Virus seekportals.com
Résolu/Fermé
PitouLandes
Messages postés
18
Date d'inscription
mardi 9 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2012
-
9 oct. 2012 à 21:38
PitouLandes Messages postés 18 Date d'inscription mardi 9 octobre 2012 Statut Membre Dernière intervention 7 décembre 2012 - 7 déc. 2012 à 08:55
PitouLandes Messages postés 18 Date d'inscription mardi 9 octobre 2012 Statut Membre Dernière intervention 7 décembre 2012 - 7 déc. 2012 à 08:55
A voir également:
- Virus seekportals.com
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Lien virus à envoyer - Forum Virus
- Vérificateur de lien virus - Guide
- Operagxsetup virus ✓ - Forum Virus
19 réponses
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
Modifié par Bridget. le 9/10/2012 à 23:33
Modifié par Bridget. le 9/10/2012 à 23:33
Bonjour PitouLandes,
Télécharge ZHPDiag ici :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Comme emplacement d'installation, choisis : Bureau
- Laisse toi guider lors de l'installation,
coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
Tu verras 3 nouvelles icônes sur ton bureau : ZHPDiag, ZHPFix et MBRcheck.
- Sous windows xp, lance ZHPDiag par double clic sur l'icône en forme de parchemin.
- Sous Windows 7 et Vista, lance ZHPDiag par clic droit sur l'cône et choisis "Exécuter en tant qu'administrateur".
- ZHPDiag s'ouvre : Si la fenêtre est trop large, réduis-la pour voir tous les boutons.
- Clique sur celui avec la flèche verte à droite, pour mettre ZHPDiag à jour.
- Puis clique sur celui représentant une loupe à gauche pour "Lancer le diagnostic".
- S'il t'est demandé de désactiver l'UAC, fais-le.
- Laisse l'examen se dérouler. Un message prévient quand c'est terminé.
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Héberge le rapport ZHPDiag.txt sur le site : http://pjjoint.malekal.com
Comment faire :?
Rends toi sur http://pjjoint.malekal.com
* Clique sur le bouton "Parcourir"
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est par ex : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie ce lien et colle-le dans ta réponse.
Si quelquechose n'est pas clair, n'hésite pas à demander :)
Cordialement Bridget.
Télécharge ZHPDiag ici :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Comme emplacement d'installation, choisis : Bureau
- Laisse toi guider lors de l'installation,
coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
Tu verras 3 nouvelles icônes sur ton bureau : ZHPDiag, ZHPFix et MBRcheck.
- Sous windows xp, lance ZHPDiag par double clic sur l'icône en forme de parchemin.
- Sous Windows 7 et Vista, lance ZHPDiag par clic droit sur l'cône et choisis "Exécuter en tant qu'administrateur".
- ZHPDiag s'ouvre : Si la fenêtre est trop large, réduis-la pour voir tous les boutons.
- Clique sur celui avec la flèche verte à droite, pour mettre ZHPDiag à jour.
- Puis clique sur celui représentant une loupe à gauche pour "Lancer le diagnostic".
- S'il t'est demandé de désactiver l'UAC, fais-le.
- Laisse l'examen se dérouler. Un message prévient quand c'est terminé.
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Héberge le rapport ZHPDiag.txt sur le site : http://pjjoint.malekal.com
Comment faire :?
Rends toi sur http://pjjoint.malekal.com
* Clique sur le bouton "Parcourir"
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est par ex : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie ce lien et colle-le dans ta réponse.
Si quelquechose n'est pas clair, n'hésite pas à demander :)
Cordialement Bridget.
PitouLandes
Messages postés
18
Date d'inscription
mardi 9 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2012
10 oct. 2012 à 16:47
10 oct. 2012 à 16:47
Bonjour Bridget,
avant tout, merci pour ton aide et le temps que tu consacres à mon probleme!
J'ai donc effectué une analyse avec ZHPDiag comme tu me l'as conseillé.
J'ai posté le rapport sur pjjoint et voici le lien:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121010_j13e15w10f10s7
Dans l'attente de tes prochaines directives, j'en profite pour te remercier encore une fois.
Cordialement
Patrick
avant tout, merci pour ton aide et le temps que tu consacres à mon probleme!
J'ai donc effectué une analyse avec ZHPDiag comme tu me l'as conseillé.
J'ai posté le rapport sur pjjoint et voici le lien:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121010_j13e15w10f10s7
Dans l'attente de tes prochaines directives, j'en profite pour te remercier encore une fois.
Cordialement
Patrick
PitouLandes
Messages postés
18
Date d'inscription
mardi 9 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2012
16 oct. 2012 à 11:17
16 oct. 2012 à 11:17
Bonjour Bridget,
à tout hasard, as tu eu l'occasion de jeter un oeil sur l'analyse réalisée avec ZHPdiag ?
Merci!
cordialement
Patrick.
à tout hasard, as tu eu l'occasion de jeter un oeil sur l'analyse réalisée avec ZHPdiag ?
Merci!
cordialement
Patrick.
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
Modifié par Bridget. le 16/10/2012 à 20:08
Modifié par Bridget. le 16/10/2012 à 20:08
Bonsoir Patrick,
Oui, j'ai regardé ton rapport. Merci d'avoir été patient. J'avais pas mal de travail, ces derniers jours. Tu as un trojan Fake Alert. Il s'attrappe par des codecs infectés et par les supports amovibles. J'ai vu que tu avais MBAM. Suis les instructions ci-après car ce n'est pas la façon dont tu as l'habitude.
- Ouvre-MBAM par double clic droit et avec les droits d'administrateur.
- Mets les bases virales à jour.
- Ferme tous tes programmes et navigateurs.
- Désactive ton antivirus.
- Branche tous tes supports externes (disque dur externe, clé usb...) sans les ouvrir sur le pc.
- Clique sur "Recherche" et choisis "Examen complet".
- On va te demander ce que tu veux analyser. Coche tout, puis lance le scan.
Il sera très long. Laisse MBAM travailler sans toucher à rien, ni utiliser le pc.
- En fin de scan, affiche les résultats.
- Si l'outil a trouvé des menaces, vérifie que tout est bien coché car le virus peut décocher certaines lignes, puis supprime-les.
- Redémarre le pc car certains éléments seront supprimés au redémarrage.
- Ne débranche tes supports externes qu'une fois tout terminé.
- Réactive ton antivirus avant d'ouvrir ton navigateur.
- Récupère le rapport dans l'onglet "Rapports et logs". C'est le dernier en date.
- Héberge-le sur http;//pjjoint.malekal.com et colle le lien dans ta réponse.
Vérifie ton pc et note avec précision les symptômes disparus, les symptômes encore présents et éventuellement les nouveaux symptômes. Ce ne sera pas terminé.
Cordialement Bridget.
Oui, j'ai regardé ton rapport. Merci d'avoir été patient. J'avais pas mal de travail, ces derniers jours. Tu as un trojan Fake Alert. Il s'attrappe par des codecs infectés et par les supports amovibles. J'ai vu que tu avais MBAM. Suis les instructions ci-après car ce n'est pas la façon dont tu as l'habitude.
- Ouvre-MBAM par double clic droit et avec les droits d'administrateur.
- Mets les bases virales à jour.
- Ferme tous tes programmes et navigateurs.
- Désactive ton antivirus.
- Branche tous tes supports externes (disque dur externe, clé usb...) sans les ouvrir sur le pc.
- Clique sur "Recherche" et choisis "Examen complet".
- On va te demander ce que tu veux analyser. Coche tout, puis lance le scan.
Il sera très long. Laisse MBAM travailler sans toucher à rien, ni utiliser le pc.
- En fin de scan, affiche les résultats.
- Si l'outil a trouvé des menaces, vérifie que tout est bien coché car le virus peut décocher certaines lignes, puis supprime-les.
- Redémarre le pc car certains éléments seront supprimés au redémarrage.
- Ne débranche tes supports externes qu'une fois tout terminé.
- Réactive ton antivirus avant d'ouvrir ton navigateur.
- Récupère le rapport dans l'onglet "Rapports et logs". C'est le dernier en date.
- Héberge-le sur http;//pjjoint.malekal.com et colle le lien dans ta réponse.
Vérifie ton pc et note avec précision les symptômes disparus, les symptômes encore présents et éventuellement les nouveaux symptômes. Ce ne sera pas terminé.
Cordialement Bridget.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
PitouLandes
Messages postés
18
Date d'inscription
mardi 9 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2012
17 oct. 2012 à 12:36
17 oct. 2012 à 12:36
Bonjour Bridget,
et merci pour ton retour. Je comprends tout à fait que tu aies besoin de temps pour t'occuper de nos pbs, donc aucun soucis de ce point de vue.
J'ai donc suivi tes instructions à la lettre.
J'ai branché un disque dur externe (H:) et 2 clés USB (F: et G:).
D: est une partition du disque dur principal C:
généralement je me sers du disque dur externe (H:) pour faire des sauvegardes de C: ou D:.
j'ai analysé tous ces supports avec MBAM. voici le rapport:
https://pjjoint.malekal.com/files.php?id=20121017_i7m13w7w15m14
Il trouve une menace que j'ai supprimée. Ensuite j'ai redémarré le PC.
Je n'ai pas vu de reel changement par rapport à avant la suppression. La seule chose que j'ai remarquée est que quand je fais une recherche sur internet je suis toujours redirigé vers des sites qui n'ont rien à voir mais la ligne qui apparait dans la zone d'adresse de explorer avant d'etre redirigé n'est plus seekportals.com mais portalquery.com.
Les connections internet sont toujours aussi lentes.
-----------------
J'aimerais maintenant te donner quelques infos complémentaires qui ont peut etre leur importance:
mes pbs ont commencé le 5/10/2012: j'ai été infecté par "system Progressive Protection". J'ai supprimé celui ci avec Spyhunter. j'ai retranscrit en txt les éléments supprimés par Spyhunter. Voici le lien:
https://pjjoint.malekal.com/files.php?id=20121017_c11g9t8s11q7
Suite à cette suppression, je n'ai plus eu de pb avec System Progressive Protection mais par contre les pbs de redirection internet ont commencé (seekportals.com)
c'est pourquoi le 7/10/2012 j'ai donc fait une analyse avec MBAM dont voici le rapport
https://pjjoint.malekal.com/files.php?id=20121017_s12h14v9n14h8
malheureusement cela n'a pas résolu mes soucis de redirection c'est pourquoi j'ai fait appel à ce forum.
----------------
Voilà, j'ai essayé d'être le plus clair possible meme si je suis conscient que par moment on peut perdre le fil :=)
Je te remercie et attend ton retour patiemment.
Cordialement
Patrick
et merci pour ton retour. Je comprends tout à fait que tu aies besoin de temps pour t'occuper de nos pbs, donc aucun soucis de ce point de vue.
J'ai donc suivi tes instructions à la lettre.
J'ai branché un disque dur externe (H:) et 2 clés USB (F: et G:).
D: est une partition du disque dur principal C:
généralement je me sers du disque dur externe (H:) pour faire des sauvegardes de C: ou D:.
j'ai analysé tous ces supports avec MBAM. voici le rapport:
https://pjjoint.malekal.com/files.php?id=20121017_i7m13w7w15m14
Il trouve une menace que j'ai supprimée. Ensuite j'ai redémarré le PC.
Je n'ai pas vu de reel changement par rapport à avant la suppression. La seule chose que j'ai remarquée est que quand je fais une recherche sur internet je suis toujours redirigé vers des sites qui n'ont rien à voir mais la ligne qui apparait dans la zone d'adresse de explorer avant d'etre redirigé n'est plus seekportals.com mais portalquery.com.
Les connections internet sont toujours aussi lentes.
-----------------
J'aimerais maintenant te donner quelques infos complémentaires qui ont peut etre leur importance:
mes pbs ont commencé le 5/10/2012: j'ai été infecté par "system Progressive Protection". J'ai supprimé celui ci avec Spyhunter. j'ai retranscrit en txt les éléments supprimés par Spyhunter. Voici le lien:
https://pjjoint.malekal.com/files.php?id=20121017_c11g9t8s11q7
Suite à cette suppression, je n'ai plus eu de pb avec System Progressive Protection mais par contre les pbs de redirection internet ont commencé (seekportals.com)
c'est pourquoi le 7/10/2012 j'ai donc fait une analyse avec MBAM dont voici le rapport
https://pjjoint.malekal.com/files.php?id=20121017_s12h14v9n14h8
malheureusement cela n'a pas résolu mes soucis de redirection c'est pourquoi j'ai fait appel à ce forum.
----------------
Voilà, j'ai essayé d'être le plus clair possible meme si je suis conscient que par moment on peut perdre le fil :=)
Je te remercie et attend ton retour patiemment.
Cordialement
Patrick
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
Modifié par Bridget. le 17/10/2012 à 14:30
Modifié par Bridget. le 17/10/2012 à 14:30
Bonjour Patrick,
J'y vois beaucoup plus clair. Deux conseils pour une autre fois.
1) Ne pas tarder à demander de l'aide car certaines solutions possibles au départ, ne le sont plus si on tarde.
2) Donner un maximum de renseignements comme tu viens de le faire car autrement, n'ayant pas la machine sous les yeux, on perd du temps à chercher.
MBAM est approprié pour certains types de menaces et c'est ce que je visais mais comme je te l'ai mis, ce n'est pas terminé car tu as d'autres nuisibles et pour ceux-là, c'est un autre outil.
Peux-tu me refaire un zhpdiag ? Cordialement Bridget.
J'y vois beaucoup plus clair. Deux conseils pour une autre fois.
1) Ne pas tarder à demander de l'aide car certaines solutions possibles au départ, ne le sont plus si on tarde.
2) Donner un maximum de renseignements comme tu viens de le faire car autrement, n'ayant pas la machine sous les yeux, on perd du temps à chercher.
MBAM est approprié pour certains types de menaces et c'est ce que je visais mais comme je te l'ai mis, ce n'est pas terminé car tu as d'autres nuisibles et pour ceux-là, c'est un autre outil.
Peux-tu me refaire un zhpdiag ? Cordialement Bridget.
PitouLandes
Messages postés
18
Date d'inscription
mardi 9 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2012
17 oct. 2012 à 17:51
17 oct. 2012 à 17:51
bonjour (re) Bridget,
merci pour tes 2 conseils ci dessus c'est vrai que j'aurais du commencer par là ...
voici le nouveau rapport de ZHPDiag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121017_d7j12x9q13h7
A bientot
Patrick
merci pour tes 2 conseils ci dessus c'est vrai que j'aurais du commencer par là ...
voici le nouveau rapport de ZHPDiag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121017_d7j12x9q13h7
A bientot
Patrick
PitouLandes
Messages postés
18
Date d'inscription
mardi 9 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2012
24 oct. 2012 à 08:50
24 oct. 2012 à 08:50
Bonjour Bridget,
j'espère que tu vas bien!
je voulais juste savoir si tu avais eu le temps de jeter 1 oeil sur le dernier rapport ZHPDiag ?
Dans l'attente de tes futures directives, je te souhaite une excellente journée!
A+
Patrick
j'espère que tu vas bien!
je voulais juste savoir si tu avais eu le temps de jeter 1 oeil sur le dernier rapport ZHPDiag ?
Dans l'attente de tes futures directives, je te souhaite une excellente journée!
A+
Patrick
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
Modifié par Bridget. le 26/10/2012 à 06:14
Modifié par Bridget. le 26/10/2012 à 06:14
Bonjour Patrick,
J'ai eu une semaine chargée et j'ai attrappé la crêve. Heureusement, je prends quelques jours de repos. Je vais m'occuper de toi ce week-end. Ton pc nécessite encore pas mal de travail. Voici déjà de quoi t'occuper :)
1) Télécharge ADWCleaner ici :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
- Comme emplacement d'installation, choisis : Bureau.
- Clique droit sur l'icône et choisis "Exécuter en tant qu'administrateur".
- Le fichier apparait : clique sur "Exécuter"
- L'utilitaire s'ouvre : choisis le mode "Suppression".
- Un rapport sera généré.
- Tu le trouves en faisant : Démarrer /poste de travail / disque dur c
:- Héberge le rapport sur https://www.cjoint.com/
- Un lien sera créé. Copie-le et colle-le dans ta prochaine réponse.
NB : Si tu as déjà ADWCleaner sur ton pc, ouvre-le et clique sur désinstaller,
puis télécharge la dernière version car l'outil évolue sans cesse en fonction des nouvelles menaces, il est donc inutile de le conserver .]
2) Une urgence, si tu ne veux pas te réinfecter, c'est de mettre à jour Java car non seulement ta version est ancienne mais tu as de nombreuses versions anciennes sur ton pc :
Java(TM) SE Runtime Environment 6 Update 1
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 31
C'est une des causes de ton infection. Les logiciels sensibles que sont Java, Adobe Reader et Flash Player doivent être constamment tenus à jour car les virus profitent de leurs failles de sécurité pour infecter le pc.
Pour nettoyer les traces des anciennes versions de Java, télécharge JavaRa ici :
https://singularlabs.com/software/javara/javara-download/
Clique sur le premier téléchargement (version stable)..
- Décompresse le fichier .zip sur ton Bureau (clic droit > Extraire tout => "suivant" => "suivant" => terminer")
- Dans le dossier de destination qui va apparaitre, clique droit sur le fichier JavaRa.exe et choisis « Exécuter en tant qu'administrateur », pour exécuter l'outil.(le .exe peut ne pas s'afficher)
- Clique sur "Exécuter" puis sélectionne "Français" comme langue.
- Décoche ce qui pourrait t'être proposé (barre d'outils yahoo, navigateurs.... L'installation est terminée.
- Sur la fenêtre de JavaRa qui vient d'apparaitre, clique sur "Effacer les anciennes versions"
- Clique sur Oui pour confirmer. L'outil va travailler, valide par Ok lorsqu'on te le demande
- Puis clique sur "autres options » et sélectionne les options suivantes :
=> "Effacer les fichiers JRE inutiles"
=> "Effacer les entrées de démarrage".
Referme l'outil.. Il sera inutile de le garder car il évolue en même temps que Java. Donc, il faut télécharger à chaque fois la dernière version. => garde le lien de cette page dans tes favoris pour une prochaine fois, ça te sera utile :)
Ensuite installe la dernière version de Java ici :
https://www.java.com/fr/download/manual.jsp
Essaie d'abord "windows en ligne" et si problème : "windows hors ligne".
3) Refais un nouveau zhpdiag pour contrôle et héberge-le sur http://pjjoint.malekal.com
Ce week-end, je te fais un correctif, si besoin et dès que tout est nickel, on met à jour ton système d'exploitation et on installe le SP3. Cordialement Bridget.
J'ai eu une semaine chargée et j'ai attrappé la crêve. Heureusement, je prends quelques jours de repos. Je vais m'occuper de toi ce week-end. Ton pc nécessite encore pas mal de travail. Voici déjà de quoi t'occuper :)
1) Télécharge ADWCleaner ici :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
- Comme emplacement d'installation, choisis : Bureau.
- Clique droit sur l'icône et choisis "Exécuter en tant qu'administrateur".
- Le fichier apparait : clique sur "Exécuter"
- L'utilitaire s'ouvre : choisis le mode "Suppression".
- Un rapport sera généré.
- Tu le trouves en faisant : Démarrer /poste de travail / disque dur c
:- Héberge le rapport sur https://www.cjoint.com/
- Un lien sera créé. Copie-le et colle-le dans ta prochaine réponse.
NB : Si tu as déjà ADWCleaner sur ton pc, ouvre-le et clique sur désinstaller,
puis télécharge la dernière version car l'outil évolue sans cesse en fonction des nouvelles menaces, il est donc inutile de le conserver .]
2) Une urgence, si tu ne veux pas te réinfecter, c'est de mettre à jour Java car non seulement ta version est ancienne mais tu as de nombreuses versions anciennes sur ton pc :
Java(TM) SE Runtime Environment 6 Update 1
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 31
C'est une des causes de ton infection. Les logiciels sensibles que sont Java, Adobe Reader et Flash Player doivent être constamment tenus à jour car les virus profitent de leurs failles de sécurité pour infecter le pc.
Pour nettoyer les traces des anciennes versions de Java, télécharge JavaRa ici :
https://singularlabs.com/software/javara/javara-download/
Clique sur le premier téléchargement (version stable)..
- Décompresse le fichier .zip sur ton Bureau (clic droit > Extraire tout => "suivant" => "suivant" => terminer")
- Dans le dossier de destination qui va apparaitre, clique droit sur le fichier JavaRa.exe et choisis « Exécuter en tant qu'administrateur », pour exécuter l'outil.(le .exe peut ne pas s'afficher)
- Clique sur "Exécuter" puis sélectionne "Français" comme langue.
- Décoche ce qui pourrait t'être proposé (barre d'outils yahoo, navigateurs.... L'installation est terminée.
- Sur la fenêtre de JavaRa qui vient d'apparaitre, clique sur "Effacer les anciennes versions"
- Clique sur Oui pour confirmer. L'outil va travailler, valide par Ok lorsqu'on te le demande
- Puis clique sur "autres options » et sélectionne les options suivantes :
=> "Effacer les fichiers JRE inutiles"
=> "Effacer les entrées de démarrage".
Referme l'outil.. Il sera inutile de le garder car il évolue en même temps que Java. Donc, il faut télécharger à chaque fois la dernière version. => garde le lien de cette page dans tes favoris pour une prochaine fois, ça te sera utile :)
Ensuite installe la dernière version de Java ici :
https://www.java.com/fr/download/manual.jsp
Essaie d'abord "windows en ligne" et si problème : "windows hors ligne".
3) Refais un nouveau zhpdiag pour contrôle et héberge-le sur http://pjjoint.malekal.com
Ce week-end, je te fais un correctif, si besoin et dès que tout est nickel, on met à jour ton système d'exploitation et on installe le SP3. Cordialement Bridget.
PitouLandes
Messages postés
18
Date d'inscription
mardi 9 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2012
26 oct. 2012 à 15:35
26 oct. 2012 à 15:35
hou lala et beh j'ai du boulot !
merci pour ces explications et bon rétablissement!
Je pars chez mes parents dans le sud ouest ce soir pour les vacances de la toussaint. Je ne rentre que le 2 novembre.
Tu ne seras donc pas surpris de ne pas avoir de mes nouvelles d'ici là car je ne suivrai tes instructions qu'à mon retour.
Merci encore
Cordialement
Patrick
merci pour ces explications et bon rétablissement!
Je pars chez mes parents dans le sud ouest ce soir pour les vacances de la toussaint. Je ne rentre que le 2 novembre.
Tu ne seras donc pas surpris de ne pas avoir de mes nouvelles d'ici là car je ne suivrai tes instructions qu'à mon retour.
Merci encore
Cordialement
Patrick
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
26 oct. 2012 à 15:39
26 oct. 2012 à 15:39
Bonnes vacances et à bientôt. Cordialement Bridget.
PitouLandes
Messages postés
18
Date d'inscription
mardi 9 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2012
2 nov. 2012 à 19:29
2 nov. 2012 à 19:29
Bonjour Bridget ! J'espère que tu vas bien!
me voila de retour histoire de t'ennuyer encore un peu !
j'ai donc effectué les actions que tu as décrites ci dessus:
utilisation de ADWcleaner; voici le lien:
https://pjjoint.malekal.com/files.php?id=20121102_m13x1011m13r12
Ensuite j'ai desinstallé les différentes versions de JAVA en utilisant JavaRa. J'ai réussi à désinstaller l'update 31 sans pb, par contre pour les autres j'ai été obligé de passer par ajout/suppression de pg de windows car seule l'option installation m'était proposée pour ces versions à partir de JavaRa!?
Ensuite j'ai voulu installer la dernière version de Java à partir du lien que tu proposais (version 7 je crois): l'enregistrement du fichier d'install se fait correctement sur le bureau mais l'installation à proprement parler ne fonctionnait pas (la fenetre windows installer apparait bien puis disparait et ensuite plus rien ne se passe malgré plus de 2 heures d'attente).
J'ai donc installé Java en utilisant JavaRa (étape 3 je crois). Par contre si j'ai bien vu, je dispose de la version 6 update 21 qui ne doit pas etre la dernière. J'ai éssayé de faire une mise a jour à partir de la console Java, mais quand je clique sur "mettre à jour maintenant" rien ne se passe!
Donc pour l'instant j'ai laissé comme cela.
Le lien ci dessous est le rapport de ZHPDiag.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121102_t10r11y5e14k6
Bilan: malgré les actions ci dessus, je suis toujours redirigé par portalquerry.com!
Mon cas serait il désespéré ?
Je te remercie par avance pour le temps que tu voudras bien passer à me lire.
En attendant je te souhaite une bonne soirée.
A bientot
PAtrick.
me voila de retour histoire de t'ennuyer encore un peu !
j'ai donc effectué les actions que tu as décrites ci dessus:
utilisation de ADWcleaner; voici le lien:
https://pjjoint.malekal.com/files.php?id=20121102_m13x1011m13r12
Ensuite j'ai desinstallé les différentes versions de JAVA en utilisant JavaRa. J'ai réussi à désinstaller l'update 31 sans pb, par contre pour les autres j'ai été obligé de passer par ajout/suppression de pg de windows car seule l'option installation m'était proposée pour ces versions à partir de JavaRa!?
Ensuite j'ai voulu installer la dernière version de Java à partir du lien que tu proposais (version 7 je crois): l'enregistrement du fichier d'install se fait correctement sur le bureau mais l'installation à proprement parler ne fonctionnait pas (la fenetre windows installer apparait bien puis disparait et ensuite plus rien ne se passe malgré plus de 2 heures d'attente).
J'ai donc installé Java en utilisant JavaRa (étape 3 je crois). Par contre si j'ai bien vu, je dispose de la version 6 update 21 qui ne doit pas etre la dernière. J'ai éssayé de faire une mise a jour à partir de la console Java, mais quand je clique sur "mettre à jour maintenant" rien ne se passe!
Donc pour l'instant j'ai laissé comme cela.
Le lien ci dessous est le rapport de ZHPDiag.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121102_t10r11y5e14k6
Bilan: malgré les actions ci dessus, je suis toujours redirigé par portalquerry.com!
Mon cas serait il désespéré ?
Je te remercie par avance pour le temps que tu voudras bien passer à me lire.
En attendant je te souhaite une bonne soirée.
A bientot
PAtrick.
PitouLandes
Messages postés
18
Date d'inscription
mardi 9 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2012
8 nov. 2012 à 21:08
8 nov. 2012 à 21:08
Bonjour Bridget,
Je venais juste aux nouvelles au cas ou tu aurais eu le temps de jeter 1 oeil au message ci dessus
merci; bonne soiree
patrick
Je venais juste aux nouvelles au cas ou tu aurais eu le temps de jeter 1 oeil au message ci dessus
merci; bonne soiree
patrick
PitouLandes
Messages postés
18
Date d'inscription
mardi 9 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2012
11 nov. 2012 à 11:13
11 nov. 2012 à 11:13
Bonjour (re)
voici peut etre une info complémentaire qui a son importance:
depuis l'apparition des pbs décrits ci dessus, la mémoire virtuelle de mon ordi a une taille de plusieurs Gigas (entre 3 et 4) dés la mise en route du PC alors qu'avant elle n'avait que quelques centaines de Mégas.
J'ai vu sur certains forums que ce phénomène pouvait etre lié au pb de redirection google que je subis et que j'ai décrit ci dessus.
Certains parlent de l'utilisation d'un utilitaire Combofix pour regler le pb.
Je ne sais pas si celui ci serait adapté à mon pb.
Merci pour vos conseils.
Crdlmt
Patrick
voici peut etre une info complémentaire qui a son importance:
depuis l'apparition des pbs décrits ci dessus, la mémoire virtuelle de mon ordi a une taille de plusieurs Gigas (entre 3 et 4) dés la mise en route du PC alors qu'avant elle n'avait que quelques centaines de Mégas.
J'ai vu sur certains forums que ce phénomène pouvait etre lié au pb de redirection google que je subis et que j'ai décrit ci dessus.
Certains parlent de l'utilisation d'un utilitaire Combofix pour regler le pb.
Je ne sais pas si celui ci serait adapté à mon pb.
Merci pour vos conseils.
Crdlmt
Patrick
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
Modifié par Bridget. le 12/11/2012 à 14:34
Modifié par Bridget. le 12/11/2012 à 14:34
Bonjour Pitou,
J'ai finalement pris quelques jours de vacances forcées pour récupérer de ma bronchite. Voici le correctif promis. Que de logiciels, il faudrait faire un tri.
Copie les lignes en gras ci-dessous entre les 2 barres.
Ces barres ne font pas partie du correctif.
Veille è bien copier tout le texte.
Sélectionne-le, puis clique droit dessus et choisis "Copier".
_________________________________________________________
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) -- (.not file.)
O4 - HKCU\..\Run: [WINSOS VERIFY] C:\Program Files\WINSOS\WINSOS.exe (.not file.)
O4 - HKUS\S-1-5-21-1606980848-1343024091-854245398-1003\..\Run: [WINSOS VERIFY] C:\Program Files\WINSOS\WINSOS.exe (.not file.)
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-21-1606980848-1343024091-854245398-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At10.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At11.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At12.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At13.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At14.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At15.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At16.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At17.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At18.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At19.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At20.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At21.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At22.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At23.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At24.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At5.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At6.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At7.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At8.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At9.job
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At10] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At11] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At12] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At13] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At14] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At15] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At16] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At17] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At18] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At19] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At2] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At20] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At21] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At22] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At23] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At24] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At3] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At4] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At5] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At6] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At7] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At8] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At9] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
O42 - Logiciel: Shareaza version 2.2.1.0 - (.Shareaza Development Team.) [HKLM] -- Shareaza_is1
[HKCU\Software\Shareaza]
[HKCU\Software\eMule]
[HKCU\Software\nitstcblcux]
[HKCU\Software\WINSOS]
[HKLM\Software\EnigmaSoftwareGroup]
[HKLM\Software\Shareaza]
O43 - CFD: 18/02/2006 - 19:05:54 - [15,426] ----D C:\Program Files\Shareaza
O43 - CFD: 26/10/2007 - 17:47:52 - [2,801] ----D C:\Documents and Settings\Pat\Application Data\Shareaza
O43 - CFD: 18/02/2006 - 19:05:57 - [0,004] ----D C:\Documents and Settings\Pat\Menu Démarrer\Programmes\Shareaza
O47 - AAKE:Key Export SP - "C:\Program Files\Shareaza\Shareaza.exe" [Enabled] .(.Shareaza Development Team - Shareaza Ultimate File Sharing.) -- C:\Program Files\Shareaza\Shareaza.exe
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}] =>Toolbar.AskTBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}] =>Toolbar.AskTBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}] =>Toolbar.Ask
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =>Toolbar.Conduit
C:\Program Files\Enigma Software Group\SpyHunter =>Crapware.SpyHunter
FirewallRAZ
EmptyTemp
EmptyFlash
___________________________________________________________
- Ouvre ensuite ZHPFix par clic droit sur l'icône en forme de seringue qui se trouve sur ton bureau et choisis "Exécuter en tant qu'administrateur".
- Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
- Les lignes que tu as copiées précédemment doivent apparaître dans l'encadré.
- Vérifie bien que toutes les lignes que je t'ai demandées de copier (et seulement elles) sont dans la fenêtre.
- Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
- Une fois terminé, copie-colle le rapport dans ton prochain message.
Vérifie ton pc et note son comportement dans ta réponse.
Je vois deux antivirus : Norton et F-Secure. Si tu n'utilises que l'un d'entre eux, c'est que l'autre a été mal désinstallé et qu'il reste des traces. Il ne faut qu'un seul antivirus sur le pc sous peine de conflits. Dis-moi lequel des deux est en activité ou celui que tu souhaites garder et quel parefeu tu as car les deux sont de simples antivirus. @+
Cordialement Bridget.
J'ai finalement pris quelques jours de vacances forcées pour récupérer de ma bronchite. Voici le correctif promis. Que de logiciels, il faudrait faire un tri.
Copie les lignes en gras ci-dessous entre les 2 barres.
Ces barres ne font pas partie du correctif.
Veille è bien copier tout le texte.
Sélectionne-le, puis clique droit dessus et choisis "Copier".
_________________________________________________________
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) -- (.not file.)
O4 - HKCU\..\Run: [WINSOS VERIFY] C:\Program Files\WINSOS\WINSOS.exe (.not file.)
O4 - HKUS\S-1-5-21-1606980848-1343024091-854245398-1003\..\Run: [WINSOS VERIFY] C:\Program Files\WINSOS\WINSOS.exe (.not file.)
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-21-1606980848-1343024091-854245398-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At10.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At11.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At12.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At13.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At14.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At15.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At16.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At17.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At18.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At19.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At20.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At21.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At22.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At23.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At24.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At5.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At6.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At7.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At8.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At9.job
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At10] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At11] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At12] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At13] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At14] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At15] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At16] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At17] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At18] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At19] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At2] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At20] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At21] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At22] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At23] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At24] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At3] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At4] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At5] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At6] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At7] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At8] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At9] (...) -- C:\WINDOWS\system32\8nNd3AN0.exe (.not file.)
O42 - Logiciel: Shareaza version 2.2.1.0 - (.Shareaza Development Team.) [HKLM] -- Shareaza_is1
[HKCU\Software\Shareaza]
[HKCU\Software\eMule]
[HKCU\Software\nitstcblcux]
[HKCU\Software\WINSOS]
[HKLM\Software\EnigmaSoftwareGroup]
[HKLM\Software\Shareaza]
O43 - CFD: 18/02/2006 - 19:05:54 - [15,426] ----D C:\Program Files\Shareaza
O43 - CFD: 26/10/2007 - 17:47:52 - [2,801] ----D C:\Documents and Settings\Pat\Application Data\Shareaza
O43 - CFD: 18/02/2006 - 19:05:57 - [0,004] ----D C:\Documents and Settings\Pat\Menu Démarrer\Programmes\Shareaza
O47 - AAKE:Key Export SP - "C:\Program Files\Shareaza\Shareaza.exe" [Enabled] .(.Shareaza Development Team - Shareaza Ultimate File Sharing.) -- C:\Program Files\Shareaza\Shareaza.exe
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}] =>Toolbar.AskTBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}] =>Toolbar.AskTBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}] =>Toolbar.Ask
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =>Toolbar.Conduit
C:\Program Files\Enigma Software Group\SpyHunter =>Crapware.SpyHunter
FirewallRAZ
EmptyTemp
EmptyFlash
___________________________________________________________
- Ouvre ensuite ZHPFix par clic droit sur l'icône en forme de seringue qui se trouve sur ton bureau et choisis "Exécuter en tant qu'administrateur".
- Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
- Les lignes que tu as copiées précédemment doivent apparaître dans l'encadré.
- Vérifie bien que toutes les lignes que je t'ai demandées de copier (et seulement elles) sont dans la fenêtre.
- Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
- Une fois terminé, copie-colle le rapport dans ton prochain message.
Vérifie ton pc et note son comportement dans ta réponse.
Je vois deux antivirus : Norton et F-Secure. Si tu n'utilises que l'un d'entre eux, c'est que l'autre a été mal désinstallé et qu'il reste des traces. Il ne faut qu'un seul antivirus sur le pc sous peine de conflits. Dis-moi lequel des deux est en activité ou celui que tu souhaites garder et quel parefeu tu as car les deux sont de simples antivirus. @+
Cordialement Bridget.
PitouLandes
Messages postés
18
Date d'inscription
mardi 9 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2012
12 nov. 2012 à 15:22
12 nov. 2012 à 15:22
merci Bridget,
je ferai le correctif dés mon retour ce soir à la maison.
PS: pour la bronchite je te conseille un bon grog ce soir avant de te coucher, tu verras ca ira mieux demain ;=)
Concernant l'antivirus, j'utilise Norton, F-secure était mon ancien antivirus que je n'utilise plus.
Je n'utilise pas de pare feu particulier (meme pas celui de windows) je croyais que norton en possédaii un.
Repose toi bien; je te fais parvenir le rapport dés que j'ai réalisé le correctif ci dessus A+
Patrick
je ferai le correctif dés mon retour ce soir à la maison.
PS: pour la bronchite je te conseille un bon grog ce soir avant de te coucher, tu verras ca ira mieux demain ;=)
Concernant l'antivirus, j'utilise Norton, F-secure était mon ancien antivirus que je n'utilise plus.
Je n'utilise pas de pare feu particulier (meme pas celui de windows) je croyais que norton en possédaii un.
Repose toi bien; je te fais parvenir le rapport dés que j'ai réalisé le correctif ci dessus A+
Patrick
PitouLandes
Messages postés
18
Date d'inscription
mardi 9 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2012
12 nov. 2012 à 20:59
12 nov. 2012 à 20:59
Bridget,
j'ai bien collé les lignes ci dessus dans ZHPfix, mais je n'ai pas de bouton GO !
j'ai la version 1.3.04
il y a plein de boutons mais je ne sais pas lequel correspond à "GO":
-nettoyeur de tools
- windows clean manager
- restaurer la quarantaine
- ...
suis coincé )=:
j'ai bien collé les lignes ci dessus dans ZHPfix, mais je n'ai pas de bouton GO !
j'ai la version 1.3.04
il y a plein de boutons mais je ne sais pas lequel correspond à "GO":
-nettoyeur de tools
- windows clean manager
- restaurer la quarantaine
- ...
suis coincé )=:
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
Modifié par Bridget. le 12/11/2012 à 21:51
Modifié par Bridget. le 12/11/2012 à 21:51
Il faut coller les lignes à l'aide du bouton : "coller le presse-papier"
2ème bouton en haut à gauche comme indiqué ci-dessus.
C'est quand on appuie sur le bouton du haut pour coller les lignes que le boutonj GO apparaît en bas à gauche. Voir la capture d'écran ci jointe. https://www.cjoint.com/?3KmvPwcZfk2
2ème bouton en haut à gauche comme indiqué ci-dessus.
C'est quand on appuie sur le bouton du haut pour coller les lignes que le boutonj GO apparaît en bas à gauche. Voir la capture d'écran ci jointe. https://www.cjoint.com/?3KmvPwcZfk2
PitouLandes
Messages postés
18
Date d'inscription
mardi 9 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2012
12 nov. 2012 à 22:59
12 nov. 2012 à 22:59
Bridget tu es un(e) dieu !
grace à ta clarification ci dessus j'ai pu utiliser ZHPfix dont voici le lien du rapport ci dessous
https://pjjoint.malekal.com/files.php?id=20121112_q5c12q12c15g15
Ensuite j'ai redémarré le PC.
Et là miracle: la taille de la mémoire virtuelle est redevenue comparable à ce que j'avais dans le passé (entre 300 et 400 Mo) et surtout je ne suis plus redirigé dans mes recherches sur internet !! (Bon c'est vrai, je n'ai fait que 2 ou 3 essais mais qui se sont tous bien déroulés).
Merci, merci, merci !!! Je ne sais pas quel était le pb mais a priori il n'existe plus!!
En attendant d'avoir le plaisir de te lire, je te souhaite une excellente nuit!
MERCI!!!!
grace à ta clarification ci dessus j'ai pu utiliser ZHPfix dont voici le lien du rapport ci dessous
https://pjjoint.malekal.com/files.php?id=20121112_q5c12q12c15g15
Ensuite j'ai redémarré le PC.
Et là miracle: la taille de la mémoire virtuelle est redevenue comparable à ce que j'avais dans le passé (entre 300 et 400 Mo) et surtout je ne suis plus redirigé dans mes recherches sur internet !! (Bon c'est vrai, je n'ai fait que 2 ou 3 essais mais qui se sont tous bien déroulés).
Merci, merci, merci !!! Je ne sais pas quel était le pb mais a priori il n'existe plus!!
En attendant d'avoir le plaisir de te lire, je te souhaite une excellente nuit!
MERCI!!!!
PitouLandes
Messages postés
18
Date d'inscription
mardi 9 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2012
22 nov. 2012 à 09:34
22 nov. 2012 à 09:34
Bonjour Bridget,
juste encore un petit message pour te dire que pour l'instant tout semble fonctionner correctement.
Par contre j'envisage de faire un peu de ménage dans mon PC (qui en a bien besoin !).
Mais avant j'aurais voulu etre sur que la procedure de desinfection était bien terminée et eventuellement avoir tes recommandations pour faire un nettoyage efficace ou etre le mieux protégé possible dans l'avenir.
Bonne journée!
Patrick
juste encore un petit message pour te dire que pour l'instant tout semble fonctionner correctement.
Par contre j'envisage de faire un peu de ménage dans mon PC (qui en a bien besoin !).
Mais avant j'aurais voulu etre sur que la procedure de desinfection était bien terminée et eventuellement avoir tes recommandations pour faire un nettoyage efficace ou etre le mieux protégé possible dans l'avenir.
Bonne journée!
Patrick
PitouLandes
Messages postés
18
Date d'inscription
mardi 9 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2012
7 déc. 2012 à 08:55
7 déc. 2012 à 08:55
Bonjour,
juste un dernier message pour marquer ce sujet RESOLU et dire un dernier merci à Bridget!
Grace a ton aide Bridget, mon PC ne s'est jamais aussi bien porté :=)
Trés bonnes fetes de fin d'année à tous
Bonne continuation et vive le forum!
Patrick
juste un dernier message pour marquer ce sujet RESOLU et dire un dernier merci à Bridget!
Grace a ton aide Bridget, mon PC ne s'est jamais aussi bien porté :=)
Trés bonnes fetes de fin d'année à tous
Bonne continuation et vive le forum!
Patrick
9 oct. 2012 à 22:48