Liens verts, pub et Cie ...

Résolu
JPF_Plessis Messages postés 2 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour, je me bats contre ce virus depuis des heures.

Apres Adwcleaner et autre reinitialisation de Firefox rien n'y fait.

Une bonne âme pourrait-elle s'occuper de moi et me faire un pas à pas ?

Je précise que je suis sous windows 8.

D'avance merci !

8 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://general-changelog-team.fr/fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

    Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+

    0
  2. JPF_Plessis Messages postés 2 Date d'inscription   Statut Membre Dernière intervention  
     
    Désolé pour le silence radio ... je reprend les choses en mains dès Lundi.
    0
  3. JPF_Plessis
     
    bonjour
    navré pour ce retard ...
    je reprends, après un moment de panique...
    voici le lien :
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20140310_e8s7s10t12r7

    merci d'avance
    0
  4. Utilisateur anonyme
     
    Bonsoir

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    Script ZHPFix
    ProxyFix
    O23 - Service: View Password (ViewPassword) . (...) - C:\Program Files (x86)\View-Password\ViewPassword154.exe
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\View Password Update.job [436]
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\View Password_wd.job [424]
    [MD5.68B8DE9F4BE7B503FFD9E6B77F26D2E2] [APT] [View Password Update] (...) -- C:\Program Files (x86)\View-Password\View-Password.exe [234496]
    [MD5.00000000000000000000000000000000] [APT] [View Password_wd] (...) -- C:\Program Files (x86)\View-Password\ViewPassword_wd.exe (.not file.) [0]
    [HKLM\Software\Wow6432Node\SweetIM]
    O43 - CFD: 28/02/2014 - 15:34:27 - [0,413] ----D C:\Program Files (x86)\View-Password
    O45 - LFCP:[MD5.7355E54C81DBE8F11F075FAF5F6159A1] - 23/02/2014 - 10:14:54 ---A- -
    [MD5.09C0A82DBFE03EA3371A73609D678285] [WIS][23/02/2014] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\4e93579.msi [45056]
    SR - | Auto 23/02/2014 181760 | (ViewPassword) . (...) - C:\Program Files (x86)\View-Password\ViewPassword154.exe
    [HKLM\SYSTEM\CurrentControlSet\Services\ViewPassword]
    [HKLM\Software\Wow6432Node\SweetIM]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
    C:\Users\jean-pierrte\AppData\Local\Software
    C:\Windows\Installer\4e93579.msi
    C:\Users\jean-pierrte\AppData\Local\Temp\IminentUninstall.exe4016af5
    C:\Users\jean-pierrte\AppData\Local\Temp\BoxoreInstaller.exe
    C:\Users\jean-pierrte\AppData\Local\Temp\Umbrella.exe4016b91
    C:\Users\jean-pierrte\AppData\Local\Temp\uninstall.exe4016b04
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
    O4 - HKCU\..\Run: [AVG-Secure-Search-Update_0214c] C:\Users\jean-pierrte\AppData\Roaming\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe (.not file.)
    [HKCU\Software\ForumerIT]
    [HKLM\Software\Wow6432Node\mamverifier]
    O45 - LFCP:[MD5.18F28C97DA82D969508FDBE6F9F3B71C] - 01/03/2014 - 17:36:13 ---A- - C:\Windows\Prefetch\AVG-SECURE-SEARCH-UPDATE-0214-E66833E7.pf
    O45 - LFCP:[MD5.FF26447D6EF6D29EAD5029C3743B5D7F] - 01/03/2014 - 17:36:16 ---A- - C:\Windows\Prefetch\AVG-SECURE-SEARCH-UPDATE-0214-215E5329.pf
    [HKCU\Software\ForumerIT]
    C:\Users\jean-pierrte\AppData\Local\Temp\dlLogic.exe
    C:\Users\jean-pierrte\AppData\Local\Temp\nsbE6DB.exe
    C:\Users\jean-pierrte\AppData\Local\Temp\nsjC319.exe
    C:\Users\jean-pierrte\AppData\Local\Temp\nsmE8A1.exe
    C:\Users\jean-pierrte\AppData\Local\Temp\nsn1042.exe
    C:\Users\jean-pierrte\AppData\Local\Temp\nswE5C.exe
    ShortcutFix
    EmptyPrefetch
    FirewallRAZ
    Emptytemp
    EmptyCLSID

    --------------------------------------------------------------------------------------------
    Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

    NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    * Clique sur le bouton GO pour lancer le nettoyage.

    -> laisse travailler l'outil et ne touche à rien ...
    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier :
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
    )

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. JPF_Plessis
     
    voici le rapport ...
    j'espère avoir correctement manoeuvré..:

    Script ZHPFix
    ProxyFix
    O23 - Service: View Password (ViewPassword) . (...) - C:\Program Files (x86)\View-Password\ViewPassword154.exe
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\View Password Update.job [436]
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\View Password_wd.job [424]
    [MD5.68B8DE9F4BE7B503FFD9E6B77F26D2E2] [APT] [View Password Update] (...) -- C:\Program Files (x86)\View-Password\View-Password.exe [234496]
    [MD5.00000000000000000000000000000000] [APT] [View Password_wd] (...) -- C:\Program Files (x86)\View-Password\ViewPassword_wd.exe (.not file.) [0]
    [HKLM\Software\Wow6432Node\SweetIM]
    O43 - CFD: 28/02/2014 - 15:34:27 - [0,413] ----D C:\Program Files (x86)\View-Password
    O45 - LFCP:[MD5.7355E54C81DBE8F11F075FAF5F6159A1] - 23/02/2014 - 10:14:54 ---A- -
    [MD5.09C0A82DBFE03EA3371A73609D678285] [WIS][23/02/2014] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\4e93579.msi [45056]
    SR - | Auto 23/02/2014 181760 | (ViewPassword) . (...) - C:\Program Files (x86)\View-Password\ViewPassword154.exe
    [HKLM\SYSTEM\CurrentControlSet\Services\ViewPassword]
    [HKLM\Software\Wow6432Node\SweetIM]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
    C:\Users\jean-pierrte\AppData\Local\Software
    C:\Windows\Installer\4e93579.msi
    C:\Users\jean-pierrte\AppData\Local\Temp\IminentUninstall.exe4016af5
    C:\Users\jean-pierrte\AppData\Local\Temp\BoxoreInstaller.exe
    C:\Users\jean-pierrte\AppData\Local\Temp\Umbrella.exe4016b91
    C:\Users\jean-pierrte\AppData\Local\Temp\uninstall.exe4016b04
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
    O4 - HKCU\..\Run: [AVG-Secure-Search-Update_0214c] C:\Users\jean-pierrte\AppData\Roaming\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe (.not file.)
    [HKCU\Software\ForumerIT]
    [HKLM\Software\Wow6432Node\mamverifier]
    O45 - LFCP:[MD5.18F28C97DA82D969508FDBE6F9F3B71C] - 01/03/2014 - 17:36:13 ---A- - C:\Windows\Prefetch\AVG-SECURE-SEARCH-UPDATE-0214-E66833E7.pf
    O45 - LFCP:[MD5.FF26447D6EF6D29EAD5029C3743B5D7F] - 01/03/2014 - 17:36:16 ---A- - C:\Windows\Prefetch\AVG-SECURE-SEARCH-UPDATE-0214-215E5329.pf
    [HKCU\Software\ForumerIT]
    C:\Users\jean-pierrte\AppData\Local\Temp\dlLogic.exe
    C:\Users\jean-pierrte\AppData\Local\Temp\nsbE6DB.exe
    C:\Users\jean-pierrte\AppData\Local\Temp\nsjC319.exe
    C:\Users\jean-pierrte\AppData\Local\Temp\nsmE8A1.exe
    C:\Users\jean-pierrte\AppData\Local\Temp\nsn1042.exe
    C:\Users\jean-pierrte\AppData\Local\Temp\nswE5C.exe
    ShortcutFix
    EmptyPrefetch
    FirewallRAZ
    Emptytemp
    EmptyCLSID
    0
    1. JPF_Plessis
       
      guérison totale, semble-t-il ...
      mille fois MERCI
      et bravo pour cette façon de te mettre à la portée des ignorants que nous sommes ...

      bonne soirée !
      0
  7. Utilisateur anonyme
     
    Re

    Tu n'a pas posté le bon rapport.Mais si tu dis que tout va bien on avance.

    On nettoie et finalise

    Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)
    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    @+
    0
  8. JPF_Plessis
     
    # DelFix v10.6 - Rapport créé le 10/03/2014 à 22:45:05
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d'utilisateur : jean-pierrte - FEUILLET
    # Système d'exploitation : Windows 8 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\jean-pierrte\AppData\Roaming\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\jean-pierrte\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\jean-pierrte\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\jean-pierrte\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\jean-pierrte\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\jean-pierrte\Downloads\adwcleaner.exe
    Supprimé : C:\Users\jean-pierrte\Downloads\RogueKiller.exe
    Supprimé : C:\Users\jean-pierrte\Downloads\zhpdiag20-2014.2.23.20.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ########## - EOF - ##########

    tout semble OK...
    encore merci !
    0
  9. Utilisateur anonyme
     
    Bonjour

    Je te propose donc de mettre ce sujet en résolu

    @+
    0