Liens hypertexte renvoyant vers des pubs (virus)
Résolu
Chloelyne
Messages postés
16
Date d'inscription
Statut
Membre
Dernière intervention
-
Chloelyne -
Chloelyne -
Bonjour,
Depuis quelques jours, j'ai des liens hypertextes (soulignés 2 fois en vert) qui apparaissent dans les textes de certains sites internet et qui me renvoient à des pubs lorsque je passe ma souris dessus.
J'ai déjà cherché sur le net et j'ai donc pu me rendre compte qu'il s'agissait d'un virus et qu'il fallait poster des comptes-rendus, y aurait-il une âme charitable ce soir pour me sortir de cette galère ?
Je vous remercie pas avance, ce problème est très gênant...
Merci beaucoup!
Une internaute en détresse...
Depuis quelques jours, j'ai des liens hypertextes (soulignés 2 fois en vert) qui apparaissent dans les textes de certains sites internet et qui me renvoient à des pubs lorsque je passe ma souris dessus.
J'ai déjà cherché sur le net et j'ai donc pu me rendre compte qu'il s'agissait d'un virus et qu'il fallait poster des comptes-rendus, y aurait-il une âme charitable ce soir pour me sortir de cette galère ?
Je vous remercie pas avance, ce problème est très gênant...
Merci beaucoup!
Une internaute en détresse...
A voir également:
- Liens hypertexte renvoyant vers des pubs (virus)
- Vers quelle adresse web renvoie ce lien - Guide
- Créer un lien pour partager des photos - Guide
- Bloquer les pubs youtube - Accueil - Streaming
- Virus mcafee - Accueil - Piratage
- Vérificateur de liens - Guide
11 réponses
bonjour, pourrais tu nous faire cela , merci
1) passes adwcleaner
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
2) postes un zhpdiag pour contrôle
Ouvre ce lien et télécharge ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
sinon tuto en image
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck,
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur RECHERCHE pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!
1) passes adwcleaner
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
2) postes un zhpdiag pour contrôle
Ouvre ce lien et télécharge ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
sinon tuto en image
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck,
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur RECHERCHE pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!
Chloelyne
Messages postés
16
Date d'inscription
Statut
Membre
Dernière intervention
Merci, mais quand je lance adwcleanner, je clique sur scanner, puis 30 sec après, il me dit "en attente, veuillez décocher les éléments que vous ne voulez pas supprimez" mais il n'y a aucun éléments dans la liste... je suis donc bloqué....
Darkneed.
Messages postés
175
Date d'inscription
Statut
Membre
Dernière intervention
19
C'est bon signe s'il y a aucun élément détecté.
jacques.gache
Messages postés
33461
Date d'inscription
Statut
Contributeur sécurité
Dernière intervention
1 617
bizarre tu le ferme et tu regarde si tu as un rapport tu me le postes et puis le zhpdiag , la moi dodo je suis naze !!
Chloelyne
Messages postés
16
Date d'inscription
Statut
Membre
Dernière intervention
en fait il stop l'analyse, pusqu'il veut que je décoche, mais il n'y a rien, il a fait un scan de 30 secondes même pas....
jacques.gache
Messages postés
33461
Date d'inscription
Statut
Contributeur sécurité
Dernière intervention
1 617
ok clique su scan
Bonsoir et merci pour la réponse ;)
Non non, je ne clique pas dessus, c'est quand je lis un texte quelconque sur internet que des mots au hasard sont surlignés en vert, et quand je passe juste ma souris dessus, un petit carré de pub s'affiche sous le mot, et si je clique sur le mot souligné, ça me renvoie à une page de pub. Je ne sais pas si je suis claire ? J'ai constaté que beaucoup ont eu le même problème, il faut télécharger adwcleaner et poster les comptes rendus.... voilà ! Merci ;)
Non non, je ne clique pas dessus, c'est quand je lis un texte quelconque sur internet que des mots au hasard sont surlignés en vert, et quand je passe juste ma souris dessus, un petit carré de pub s'affiche sous le mot, et si je clique sur le mot souligné, ça me renvoie à une page de pub. Je ne sais pas si je suis claire ? J'ai constaté que beaucoup ont eu le même problème, il faut télécharger adwcleaner et poster les comptes rendus.... voilà ! Merci ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Heu je n'ai pas compris ta question ?
Non, ça n'a rien à voir avec facebook, c'est un virus que j'ai. Ça me le fait sur n'importe quelle page internet que je lis, par exemple sur ce forum aussi sur les textes ça me le fait (mot surlignés en vert renvoyant vers des pubs). Dans ce forum, il y a déjà eu des sujets identiques, mais l'aide est personnelle pour ce type de virus.
Non, ça n'a rien à voir avec facebook, c'est un virus que j'ai. Ça me le fait sur n'importe quelle page internet que je lis, par exemple sur ce forum aussi sur les textes ça me le fait (mot surlignés en vert renvoyant vers des pubs). Dans ce forum, il y a déjà eu des sujets identiques, mais l'aide est personnelle pour ce type de virus.
Ah d'accord, alors premièrement tu vas téléchargé et installé MalwaresBytes Anti-Malware https://fr.malwarebytes.com/ (une mise à jour apparaîtra après l'installation ne t'inquiète pas).
Ensuite tu fais une analyse rapide, s'il détecte des malwares efface tout et redémarre le PC. [AVANT DE REDEMARRER POSTE MOI LE RAPPORT]
Ensuite tu fais une analyse rapide, s'il détecte des malwares efface tout et redémarre le PC. [AVANT DE REDEMARRER POSTE MOI LE RAPPORT]
Donc je récapitule :
Rapport Adwcleaner :
# AdwCleaner v3.001 - Rapport créé le 30/08/2013 à 23:42:38
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 8 Pro (64 bits)
# Nom d'utilisateur : Elodie - ELODIE
# Exécuté depuis : C:\Users\Elodie\Desktop\adwcleaner(4).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\Elodie\AppData\Roaming\Mozilla\Firefox\Profiles\o61j9zmq.default-1376916176991\prefs.js ]
-\\ Google Chrome v29.0.1547.62
[ Fichier : C:\Users\Elodie\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R3].txt - [933 octets] - [30/08/2013 23:36:31]
AdwCleaner[R4].txt - [990 octets] - [30/08/2013 23:40:30]
AdwCleaner[S3].txt - [912 octets] - [30/08/2013 23:42:38]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [971 octets] ##########
Rapport ZHPdiag :
https://www.cjoint.com/c/CHEx4j4z4lK
Rapport Adwcleaner :
# AdwCleaner v3.001 - Rapport créé le 30/08/2013 à 23:42:38
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 8 Pro (64 bits)
# Nom d'utilisateur : Elodie - ELODIE
# Exécuté depuis : C:\Users\Elodie\Desktop\adwcleaner(4).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\Elodie\AppData\Roaming\Mozilla\Firefox\Profiles\o61j9zmq.default-1376916176991\prefs.js ]
-\\ Google Chrome v29.0.1547.62
[ Fichier : C:\Users\Elodie\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R3].txt - [933 octets] - [30/08/2013 23:36:31]
AdwCleaner[R4].txt - [990 octets] - [30/08/2013 23:40:30]
AdwCleaner[S3].txt - [912 octets] - [30/08/2013 23:42:38]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [971 octets] ##########
Rapport ZHPdiag :
https://www.cjoint.com/c/CHEx4j4z4lK
Télécharge Adblock peut-être que c'est juste de la publicité pas un virus https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Et bonne nuit.
Et bonne nuit.
bonjour Chloelyne , tu fais se qui suit et tu nous dira comment il va le pc !!
1) tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
SysRestore
M2 - MFEP: prefs.js [Elodie - o61j9zmq.default-1376916176991\dcf3d940-5475-4c1f-9347-73a47512ee99@8520e31e-fc61-48c8-ae31-09d4d65bc369.com] [] Plus-HD-1.7 v (..)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-1.7-codedownloader.job [1214]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-1.7-enabler.job [1114]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-1.7-firefoxinstaller.job [1846]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-1.7-updater.job [1210]
[MD5.108CBC42878F83E06541C2226F6F2C7F] [APT] [Plus-HD-1.7-codedownloader] (.Plus HD.) -- C:\Program Files (x86)\Plus-HD-1.7\Plus-HD-1.7-codedownloader.exe [481128]
[MD5.BD713579A87D698E1F2158CE10E48130] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe [272248] [PID.3932]
[MD5.BD33D941AE9AEFC5C34F02E13096DBC6] [APT] [Plus-HD-1.7-enabler] (.Plus HD.) -- C:\Program Files (x86)\Plus-HD-1.7\Plus-HD-1.7-enabler.exe [346984]
[MD5.6C93BEAB12D4FEE1515C47DD2166DD35] [APT] [Plus-HD-1.7-firefoxinstaller] (.Plus HD.) -- C:\Program Files (x86)\Plus-HD-1.7\Plus-HD-1.7-firefoxinstaller.exe [726888]
[MD5.66782B56F35302D50C861AEED825CF83] [APT] [Plus-HD-1.7-updater] (.Plus HD.) -- C:\Program Files (x86)\Plus-HD-1.7\Plus-HD-1.7-updater.exe [366440]
O42 - Logiciel: Plus-HD-1.7 - (.Plus HD.) [HKLM][64Bits] -- Plus-HD-1.7
O43 - CFD: 19/08/2013 - 11:53:05 - [6,988] ----D C:\Program Files (x86)\Plus-HD-1.7
[MD5.6E59D816AB7172FE4399A8F0D306B386] [SPRF][14/08/2013] (...) -- C:\Users\Elodie\AppData\Local\Temp\instloffer.exe [376048]
[MD5.B575AB32F77C20EB24D2EB4822B0EFBA] [SPRF][19/08/2013] (...) -- C:\Users\Elodie\AppData\Local\Temp\SHSetup.exe [46646352]
[MD5.F0F3706910D84499E7845934117022BA] [SPRF][15/07/2013] (...) -- C:\Users\Elodie\AppData\Local\Temp\wajam_download.exe [55363]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-1.7]
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322212254}]
SS - | Demand 05/02/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe
C:\Users\Elodie\AppData\Roaming\Mozilla\Firefox\Profiles\o61j9zmq.default-1376916176991\dcf3d940-5475-4c1f-9347-73a47512ee99@8520e31e-fc61-48c8-ae31-09d4d65bc369.com
C:\Program Files (x86)\Plus-HD-1.7
C:\Windows\Tasks\Plus-HD-1.7-codedownloader.job
C:\Windows\Tasks\Plus-HD-1.7-enabler.job
C:\Windows\Tasks\Plus-HD-1.7-firefoxinstaller.job
C:\Windows\Tasks\Plus-HD-1.7-updater.job
C:\Program Files (x86)\Plus-HD-1.7\Plus-HD-1.7-codedownloader.exe
C:\Program Files (x86)\Plus-HD-1.7\Plus-HD-1.7-enabler.exe
C:\Program Files (x86)\Plus-HD-1.7\Plus-HD-1.7-firefoxinstaller.exe
C:\Program Files (x86)\Plus-HD-1.7\Plus-HD-1.7-updater.exe
C:\Users\Elodie\AppData\Local\Temp\SHSetup.exe
C:\Users\Elodie\AppData\Local\Temp\instloffer.exe
C:\Users\Elodie\AppData\Local\Temp\wajam_download.exe
C:\Program Files (x86)\McAfee Security Scan
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix accepte l'élévation des droits avec ok
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .
si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)
si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
2) passe Junkware Removal Tool
Téléchargez Junkware Removal Tool à cette adresse (ne cliquez pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
Enregistrez-le sur votre bureau.
Fermez toutes les applications en cours.
Ouvrez JRT.exe :
Une fois le logiciel ouvert, appuyez sur la touche Entrée.
Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Hébergez-le et postez le lien obtenu dans votre prochaine réponse, si vous êtes en cours de désinfection.
3) postes un nouveau zhpdiag et des nouvelles du pc
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur RECHERCHE pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
1) tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
SysRestore
M2 - MFEP: prefs.js [Elodie - o61j9zmq.default-1376916176991\dcf3d940-5475-4c1f-9347-73a47512ee99@8520e31e-fc61-48c8-ae31-09d4d65bc369.com] [] Plus-HD-1.7 v (..)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-1.7-codedownloader.job [1214]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-1.7-enabler.job [1114]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-1.7-firefoxinstaller.job [1846]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-1.7-updater.job [1210]
[MD5.108CBC42878F83E06541C2226F6F2C7F] [APT] [Plus-HD-1.7-codedownloader] (.Plus HD.) -- C:\Program Files (x86)\Plus-HD-1.7\Plus-HD-1.7-codedownloader.exe [481128]
[MD5.BD713579A87D698E1F2158CE10E48130] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe [272248] [PID.3932]
[MD5.BD33D941AE9AEFC5C34F02E13096DBC6] [APT] [Plus-HD-1.7-enabler] (.Plus HD.) -- C:\Program Files (x86)\Plus-HD-1.7\Plus-HD-1.7-enabler.exe [346984]
[MD5.6C93BEAB12D4FEE1515C47DD2166DD35] [APT] [Plus-HD-1.7-firefoxinstaller] (.Plus HD.) -- C:\Program Files (x86)\Plus-HD-1.7\Plus-HD-1.7-firefoxinstaller.exe [726888]
[MD5.66782B56F35302D50C861AEED825CF83] [APT] [Plus-HD-1.7-updater] (.Plus HD.) -- C:\Program Files (x86)\Plus-HD-1.7\Plus-HD-1.7-updater.exe [366440]
O42 - Logiciel: Plus-HD-1.7 - (.Plus HD.) [HKLM][64Bits] -- Plus-HD-1.7
O43 - CFD: 19/08/2013 - 11:53:05 - [6,988] ----D C:\Program Files (x86)\Plus-HD-1.7
[MD5.6E59D816AB7172FE4399A8F0D306B386] [SPRF][14/08/2013] (...) -- C:\Users\Elodie\AppData\Local\Temp\instloffer.exe [376048]
[MD5.B575AB32F77C20EB24D2EB4822B0EFBA] [SPRF][19/08/2013] (...) -- C:\Users\Elodie\AppData\Local\Temp\SHSetup.exe [46646352]
[MD5.F0F3706910D84499E7845934117022BA] [SPRF][15/07/2013] (...) -- C:\Users\Elodie\AppData\Local\Temp\wajam_download.exe [55363]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-1.7]
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322212254}]
SS - | Demand 05/02/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe
C:\Users\Elodie\AppData\Roaming\Mozilla\Firefox\Profiles\o61j9zmq.default-1376916176991\dcf3d940-5475-4c1f-9347-73a47512ee99@8520e31e-fc61-48c8-ae31-09d4d65bc369.com
C:\Program Files (x86)\Plus-HD-1.7
C:\Windows\Tasks\Plus-HD-1.7-codedownloader.job
C:\Windows\Tasks\Plus-HD-1.7-enabler.job
C:\Windows\Tasks\Plus-HD-1.7-firefoxinstaller.job
C:\Windows\Tasks\Plus-HD-1.7-updater.job
C:\Program Files (x86)\Plus-HD-1.7\Plus-HD-1.7-codedownloader.exe
C:\Program Files (x86)\Plus-HD-1.7\Plus-HD-1.7-enabler.exe
C:\Program Files (x86)\Plus-HD-1.7\Plus-HD-1.7-firefoxinstaller.exe
C:\Program Files (x86)\Plus-HD-1.7\Plus-HD-1.7-updater.exe
C:\Users\Elodie\AppData\Local\Temp\SHSetup.exe
C:\Users\Elodie\AppData\Local\Temp\instloffer.exe
C:\Users\Elodie\AppData\Local\Temp\wajam_download.exe
C:\Program Files (x86)\McAfee Security Scan
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix accepte l'élévation des droits avec ok
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .
si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)
si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
2) passe Junkware Removal Tool
Téléchargez Junkware Removal Tool à cette adresse (ne cliquez pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
Enregistrez-le sur votre bureau.
Fermez toutes les applications en cours.
Ouvrez JRT.exe :
Une fois le logiciel ouvert, appuyez sur la touche Entrée.
Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Hébergez-le et postez le lien obtenu dans votre prochaine réponse, si vous êtes en cours de désinfection.
3) postes un nouveau zhpdiag et des nouvelles du pc
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur RECHERCHE pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Un GRAND MERCIIII !!!!!
Problème résolu, je poste les 3 rapports :
ZHPfix : http://cjoint.com/?CIca6DgA7Wh
JRT : http://cjoint.com/?CIca7k1nkzE
ZHP scann en dernier : http://cjoint.com/?CIca71h92a8
Voilà j'espère que ça ne reviendra pas !!
Merci énormément !!!!
Bonne nuit ;)
Problème résolu, je poste les 3 rapports :
ZHPfix : http://cjoint.com/?CIca6DgA7Wh
JRT : http://cjoint.com/?CIca7k1nkzE
ZHP scann en dernier : http://cjoint.com/?CIca71h92a8
Voilà j'espère que ça ne reviendra pas !!
Merci énormément !!!!
Bonne nuit ;)
bonjour, si tu dis que c'est bon ok je met en résolu mais tu fais se qui suit pour finaliser le nettoyage !!
1)- DelFix - pour supprimer les outils et rapports
télécharge delfix ( merci xplode)
compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.
lances delfix
coches Réactiver l'UAC
et cochess Suppression des outils de désinfection (cocher par défaut)
et coches Purger la restauration système
ne pas oublier de cliquer sur "executer"
une fois fait tu cliques droit sur un espace vide de ton bureau
et puis nouveau document texte
tu l'ouvre et tu fais clique droit dedans et copier
normalement tu devrait avoir le rapport de delfix tu me le postes
par le biais d'un hébergeur !!
http://pjjoint.malekal.com/
PS: sinon il est à la racine de ton DD système
2) fais un nettoyage avec ccleaner avec les réglages donnés
tu installes la nouvelle version sans désinstaller l'ancienne sera écrasée !!
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
1)- DelFix - pour supprimer les outils et rapports
télécharge delfix ( merci xplode)
compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.
lances delfix
coches Réactiver l'UAC
et cochess Suppression des outils de désinfection (cocher par défaut)
et coches Purger la restauration système
ne pas oublier de cliquer sur "executer"
une fois fait tu cliques droit sur un espace vide de ton bureau
et puis nouveau document texte
tu l'ouvre et tu fais clique droit dedans et copier
normalement tu devrait avoir le rapport de delfix tu me le postes
par le biais d'un hébergeur !!
http://pjjoint.malekal.com/
PS: sinon il est à la racine de ton DD système
2) fais un nettoyage avec ccleaner avec les réglages donnés
tu installes la nouvelle version sans désinstaller l'ancienne sera écrasée !!
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
