le rapport adwcleaner
https://pjjoint.malekal.com/files.php?id=20120524_k13j8c8q8d15
et toujours pas d'icone .....
https://pjjoint.malekal.com/files.php?id=20120524_k13j8c8q8d15
et toujours pas d'icone .....
csansaas
Messages postés
19
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
15 août 2014
24 mai 2012 à 22:40
24 mai 2012 à 22:40
Alors pour les icones c'est bon il fallait faire clic droit afficher les icones
et ci-joint le rapport de roguekiller
https://pjjoint.malekal.com/files.php?id=20120524_10l10j6v156
et encore merci pour ton aide
et ci-joint le rapport de roguekiller
https://pjjoint.malekal.com/files.php?id=20120524_10l10j6v156
et encore merci pour ton aide
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
24 mai 2012 à 23:00
24 mai 2012 à 23:00
Si tu as récupéré tes icônes c'est déjà une bonne chose, nous allons quand-même vérifier avec RogueKiller.
_____________________1________________________
¶ Quitte tous les programmes en cours.
¶ Lance RogueKiller.exe et attendre la fin du Prescan.
¶ Clique sur le bouton [Suppression].
¶ Patiente pendant que l'outil travail, le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton [Rapport].
_____________________2________________________
¶ Quitte tous les programmes en cours.
¶ Lance RogueKiller.exe et attendre la fin du Prescan.
¶ Clique sur le bouton [Racc.RAZ].
¶ Patiente pendant que l'outil travail, le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton [Rapport].
Pour t'aider
_____________________3________________________
¶ Télécharge ZHPDiag (de Nicolas Coolman)
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
¶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
¶ Il se lancera automatiquement à la fin de l'installation
¶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
_____________________1________________________
¶ Quitte tous les programmes en cours.
¶ Lance RogueKiller.exe et attendre la fin du Prescan.
¶ Clique sur le bouton [Suppression].
¶ Patiente pendant que l'outil travail, le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton [Rapport].
_____________________2________________________
¶ Quitte tous les programmes en cours.
¶ Lance RogueKiller.exe et attendre la fin du Prescan.
¶ Clique sur le bouton [Racc.RAZ].
¶ Patiente pendant que l'outil travail, le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton [Rapport].
Pour t'aider
_____________________3________________________
¶ Télécharge ZHPDiag (de Nicolas Coolman)
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
¶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
¶ Il se lancera automatiquement à la fin de l'installation
¶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
csansaas
Messages postés
19
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
15 août 2014
25 mai 2012 à 07:59
25 mai 2012 à 07:59
Bon tout a l'air de fonctionner normalement ci-joint le rapport de zhdiag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120525_x10d11i14h10h10
et merci beaucoup :)
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120525_x10d11i14h10h10
et merci beaucoup :)
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
25 mai 2012 à 09:56
25 mai 2012 à 09:56
Bonjour
1) Ce script va cibler certains éléments à supprimer :
______________________________________________________________
SysRestore
O4 - HKLM\..\Run: [GEST] Clé orpheline
O42 - Logiciel: Wincore MediaBar - (.iMesh Inc..) [HKLM] -- Wincore MediaBar
[HKCU\Software\iMesh]
[HKLM\Software\iMeshMediabarTb]
O43 - CFD: 24/05/2012 - 21:06:05 - [0,001] ----D C:\Program Files\DAEMON Tools Toolbar
O43 - CFD: 16/02/2012 - 21:22:54 - [3,057] ----D C:\Program Files\iMesh Applications
O43 - CFD: 26/02/2012 - 11:41:21 - [0] ----D C:\Documents and Settings\Christophe\Application Data\wincoreimband
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Christophe\Mes documents\Downloads\SweetImSetup.exe" [Enabled] .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Documents and Settings\Christophe\Mes documents\Downloads\SweetImSetup.exe
O47 - AAKE:Key Export SP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe
O47 - AAKE:Key Export DP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O51 - MPSK:{14d00f2c-b4eb-11de-bf57-00241d2247b8}\AutoRun\command. (...) -- K:\start.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\clickpotato]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\hotbar]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ilivid]
[HKCU\Software\iMesh] => Infection PUP (PUP.iMesh)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\iMesh]
[HKLM\Software\iMeshMediabarTB]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ShopperReports]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Wincore MediaBar] => Infection PUP
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\iMesh Applications
EmptyFlash
FirewallRAZ
EmptyTemp
______________________________________________________________
¶ Sélectionne le script en entier (lignes en gras) et copie le (Édition --> Copier)
¶ Lance ZHPFix à partir du raccourci sur ton Bureau
¶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
******************
2) Mises à jour :
Ton PC à certainement été infecté car des logiciels n'ont pas été tenus à jour, créant ainsi des failles de sécurité !
Lire : L'importance de maintenir à jour son PC
A désinstaller via > menu démarrer > panneau de configuration > ajout/suppression de programmes :
-Reader 9.0
- Logiciel: Java 6
--Télécharge et installe la dernière version d'Adobe Reader 10.1.3 ICI
-Vérifie ta version de Java ICI, et suivre les indications.
*Pour sécuriser tes navigateurs, installe ces deux extensions :
-Adblock plus > Firefox > Chrome
-Wot > Firefox > Chrome
*Il serait aussi préférable de désinstaller uTorrent et eMule
lire : Les risques sécuritaires du peer-to-peer en 10 points
******************
3) Relance ZHPDiag pour une analyse de contrôle (héberge le rapport sur pjjoint)
1) Ce script va cibler certains éléments à supprimer :
______________________________________________________________
SysRestore
O4 - HKLM\..\Run: [GEST] Clé orpheline
O42 - Logiciel: Wincore MediaBar - (.iMesh Inc..) [HKLM] -- Wincore MediaBar
[HKCU\Software\iMesh]
[HKLM\Software\iMeshMediabarTb]
O43 - CFD: 24/05/2012 - 21:06:05 - [0,001] ----D C:\Program Files\DAEMON Tools Toolbar
O43 - CFD: 16/02/2012 - 21:22:54 - [3,057] ----D C:\Program Files\iMesh Applications
O43 - CFD: 26/02/2012 - 11:41:21 - [0] ----D C:\Documents and Settings\Christophe\Application Data\wincoreimband
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Christophe\Mes documents\Downloads\SweetImSetup.exe" [Enabled] .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Documents and Settings\Christophe\Mes documents\Downloads\SweetImSetup.exe
O47 - AAKE:Key Export SP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe
O47 - AAKE:Key Export DP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O51 - MPSK:{14d00f2c-b4eb-11de-bf57-00241d2247b8}\AutoRun\command. (...) -- K:\start.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\clickpotato]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\hotbar]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ilivid]
[HKCU\Software\iMesh] => Infection PUP (PUP.iMesh)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\iMesh]
[HKLM\Software\iMeshMediabarTB]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ShopperReports]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Wincore MediaBar] => Infection PUP
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\iMesh Applications
EmptyFlash
FirewallRAZ
EmptyTemp
______________________________________________________________
¶ Sélectionne le script en entier (lignes en gras) et copie le (Édition --> Copier)
¶ Lance ZHPFix à partir du raccourci sur ton Bureau
¶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
******************
2) Mises à jour :
Ton PC à certainement été infecté car des logiciels n'ont pas été tenus à jour, créant ainsi des failles de sécurité !
Lire : L'importance de maintenir à jour son PC
A désinstaller via > menu démarrer > panneau de configuration > ajout/suppression de programmes :
-Reader 9.0
- Logiciel: Java 6
--Télécharge et installe la dernière version d'Adobe Reader 10.1.3 ICI
-Vérifie ta version de Java ICI, et suivre les indications.
*Pour sécuriser tes navigateurs, installe ces deux extensions :
-Adblock plus > Firefox > Chrome
-Wot > Firefox > Chrome
*Il serait aussi préférable de désinstaller uTorrent et eMule
lire : Les risques sécuritaires du peer-to-peer en 10 points
******************
3) Relance ZHPDiag pour une analyse de contrôle (héberge le rapport sur pjjoint)
csansaas
Messages postés
19
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
15 août 2014
25 mai 2012 à 12:17
25 mai 2012 à 12:17
Cijoint les rapport de zhfix et zhdiag
https://pjjoint.malekal.com/files.php?id=20120525_z15j9c5e15m8
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120525_f14g9j5p10v7
https://pjjoint.malekal.com/files.php?id=20120525_z15j9c5e15m8
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120525_f14g9j5p10v7
