Infection

Résolu
alisgiani Messages postés 28 Statut Membre -  
kingk06 Messages postés 10790 Statut Membre -
Bonjour,
suite à d'énormes lenteurs pour naviguer sur la toile, je me suis aperçue que bitguard était installé. J'ai fait un premier nettoyage avec adwCleaner puis j'ai voulu poursuivre avec ZHPDiag.
Je suis, à présent, bloquée et, si j'ai bien compris, il me faut de l'aide pour interpréter le rapport et écrire le script.
Est ce bien cela ?
Merci de la réponse.

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des lenteurs importantes et la présence supposée de Bitguard apparaissent après utilisation d'AdwCleaner, conduisant à recourir à ZHPDiag et à solliciter une aide pour interpréter le rapport et écrire le script. Plusieurs intervenants évoquent des étapes de désinfection avec ZHPFix et le script à copier, l'importance de lancer l'outil en mode administrateur, puis de redémarrer et de poster le rapport via un hébergeur en ligne. Des questions portent sur les mises à jour automatiques, des références à WinUpdateFix et à des outils tiers, ainsi que sur la phase finale consistant à désinstaller les outils après nettoyage. Certaines réponses insistent sur la nécessité de suivre strictement les instructions et d'attendre que le processus soit totalement terminé avant tout jugement sur l'efficacité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. kingk06 Messages postés 10790 Statut Membre 536
     
    salut,

    pote moi les rapport

    ==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

    => Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

    ** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
    0
  2. kingk06 Messages postés 10790 Statut Membre 536
     
    ok

    Tu as des adwares fais ce qui suit, dans l'ordre

    1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau

    Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
    Clique sur le bouton "Scanner"

    Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
    Clique sur le bouton Nettoyer

    Accepte le message de fermeture des applications

    Valide, après lecture, la fenêtre d'information sur les PUP/LPI
    Accepte le message de redémarrage

    Patiente durant la suppression
    Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    ___________________________________________________________>>>

    On va utiliser un outil en complément à Adwcleaner:

    ==> 2) Télécharge ici ==>Junkware Removal Tool

    si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe

    ==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

    ==> Enregistre-le sur ton bureau.

    ==> Ferme toutes les applications en cours.

    ==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

    ==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    -> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.

    ==>Tutoriel :=> ICI JRT

    ------------------------------------------------------------------------------->>>>

    Ensuite Fais ceci ==>

    3)Télécharge =>> Malwarebytes'Antimalwares
    Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
    La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

    ***Attention le scan peut durer assez longtemps environ 2h voire plus...***

    =>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=

    => Fais une analyse complète en cliquant sur Exécuter un examen complet
    Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
    L'analyse peut durer un certain temps

    Lorsque l'analyse est terminée,

    => clique sur OK puis sur Afficher les résultats


    ***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***


    Le bloc-note va s'ouvrir qui contiendra un rapport
    Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


    /!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

    pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs

    =>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==

    (Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
    0
  3. alisgiani Messages postés 28 Statut Membre
     
    voici le rapport adwcleaner :
    # AdwCleaner v3.013 - Rapport créé le 27/11/2013 à 16:01:59
    # Mis à jour le 24/11/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
    # Nom d'utilisateur : Propriétaire - NICOLE-A978FAFE
    # Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v6.0.2900.2180

    -\\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\03imd4q5.default\prefs.js ]

    -\\ Google Chrome v31.0.1650.57

    [ Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [25477 octets] - [25/11/2013 19:58:00]
    AdwCleaner[R1].txt - [1272 octets] - [27/11/2013 15:59:47]
    AdwCleaner[R].txt - [61 octets] - [25/11/2013 19:30:45]
    AdwCleaner[S0].txt - [25500 octets] - [25/11/2013 20:01:53]
    AdwCleaner[S1].txt - [1137 octets] - [27/11/2013 16:01:59]
    AdwCleaner[S].txt - [61 octets] - [25/11/2013 19:40:15]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1254 octets] ##########
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. alisgiani Messages postés 28 Statut Membre
     
    je n'ai pas tout à fait terminé. je t'enverrai demain le rapport malwares.
    merci de ton aide.
    bonne soirée;
    0
    1. kingk06 Messages postés 10790 Statut Membre 536
       
      ok pas problème ;)

      bonne soirée;
      0
  6. alisgiani
     
    Bonjour,
    voici le rapport Malware :
    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.11.28.07

    Windows XP Service Pack 2 x86 NTFS
    Internet Explorer 6.0.2900.2180
    Propriétaire :: NICOLE-A978FAFE [administrateur]

    Protection: Activé

    27/11/2013 17:24:47
    mbam-log-2013-11-27 (17-24-47).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 204498
    Temps écoulé: 24 minute(s), 38 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 46
    C:\AdwCleaner\Quarantine\C\Documents and Settings\Propriétaire\Application Data\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Documents and Settings\Propriétaire\Application Data\BabSolution\Shared\BUSolution.dll.vir (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Documents and Settings\Propriétaire\Local Settings\Application Data\tuto4pc_fr_33\Download\majt4pcfr.exe.vir (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-buttonutil.dll.vir (PUP.Optional.Crossrider) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-bg.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-bho.dll.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-updater.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\utils.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\B4415E51-BAB0-7891-817B-AF162825CF7A\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\B4415E51-BAB0-7891-817B-AF162825CF7A\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\E8EF60E5-BAB0-7891-9131-C406CECBA0E8\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\E8EF60E5-BAB0-7891-9131-C406CECBA0E8\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\is-OC26E.tmp\babylon_download.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\is1668783924\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\is1668783924\plus-hd-3-5.exe (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\7D3B391E-BAB0-7891-A2AB-8A699D38ECB8\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\7D3B391E-BAB0-7891-A2AB-8A699D38ECB8\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\7D3B391E-BAB0-7891-A2AB-8A699D38ECB8\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\7D3B391E-BAB0-7891-A2AB-8A699D38ECB8\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\7D3B391E-BAB0-7891-A2AB-8A699D38ECB8\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\7D3B391E-BAB0-7891-A2AB-8A699D38ECB8\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\7D3B391E-BAB0-7891-A2AB-8A699D38ECB8\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\4GRGHV0D\AdwCleaner[2].exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\UXG583EP\Setup[1].exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Propriétaire\Mes documents\Setup.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Adobe-Flash-Player.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\gom-media-player_2.1.50.5145_fr_21309.EXE (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012660.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012983.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012984.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012985.dll (PUP.Optional.Crossrider) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012986.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012987.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012988.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012989.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012990.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012992.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012995.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012996.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012997.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{ECE95096-6CBB-45A8-BD89-1F9DA42620AA}\RP99\A0012998.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  7. kingk06 Messages postés 10790 Statut Membre 536
     
    Téléchargez (créé par El Desaparecido) sur votre Bureau.

    Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

    Double cliquez sur "UsbFix.exe".
    Cliquez sur [Suppression]
    Laissez travailler l'outil.
    L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.

    poste-lé ici => https://www.cjoint.com/ et donne le lien

    Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

    Note: => Si ça marche pas en mode normal passe en mode sans échec
    Au redémarrage de ton pc tapote sur la touche "F8" où "F5" dans le menu qui s'affiche choisis "mode sans échec avec prise en charge de réseau"
    => Comment rebooter en mode sans échec
    0
  8. alisgiani Messages postés 28 Statut Membre
     
    Bonjour,
    impossible d'exécuter usbfix. Le scan reste bloqué sur 15%
    0
  9. kingk06 Messages postés 10790 Statut Membre 536
     
    essais de le faire mode sans échec avec prise en charge de réseau <<<<

    Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis mode sans échec avec prise en charge de réseau (avec la flèche de direction du haut)

    => Comment rebooter en mode sans échec Sous XP/Vista/Win7/Win8
    0
  10. kingk06 Messages postés 10790 Statut Membre 536
     
    Cet ordinateur n'est pas vacciné

    [*]Lance [u]UsbFix ton Bureau !
    [*]Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

    [*]Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    [*]Choisi l'option Vacciner

    [i]Note : Des petites fenêtres vont s'ouvrir, clique sur Ok

    [img]http://upload.sosvirus.net/images/2013/10/13/UsbFix_mode_Vaccin.png[/img]

    0
  11. kingk06 Messages postés 10790 Statut Membre 536
     
    puis fais ceci =>  


    /!\Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage/!\

    Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

    Ce script va cibler certains éléments à supprimer
    :

    ==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
    ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
    __________________________________________________________

    Script ZHPFix
    ShortcutFix
    M2 - MFEP: prefs.js [Propriétaire - 03imd4q5.default\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da(2).com] [] Plus-HD-3.5 v (..) =>Adware.PlusHD
    M2 - MFEP: prefs.js [Propriétaire - 03imd4q5.default\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da(3).com] [] Plus-HD-3.5 v (..) =>Adware.PlusHD
    O4 - HKLM\..\Run: [tuto4pc_fr_50] Clé orpheline =>PUP.Eorezo
    O4 - HKLM\..\Run: [tuto4pc_fr_52] Clé orpheline =>PUP.Eorezo
    O43 - CFD: 07/08/2013 - 09:05:43 - [0] ----D C:\Program Files\majtuto4pc_fr_a1 =>PUP.Eorezo
    O43 - CFD: 28/07/2013 - 20:19:06 - [0] ----D C:\Program Files\majtuto4pc_fr_a2 =>PUP.Eorezo
    O43 - CFD: 26/08/2013 - 19:12:17 - [0] ----D C:\Program Files\tuto4pc_fr_50 =>PUP.Eorezo
    O43 - CFD: 17/08/2013 - 19:02:52 - [0] ----D C:\Program Files\tuto4pc_fr_52 =>PUP.Eorezo
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\tuto4pc_fr_50_is1] =>Spyware.AgenceExclusive
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_50 =>PUP.Eorezo^
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\03imd4q5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da(2).com =>Adware.PlusHD^
    C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\03imd4q5.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da(3).com =>Adware.PlusHD^
    C:\Program Files\majtuto4pc_fr_a1 =>PUP.Eorezo^
    C:\Program Files\majtuto4pc_fr_a2 =>PUP.Eorezo^
    C:\Program Files\tuto4pc_fr_50 =>PUP.Eorezo^
    C:\Program Files\tuto4pc_fr_52 =>PUP.Eorezo^
    OPT:O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-21-1004336348-1844237615-682003330-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O44 - LFC:[MD5.A69284A379F705114F141088D7F83079] - 28/11/2013 - 10:25:02 ---A- . (...) -- C:\WINDOWS\offitems.log [3584] => Fichiers de rapport (Log)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
    SysRestore
    EmptyFlash
    ProxyFix
    EmptyCLSID
    Firewallraz
    EmptyTemp

    __________________________________________________________
    ==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur)
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    ==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier")
    le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici
    ==> Clique sur le bouton "GO" pour lancer le nettoyage
    ==> Copie/colle la totalité du rapport dans ta prochaine réponse.
    ==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

    ==> laisse travailler l'outil et ne touche à rien ...

    ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )


    Redémarre le PC et poste le rapport stp.

    >>> tutorial ZHPFix, Comment s'en servir <<<

    ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI
    0
  12. alisgiani Messages postés 28 Statut Membre
     
    Impossible de lancer le "vaccin" (même en mode sans échec). Le message d'erreur indique: "un périphérique attaché au système ne fonctionne pas correctement".
    0
  13. kingk06 Messages postés 10790 Statut Membre 536
     
    fais le ZHPFix
    0
  14. kingk06 Messages postés 10790 Statut Membre 536
     
    pour contrôle refais un nouveau log ZHPDiag: stp
    regarde l'image ici =>
    https://www.cjoint.com/c/CJukFzALKYy
    Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

    puis Impossible de lancer le "vaccin" (même en mode sans échec). Le message d'erreur indique: "un périphérique attaché au système ne fonctionne pas correctement".=> ==>

    A priori il faut tout d'abord déterminer le périphérique posant problème :

    Panneau de configuration / Système / Matériel / Gestionnaire de périphérique

    Un petit point d'exclamation dans un cercle jaune indique les périphériques non reconnus, en conflit ou dont le pilote est défaillant.

    Puis il faut réinstaller le pilote, en prenant soin de prendre la dernière version, adaptée au système d'exploitation !

    ** La désinfection ne sera terminée que lorsque je le dirai. Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
    0
  • 1
  • 2
  • 3