Virus

c'est pas le rapport que je demandais refait en suivant bien la procédure , merci


Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/

Je sais pas si c'est moi qui a du mal mais quand je cliques sur l'appareil photo ca ecrit juste copier dans le presse papier c'est tout. Je ne sais pas quoi faire.

Je sais pas si c'est normal, j'ai recommence la procedure et ca met qu'une minute!

ok je regarde ton rapport , quand tu dis Je sais pas si c'est moi qui a du mal mais quand je cliques sur l'appareil photo ca ecrit juste copier dans le presse papier c'est tout. Je ne sais pas quoi faire. il ne me semble pas avoir parlé d'appareil photo ' dans ma procédure ??

Pour l'appareil photo c'est ecrit "A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau". Mais le principal c'est que j'ai reussi. Et merci a vous de prendre du temps pour m'aider.

ok tu as raison , je vais modiffier mon canned car il date !! tu fais zhpfix comme expliqué et puis tu nous dira comment va le pc et tes problèmes de départ !! merci


. Copie les lignes suivantes en GRAS




SysRestore
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job
[MD5.3CB03C134F7307866B3C52735CDFAE76] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe
[MD5.00000000000000000000000000000000] [APT] [{2E3B8D3D-23A4-4D8A-9C93-5C609E7CA00A}] (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\uninstbb.exe (.not file.)
O43 - CFD: 20/03/2011 - 18:43:16 - [0] ----D C:\Program Files (x86)\ToolbarInstaller
O43 - CFD: 23/08/2010 - 00:16:45 - [3,807] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 23/08/2010 - 00:16:44 - [0,127] ----D C:\ProgramData\Spybot - Search & Destroy
O44 - LFC:[MD5.485055033BCDDFDE56325C0D2FEEA4F2] - 16/11/2012 - 16:12:35 ---A- . (...) -- C:\Windows\KMSEmulator.exe [151552]
O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (...) -- C:\Users\jennifer\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "TCP Query User{29E329BD-B510-4A91-8E6C-770885C88778}C:\windows\kmsemulator.exe" | In - Private - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe
O87 - FAEL: "UDP Query User{76026A60-3A80-41B1-94A1-69235F63DBE5}C:\windows\kmsemulator.exe" | In - Private - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
c:\windows\autokms\autokms.exe
c:\program files\babylon\babylon-pro\utils\uninstbb.exe
c:\windows\kmsemulator.exe
c:\users\jennifer\appdata\roaming\cacaoweb\cacaoweb.exe
C:\Program Files (x86)\Spybot - Search & Destroy
C:\ProgramData\Spybot - Search & Destroy
FirewallRAZ
EmptyFlash
EmptyTemp





. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.

. Clique sur gauche sur l'icone du millieu (« coller le presse papier »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur GO

. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

tuto si besoin merci saachaa !!

surquel navigateur ?? bon la moi dodo je reprendrais demain matin !!

Sur firefox c'est bon apparement mais c'est sur google chrome celui dont j'me serre le plus que je l'ai encore sinon il a l'air de moins bugger mais j'vais faire un scan au demarrage avec avast voir si il m'affiche toujours que j'ai des virus. Bon dodo a demain et merci encore.

sur google chrome essais de voire avec cela quand chrome est ouvert cliques sur les 4 traies horizontaux ICI
et puis sur paramétre comme ici
et sur comme sur la capture d'écran pour modiffier http://sd-4.archive-host.com/membres/up/89820622056365782/chrome_demarrage/onglet_chrome_1.jpg

j'ai fait comme vous m'avez dit mais c'était déjà google dans les paramétres, et je crois que j'ai encore des virus, j'ai fait un scan au demarrage pendant la nuit mais ma fille c'est servi de l'ordi ce matin du coup j'ai pas pu voir ce que ca a donné, mais elle m'a dit qu'elle avait vu 3 fichiers infectés mais elle a fait echap et je n'suis pas sur du tout elle n'a que 10 ans elle a peut etre mal vu.

10 ans et elle se sert du pc pendant la nuit !! lol !!

bon pour comprendre tu ouvre chrome et la tu as quoi ?? tu as ta page d'acceuil ou tu as aure chose une page ou plusieurs qui souvre en même temps !!!

car tu dis que c'était déjà google dans les paramètres ok mais c'est pas parce qu'il y a google sur la page des paramètre que il n'y a que lui d'ou l'intérêt de cliquer sur modifier pour voire et rectifier si besoin , ou de rétablir par défaut

https://support.google.com/chrome/answer/2391819?hl=fr&visit_id=637166761368106628-2403820040&rd=3 regarde si avec cela tu arrives à régler le problèmes

Ok, j'attends la fin de mon scan et j'essai.

ok quand tu as ta page nouvel onglet , tu as des choses sur la page tu cliques gauche dessus et tu maintien le clique et puis tu le descends vers l'horloge et tu met dans la poubelle de google !!

Rebonsoir, je n'peux pas car je n'ai pas la page google avec la poubelle, c'est la page incredibar et y a pas d'poubelle. Compliqué tout ca.

quand tu ouvres nouvel onglet en cliquant sur le petit rectangle gris sur droite de la celle ouverte !! tu as normalement une page une page avec des fenêtre de ton historique c'est cela que je disais que tu pouvais supprimé !!

peux tu sinon me faire une capture d'écran afin que l'on soit sur que l'on parle bien de la même chose

regarde cela https://www.cjoint.com/?BKtokAJaSOK

ton 2 éme lien est pas accessible !

essais de réinitialiser chrome https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#reinitialiser-google-chrome car la je si à cour d'idée !!

Bonsoir, apparemment j'ai trouvé la solution: au cas ou si ca arrive a quelqu'un d'autre je donne ma solution :
J'ai été dans parametre, extension et j'ai supprimé (on peut desactivé aussi) le logo recherche de couleur orange "new tab for chrome 1.0.0" . Merci a Jacques.gache qui m'a aidé tout le long.