Site envahissant
Résolu/Fermé
mokbizer1
Messages postés
85
Date d'inscription
dimanche 20 septembre 2009
Statut
Membre
Dernière intervention
5 octobre 2022
-
13 déc. 2014 à 12:57
Utilisateur anonyme - 16 déc. 2014 à 21:49
Utilisateur anonyme - 16 déc. 2014 à 21:49
A voir également:
- Site envahissant
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site pour vendre des objets d'occasion - Guide
- Site inaccessible - Guide
18 réponses
Utilisateur anonyme
13 déc. 2014 à 12:58
13 déc. 2014 à 12:58
Bonjour
Tu as installé des adwares et des logiciels indésirables sur ton PC (Certainement à ton insu).
Pour comprendre, je t'invite à lire ce sujet : http://www.sosvirus.net/topic82172.html
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Si cela ne fonctionne pas, utilise le site http://upload.sosvirus.net/ pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tutoriel :http://www.sosvirus.net/adwcleaner-xplode-t82288.html
Tu as installé des adwares et des logiciels indésirables sur ton PC (Certainement à ton insu).
Pour comprendre, je t'invite à lire ce sujet : http://www.sosvirus.net/topic82172.html
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Si cela ne fonctionne pas, utilise le site http://upload.sosvirus.net/ pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tutoriel :http://www.sosvirus.net/adwcleaner-xplode-t82288.html
mokbizer1
Messages postés
85
Date d'inscription
dimanche 20 septembre 2009
Statut
Membre
Dernière intervention
5 octobre 2022
Modifié par mokbizer1 le 14/12/2014 à 10:41
Modifié par mokbizer1 le 14/12/2014 à 10:41
merci Guillaume 5188 mais j ai déjà essaye ce logiciel rien ne fonctionne en fait que ce soit avec internet explorer ou chrome ou mozilla cette fameuse page internet s ouvre au bout de quelques minutes intitulée " suggested for you " et comme j ai mis un bloquer de sites elle reste blanche cordialement
Utilisateur anonyme
14 déc. 2014 à 10:43
14 déc. 2014 à 10:43
Bonjour
Tu réinitialises tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi tu supprimes/désactives les extensions inutiles/parasites :
Internet Explorer et modules complémentaires / moteurs de recherche :
- Réinitialisation :https://support.microsoft.com/en-us/topic/change-or-reset-internet-explorer-settings-2d4bac50-5762-91c5-a057-a922533f77d5#ie=ie-11
Suppression extensions :https://support.microsoft.com/en-us/topic/manage-add-ons-in-internet-explorer-11-0a490ccc-83ab-0723-f9cd-2ebad8fa114e#ie=ie-11
Firefox :
- Réinitialisation : https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres?redirectlocale=fr&redirectslug=reinitialiser-firefox-corriger-facilement-problemes
- Suppression extensions :https://support.mozilla.org/fr/kb/desactiver-supprimer-modules
Google Chrome :
- Réinitialisation :https://support.google.com/chrome/answer/3296214?hl=fr
Suppression extensions: https://support.google.com/chrome/?visit_id=637166883103846555-3139897332&hl=fr&rd=2
NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller.
@+
Tu réinitialises tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi tu supprimes/désactives les extensions inutiles/parasites :
Internet Explorer et modules complémentaires / moteurs de recherche :
- Réinitialisation :https://support.microsoft.com/en-us/topic/change-or-reset-internet-explorer-settings-2d4bac50-5762-91c5-a057-a922533f77d5#ie=ie-11
Suppression extensions :https://support.microsoft.com/en-us/topic/manage-add-ons-in-internet-explorer-11-0a490ccc-83ab-0723-f9cd-2ebad8fa114e#ie=ie-11
Firefox :
- Réinitialisation : https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres?redirectlocale=fr&redirectslug=reinitialiser-firefox-corriger-facilement-problemes
- Suppression extensions :https://support.mozilla.org/fr/kb/desactiver-supprimer-modules
Google Chrome :
- Réinitialisation :https://support.google.com/chrome/answer/3296214?hl=fr
Suppression extensions: https://support.google.com/chrome/?visit_id=637166883103846555-3139897332&hl=fr&rd=2
NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller.
@+
mokbizer1
Messages postés
85
Date d'inscription
dimanche 20 septembre 2009
Statut
Membre
Dernière intervention
5 octobre 2022
14 déc. 2014 à 11:53
14 déc. 2014 à 11:53
je vais essayer merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mokbizer1
Messages postés
85
Date d'inscription
dimanche 20 septembre 2009
Statut
Membre
Dernière intervention
5 octobre 2022
14 déc. 2014 à 12:00
14 déc. 2014 à 12:00
rien a faire , il me suggère des sites ça continue
Utilisateur anonyme
14 déc. 2014 à 12:41
14 déc. 2014 à 12:41
Re
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.sosvirus.net/telecharger/zhpdiag/
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
.
Double-clique sur l'icône ZHPDiag pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"
Laisse l'outil travailler, il peut être assez long.
Tutoriel :http://www.sosvirus.net/zhpdiag-nicolas-coolman-t82500.html
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://upload.sosvirus.net/
Si problème utilise un des suivants
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.sosvirus.net/telecharger/zhpdiag/
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
.
Double-clique sur l'icône ZHPDiag pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"
Laisse l'outil travailler, il peut être assez long.
Tutoriel :http://www.sosvirus.net/zhpdiag-nicolas-coolman-t82500.html
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://upload.sosvirus.net/
Si problème utilise un des suivants
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
mokbizer1
Messages postés
85
Date d'inscription
dimanche 20 septembre 2009
Statut
Membre
Dernière intervention
5 octobre 2022
15 déc. 2014 à 10:14
15 déc. 2014 à 10:14
bonjour , j ai exécuté ce que vous m avez demande merci
Utilisateur anonyme
16 déc. 2014 à 06:26
16 déc. 2014 à 06:26
Bonjour
Il est où le lien pour que je puisses accéder à ton rapport?
@+
Il est où le lien pour que je puisses accéder à ton rapport?
@+
mokbizer1
Messages postés
85
Date d'inscription
dimanche 20 septembre 2009
Statut
Membre
Dernière intervention
5 octobre 2022
16 déc. 2014 à 12:49
16 déc. 2014 à 12:49
http://upload.sosvirus.net/www/?a=d&i=pblInOeJ1n
mokbizer1
Messages postés
85
Date d'inscription
dimanche 20 septembre 2009
Statut
Membre
Dernière intervention
5 octobre 2022
16 déc. 2014 à 12:50
16 déc. 2014 à 12:50
bonjour j espere que c est bien ca le lien !! merci
mokbizer1
Messages postés
85
Date d'inscription
dimanche 20 septembre 2009
Statut
Membre
Dernière intervention
5 octobre 2022
16 déc. 2014 à 12:53
16 déc. 2014 à 12:53
Utilisateur anonyme
Modifié par Guillaume5188 le 16/12/2014 à 12:58
Modifié par Guillaume5188 le 16/12/2014 à 12:58
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[MD5.9A62035DC64134113C8248AF1C582DAA] - (.Fuyu LIMITED - WindowsProtectManger Service.) -- C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [485888] [PID.1512]
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com
O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) . (.Fuyu LIMITED - WindowsProtectManger Service.) - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
[MD5.D4F602B1F775B5827932D3C5B04A3FD2] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [3372032]
[MD5.00000000000000000000000000000000] [APT] [{ED0E8DA4-5553-44F8-91DB-A4AA42ED100D}] (...) -- C:\Users\NACEUR\AppData\Roaming\omiga-plus\UninstallManager.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\omiga-plusSoftware]
[HKLM\Software\Wow6432Node\supWindowsMangerProtect]
O43 - CFD: 01/06/2014 - 15:17:22 - [] ----D C:\ProgramData\InstallMate
O43 - CFD: 13/12/2014 - 19:47:25 - [] ----D C:\ProgramData\WindowsMangerProtect
O43 - CFD: 21/09/2014 - 11:48:44 - [] -SH-D C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
O44 - LFC:[MD5.CD94360BFF4B406A4317C6177E4D22C5] - 10/12/2014 - 18:22:47 ---A- . (...) -- C:\Windows\Lic.xxx [29]
O61 - LFC: 13/12/2014 - 09:49:44 ---A- . (.JWTab.) -- C:\Users\NACEUR\AppData\Local\Temp\a20vblDyfS\yw3tmvcrDn\air_omiga-plus.exe [291880]
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://isearch.omiga-plus.com
O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} - (omiga-plus) - http://isearch.omiga-plus.com
SR - | Auto 13/12/2014 485888 | (WindowsMangerProtect) . (.Fuyu LIMITED.) - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
[HKLM\SYSTEM\CurrentControlSet\Services\WindowsMangerProtect]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
C:\ProgramData\InstallMate
C:\ProgramData\WindowsMangerProtect
C:\Program Files (x86)\Nitro PDF\PrimoPDF\OpenCandy
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
C:\Windows\AutoKMS\AutoKMS.exe
[HKLM\Software\Wow6432Node\omiga-plusSoftware]
[HKLM\Software\Wow6432Node\supWindowsMangerProtect]
O2 - BHO: (no name) [64Bits] - {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} Clé orpheline
O2 - BHO: ExplorerWnd Helper [64Bits] - {10921475-03CE-4E04-90CE-E2E7EF20C814} Clé orpheline
O2 - BHO: (no name) [64Bits] - {C6B08E8D-3F9A-4710-9F38-E4BF827C6A64} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{3A040651-0AB7-48EA-A72E-B7ADEAA4CA3B}] (...) -- C:\Users\NACEUR\Downloads\DellSystemDetect.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3B40D5E8-0F37-4F0F-97A0-3A9836D39CA4}] (...) -- C:\Users\NACEUR\Downloads\sp55140.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{50047F4A-BCD4-403C-88A8-F2A9FB0E67E4}] (...) -- C:\Users\NACEUR\Downloads\Utilitaire Reseau sans fil Bewan.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{78A24229-B260-47A0-B2DF-117ECDD317FE}] (...) -- C:\Program Files (x86)\PluHD-V1.3\Uninstall.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B00EE09A-9E4C-4E2E-900C-339235300F1C}] (...) -- C:\Users\NACEUR\Downloads\64bit_Win7_Win8_Win81_R273.exe (.not file.) [0]
[HKCU\Software\ForumerIT]
[HKCU\Software\ForumerIT]
[MD5.82FF3024636812155E4BB3F6CBA69811] - (.MS - Log Session Manager.) -- C:\Program Files (x86)\LSM\lsm.exe [428032] [PID.656]
O23 - Service: Log Session Manager (Log S.M.) . (.MS - Log Session Manager.) - C:\Program Files (x86)\LSM\lsm.exe
Stop:SR - | Auto 22/02/2014 428032 | (Log S.M.) . (.MS.) - C:\Program Files (x86)\LSM\lsm.exe
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
Redémarre ton PC
@+
***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[MD5.9A62035DC64134113C8248AF1C582DAA] - (.Fuyu LIMITED - WindowsProtectManger Service.) -- C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [485888] [PID.1512]
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com
O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) . (.Fuyu LIMITED - WindowsProtectManger Service.) - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
[MD5.D4F602B1F775B5827932D3C5B04A3FD2] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [3372032]
[MD5.00000000000000000000000000000000] [APT] [{ED0E8DA4-5553-44F8-91DB-A4AA42ED100D}] (...) -- C:\Users\NACEUR\AppData\Roaming\omiga-plus\UninstallManager.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\omiga-plusSoftware]
[HKLM\Software\Wow6432Node\supWindowsMangerProtect]
O43 - CFD: 01/06/2014 - 15:17:22 - [] ----D C:\ProgramData\InstallMate
O43 - CFD: 13/12/2014 - 19:47:25 - [] ----D C:\ProgramData\WindowsMangerProtect
O43 - CFD: 21/09/2014 - 11:48:44 - [] -SH-D C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
O44 - LFC:[MD5.CD94360BFF4B406A4317C6177E4D22C5] - 10/12/2014 - 18:22:47 ---A- . (...) -- C:\Windows\Lic.xxx [29]
O61 - LFC: 13/12/2014 - 09:49:44 ---A- . (.JWTab.) -- C:\Users\NACEUR\AppData\Local\Temp\a20vblDyfS\yw3tmvcrDn\air_omiga-plus.exe [291880]
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://isearch.omiga-plus.com
O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} - (omiga-plus) - http://isearch.omiga-plus.com
SR - | Auto 13/12/2014 485888 | (WindowsMangerProtect) . (.Fuyu LIMITED.) - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
[HKLM\SYSTEM\CurrentControlSet\Services\WindowsMangerProtect]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
C:\ProgramData\InstallMate
C:\ProgramData\WindowsMangerProtect
C:\Program Files (x86)\Nitro PDF\PrimoPDF\OpenCandy
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
C:\Windows\AutoKMS\AutoKMS.exe
[HKLM\Software\Wow6432Node\omiga-plusSoftware]
[HKLM\Software\Wow6432Node\supWindowsMangerProtect]
O2 - BHO: (no name) [64Bits] - {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} Clé orpheline
O2 - BHO: ExplorerWnd Helper [64Bits] - {10921475-03CE-4E04-90CE-E2E7EF20C814} Clé orpheline
O2 - BHO: (no name) [64Bits] - {C6B08E8D-3F9A-4710-9F38-E4BF827C6A64} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{3A040651-0AB7-48EA-A72E-B7ADEAA4CA3B}] (...) -- C:\Users\NACEUR\Downloads\DellSystemDetect.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3B40D5E8-0F37-4F0F-97A0-3A9836D39CA4}] (...) -- C:\Users\NACEUR\Downloads\sp55140.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{50047F4A-BCD4-403C-88A8-F2A9FB0E67E4}] (...) -- C:\Users\NACEUR\Downloads\Utilitaire Reseau sans fil Bewan.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{78A24229-B260-47A0-B2DF-117ECDD317FE}] (...) -- C:\Program Files (x86)\PluHD-V1.3\Uninstall.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B00EE09A-9E4C-4E2E-900C-339235300F1C}] (...) -- C:\Users\NACEUR\Downloads\64bit_Win7_Win8_Win81_R273.exe (.not file.) [0]
[HKCU\Software\ForumerIT]
[HKCU\Software\ForumerIT]
[MD5.82FF3024636812155E4BB3F6CBA69811] - (.MS - Log Session Manager.) -- C:\Program Files (x86)\LSM\lsm.exe [428032] [PID.656]
O23 - Service: Log Session Manager (Log S.M.) . (.MS - Log Session Manager.) - C:\Program Files (x86)\LSM\lsm.exe
Stop:SR - | Auto 22/02/2014 428032 | (Log S.M.) . (.MS.) - C:\Program Files (x86)\LSM\lsm.exe
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
Redémarre ton PC
@+
***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
mokbizer1
Messages postés
85
Date d'inscription
dimanche 20 septembre 2009
Statut
Membre
Dernière intervention
5 octobre 2022
16 déc. 2014 à 13:16
16 déc. 2014 à 13:16
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by NACEUR at 16/12/2014 13:03:41
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (02mn 05s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Windows\AutoKMS\AutoKMS.exe
========== Clés du Registre ==========
SUPPRIMÉ: Service: WindowsMangerProtect
SUPPRIMÉ: HKLM\Software\Wow6432Node\omiga-plusSoftware
SUPPRIMÉ: SearchScopes :{33BB0A4E-99AF-4226-BDF6-49120163DE86}
SUPPRIMÉ: CLSID BHO: {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F}
SUPPRIMÉ: HKCU\Software\ForumerIT
SUPPRIMÉ: Service: Log S.M.
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : {994A57A5-7126-43E7-96BD-5DFD9C828B64}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ Explorer Association Data Application: http://www.filefacts.net/redirect.php?ext=%s
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page = http://v9search.com/?type=hp&ts=1418496419&from=air&uid=ST1000DM003-1CH162_Z1DAMS16XXXXZ1DAMS16&aaa=aaa
SUPPRIMÉ: R1 Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
SUPPRIMÉ: StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe http://isearch.omiga-plus.com
SUPPRIMÉ Explorer Association Data Application: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\programdata\windowsmangerprotect\protectwindowsmanager.exe
SUPPRIMÉ: c:\windows\lic.xxx
SUPPRIMÉ: c:\users\naceur\appdata\local\temp\a20vbldyfs\yw3tmvcrdn\air_omiga-plus.exe
SUPPRIMÉ: c:\programdata\windowsmangerprotect\protectwindowsmanager.exe
SUPPRIMÉ Redémarrage: c:\program files (x86)\lsm\lsm.exe
SUPPRIMÉS Temporaires Windows (256) (344 086 585 octets)
========== Tache planifiée ==========
SUPPRIMÉ: AutoKMS
SUPPRIMÉ: AutoKMS
SUPPRIMÉ: {ED0E8DA4-5553-44F8-91DB-A4AA42ED100D}
SUPPRIMÉ: {3A040651-0AB7-48EA-A72E-B7ADEAA4CA3B}
SUPPRIMÉ: {3B40D5E8-0F37-4F0F-97A0-3A9836D39CA4}
SUPPRIMÉ: {50047F4A-BCD4-403C-88A8-F2A9FB0E67E4}
SUPPRIMÉ: {78A24229-B260-47A0-B2DF-117ECDD317FE}
SUPPRIMÉ: {B00EE09A-9E4C-4E2E-900C-339235300F1C}
========== Autre ==========
NON TRAITÉ Stop :SR - | Auto 22/02/2014 428032 | (Log S.M.) . (.MS.) - C:\Program Files (x86)\LSM\lsm.exe
========== Récapitulatif ==========
1 : Processus mémoire
6 : Clés du Registre
3 : Valeurs du Registre
7 : Eléments de donnée du Registre
1 : Dossiers
6 : Fichiers
8 : Tache planifiée
1 : Autre
End of clean in 02mn 33s
========== Chemin de fichier rapport ==========
C:\Users\NACEUR\AppData\Roaming\ZHP\ZHPFix[R1].txt - 10/12/2014 08:59:48 [601]
C:\Users\NACEUR\AppData\Roaming\ZHP\ZHPFix[R2].txt - 10/12/2014 09:00:36 [534]
C:\Users\NACEUR\AppData\Roaming\ZHP\ZHPFix[R3].txt - 10/12/2014 09:01:00 [734]
C:\Users\NACEUR\AppData\Roaming\ZHP\ZHPFix[R4].txt - 10/12/2014 09:01:14 [798]
C:\Users\NACEUR\AppData\Roaming\ZHP\ZHPFix[R5].txt - 10/12/2014 09:01:33 [888]
C:\Users\NACEUR\AppData\Roaming\ZHP\ZHPFix[R6].txt - 10/12/2014 09:01:47 [1175]
C:\Users\NACEUR\AppData\Roaming\ZHP\ZHPFix[R7].txt - 10/12/2014 09:03:10 [1363]
C:\Users\NACEUR\AppData\Roaming\ZHP\ZHPFix[R8].txt - 16/12/2014 13:05:47 [3694]
Fichier d'export Registre :
Run by NACEUR at 16/12/2014 13:03:41
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (02mn 05s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Windows\AutoKMS\AutoKMS.exe
========== Clés du Registre ==========
SUPPRIMÉ: Service: WindowsMangerProtect
SUPPRIMÉ: HKLM\Software\Wow6432Node\omiga-plusSoftware
SUPPRIMÉ: SearchScopes :{33BB0A4E-99AF-4226-BDF6-49120163DE86}
SUPPRIMÉ: CLSID BHO: {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F}
SUPPRIMÉ: HKCU\Software\ForumerIT
SUPPRIMÉ: Service: Log S.M.
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : {994A57A5-7126-43E7-96BD-5DFD9C828B64}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ Explorer Association Data Application: http://www.filefacts.net/redirect.php?ext=%s
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page = http://v9search.com/?type=hp&ts=1418496419&from=air&uid=ST1000DM003-1CH162_Z1DAMS16XXXXZ1DAMS16&aaa=aaa
SUPPRIMÉ: R1 Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
SUPPRIMÉ: StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe http://isearch.omiga-plus.com
SUPPRIMÉ Explorer Association Data Application: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\programdata\windowsmangerprotect\protectwindowsmanager.exe
SUPPRIMÉ: c:\windows\lic.xxx
SUPPRIMÉ: c:\users\naceur\appdata\local\temp\a20vbldyfs\yw3tmvcrdn\air_omiga-plus.exe
SUPPRIMÉ: c:\programdata\windowsmangerprotect\protectwindowsmanager.exe
SUPPRIMÉ Redémarrage: c:\program files (x86)\lsm\lsm.exe
SUPPRIMÉS Temporaires Windows (256) (344 086 585 octets)
========== Tache planifiée ==========
SUPPRIMÉ: AutoKMS
SUPPRIMÉ: AutoKMS
SUPPRIMÉ: {ED0E8DA4-5553-44F8-91DB-A4AA42ED100D}
SUPPRIMÉ: {3A040651-0AB7-48EA-A72E-B7ADEAA4CA3B}
SUPPRIMÉ: {3B40D5E8-0F37-4F0F-97A0-3A9836D39CA4}
SUPPRIMÉ: {50047F4A-BCD4-403C-88A8-F2A9FB0E67E4}
SUPPRIMÉ: {78A24229-B260-47A0-B2DF-117ECDD317FE}
SUPPRIMÉ: {B00EE09A-9E4C-4E2E-900C-339235300F1C}
========== Autre ==========
NON TRAITÉ Stop :SR - | Auto 22/02/2014 428032 | (Log S.M.) . (.MS.) - C:\Program Files (x86)\LSM\lsm.exe
========== Récapitulatif ==========
1 : Processus mémoire
6 : Clés du Registre
3 : Valeurs du Registre
7 : Eléments de donnée du Registre
1 : Dossiers
6 : Fichiers
8 : Tache planifiée
1 : Autre
End of clean in 02mn 33s
========== Chemin de fichier rapport ==========
C:\Users\NACEUR\AppData\Roaming\ZHP\ZHPFix[R1].txt - 10/12/2014 08:59:48 [601]
C:\Users\NACEUR\AppData\Roaming\ZHP\ZHPFix[R2].txt - 10/12/2014 09:00:36 [534]
C:\Users\NACEUR\AppData\Roaming\ZHP\ZHPFix[R3].txt - 10/12/2014 09:01:00 [734]
C:\Users\NACEUR\AppData\Roaming\ZHP\ZHPFix[R4].txt - 10/12/2014 09:01:14 [798]
C:\Users\NACEUR\AppData\Roaming\ZHP\ZHPFix[R5].txt - 10/12/2014 09:01:33 [888]
C:\Users\NACEUR\AppData\Roaming\ZHP\ZHPFix[R6].txt - 10/12/2014 09:01:47 [1175]
C:\Users\NACEUR\AppData\Roaming\ZHP\ZHPFix[R7].txt - 10/12/2014 09:03:10 [1363]
C:\Users\NACEUR\AppData\Roaming\ZHP\ZHPFix[R8].txt - 16/12/2014 13:05:47 [3694]
mokbizer1
Messages postés
85
Date d'inscription
dimanche 20 septembre 2009
Statut
Membre
Dernière intervention
5 octobre 2022
16 déc. 2014 à 19:37
16 déc. 2014 à 19:37
oui apparemment le site n apparait plus je vais quand meme patienter un peu , je te remercie beaucoup cordialement
Utilisateur anonyme
16 déc. 2014 à 19:57
16 déc. 2014 à 19:57
Bonsoir
on nettoie et finalise
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras ci-dessus
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://www.sosvirus.net/viewtopic.php?f=241&t=410
Bloquage des publicités
installer Adblock pour :
Firefox :https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Chrome :https://chrome.google.com/webstore/detail/adblock-%E2%80%94-best-ad-blocker/gighmmpiobklfepjocnamgkkbiglidom?hl=fr
Pour Internet Explorer :https://www.commentcamarche.net/faq/16220-bloquer-les-fenetres-pop-up
Blocage des scripts
Firefox:https://addons.mozilla.org/fr/firefox/addon/noscript/
Chrome :https://chrome.google.com/webstore/detail/scriptsafe/oiigbmnaadbkfbmpbfijlflahbdbdgdf
Naviguer sans risque
WOT Firefox:
Firefox:https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
WOT Chrome :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Quelques sites des concepteurs:
ZHPDiag,ZHPCleaner et ZHPfix:https://nicolascoolman.eu
UsbFix:https://www.usbfix.net/
Adwcleaner,DelFix et autres outils:https://toolslib.net/
@+
on nettoie et finalise
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras ci-dessus
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://www.sosvirus.net/viewtopic.php?f=241&t=410
Bloquage des publicités
installer Adblock pour :
Firefox :https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Chrome :https://chrome.google.com/webstore/detail/adblock-%E2%80%94-best-ad-blocker/gighmmpiobklfepjocnamgkkbiglidom?hl=fr
Pour Internet Explorer :https://www.commentcamarche.net/faq/16220-bloquer-les-fenetres-pop-up
Blocage des scripts
Firefox:https://addons.mozilla.org/fr/firefox/addon/noscript/
Chrome :https://chrome.google.com/webstore/detail/scriptsafe/oiigbmnaadbkfbmpbfijlflahbdbdgdf
Naviguer sans risque
WOT Firefox:
Firefox:https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
WOT Chrome :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Quelques sites des concepteurs:
ZHPDiag,ZHPCleaner et ZHPfix:https://nicolascoolman.eu
UsbFix:https://www.usbfix.net/
Adwcleaner,DelFix et autres outils:https://toolslib.net/
@+
mokbizer1
Messages postés
85
Date d'inscription
dimanche 20 septembre 2009
Statut
Membre
Dernière intervention
5 octobre 2022
16 déc. 2014 à 21:46
16 déc. 2014 à 21:46
merci bonne soiree !!