Problem de virus

Fermé
sihem2006 Messages postés 169 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 2 février 2016 - 26 janv. 2016 à 13:55
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 2 févr. 2016 à 22:48
bonjour,
j'ai un problème avec mon ordinateur, il y a des barres d'outils appelé "zwinky" et "internet speed tracker" qui se sont installer je ne sais comment!!??? et depuis mon firefoxe ne fonctionne pas comme il le faut il y a un problème !!!
aidez moi svp.
merci.
A voir également:

5 réponses

cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
26 janv. 2016 à 13:57
Bonjour,
  • Télécharge ZHPCleaner à cette adresse :

https://nicolascoolman.eu

ZHPCleaner est un utilitaire conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs.
  • Clic droit sur l’icône "Exécuter en tant qu'administrateur"
  • Clique sur "Scanner" et patiente le temps du scan.
  • En fin de recherche un rapport s'affiche dans le bloc-notes Windows, mais aucune réparation n'est faite.

- Clique sur le bouton "Réparer" et patiente pendant que le logiciel travaille.
  • Tu as un tutoriel ici si tu reçois un message de blocage d'anti virus ou de proxy.

https://nicolascoolman.eu#p2186
  • En fin de réparation, un rapport s'affiche dans le bloc-notes Windows.

- Le rapport est présent sur le bureau sous le nom de ZHPCleaner.txt.
- Le rapport est aussi présent dans le dossier %AppData%\ZHP.
  • Colle le contenu du rapport dans ta prochaine réponse. Si le rapport est trop long utilise un site d'hébergement :

- http://upload.sosvirus.net/
- http://pjjoint.malekal.com/
- https://www.cjoint.com/

A+
0
sihem2006 Messages postés 169 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 2 février 2016 4
26 janv. 2016 à 14:37
0
sihem2006 Messages postés 169 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 2 février 2016 4
Modifié par sihem2006 le 26/01/2016 à 14:25
il ya aussi ma page d'accueil qui a changer son nom( mais avant d'installer ZHPcleaner ) il est devenu "Ask home page"
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
Modifié par cabrier le 26/01/2016 à 14:51
Re,

AutoKMS, pas bien ça !
https://nicolascoolman.eu



- Télécharge ZHPDiag

/!\Il est très important de l'enregistrer sur le bureau / !\

Une fois téléchargé sur ton bureau, lance le par un clic droit "Exécuter en tant qu'administrateur" sur "Scanner" et laisse l'outil travailler !
  • Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
  • Héberge le rapport (n'essaie pas de le coller, il est trop long) sur pjoint ou cijoint et colle ce lien dans ta réponse.


tuto : utiliser cjoint
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


A+

--------Contributeur Sécurité---------
Donner sans s'en souvenir, prendre sans oublier !
0
sihem2006 Messages postés 169 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 2 février 2016 4
2 févr. 2016 à 14:11
Bonjour,
j'ai tjs le meme probleme!!!!!!! que faire?
j'ai installe ZHPDiag et voilà le rapport;
https://www.cjoint.com/c/FBcnly7ltbs
0
sihem2006 Messages postés 169 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 2 février 2016 4
2 févr. 2016 à 14:24
et maintenant j'ai scanner avec ZHPCleaner et voilà le rapport.
https://www.cjoint.com/c/FBcnx2IkSns
svp aidez moi !!!
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
Modifié le 29 mars 2018 à 18:22
Bonjour,

Télécharge ZHPFIX sur ton bureau
https://nicolascoolman.eu

Puis clic droit "Exécuter en tant qu'administrateur"

Le programme va s'installer sur ton PC et une icône en forme de seringue va apparaitre sur ton bureau.


Ce script va cibler certains éléments à supprimer :
  • Ferme toutes tes applications en cours
  • Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :



Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.mywebsearch.prevKwdEnabled", true); =>PUP.Optional.MyWebSearch
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.mywebsearch.prevKwdURL", "https://hp.tb.ask.com/tbask/index.html[...] =>PUP.Optional.MyWebSearch
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.BUTTON_STRUCTURE", "[{\"b\":224546730,\"c\":\"mindspark.magnify\",\"p\":\"L.0\[...] =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.browser.search.defaultenginename.prev", "Ask Web Search"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.browser.search.defaultenginename.savedPrev", "true"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.browser.search.defaultenginename.tb", "Ask Web Search"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.browser.search.selectedEngine.prev", "Ask Web Search"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.browser.search.selectedEngine.savedPrev", "true"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.browser.search.selectedEngine.tb", "Ask Web Search"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.browser.startup.homepage.prev", "https://www.facebook.com/"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.browser.startup.homepage.savedPrev", "true"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.browser.startup.homepage.tb", "https://hp.tb.ask.com/tbask/index.html?ptb=66B955FD[...] =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.browser.startup.page.savedPrev", 1); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.browser.startup.page.tb", 1); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.browser.version.last", "43.0"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.coId", "c99d4c0aef1a4a26ab2b9b48aa3d6f87"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.competitorDNS", "{\"comment\":\"refresh every 1 week (7*24*60*60*1000)\",\"ref[...] =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.firstKnownVersion", "7.38.8.45270"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.homepage", "https://hp.tb.ask.com/tbask/index.html?ptb=66B955FD-511A-481C-9048-111[...] =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.hp.enabled", true); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.hp.guardType", "HPR"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.hp.user.defined", false); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.initialized", true); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.installType", "XPI"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.installation.dlpCountryCode", "DZ"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.installation.installDate", "2016012107"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.installation.partnerId", "^ZJ^xpt571^YYA^dz"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.installation.pixelUrl", "http://free.zwinky.com/install_pixels.jhtml?partner=^[...] =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.installation.success", true); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.installation.toolbarId", "66B955FD-511A-481C-9048-11178CC7C24A"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.lastActivePing", "1453814234804"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.lastKnownVersion", "7.38.8.45270"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.lssState", "{\"previousLocales\":[\"fr\",\"fr-FR\",\"en-US\",\"en\"],\"support[...] =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.options.defaultSearch", true); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.options.homePageEnabled", true); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.options.keywordEnabled", true); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.options.tabEnabled", true); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.partnerPixelFired", true); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.productDeliveryOption.language", "en"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.productDeliveryOption.type", "Toolbar"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.successUrl", "https://www.gamingwonderland.com/"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.toolbar.ownSearch", true); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.toolbarCollapsed", true); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.uninstallTasks", "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._5[...] =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._9tMembers_.browser.startup.homepage.tb", "https://hp.tb.ask.com/tbask/index.html?ptb=88FB46E8[...] =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._9tMembers_.homepage", "https://hp.tb.ask.com/tbask/index.html?ptb=88FB46E8-64C0-48E1-AB6A-B36[...] =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._9tMembers_.installation.pixelUrl", "http://free.internetspeedtracker.com/install_pixels.j[...] =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._9tMembers_.uninstallTasks", "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._9[...] =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark.hp.enabled", true); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "zwinky@mindspark.com"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark.lastInstalled", "zwinky@mindspark.com"); =>PUP.Optional.Bandoo
O87 - FAEL: "TCP Query User{DAB4889D-37FC-4176-941F-EF5C6534CFC9}C:\windows\kmsemulator.exe" [In-None-P6-TRUE] .(...) -- C:\windows\kmsemulator.exe (.not file.) =>HackTool.AutoKMS
O87 - FAEL: "UDP Query User{5FE46C75-37AC-40EE-B506-8B08981C9FD0}C:\windows\kmsemulator.exe" [In-None-P17-TRUE] .(...) -- C:\windows\kmsemulator.exe (.not file.) =>HackTool.AutoKMS
ProxyFix
EmptyCLSID



- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")


- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
  • Clique sur le bouton "IMPORTER"



- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
  • Clique sur le bouton «GO» pour le lancer le nettoyage
  • A la demande, confirme le nettoyage des données en cliquant sur [OK]
  • Patiente le temps du traitement.
  • ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
  • Copie/colle la totalité du rapport dans ta prochaine réponse ou

Héberge le rapport sur pjoint ou cijoint et Poste le lien obtenu en retour

A+

0
sihem2006 Messages postés 169 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 2 février 2016 4
2 févr. 2016 à 14:42
0
sihem2006 Messages postés 169 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 2 février 2016 4
2 févr. 2016 à 15:02
que dois je faire Svp????
0
sihem2006 Messages postés 169 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 2 février 2016 4
2 févr. 2016 à 15:12
je fais quoi ?????
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
2 févr. 2016 à 21:14
Bonsoir,

Tes navigateurs WEB peuvent avoir été modifiées (démarrage, moteur, extensions ajoutées), voici comment faire pour rétablir une configuration normale et t'affranchir de ces parasites (bien entendu tu peux aussi les désinstaller puis réinstaller, dans certains cas c'est la solution !) :


A+
0
sihem2006 Messages postés 169 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 2 février 2016 4
2 févr. 2016 à 21:40
bonsoir,
j'ai installé un antivirus gratuit AVG (période d'essai 30 jours) e tj'ai scanné , je crois qu'il a réglé le pb et quand j'ai lancé ZHPCleaner il n'as rien trouvé .
je ne sais pas si vraiment tout va bien ou quoi??
que dois je faire?
est ce que je désinstalle mes navigateur comme même ou pas ??? vous me conseille de faire quoi??
merci vous êtes gentil.
0
sihem2006 Messages postés 169 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 2 février 2016 4
2 févr. 2016 à 21:51
j'ai essayé ce que vous m'avez dis sur firefox et il a redémarré bien , j’espère que c'est réglé .
je vais voir ce qui va se passer !!!???
et je vous met au courant . merci monsieur.
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702 > sihem2006 Messages postés 169 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 2 février 2016
2 févr. 2016 à 22:48
OK,

Teste pour voir mais en principe ce doit être bon !

@+
0