A voir également:
- Hacktool win32
- Puadimanager win32 ✓ - Forum Virus
- Hacktool win32 ✓ - Forum Virus
- Hacktool ✓ - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Hacktool:win32/keygen - Forum Virus
5 réponses
Utilisateur anonyme
26 nov. 2013 à 21:39
26 nov. 2013 à 21:39
Bonsoir
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
Utilisateur anonyme
26 nov. 2013 à 22:08
26 nov. 2013 à 22:08
Re
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Utilisateur anonyme
26 nov. 2013 à 22:42
26 nov. 2013 à 22:42
Re
Tu peux vider la quarantaine de Malwaresbytes.
Poste moi un nouveau rapport ZHPDiag;merci
@+
Tu peux vider la quarantaine de Malwaresbytes.
Poste moi un nouveau rapport ZHPDiag;merci
@+
Utilisateur anonyme
26 nov. 2013 à 22:58
26 nov. 2013 à 22:58
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Activé)
O23 - Service: Splashtop Connect Firefox Software Updater Service (WCUService_STC_FF) . (...) - C:\Program Files (x86)\Splashtop\Splashtop Connect Firefox Software Updater\WCUService.exe (.not file.)
O23 - Service: Splashtop Connect IE Software Updater Service (WCUService_STC_IE) . (...) - C:\Program Files (x86)\Splashtop\Splashtop Connect IE Software Updater\WCUService.exe (.not file.)
[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp]
[HKLM\SYSTEM\CurrentControlSet\Services\WCUService_STC_FF]
[HKLM\SYSTEM\CurrentControlSet\Services\WCUService_STC_IE]
C:\Users\WIN7\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
O4 - GS\Program [WIN7]: Social Games.lnk - Clé orpheline
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [NWEReboot] Clé orpheline
O4 - HKUS\S-1-5-21-153687206-3867661950-864975257-1000\..\Run: [AdobeBridge] Clé orpheline
[MD5.CF310D35273BD1261DB9D90A447AB51F] [SPRF][26/11/2013] (...) -- C:\Users\WIN7\AppData\Local\Temp\Mobogenie_Setup_2.1.23_515.exe [17455448]
[MD5.139813F006ECE1D80A3C7B4FE154F5F8] [SPRF][16/09/2013] (...) -- C:\Users\WIN7\AppData\Local\Temp\qc_e3f0f3ef_27e6_4ca8_8a7c_a3d761aa54bb_64.exe [7060456]
[MD5.C59BDF3C0E8F946A6D9E8E3934485830] [SPRF][22/11/2013] (...) -- C:\Users\WIN7\AppData\Local\Temp\Quarantine.exe [355225]
[MD5.B22198403FFEAF57BE49FF5A08DA1EF4] [SPRF][01/11/2013] (...) -- C:\Users\WIN7\AppData\Local\Temp\vlc-2.0.8-win32.exe [23003252]
O4 - HKLM\..\Wow6432Node\Run: [STCAgent] C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [ZyngaGamesAgent] C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe (.not file.)
O42 - Logiciel: Yahoo! Toolbar - (...) [HKLM][64Bits] -- Yahoo! Companion
SS - | Auto 10/07/1658 0 | (WCUService_STC_FF) . (...) - C:\Program Files (x86)\Splashtop\Splashtop Connect Firefox Software Updater\WCUService.exe
SS - | Auto 10/07/1658 0 | (WCUService_STC_IE) . (...) - C:\Program Files (x86)\Splashtop\Splashtop Connect IE Software Updater\WCUService.exe
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{45D49CA7-D7D8-4659-B35A-EBD98C30AF28}]
[HKLM\Software\Classes\Installer\Features\7AC94D548D7D95643BA5BE9DC803FA82]
[HKLM\Software\Classes\Installer\Products\7AC94D548D7D95643BA5BE9DC803FA82]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7AC94D548D7D95643BA5BE9DC803FA82]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\7AC94D548D7D95643BA5BE9DC803FA82]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\7AC94D548D7D95643BA5BE9DC803FA82]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ZyngaGamesAgent
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Activé)
O23 - Service: Splashtop Connect Firefox Software Updater Service (WCUService_STC_FF) . (...) - C:\Program Files (x86)\Splashtop\Splashtop Connect Firefox Software Updater\WCUService.exe (.not file.)
O23 - Service: Splashtop Connect IE Software Updater Service (WCUService_STC_IE) . (...) - C:\Program Files (x86)\Splashtop\Splashtop Connect IE Software Updater\WCUService.exe (.not file.)
[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp]
[HKLM\SYSTEM\CurrentControlSet\Services\WCUService_STC_FF]
[HKLM\SYSTEM\CurrentControlSet\Services\WCUService_STC_IE]
C:\Users\WIN7\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
O4 - GS\Program [WIN7]: Social Games.lnk - Clé orpheline
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [NWEReboot] Clé orpheline
O4 - HKUS\S-1-5-21-153687206-3867661950-864975257-1000\..\Run: [AdobeBridge] Clé orpheline
[MD5.CF310D35273BD1261DB9D90A447AB51F] [SPRF][26/11/2013] (...) -- C:\Users\WIN7\AppData\Local\Temp\Mobogenie_Setup_2.1.23_515.exe [17455448]
[MD5.139813F006ECE1D80A3C7B4FE154F5F8] [SPRF][16/09/2013] (...) -- C:\Users\WIN7\AppData\Local\Temp\qc_e3f0f3ef_27e6_4ca8_8a7c_a3d761aa54bb_64.exe [7060456]
[MD5.C59BDF3C0E8F946A6D9E8E3934485830] [SPRF][22/11/2013] (...) -- C:\Users\WIN7\AppData\Local\Temp\Quarantine.exe [355225]
[MD5.B22198403FFEAF57BE49FF5A08DA1EF4] [SPRF][01/11/2013] (...) -- C:\Users\WIN7\AppData\Local\Temp\vlc-2.0.8-win32.exe [23003252]
O4 - HKLM\..\Wow6432Node\Run: [STCAgent] C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [ZyngaGamesAgent] C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe (.not file.)
O42 - Logiciel: Yahoo! Toolbar - (...) [HKLM][64Bits] -- Yahoo! Companion
SS - | Auto 10/07/1658 0 | (WCUService_STC_FF) . (...) - C:\Program Files (x86)\Splashtop\Splashtop Connect Firefox Software Updater\WCUService.exe
SS - | Auto 10/07/1658 0 | (WCUService_STC_IE) . (...) - C:\Program Files (x86)\Splashtop\Splashtop Connect IE Software Updater\WCUService.exe
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{45D49CA7-D7D8-4659-B35A-EBD98C30AF28}]
[HKLM\Software\Classes\Installer\Features\7AC94D548D7D95643BA5BE9DC803FA82]
[HKLM\Software\Classes\Installer\Products\7AC94D548D7D95643BA5BE9DC803FA82]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7AC94D548D7D95643BA5BE9DC803FA82]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\7AC94D548D7D95643BA5BE9DC803FA82]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\7AC94D548D7D95643BA5BE9DC803FA82]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ZyngaGamesAgent
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
27 nov. 2013 à 18:22
27 nov. 2013 à 18:22
Bonsoir
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
Modifié par Kheeda le 26/11/2013 à 22:00
http://pjjoint.malekal.com/files.php?id=20131126_f13u10g14c8j8
http://pjjoint.malekal.com/files.php?id=20131126_x8o5l11h15g5