A voir également:
- Firefox software updater c'est quoi
- Software updater - Télécharger - Optimisation
- Iobit software updater - Télécharger - Pilotes & Matériel
- Updater - Télécharger - Édition & Programmation
- Downloadhelper firefox - Télécharger - Outils pour navigateurs
- Apple software update c'est quoi ✓ - Forum Windows
26 réponses
Ça me parait bizarre comme même ? ce software je ne l'ai jamais vu auparavant se lancer tout seul
aussi je sens que min PC est un peu lent
j'ai fait un scan avec MBAM et il n'a rien trouvé
j'ai télécharger la dernière version de firefox
est ce que je l'installe directement ou bien je dois désinstaller cette version avant ?
et comment faire pour les marques pages
Merci bien
aussi je sens que min PC est un peu lent
j'ai fait un scan avec MBAM et il n'a rien trouvé
j'ai télécharger la dernière version de firefox
est ce que je l'installe directement ou bien je dois désinstaller cette version avant ?
et comment faire pour les marques pages
Merci bien
merci
je veux bien voir s'il est infecté
j'ai fait un scan en ligne par bitdifender mais il n'a rien trouvé
je veux bien voir s'il est infecté
j'ai fait un scan en ligne par bitdifender mais il n'a rien trouvé
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis , sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis , sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu as un restant d'un rogue, un rootkit et quelques adwares !
installe al dernière version d'Adobe reader depuis son site dédié !
attention à l'installation des barres d'outils !!
oublie les logiciels comme Reg Cleaner et spyhunter !
lis et suis ces deux étapes, envoie les rapports :
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
M0 - MFSP: user.js [sim - a04g82xa.Utilisateur par défaut] http://ww25.allssearch.com/
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/
[MD5.00000000000000000000000000000000] [APT] [pc-dis-upd] (...) -- C:\Program Files\PC Cleaners\PCCleaners.exe (.not file.) [0]
O43 - CFD: 17/09/2012 - 11:25:03 - [0,006] ----D C:\ProgramData\036DFF9800016C89E20EC8E76C44B161
O53 - SMSR:HKLM\...\startupreg\PC Cleaners [Key] . (...) -- C:\Program Files\PC Cleaner\PCCleaners.exe (.not file.)
O64 - Services: CurCS - ??\??\???? - Unknown owner (esgiguard) .(...) - LEGACY_ESGIGUARD
O43 - CFD: 17/09/2012 - 11:25:03 - [0,006] ----D C:\ProgramData\036DFF9800016C89E20EC8E76C44B161
[HKLM\Software\Classes\Interface\{2bef239c-752e-4001-8048-f256e0d8cd93}]
[HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}]
[HKLM\Software\Classes\CLSID\{5eb0259d-ab79-4ae6-a6e6-24ffe21c3da4}]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\pc-dis-upd.job [402]
[MD5.2FD4C7C1D0FF9AB5BCAE3ADA32455A2A] [APT] [{E9910CD8-55CC-4199-862D-6473F4A6E1AF}] (...) -- F:\AutoRun.exe [148320]
O51 - MPSK:{4dffcd73-c901-11e2-92bc-002186daab09}\AutoRun\command. (.Unknown owner - AutoRun.) -- F:\AutoRun.exe
O51 - MPSK:{9111ff80-bf84-11e2-9355-002186daab09}\AutoRun\command. (...) -- I:\AutoRun.exe (.not file.)
O51 - MPSK:{a0f5cd6e-bd51-11e2-890e-002186daab09}\AutoRun\command. (...) -- I:\AutoRun.exe (.not file.)
O51 - MPSK:{a0f5cd96-bd51-11e2-890e-002186daab09}\AutoRun\command. (...) -- I:\AutoRun.exe (.not file.)
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
Emptytemp
EmptyClsid
----------------------------------------------------------
- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note :
Conserve l'action proposée par défaut par l'outil :
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D
installe al dernière version d'Adobe reader depuis son site dédié !
attention à l'installation des barres d'outils !!
oublie les logiciels comme Reg Cleaner et spyhunter !
lis et suis ces deux étapes, envoie les rapports :
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
M0 - MFSP: user.js [sim - a04g82xa.Utilisateur par défaut] http://ww25.allssearch.com/
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/
[MD5.00000000000000000000000000000000] [APT] [pc-dis-upd] (...) -- C:\Program Files\PC Cleaners\PCCleaners.exe (.not file.) [0]
O43 - CFD: 17/09/2012 - 11:25:03 - [0,006] ----D C:\ProgramData\036DFF9800016C89E20EC8E76C44B161
O53 - SMSR:HKLM\...\startupreg\PC Cleaners [Key] . (...) -- C:\Program Files\PC Cleaner\PCCleaners.exe (.not file.)
O64 - Services: CurCS - ??\??\???? - Unknown owner (esgiguard) .(...) - LEGACY_ESGIGUARD
O43 - CFD: 17/09/2012 - 11:25:03 - [0,006] ----D C:\ProgramData\036DFF9800016C89E20EC8E76C44B161
[HKLM\Software\Classes\Interface\{2bef239c-752e-4001-8048-f256e0d8cd93}]
[HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}]
[HKLM\Software\Classes\CLSID\{5eb0259d-ab79-4ae6-a6e6-24ffe21c3da4}]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\pc-dis-upd.job [402]
[MD5.2FD4C7C1D0FF9AB5BCAE3ADA32455A2A] [APT] [{E9910CD8-55CC-4199-862D-6473F4A6E1AF}] (...) -- F:\AutoRun.exe [148320]
O51 - MPSK:{4dffcd73-c901-11e2-92bc-002186daab09}\AutoRun\command. (.Unknown owner - AutoRun.) -- F:\AutoRun.exe
O51 - MPSK:{9111ff80-bf84-11e2-9355-002186daab09}\AutoRun\command. (...) -- I:\AutoRun.exe (.not file.)
O51 - MPSK:{a0f5cd6e-bd51-11e2-890e-002186daab09}\AutoRun\command. (...) -- I:\AutoRun.exe (.not file.)
O51 - MPSK:{a0f5cd96-bd51-11e2-890e-002186daab09}\AutoRun\command. (...) -- I:\AutoRun.exe (.not file.)
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
Emptytemp
EmptyClsid
----------------------------------------------------------
- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note :
Conserve l'action proposée par défaut par l'outil :
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D
Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre :
Run by sim at 31/05/2013 09:21:24
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Recycle Files Deleted
========== Memory Process ==========
DELETE on Reboot Memory Process: F:\AutoRun.exe
========== Registry Key ==========
DELETED Key: StartupReg: PC Cleaners
ERROR Key: Service Legacy: LEGACY_ESGIGUARD
DELETED Key: HKLM\Software\Classes\Interface\{2bef239c-752e-4001-8048-f256e0d8cd93}
DELETED Key: HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}
DELETED Key: HKLM\Software\Classes\CLSID\{5eb0259d-ab79-4ae6-a6e6-24ffe21c3da4}
DELETED CLSID MPSK: {4dffcd73-c901-11e2-92bc-002186daab09}
DELETED CLSID MPSK: {9111ff80-bf84-11e2-9355-002186daab09}
DELETED CLSID MPSK: {a0f5cd6e-bd51-11e2-890e-002186daab09}
DELETED CLSID MPSK: {a0f5cd96-bd51-11e2-890e-002186daab09}
========== Registry Value ==========
DELETED RunValue: WindowsWelcomeCenter
========== Registry Data Items ==========
REMOVED Explorer Association Data Application: http://www.fileextensionpro.com/redir.aspx?Ext=%s
REMOVED R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
========== Browser Profiles ==========
NOT FOUND C:\Users\sim\AppData\Roaming\Mozilla\Firefox\Profiles\a04g82xa.Utilisateur par d?©faut\user.js
========== Repertory ==========
No Empty CLSID Directories
========== File ==========
NOT FOUND File: c:\program files\pc cleaner\pccleaners.exe
NOT FOUND File: c:\windows\tasks\pc-dis-upd.job
DELETE on Reboot f:\autorun.exe
DELETED Window Temporary
========== Task ==========
DELETED Task: pc-dis-upd
DELETED Task: {E9910CD8-55CC-4199-862D-6473F4A6E1AF}
========== Summary ==========
1 : Memory Process
9 : Registry Key
1 : Registry Value
2 : Registry Data Items
1 : Repertory
4 : File
1 : Browser Profiles
2 : Task
End of clean in 00mn 19s
========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 31/05/2013 09:21:24 [2037]
Fichier d'export Registre :
Run by sim at 31/05/2013 09:21:24
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Recycle Files Deleted
========== Memory Process ==========
DELETE on Reboot Memory Process: F:\AutoRun.exe
========== Registry Key ==========
DELETED Key: StartupReg: PC Cleaners
ERROR Key: Service Legacy: LEGACY_ESGIGUARD
DELETED Key: HKLM\Software\Classes\Interface\{2bef239c-752e-4001-8048-f256e0d8cd93}
DELETED Key: HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}
DELETED Key: HKLM\Software\Classes\CLSID\{5eb0259d-ab79-4ae6-a6e6-24ffe21c3da4}
DELETED CLSID MPSK: {4dffcd73-c901-11e2-92bc-002186daab09}
DELETED CLSID MPSK: {9111ff80-bf84-11e2-9355-002186daab09}
DELETED CLSID MPSK: {a0f5cd6e-bd51-11e2-890e-002186daab09}
DELETED CLSID MPSK: {a0f5cd96-bd51-11e2-890e-002186daab09}
========== Registry Value ==========
DELETED RunValue: WindowsWelcomeCenter
========== Registry Data Items ==========
REMOVED Explorer Association Data Application: http://www.fileextensionpro.com/redir.aspx?Ext=%s
REMOVED R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
========== Browser Profiles ==========
NOT FOUND C:\Users\sim\AppData\Roaming\Mozilla\Firefox\Profiles\a04g82xa.Utilisateur par d?©faut\user.js
========== Repertory ==========
No Empty CLSID Directories
========== File ==========
NOT FOUND File: c:\program files\pc cleaner\pccleaners.exe
NOT FOUND File: c:\windows\tasks\pc-dis-upd.job
DELETE on Reboot f:\autorun.exe
DELETED Window Temporary
========== Task ==========
DELETED Task: pc-dis-upd
DELETED Task: {E9910CD8-55CC-4199-862D-6473F4A6E1AF}
========== Summary ==========
1 : Memory Process
9 : Registry Key
1 : Registry Value
2 : Registry Data Items
1 : Repertory
4 : File
1 : Browser Profiles
2 : Task
End of clean in 00mn 19s
========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 31/05/2013 09:21:24 [2037]
ok,
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista & Windows7 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista & Windows7 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.
super,
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.02.01
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
sim :: PC-DE-SIM [administrateur]
02/06/2013 08:25:40
mbam-log-2013-06-02 (08-25-40).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 494390
Temps écoulé: 3 heure(s), 53 minute(s), 11 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\sim\Contacts\Documents\islam\??\maktabet alhaj we al mo3tamer\????? ?????\5332.rar (Spyware.AdaEbook) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.06.02.01
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
sim :: PC-DE-SIM [administrateur]
02/06/2013 08:25:40
mbam-log-2013-06-02 (08-25-40).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 494390
Temps écoulé: 3 heure(s), 53 minute(s), 11 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\sim\Contacts\Documents\islam\??\maktabet alhaj we al mo3tamer\????? ?????\5332.rar (Spyware.AdaEbook) -> Mis en quarantaine et supprimé avec succès.
(fin)
il fonctionne bien mais le centre de sécurité de windows me signale que :
avira desktop indique qu'il est désactivé
alors que en affichant avira il est écri "tous les services fonctionnent correctement"
et ceci depuis l'utilisation de combofix
avira desktop indique qu'il est désactivé
alors que en affichant avira il est écri "tous les services fonctionnent correctement"
et ceci depuis l'utilisation de combofix
merci
le problème est résolu
mais j'ai remarqué quelque chose :
- après la désinstallation d'avira et avant la réinstallation le centre de sécurité de windows me signale que : PC Cleaner pro indique qu'il est désactivé. PC Cleaner pro n'a pas donné au centre un programme pour résoudre le problème
- puis après la réinstallation lors de recherche des programmes incompatibles avira indique qu'il y a un programme incompatible "PC Cleaner pro" dont la d"sinstallation est manuelle
à par çà tout est bon
le problème est résolu
mais j'ai remarqué quelque chose :
- après la désinstallation d'avira et avant la réinstallation le centre de sécurité de windows me signale que : PC Cleaner pro indique qu'il est désactivé. PC Cleaner pro n'a pas donné au centre un programme pour résoudre le problème
- puis après la réinstallation lors de recherche des programmes incompatibles avira indique qu'il y a un programme incompatible "PC Cleaner pro" dont la d"sinstallation est manuelle
à par çà tout est bon
remets moi un nouveau rapport de zhpdiag avec tous les modules, je vais voir ce que je trouve là dessus avec PC Cleaner pro !
pas de traces de PC Cleaner pro sur ton rapport !
en revance, tu as encore des restants d'adwares !!!
tu n'as pas installé non plus la dernière version d'Adobe reader !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
M0 - MFSP: user.js [sim - a04g82xa.Utilisateur par défaut] http://ww25.allssearch.com/
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/
O64 - Services: CurCS - ??\??\???? - Unknown owner (esgiguard) .(...) - LEGACY_ESGIGUARD
[HKCU\Software\Ask.com.tmp]
[HKLM\Software\TelevisionFanaticEI]
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\sim\AppData\Local\Temp\AskSLib.dll [248008]
[HKLM\Software\Classes\TOOLBAR.ToolbarCtrl.1]
[HKCU\Software\Ask.com.tmp]
----------------------------------------------------------
- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
en revance, tu as encore des restants d'adwares !!!
tu n'as pas installé non plus la dernière version d'Adobe reader !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
M0 - MFSP: user.js [sim - a04g82xa.Utilisateur par défaut] http://ww25.allssearch.com/
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/
O64 - Services: CurCS - ??\??\???? - Unknown owner (esgiguard) .(...) - LEGACY_ESGIGUARD
[HKCU\Software\Ask.com.tmp]
[HKLM\Software\TelevisionFanaticEI]
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\sim\AppData\Local\Temp\AskSLib.dll [248008]
[HKLM\Software\Classes\TOOLBAR.ToolbarCtrl.1]
[HKCU\Software\Ask.com.tmp]
----------------------------------------------------------
- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
