Accès internet bloqué et autres symtpomes

Résolu
pivalone13 Messages postés 84 Statut Membre -  
kingk06 Messages postés 10790 Statut Membre -
Bonsoir, j'ai quelques symptomes présents sur mon PC tournant sous windows XP qui me font penser avoir un virus. L'accès à internet par n'importe quel explorateur ( google chrome ou mozilla ) est bloqué, mais je n'ai pas de message "pas de connexion", de plus le pc rame, lorsque je branche une clé usb la fenêtre ne répond pas une fois sur deux. J'ai analysé plusieurs fois l'ensemble de mes fichiers à l'aide de avast et malwarebytes anti-malware et aucun fichier infecté n'est détecté. Je n'ai eu que ce problème là une seule fois il y a quelques années avec le même ordinateur. Je poste ici le rapport ZHPDiag.txt ci dessous. Merci d'avance, cordialement

Rapport : https://www.cjoint.com/?DAixnzqELKR

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème porte sur un PC sous Windows XP présentant un blocage d’accès à Internet, un ralentissement général et des dysfonctionnements USB, évoquant une infection ou une compromission système. Plusieurs propositions privilégient un nettoyage en profondeur avec Malwarebytes (analyse complète et suppression des éléments détectés) et des outils complémentaires comme SFTGC et Delfix, puis la consultation des rapports générés. En parallèle, la désinstallation/réinstallation des outils de sécurité existants et la réinstallation potentielle des pilotes matériels, notamment les drivers Nvidia, sont recommandées pour restaurer la connectivité et la stabilité. Une étape utile consiste à vérifier les composants réseau et les extensions actives des navigateurs, puis à exécuter les outils recommandés sur une session dépourvue d'extensions et de processus non essentiels.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. kingk06 Messages postés 10790 Statut Membre 536
     
    Bonsoir,

    Tu as des adwares fais ce qui suit, dans l'ordre

    1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau

    Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
    Clique sur le bouton "Scanner"

    Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
    Clique sur le bouton Nettoyer

    Accepte le message de fermeture des applications

    Valide, après lecture, la fenêtre d'information sur les PUP/LPI
    Accepte le message de redémarrage

    Patiente durant la suppression
    Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    ___________________________________________________________>>>

    On va utiliser un outil en complément à Adwcleaner:

    ==> 2) Télécharge ici ==>Junkware Removal Tool

    si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe

    ==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

    ==> Enregistre-le sur ton bureau.

    ==> Ferme toutes les applications en cours.

    ==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

    ==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    -> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/

    ==>Tutoriel :=> ICI JRT

    ==> Aide JRT ici <==

    0
    1. kingk06 Messages postés 10790 Statut Membre 536
       
      Il ne faut installer qu'un seul antivirus sur un pc sous peine de conflit sans compter l'énorme utilisation de ressources.

      a désinstaller =>

      BitDefender Free Edition v10 v10.2.9
      Spybot - Search & Destroy v1.6.0
      0
  2. pivalone13 Messages postés 84 Statut Membre 1
     
    Voici donc le rapport Adwcleaner :

    # AdwCleaner v3.016 - Rapport créé le 09/01/2014 à 00:22:19
    # Mis à jour le 23/12/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : utilisateur 1 - POSTEX-4240582A
    # Exécuté depuis : C:\Documents and Settings\utilisateur 1\Bureau\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\myfree codec
    Dossier Supprimé : C:\Program Files\Freecorder extension
    Dossier Supprimé : C:\Program Files\myfree codec
    Dossier Supprimé : C:\Program Files\NCH Software
    Dossier Supprimé : C:\Documents and Settings\utilisateur 1\Application Data\NCH Software
    Dossier Supprimé : C:\Program Files\Software
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Documents and Settings\utilisateur 1\Application Data\Mozilla\Firefox\Profiles\b7x10i1a.default\searchplugins\iminent.xml
    Fichier Supprimé : C:\Documents and Settings\utilisateur 1\Application Data\Mozilla\Firefox\Profiles\b7x10i1a.default\user.js

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\RegistryHelper.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{544C2426-48FD-4C40-AE3B-31257FF334D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1917AB4C-E2E9-42AE-A51E-B5750F160BFB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6C65F1F0-8088-414B-828C-813207ADE75A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4341726-E922-47BB-86A6-23F4F4F67342}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B15BBE59-42F5-4206-B3F0-BE98F5DC4B93}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9B4F046-2A8C-46BD-B1A1-CF0EAE5EA521}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DCA1528D-A3C0-4A9F-AA6E-DCE643F91495}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B887CA3B-D82B-4A01-AD29-E97444D01CE6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B15BBE59-42F5-4206-B3F0-BE98F5DC4B93}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0EEDB912-C5FA-486F-8334-57288578C627}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B15BBE59-42F5-4206-B3F0-BE98F5DC4B93}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0EEDB912-C5FA-486F-8334-57288578C627}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B15BBE59-42F5-4206-B3F0-BE98F5DC4B93}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AFB904C4-C255-4540-B97E-A75A34F1FFB0}
    Clé Supprimée : HKCU\Software\Ask&Record
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Freecorder extension
    Clé Supprimée : HKCU\Software\Myfree Codec
    Clé Supprimée : HKCU\Software\NCH Software
    Clé Supprimée : HKCU\Software\powerpack
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\YahooPartnerToolbar
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
    Clé Supprimée : HKLM\Software\Myfree Codec
    Clé Supprimée : HKLM\Software\NCH Software
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder extension
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Freecorder extension
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\hotspotshield
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Iminent
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v8.0.6001.18702

    -\\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:\Documents and Settings\utilisateur 1\Application Data\Mozilla\Firefox\Profiles\b7x10i1a.default\prefs.js ]

    Ligne Supprimée : user_pref("extensions.crossrider.bic", "13d84465b91c44fc952d1c40aef50d69");
    Ligne Supprimée : user_pref("extensions.freecorder@freecorder.com.menuitems", "[{\"name\":\"Freecorder Menu Header\",\"img\":\"hxxp://freecorder.com/fc7/ui/buttons/menu_header.png\",\"width\":225,\"height\":65},{\"name[...]
    Ligne Supprimée : user_pref("extensions.iminent.admin", false);
    Ligne Supprimée : user_pref("extensions.iminent.aflt", "orgnl");
    Ligne Supprimée : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
    Ligne Supprimée : user_pref("extensions.iminent.autoRvrt", "false");
    Ligne Supprimée : user_pref("extensions.iminent.dfltLng", "");
    Ligne Supprimée : user_pref("extensions.iminent.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.iminent.ffxUnstlRst", false);
    Ligne Supprimée : user_pref("extensions.iminent.id", "706b0a06000000000000002354f20056");
    Ligne Supprimée : user_pref("extensions.iminent.instlDay", "16025");
    Ligne Supprimée : user_pref("extensions.iminent.instlRef", "");
    Ligne Supprimée : user_pref("extensions.iminent.newTab", false);
    Ligne Supprimée : user_pref("extensions.iminent.prdct", "iminent");
    Ligne Supprimée : user_pref("extensions.iminent.prtnrId", "iminent");
    Ligne Supprimée : user_pref("extensions.iminent.rvrt", "false");
    Ligne Supprimée : user_pref("extensions.iminent.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.iminent.tlbrId", "base");
    Ligne Supprimée : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
    Ligne Supprimée : user_pref("extensions.iminent.vrsn", "1.8.26.8");
    Ligne Supprimée : user_pref("extensions.iminent.vrsnTs", "1.8.26.820:05:21");
    Ligne Supprimée : user_pref("extensions.iminent.vrsni", "1.8.26.8");

    -\\ Google Chrome v

    [ Fichier : C:\Documents and Settings\utilisateur 1\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

    [ Fichier : C:\Documents and Settings\UpdatusUser\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [14719 octets] - [09/01/2014 00:20:37]
    AdwCleaner[R].txt - [61 octets] - [09/01/2014 00:08:36]
    AdwCleaner[S0].txt - [14776 octets] - [09/01/2014 00:22:19]
    AdwCleaner[S].txt - [61 octets] - [09/01/2014 00:11:43]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14894 octets] ##########
    0
  3. kingk06 Messages postés 10790 Statut Membre 536
     
    ok ;)

    la suite avec JRT

    tu a désinstaller ?=>
    BitDefender Free Edition v10 v10.2.9
    Spybot - Search & Destroy v1.6.0


    Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés Bonne année :D
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. kingk06 Messages postés 10790 Statut Membre 536
     
    ok super ;)

    Ensuite Fais ceci ==>

    3)Télécharge =>> Malwarebytes'Antimalwares
    Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
    La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

    ***Attention le scan peut durer assez longtemps environ 2h voire plus...***

    =>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=

    => Fais une analyse complète en cliquant sur Exécuter un examen complet
    Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
    L'analyse peut durer un certain temps

    Lorsque l'analyse est terminée,

    => clique sur OK puis sur Afficher les résultats


    ***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***


    Le bloc-note va s'ouvrir qui contiendra un rapport
    Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


    /!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

    pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs

    =>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==

    (Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
    0
  6. pivalone13 Messages postés 84 Statut Membre 1
     
    Voilà c'est fait, aucun élément nuisible n'a été detecté
    0
  7. kingk06 Messages postés 10790 Statut Membre 536
     
    Utilisation de l'outil ZHPFix :

    puis fais ceci =>

    >>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<<

    => Copie tout le texte existant dans le fichier hébergé :
    <<< ouvre le fiches ICI >>> http://cjoint.com/data3/3AjcJKuk9kb.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").

    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
    (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    => Une fois ZHPFix ouvert

    => clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici

    clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données

    ==> laisse travailler l'outil et ne touche à rien ...

    ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .

    ==> Copie/colle la totalité du rapport dans ta prochaine réponse.
    ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    Redémarre le PC et poste le rapport stp.

    tuto ici ==> ZHPFi

    ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI ou ici => Pour t'aider
    0
    1. kingk06 Messages postés 10790 Statut Membre 536
       
      Ensuite =>

      pour contrôle refais un nouveau log ZHPDiag: stp
      regarde l'image ici => https://www.cjoint.com/c/CJukFzALKYy
      Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
      0
  8. kingk06 Messages postés 10790 Statut Membre 536
     
    Utilisation de l'outil ZHPFix :

    puis fais ceci =>

    >>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<<

    => Copie tout le texte existant dans le fichier hébergé :
    <<< ouvre le fiches ICI >>> http://cjoint.com/data3/3AjszwIFPMN.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").

    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
    (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    => Une fois ZHPFix ouvert

    => clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici

    clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données

    ==> laisse travailler l'outil et ne touche à rien ...

    ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .

    ==> Copie/colle la totalité du rapport dans ta prochaine réponse.
    ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    Redémarre le PC et poste le rapport stp.

    tuto ici ==> ZHPFi

    ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI ou ici => Pour t'aider

    ensuite fais ceci =>

    Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
    Internet Explorer et modules complémentaires / moteurs de recherche

    tu vas réinitialiser internet-explorer =>
    https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

    tu vas réinitialiser Firefox comme ceci : http://www.forum-entraide-informatique.com/support/comment-reinitialiser-mozilla-firefox-t7746.html ou ici => https://www.malekal.com/reparer-firefox/?t=36057&start=

    Puis tu vas faire pareil pour Chrome même si tu ne t'en sers pas ! : http://www.forum-entraide-informatique.com/support/supprimer-des-profils-google-chrome-t7744.html ou ici => https://www.malekal.com/reparer-google-chrome/?t=35837&start=

    3) ==> puis faire un clic droit sur les icônes de raccourcis de lancement des navigateurs puis "propriétés"
    dans "cible", à la fin, une adresse http a été ajoutée (même chose pour Firefox et Chrome exemple dans l'image ici) => https://www.cjoint.com/c/CJpkgE5ob7X pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http seulement celui-ci.

    ____________________________________________________________

    Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
    Donne la liste.

    Sur Firefox : Menu Outils / Modules complémentaires
    Onglet Extension.
    Donne la liste.
    0
  9. pivalone13 Messages postés 84 Statut Membre 1
     
    Rapport ZHPFix : https://www.cjoint.com/?DAjthjmih3R

    Ok je fais le reste, par contre j'utilise 80% du temps google chrome et 20% restant mozilla internet explorer je n'y touche jamais
    0
  10. pivalone13 Messages postés 84 Statut Membre 1
     
    Sur chrome je n'ai aucune extension et sur mozilla : avast! Online security 8.0.1497
    ainsi que Microsoft .NET Framework Assistant 0.0.0 mais tous deux sont désactivés. J'ai fait les manips des trois tutos précédemment envoyés les navigateurs sont bien réinitialisés mais l'adresse http dans la ligne "cible" ne figure pas ( dans aucun des trois )

    Avec IE : avast! Online security
    HP Print enchancer et HP Print Clips

    Java(tm) Plug-In SSV Helper
    Java(tm) Plug-in 2 SSV Helper

    Windows Live ID Sign-Helper
    Rechercher
    0
  11. kingk06 Messages postés 10790 Statut Membre 536
     
    désinstaller =>

    Java(tm) Plug-In SSV Helper
    Java(tm) Plug-in 2 SSV Helper
    Windows Live ID Sign-Helper


    puis fais ceci =>

    Téléchargez (créé par El Desaparecido) sur votre Bureau.

    Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

    Double cliquez sur "UsbFix.exe".
    Cliquez sur [Recherche].
    Laissez travailler l'outil.
    L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.

    poste-lé ici => https://www.cjoint.com/ et donne le lien

    Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

    Note: => Si ça marche pas en mode normal passe en mode sans échec
    Au redémarrage de ton pc tapote sur la touche "F8" où "F5" dans le menu qui s'affiche choisis "mode sans échec avec prise en charge de réseau"
    => Comment rebooter en mode sans échec
    0
  12. kingk06 Messages postés 10790 Statut Membre 536
     
    ==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-cliquez sur "UsbFix.exe".

    Cliquez sur [Suppression].

    Laissez travailler l'outil.
    L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
    Poste son rapport / stp

    Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    0
  13. kingk06 Messages postés 10790 Statut Membre 536
     
    ok pour usbfix ;)

    => Télécharge sur le bureau =>RogueKiller

    => Quitte tous tes programmes en cours.

    => Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

    => Sinon lance simplement RogueKiller.exe

    NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe

    => Patiente pendant le pre-scan, puis clique sur le bouton Scan

    => Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

    => Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
    0
  14. kingk06 Messages postés 10790 Statut Membre 536
     
    1) (re)lancez RogueKiller.exe et attendre la fin du Prescan.

    Cliquez sur [Scan].

    Attendez la fin du scan,

    Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu ici

    Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu ici

    Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton [Rapport]. tu à 2 rapport a me poste ;)

    2)puis fais ceci =>
    Téléchargez RstHosts sur votre bureau.
    Lancez-le et appuiez sur [Restaurer].
    Un message vous indiquera la réussite de l'opération, cliquez sur [OK] puis cliquez sur [Créer un rapport] poste moi le rapport stp.

    0
  • 1
  • 2
  • 3