Help, Logiciels malveillants (?)
Résolu/Fermé
tyshha
Messages postés
11
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
2 mars 2019
-
20 août 2014 à 18:51
tyshha Messages postés 11 Date d'inscription mercredi 20 août 2014 Statut Membre Dernière intervention 2 mars 2019 - 21 août 2014 à 17:57
tyshha Messages postés 11 Date d'inscription mercredi 20 août 2014 Statut Membre Dernière intervention 2 mars 2019 - 21 août 2014 à 17:57
A voir également:
- Help, Logiciels malveillants (?)
- Logiciels sauvegarde - Guide
- Télécharger logiciels gratuits pour pc - Télécharger - Montage photo
- FL Studio - Télécharger - Édition & Montage
- OpenOffice - Télécharger - Suite bureautique
- Télécharger logiciels gratuits comment ça marche - Télécharger - PDF
18 réponses
Utilisateur anonyme
20 août 2014 à 18:57
20 août 2014 à 18:57
Salut,
- Télécharge OTL sur ton bureau.
- Fais un double clic sur l'icône pour le lancer.
Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
- Quand la fenêtre apparaît, coche la case "Tous les utilisateurs"
- Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche "Tous".
- Coche également les cases "Recherche Lop" et "Recherche Purity".
- Dans la partie Personnalisation, colle ceci :
HKCU\Software
HKCU\Software\AppDataLow /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
- Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.
- Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. >OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
- Héberge les rapports OTL.Txt et Extras.Txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide :
- Comment utiliser Cjoint ?
- Tutoriel OTL
- Télécharge OTL sur ton bureau.
- Fais un double clic sur l'icône pour le lancer.
Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
- Quand la fenêtre apparaît, coche la case "Tous les utilisateurs"
- Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche "Tous".
- Coche également les cases "Recherche Lop" et "Recherche Purity".
- Dans la partie Personnalisation, colle ceci :
HKCU\Software
HKCU\Software\AppDataLow /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
- Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.
- Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. >OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
- Héberge les rapports OTL.Txt et Extras.Txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide :
- Comment utiliser Cjoint ?
- Tutoriel OTL
tyshha
Messages postés
11
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
2 mars 2019
20 août 2014 à 21:57
20 août 2014 à 21:57
Bonjour,
Je te remercie de ta réponse.
Cela a pris un peu de temps pour l'analyse, mais voici les liens :
https://www.cjoint.com/?0Huv1KIOFj1
https://www.cjoint.com/?0Huv4jNZVlN
Ton verdict?
Merci encore
Je te remercie de ta réponse.
Cela a pris un peu de temps pour l'analyse, mais voici les liens :
https://www.cjoint.com/?0Huv1KIOFj1
https://www.cjoint.com/?0Huv4jNZVlN
Ton verdict?
Merci encore
Utilisateur anonyme
20 août 2014 à 22:33
20 août 2014 à 22:33
Re,
▶ Télécharge AdwCleaner (d'Xplode) sur ton bureau.
▶ Lance-le en cliquant sur l'icône "adwcleaner_3.307.exe" présent sur ton bureau,
Note: Pour les utilisateurs de Vista/Seven/8, clique droit sur l'icône et "Exécuter en tant qu'administrateur",
▶ Clique sur le bouton "Scanner"
▶ Une fois le scan fini, choisis l'option "Nettoyer".
▶ Héberge le rapport AdwCleaner[S0].txt présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Note: Un double du rapport ce trouve => C:\AdwCleaner\AdwCleaner[S0].txt
Aide : Comment utiliser Cjoint ?
Tutoriel ADWCleaner
▶ Télécharge AdwCleaner (d'Xplode) sur ton bureau.
▶ Lance-le en cliquant sur l'icône "adwcleaner_3.307.exe" présent sur ton bureau,
Note: Pour les utilisateurs de Vista/Seven/8, clique droit sur l'icône et "Exécuter en tant qu'administrateur",
▶ Clique sur le bouton "Scanner"
▶ Une fois le scan fini, choisis l'option "Nettoyer".
▶ Héberge le rapport AdwCleaner[S0].txt présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Note: Un double du rapport ce trouve => C:\AdwCleaner\AdwCleaner[S0].txt
Aide : Comment utiliser Cjoint ?
Tutoriel ADWCleaner
tyshha
Messages postés
11
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
2 mars 2019
20 août 2014 à 23:58
20 août 2014 à 23:58
Bonsoir,
Voici le lien https://www.cjoint.com/?0Hux41oSooI
Merci
Voici le lien https://www.cjoint.com/?0Hux41oSooI
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
21 août 2014 à 00:01
21 août 2014 à 00:01
Re,
- Télécharge Malwarebytes Anti-malware en cliquant sur "Version gratuite à télécharger".
- Enregistre-le sur ton bureau.
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
- Une fois le logiciel installé et lancé,
Lance "malwarebytes"
- Va dans l'onglet "Setting", puis choisis ta langue "Français" puis dans le menu de gauche clique sur "Détection et protection", dans la partie "Options de détections" coche la case "Recherche de Rootkits"
- Puis va dans l'onglet "Examen".
- Sélectionne "Examen Menaces" puis clique sur "Examinez maintenant".
- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen
- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.
- Clique sur "Appliquer les actions". S'il est demandé de redémarrer le PC, fais-le.
- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.
- Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide :
- Comment utiliser Cjoint ?
- Tutoriel Malwarebyte
- Télécharge Malwarebytes Anti-malware en cliquant sur "Version gratuite à télécharger".
- Enregistre-le sur ton bureau.
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
- Une fois le logiciel installé et lancé,
Lance "malwarebytes"
- Va dans l'onglet "Setting", puis choisis ta langue "Français" puis dans le menu de gauche clique sur "Détection et protection", dans la partie "Options de détections" coche la case "Recherche de Rootkits"
- Puis va dans l'onglet "Examen".
- Sélectionne "Examen Menaces" puis clique sur "Examinez maintenant".
- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen
- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.
- Clique sur "Appliquer les actions". S'il est demandé de redémarrer le PC, fais-le.
- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.
- Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide :
- Comment utiliser Cjoint ?
- Tutoriel Malwarebyte
tyshha
Messages postés
11
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
2 mars 2019
21 août 2014 à 10:10
21 août 2014 à 10:10
Bonjour,
Voici le lien cijoint https://www.cjoint.com/?0HvkhAuph12
IL y en a beaucoup plus que ce que je croyais...! Mais il semble que le logiciel de pub soit toujours présent.
Merci
Voici le lien cijoint https://www.cjoint.com/?0HvkhAuph12
IL y en a beaucoup plus que ce que je croyais...! Mais il semble que le logiciel de pub soit toujours présent.
Merci
Utilisateur anonyme
21 août 2014 à 12:29
21 août 2014 à 12:29
Re,
- Télécharge ZHPDiag sur ton bureau
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin)
- Clique sur Complet.
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
- Aide : Comment utiliser Cjoint ?
Tutoriel ZHPDiag
- Télécharge ZHPDiag sur ton bureau
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin)
- Clique sur Complet.
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
- Aide : Comment utiliser Cjoint ?
Tutoriel ZHPDiag
tyshha
Messages postés
11
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
2 mars 2019
21 août 2014 à 13:11
21 août 2014 à 13:11
Re,
Voici le lien https://www.cjoint.com/?0HvnkacSUfH
Merci
Voici le lien https://www.cjoint.com/?0HvnkacSUfH
Merci
Utilisateur anonyme
21 août 2014 à 13:19
21 août 2014 à 13:19
Re,
- Copie les lignes qui sont ci-dessous en gras:
Script ZHPFix
ShortcutFix
M2 - MFEP: prefs.js [Abdoulaye - 7314wn7z.default\p7s@ueuebyay.co.uk] [] downloaidiitkeep v6.1 (..)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task for VeohWebPlayer] (...) -- C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{27305166-89C6-4F59-B48A-81ABBC29B39A}] (...) -- C:\Users\Abdoulaye\AppData\Roaming\sweet-page\UninstallManager.exe (.not file.) [0]
C:\ProgramData\ddOwinloaaDitkEep
C:\Users\Abdoulaye\AppData\Local\Babylon
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\freeTVRadio-setup_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\freeTVRadio-setup_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\freetvradio_air_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\freetvradio_air_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\freeTVRadio_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\freeTVRadio_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilDealKeeper_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilDealKeeper_RASMANCS
C:\Users\Abdoulaye\AppData\Roaming\Mozilla\Firefox\Profiles\7314wn7z.default\extensions\p7s@ueuebyay.co.uk
O43 - CFD: 15/08/2014 - 12:16:21 - [] ----D C:\ProgramData\ea9313c561712861
O51 - MPSK:{ce5010e3-14e7-11e1-a1d6-00269eea9c74}\AutoRun\command. (...) -- E:\Startme.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {8E494B89-04E2-49FB-A63E-4306633B0BEF} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKLM\Software\Classes\Installer\Features\0E9201899CF73FC4BA93F631631229A1]
[HKLM\Software\Classes\Installer\Products\0E9201899CF73FC4BA93F631631229A1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0E9201899CF73FC4BA93F631631229A1]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\0E9201899CF73FC4BA93F631631229A1]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\0E9201899CF73FC4BA93F631631229A1]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F}
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{981029E0-7FC9-4CF3-AB39-6F133621921A}]
[HKCU\Software\AVAST Software] => AVAST Software
[HKCU\Software\F-Secure]
[HKCU\Software\MCAFEE]
[HKLM\Software\Wow6432Node\AVAST Software] => AVAST Software
O43 - CFD: 10/01/2012 - 21:45:49 - [0] ----D C:\ProgramData\AVAST Software => AVAST Software
O43 - CFD: 01/07/2012 - 10:12:10 - [] ----D C:\ProgramData\f-secure
O43 - CFD: 03/09/2011 - 09:51:08 - [] ----D C:\ProgramData\McAfee
EmptyPrefetch
EmptyFlash
FirewallRAZ
EmptyTemp
- Ouvre ZHPfix, (icône seringue)
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Clique sur Importer, puis colle les lignes dans la partie prévue pour,
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.
- Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
- Copie les lignes qui sont ci-dessous en gras:
Script ZHPFix
ShortcutFix
M2 - MFEP: prefs.js [Abdoulaye - 7314wn7z.default\p7s@ueuebyay.co.uk] [] downloaidiitkeep v6.1 (..)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task for VeohWebPlayer] (...) -- C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{27305166-89C6-4F59-B48A-81ABBC29B39A}] (...) -- C:\Users\Abdoulaye\AppData\Roaming\sweet-page\UninstallManager.exe (.not file.) [0]
C:\ProgramData\ddOwinloaaDitkEep
C:\Users\Abdoulaye\AppData\Local\Babylon
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\freeTVRadio-setup_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\freeTVRadio-setup_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\freetvradio_air_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\freetvradio_air_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\freeTVRadio_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\freeTVRadio_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilDealKeeper_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilDealKeeper_RASMANCS
C:\Users\Abdoulaye\AppData\Roaming\Mozilla\Firefox\Profiles\7314wn7z.default\extensions\p7s@ueuebyay.co.uk
O43 - CFD: 15/08/2014 - 12:16:21 - [] ----D C:\ProgramData\ea9313c561712861
O51 - MPSK:{ce5010e3-14e7-11e1-a1d6-00269eea9c74}\AutoRun\command. (...) -- E:\Startme.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {8E494B89-04E2-49FB-A63E-4306633B0BEF} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKLM\Software\Classes\Installer\Features\0E9201899CF73FC4BA93F631631229A1]
[HKLM\Software\Classes\Installer\Products\0E9201899CF73FC4BA93F631631229A1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0E9201899CF73FC4BA93F631631229A1]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\0E9201899CF73FC4BA93F631631229A1]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\0E9201899CF73FC4BA93F631631229A1]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F}
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{981029E0-7FC9-4CF3-AB39-6F133621921A}]
[HKCU\Software\AVAST Software] => AVAST Software
[HKCU\Software\F-Secure]
[HKCU\Software\MCAFEE]
[HKLM\Software\Wow6432Node\AVAST Software] => AVAST Software
O43 - CFD: 10/01/2012 - 21:45:49 - [0] ----D C:\ProgramData\AVAST Software => AVAST Software
O43 - CFD: 01/07/2012 - 10:12:10 - [] ----D C:\ProgramData\f-secure
O43 - CFD: 03/09/2011 - 09:51:08 - [] ----D C:\ProgramData\McAfee
EmptyPrefetch
EmptyFlash
FirewallRAZ
EmptyTemp
- Ouvre ZHPfix, (icône seringue)
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Clique sur Importer, puis colle les lignes dans la partie prévue pour,
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.
- Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
tyshha
Messages postés
11
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
2 mars 2019
21 août 2014 à 13:26
21 août 2014 à 13:26
Re,
Voici le lien cijoin https://www.cjoint.com/?0HvnAaax1u9
Merci
Voici le lien cijoin https://www.cjoint.com/?0HvnAaax1u9
Merci
tyshha
Messages postés
11
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
2 mars 2019
21 août 2014 à 13:52
21 août 2014 à 13:52
Ca ne rame plus du tout.
Sur Firefox je n'ai aucun soucis, je n'ai pas de pub qui s'affiche!
Par contre sur Chrome, dès que je lance une recherche, les pubs s'affichent notamment une grand cadre avec en dessous ads by dowloaidiitkeep... ce qui ne s'affiche plus sur firefox! Avec en prime quasiment une page de résultats avec des sites peu pertinents (Mydealmatch, findeverything.com,xonderwhat.biz...) puis enfin les résultats concernant la recherche effectuée. C'est normal ou alors me recommandes-tu de simplement désinstaller chrome?
J'aurais aimé le garder mais si c'est indispensable...
Sur Firefox je n'ai aucun soucis, je n'ai pas de pub qui s'affiche!
Par contre sur Chrome, dès que je lance une recherche, les pubs s'affichent notamment une grand cadre avec en dessous ads by dowloaidiitkeep... ce qui ne s'affiche plus sur firefox! Avec en prime quasiment une page de résultats avec des sites peu pertinents (Mydealmatch, findeverything.com,xonderwhat.biz...) puis enfin les résultats concernant la recherche effectuée. C'est normal ou alors me recommandes-tu de simplement désinstaller chrome?
J'aurais aimé le garder mais si c'est indispensable...
Utilisateur anonyme
21 août 2014 à 15:51
21 août 2014 à 15:51
Re,
Réinitialise tes navigateurs
Dis moi si tu as encore le souci :)
_______________________________________________________________
Désactive le temps de son téléchargement et utilisation ton antivirus
- Télécharge SFTGC (de Pierre13) sur ton Bureau
- Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Clique sur GO
Note : A la fin un rapport va s'ouvrir
- Une fois le scan terminé rends toi sur le bureau, le fichierSFTGC.txt à été créé.
- Héberge le rapport SFTGC.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Réinitialise tes navigateurs
Dis moi si tu as encore le souci :)
_______________________________________________________________
Désactive le temps de son téléchargement et utilisation ton antivirus
- Télécharge SFTGC (de Pierre13) sur ton Bureau
- Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Clique sur GO
Note : A la fin un rapport va s'ouvrir
- Une fois le scan terminé rends toi sur le bureau, le fichierSFTGC.txt à été créé.
- Héberge le rapport SFTGC.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
tyshha
Messages postés
11
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
2 mars 2019
Modifié par tyshha le 21/08/2014 à 17:16
Modifié par tyshha le 21/08/2014 à 17:16
Génial,
plus rien!!!
Je te remercie infiniment pour le temps que tu m'as consacré!!!
Voici le lien pour SFTGC https://www.cjoint.com/?0HvrkbER75T
Une dernière chose si tu me permets,
comment faire pour éviter cela à l'avenir? (je pense que ça vient de certains sites de streaming mais pas que...).
Un conseil pour une protection anti virus efficace?
Merci encore pour tout
plus rien!!!
Je te remercie infiniment pour le temps que tu m'as consacré!!!
Voici le lien pour SFTGC https://www.cjoint.com/?0HvrkbER75T
Une dernière chose si tu me permets,
comment faire pour éviter cela à l'avenir? (je pense que ça vient de certains sites de streaming mais pas que...).
Un conseil pour une protection anti virus efficace?
Merci encore pour tout
Utilisateur anonyme
21 août 2014 à 17:21
21 août 2014 à 17:21
Re,
je vais te filer quelques conseils après que tu es fais ce qui suit :
- Télécharge DelFix sur ton bureau.
- Lance le,
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Coche toutes les cases.
- Patiente pendant le scan jusqu'à l'ouverture du rapport.
- Héberge le rapport DelFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Note : Le rapport se trouve également sous C:\DelFix.txt
je vais te filer quelques conseils après que tu es fais ce qui suit :
- Télécharge DelFix sur ton bureau.
- Lance le,
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Coche toutes les cases.
- Patiente pendant le scan jusqu'à l'ouverture du rapport.
- Héberge le rapport DelFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Note : Le rapport se trouve également sous C:\DelFix.txt
tyshha
Messages postés
11
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
2 mars 2019
21 août 2014 à 17:44
21 août 2014 à 17:44
OKay,
Voilà le lien https://www.cjoint.com/?0HvrRVLYIgs
Voilà le lien https://www.cjoint.com/?0HvrRVLYIgs
Utilisateur anonyme
21 août 2014 à 17:50
21 août 2014 à 17:50
Re,
Voilà, la désinfection de ton PC étant terminée, je t'invite à installer les mises à jour ainsi que à prendre les addons pour ton navigateur si tu ne les as déjà pas, puis de lire certaines pages internet qui t'aideront à comprendre et de ce fait t'éviteront d'autres problèmes.
- N'oublies pas de mettre à jour java:
- Mettre à jour la console java
- N'oublies pas de mettre à jour Adobe flash player pour Firefox et Internet explorer
=> Adobe Flash Player pour Firefox
=> Adobe Flash Player pour Internet Explorer
- N'oublies pas de mettre à jour adobe reader
=> Adobe reader
==> N'oubliez pas décochez l'offre proposé par adobe concernant Macfee !!!
N'oublies pas aussi de maintenir Windows à jour via Windows update
N'oublies pas de défragmenter de temps en temps ton disque dur:
Avec par exemple Deffagler ou disk-defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autres nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
- Internet Explorer:
- Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
=> Pour télécharger WOT pour "Internet Explorer"
=> Pour simple adblock
=> Pour AdBlockPlus
- Chrome:
=> Pour télécharger WOT pour "Chrome"
=> Pour télécharger Adblock pour "Chrome"
- Firefox:
=> Wot pour firefox
=> Adblock Plus firefox
- Fais attention à ce que tu télécharges où et comment
Évités si possible de télécharger sur O1net, tom's guide, télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potentiellement indésirables (PUP's)
=> A lire On entends beaucoup parler de PUP / LPI mais que signifie tout ça ?
=> A lire Fausses mises à jours - Comment les éviter
=> A lire Logiciel Potentiellement Indésirable - Comment se protéger !
=> A lire Les toolbars ... un cauchemar !
- Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc...
Lorsqu'on est sous Windows et qu'on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d'install proposent durant l'installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.
En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d'une fois, d'un petit coup de barre et on laisse passer la toolbar fatale.
Mais pourquoi se prendre la tête alors qu'un petit soft peut faire le travail pour vous ?
Télécharge : => unchecky un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d'installation et qui décochera les cases qu'il faut pour éviter de se faire polluer.
Inscrit toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oublies pas de mettre ton sujet en résolu => marquer un fil de discussion comme etant resolu
Sois prudent et bon surf! ;)
++
Voilà, la désinfection de ton PC étant terminée, je t'invite à installer les mises à jour ainsi que à prendre les addons pour ton navigateur si tu ne les as déjà pas, puis de lire certaines pages internet qui t'aideront à comprendre et de ce fait t'éviteront d'autres problèmes.
- N'oublies pas de mettre à jour java:
- Mettre à jour la console java
- N'oublies pas de mettre à jour Adobe flash player pour Firefox et Internet explorer
=> Adobe Flash Player pour Firefox
=> Adobe Flash Player pour Internet Explorer
- N'oublies pas de mettre à jour adobe reader
=> Adobe reader
==> N'oubliez pas décochez l'offre proposé par adobe concernant Macfee !!!
N'oublies pas aussi de maintenir Windows à jour via Windows update
N'oublies pas de défragmenter de temps en temps ton disque dur:
Avec par exemple Deffagler ou disk-defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autres nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
- Internet Explorer:
- Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
=> Pour télécharger WOT pour "Internet Explorer"
=> Pour simple adblock
=> Pour AdBlockPlus
- Chrome:
=> Pour télécharger WOT pour "Chrome"
=> Pour télécharger Adblock pour "Chrome"
- Firefox:
=> Wot pour firefox
=> Adblock Plus firefox
- Fais attention à ce que tu télécharges où et comment
Évités si possible de télécharger sur O1net, tom's guide, télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potentiellement indésirables (PUP's)
=> A lire On entends beaucoup parler de PUP / LPI mais que signifie tout ça ?
=> A lire Fausses mises à jours - Comment les éviter
=> A lire Logiciel Potentiellement Indésirable - Comment se protéger !
=> A lire Les toolbars ... un cauchemar !
- Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc...
Lorsqu'on est sous Windows et qu'on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d'install proposent durant l'installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.
En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d'une fois, d'un petit coup de barre et on laisse passer la toolbar fatale.
Mais pourquoi se prendre la tête alors qu'un petit soft peut faire le travail pour vous ?
Télécharge : => unchecky un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d'installation et qui décochera les cases qu'il faut pour éviter de se faire polluer.
Inscrit toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oublies pas de mettre ton sujet en résolu => marquer un fil de discussion comme etant resolu
Sois prudent et bon surf! ;)
++
tyshha
Messages postés
11
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
2 mars 2019
21 août 2014 à 17:57
21 août 2014 à 17:57
Merci ++
Les conseils sont bien notés!
Bonne continuation.
Les conseils sont bien notés!
Bonne continuation.