FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
Avatar du membre
par syl.29.
#88973
Bonjour,

j'ai discount dragon qui s'est installé sur mon ordinateur. J'ai essayé de le désinstaller mais sans réussite.

J'aurais besoin d'aide

Merci
par rubised 3585
#89007
Bonjour,

Pour t'aider


Tu vas donc faire ce qui suit stp.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.
  • Télécharge AdwCleaner (d'Xplode) sur ton bureau.
  • Lance le, clique sur Scanner puis patiente le temps du scan.
  • Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique. ... -de-xplode




A te lire
Avatar du membre
par syl.29
#89129
Merci pour votre aide rubised 3585

j'ai un petit souci :
comment fait-on pour poster le rapport.

merci
Avatar du membre
par syl.29
#89133
# AdwCleaner v3.016 - Rapport créé le 03/01/2014 à 22:43:47
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : syl - KATS-HELLO
# Exécuté depuis : C:\Users\syl\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Bench
Dossier Supprimé : C:\Users\syl\AppData\Local\lollipop
Dossier Supprimé : C:\Users\syl\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\syl\AppData\LocalLow\Minibar
Dossier Supprimé : C:\Users\syl\AppData\Roaming\IminentToolbar
Dossier Supprimé : C:\Users\syl\AppData\Roaming\iSafe
Fichier Supprimé : C:\Users\syl\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Clé Supprimée : HKCU\Software\IminentToolbar
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : [x64] HKLM\SOFTWARE\Iminent

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\syl\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2561 octets] - [03/01/2014 22:41:49]
AdwCleaner[S0].txt - [2373 octets] - [03/01/2014 22:43:47]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2433 octets] ##########
par rubised 3585
#89196
Bien

Maintenant:
  • Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : http://www.bleepingcomputer.com/downloa ... ol/dl/131/
  • Enregistre-le sur ton bureau.
  • Ferme toutes les applications en cours.
  • Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit = Exécuter en tant qu'administrateur.
  • Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
  • À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

    Tutoriel : http://www.forum-entraide-informatique. ... l-tutoriel
Puis:


[*]Télécharge MalwareBytes Free



[*]-- Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)

[*]Branche toutes tes sources de données  sans les lancer (clefs usb,disque sexterne etc ..)

[*]Tuto de l'installation Ici

[*]Tuto également ici:réalisé par  Danakil ICI

[*]Fais la mise à jour du logiciel  (elle se fait normalement à l'installation)


NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable),
alors le télécharger ici COMCTL32.OCX ; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")  

[*]Lance une analyse complète en cliquant sur "Exécuter un examen complet"

[*]Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

[*]L'analyse peut durer un bon moment.....

[*]Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

[*]Vérifie que tout est bien coché et clique sur "Supprimer la sélection" = et ensuite sur "OK"

[*]Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

A voir ?

si au reboot , ton pc reste figé

il faut faire la combinaison des touches suivantes ==

ctrl+ alt+ suppr
dans le gestinonnaire de taches
nouvelle tache
taper explorer.exe
entrée


!!! Ne pas vider la quarantaine de MBAM sans avis !!!




A te lire
Avatar du membre
par syl.29
#89475
ok merci je commence cela demain car pas pu e faire auj
Avatar du membre
par syl.29
#89919
Question peut etre un peu bête mais n'étant pas trop calée en informatique

Après le telechargement de Junkware renoval Tool, il faut l'enregistrer sur le bureau mais je ne sais pas comment faire il va dans telechargement.

merci
par rubised 3585
#89986
Bonsoir,

Quand tu lance un téléchargement,lorsqu'il est terminé ,en bas de ton écran regardes bien tu as une barre de texte qui te marque enrégistrement terminé voulez-vous :l'exécuté ou  Enrégistrer....

Image

Clique sur le petite flèche noire juste à drite de l'onglet enrégitrer et dans la petite fenêtre qui va s'afficher choisis Bureau

A te lire
Avatar du membre
par syl.29
#90166
Bonsoir,

apres que je sois allée sur le site de telechargement
j'ai :
JRT.exe (avec une petite fleche) : jai cliqué sur la fleche et il y a : et de l'autre côté :


ouvrir Afficher tous les telechargements...
toujours ouvrir les fichiers de ce type
afficher le dossier
annuler

mais je n'ai pas executer ou enregistrer qui apparait

je suis désolée je ne suis pas très douée et je ne veux pas faire d'erreur
merci
Avatar du membre
par syl.29
#90171
dsl

c'est d'un cote

ouvrir
toujours ouvrir les fichiers de ce type
afficher le dossier
annuler


et de l'autre cote
afficher touts les telechargements
par rubised 3585
#90186
Bonsoir,

Relis bien ceci

élécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : http://www.bleepingcomputer.com/downloa ... ol/dl/131/

•Enregistre-le sur ton bureau.

•Ferme toutes les applications en cours.

•Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit = Exécuter en tant qu'administrateur.

•Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

•À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique.…l-tutoriel





et fais exactement ce qui est expliqué,tu peut imprimer ce canned que tu pourras suivre plus facilement pour l'exécuter

A te lire
par rubised 3585
#90269
OK.

Maintenant tu me lance MBAM (MalwareBytesAntimalware)

Comme demandé juste après Junkware... le samedi 04 janvier ci dessus au début de notre contacte

Bon courage et à te lire
Avatar du membre
par syl.29
#90308
ok merci

avant de commencer la suite
j'ai juste oublié de te demander

pourquoi faut-il brancher clés et disque dur externes?
si j'ai compris c'est pour les désinfecter aussi
mais je n'ai pas de disque dur externe et je n'ai pas encore branché de clés dessus l'ordi (il a 3 semaines)
merci
par rubised 3585
#90340
Bonjour,

Je te demande de brancher tes supports externe afin de les analyser aussi ,pour ta clef si personne y compris toi ne l'avez jamais utiliséee,je dis bien jamais ne la mets pas si cela te gêne

Idem même pour une carte mémoir photo ,donc comme tu veux mais surtout ne les ouvre pas personnellement tu devrais quand même mettre ta clefs usb cela ne lui fera pas de mal ,et en plus on la vaccinera


A lire ce rapport stp
Avatar du membre
par syl.29
#90444
voici le rapport

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.01.07.05

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
syl :: KATS-HELLO [administrateur]

Protection: Activé

07/01/2014 20:13:32
mbam-log-2014-01-07 (20-13-32).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 408730
Temps écoulé: 1 heure(s), 29 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\Software\Bizzybolt (PUP.Optional.Bizzybolt.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4
C:\Users\syl\AppData\Local\BenchUpdater (PUP.Optional.BenchUpdater.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\syl\AppData\Local\Temp\mt_ffx\IminentToolbar (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\syl\AppData\Local\Temp\mt_ffx\IminentToolbar\iminent (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\syl\AppData\Local\Temp\mt_ffx\IminentToolbar\iminent\1.8.28.3 (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 16
C:\$Recycle.Bin\S-1-5-21-2453045598-3540430841-2626132868-1001\$RHWZZPT.exe (PUP.Optional.Rapiddown) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Bench\Updater\1.7.0.0\updater.exe.vir (PUP.Optional.Adwareplugin) - Mis en quarantaine et supprimé avec succès.
C:\Users\syl\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D1OI9QGP\MinibarChrome[1].exe (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\syl\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D1OI9QGP\Setup[1].exe (PUP.Optional.Bizzybolt.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\syl\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SCJ5MN1T\minibar-core[1].exe (PUP.Optional.MiniBar.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\syl\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SCJ5MN1T\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\syl\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WATFCG14\metro[1].exe (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\syl\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z57RDMLT\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\syl\AppData\Local\Temp\Umbrella.exe139e750 (PUP.Optional.Iminent) - Mis en quarantaine et supprimé avec succès.
C:\Users\syl\AppData\Local\Temp\n9009\Bizzybolt_2511-5ea0573c.exe (PUP.Optional.Bizzybolt.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\syl\AppData\Local\Temp\n9009\filesfrog_2009-df12f8bc.exe (PUP.Optional.Somoto.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\syl\AppData\Local\Temp\n9009\fst_fr_1812-1238cbc9.exe (Adware.EoRezo) - Mis en quarantaine et supprimé avec succès.
C:\Users\syl\AppData\Local\Temp\n9101\Iminent_1712-b2fcad5e.exe (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-S-1-5-21-2453045598-3540430841-2626132868-1001.job (PUP.Optional.BenchUpdater.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-sys.job (PUP.Optional.BenchUpdater.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\syl\AppData\Local\BenchUpdater\products.xml (PUP.Optional.BenchUpdater.A) - Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre
par syl.29
#90449
je crois que ca va enfin c'est mieux mais il y a toujours discount dragon dans les programmes c'est normal?
par rubised 3585
#90458
Non ce n'est pas terminé la bestiole est corriace

Déjà dis moi quelles extentions tu as dans ton navigateur ?? tu me le dis de suite stp et


Ensuite Par panneau de configuration programme et fonctionnalité vérifie si un programme en relation avec dragon est présent si oui supprime

Idem à la racine de ton disque dur Dans le dossier Program même vérification et suppression si présent

Tiens moi au courant

Puis:
Je te propose de passer un outil général de diagnostic pour faire le point sur l'état de ta machine.

En fonction des résultats on verra ce qu'il sera éventuellement nécessaire de faire.



•Télécharge ZHPDiag sur ton bureau : https://www.sosvirus.net/telecharger/zhpdiag/

•Laisse-toi guider lors de l'installation.

•Ouvre ZHPDiag (icône parchemin) Image



Dans la fenêtre qui s'affiche  Image cliques  sur configurer


Puis dans les icônes qui apparaissent  en bas de cette fenêtre  Image cliques  sur la loupe  située la plus à droite


Enfin dans la fenêtre qui  s'affiche  et qui demande un rapport avec "Full Options,cliques sur "OUI"  Image


Et patientes le temps du Scan.


NB : Il est possible qu'à un certain moment, tu aies l'impression que l'outil est "bloqué" : patientes



•Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
http://www.cjoint.com


•Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-p ... pdiag.html

•Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.…riel#16374


si cjoint pas disponible:
 

ou :

http://pjjoint.malekal.com/

ou :

http://www.casimages.com
Avatar du membre
par syl.29
#90459
dsl mais c'est quoi les extentions?
par rubised 3585
#90465
J'attend donc ta réponse concernant d'éventuelles extentions et de programmes suspect (dragon) à la racine de ton disque dur et dans panneau de configuration >>>Programme et fonctionnalité

Un oubli de ma part

Avant ZhpDiag passes cet outil stp


Et Enfin le rapport DE ZhpDiag qui sera important,n'oublie pas de l'héberger sur "CJoint" pour me le poster sous forme de lien sinon il ne passera pas sur le forum(trop gros)

J'analyserais ce rapport et te reconctacterait demain là je te dis bonne nuit
par rubised 3585
#90540
Bonjour,

Ok donc dans tes extentions sur IE supprime moi discount dragon
Idem dans Google
Idem par panneaux de configuration programme et fonctionnalité
Idem si présent à la racine de ton disque dur C:// prgramm

Ensuite j'attend les rapports demandés

Bon courage et à te lire
Avatar du membre
par syl.29
#90715
bonsoir,
J'ai donc réussi à enlever discount dragon dans IE et Google et dans panneau de configuration et je ne l'ai pa vu à la racine.

J'essaye de telecharger shortcut_module mais windows le bloque avec smartscreen

que dois-je faire?


merci
par rubised 3585
#90748
Désactive smartscreen en clquant sut l'onglet "sécurité" en haut à droite de ton écran et dans la petite fenêtre qui apparait sur la gauche de l'onglet "sécurité" clique sur "Smartscreen et là désactive le

Tu le ractiveras après avoir fait l'analyse demandée

et essaie de nouveau

A te lire demain là je te dit bonne nuit
par micka76000
#90800
Bonjour,

Le lien fonctionne chez moi:

Spoiler: ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 25.12.2013.1 - g3n-h@ckm@n

23:49:46 - 08/01/2014

(1164) -- AsLdrSrv.exe
(1236) -- GFNEXSrv.exe
(1348) -- spoolsv.exe
(1524) -- InsOnSrv.exe
(1596) -- HeciServer.exe
(1672) -- Jhi_service.exe
(1700) -- mbamscheduler.exe
(988) -- dasHost.exe
(532) -- taskhostex.exe
(3568) -- InsOnCfg.exe
(3608) -- HControl.exe
(3600) -- BatteryLife.exe
(3640) -- USBChargerPlus.exe
(3720) -- InsOnWMI.exe
(2632) -- mbamgui.exe
(2984) -- explorer.exe
(2704) -- AsusTPLoader.exe
(3240) -- KBFiltr.exe
(3384) -- QuickGesture64.exe
(3712) -- QuickGesture.exe
(3952) -- ATKOSD2.exe
(3824) -- DMedia.exe
(3672) -- LiveComm.exe
(3688) -- AsusTPCenter.exe
(3024) -- SearchIndexer.exe
(4816) -- RuntimeBroker.exe
(4348) -- igfxtray.exe
(4372) -- hkcmd.exe
(4360) -- AsusTPHelper.exe
(4876) -- RAVCpl64.exe
(4932) -- ACMON.exe
(4176) -- AdobeARM.exe
(4608) -- ACEngSvr.exe
(3936) -- igfxpers.exe
(4900) -- PDVD10Serv.exe
(4232) -- IntelMeFWService.exe
(2532) -- LMS.exe
(708) -- UNS.exe
(2388) -- wmpnetwk.exe
(3340) -- chrome.exe
(5972) -- iexplore.exe
(1072) -- FlashUtil_ActiveX.exe
(4120) -- consent.exe

¤¤¤¤¤¤¤¤¤¤ | Hijack Links

Disinfected : C:\Users\syl\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\5940771660.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe        (-pinnedSite -contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x206920ec -pinnedTimeHigh 0x01ceffa5 -securityFlags 0x00000000 -url 0x0000001b hxxps://fr-fr.facebook.com/)
Disinfected : C:\Users\syl\AppData\Local\Microsoft\Windows\RoamingTiles\5940771660.lnk :         (-pinnedSite -contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x206920ec -pinnedTimeHigh 0x01ceffa5 -securityFlags 0x00000000 -url 0x0000001b hxxps://fr-fr.facebook.com/)

¤¤¤¤¤¤¤¤¤¤ | Hijack Internet Explorer

Repaired : [HKU\S-1-5-21-2453045598-3540430841-2626132868-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Repaired : [HKU\S-1-5-21-2453045598-3540430841-2626132868-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 - http://go.microsoft.com/fwlink/?LinkId=69157
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 - http://go.microsoft.com/fwlink/?LinkId=69157
Repaired : [HKU\S-1-5-21-2453045598-3540430841-2626132868-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Hijack Google Chrome

[syl] Successfull reset : SearchURL
[syl] Successfull reset : Preferences

¤¤¤¤¤¤¤¤¤¤ | Hijack Firefox


¤¤¤¤¤¤¤¤¤¤ | Hijack StartMenuInternet

Repaired : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : "c:\program files\internet explorer\iexplore.exe" - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | Hijack Jscript


¤¤¤¤¤¤¤¤¤¤ | TEMP Files

[All Users] TEMP Files deleted : 0 Ko
[Default User] TEMP Files deleted : 0 Ko
[Default] TEMP Files deleted : 0 Ko
[Public] TEMP Files deleted : 0 Ko
[syl] TEMP Files deleted : 273018 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤
Avatar du membre
par syl.29
#90833
voici le rapport de zhpdiad
http://cjoint.com/?DAjmXMAXEC5

par contre je viens de me rendre compte que j'ai cliqué sur rechercher au lieu de configurer (j'espere que je n'ai pas fait une bêtise)

je recommence avec configurer?
par rubised 3585
#90842
Oui recommence avec configurer

Une fois de plus ton lien ZhpDiag est inactif

Par contre ton deuxième lien de shortcut fonctionne

A te lire

Salut mica76000 ,merci mais pour moi le premier lien était inactif par contre le second ok pour Shortcut

bonne fin d'après-midi
par rubised 3585
#90844
Ton rapport de ZhpDiag me semble incomplet

Suis bien la manipulation détaillée

•Ouvre ZHPDiag (icône parchemin) Image



Dans la fenêtre qui s'affiche  Image cliques  sur configurer


Puis dans les icônes qui apparaissent  en bas de cette fenêtre  Image cliques  sur la loupe  située la plus à droite


Enfin dans la fenêtre qui  s'affiche  et qui demande un rapport avec "Full Options,cliques sur "OUI"  Image


Et patientes le temps du Scan.


NB : Il est possible qu'à un certain moment, tu aies l'impression que l'outil est "bloqué" : patientes



•Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
http://www.cjoint.com


•Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-p ... pdiag.html

•Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.…riel#16374


si cjoint pas disponible:
 

ou :

http://pjjoint.malekal.com/

ou :

http://www.casimages.com
par rubised 3585
#90854
Ok j'analyse le rapport et te tiens au courant à +

PS: je te prépare un script de désinfection soit patiente et surtour pas de téléchargement pendant cette désinfection et ne vas pas sur n'mporte quel site ,car dans ton rapport beaucoup de site inconnus ATTENTION.

A +
par rubised 3585
#90881
RE ,

Déjà fais ce qui suit

Cliquer  Ici


Pour télécharger RstHosts sur votre bureau.
?Lancez-le et appuiez sur [Restaurer].
?Un message vous indiquera la réussite de l'opération, cliquez sur [OK] puis cliquez sur [Créer un rapport].

Note : Le rapport est également sauvegardé à la racine du disque dur (C:\RstHosts.txt)

Poste moi le rapport

Ensuite je t'envoie mon script
par rubised 3585
#90899
Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur


* •Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :


http://cjoint.com/?3AjsZZhRPng

------------------------------------------


Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7) sur son icône Imageprésente sur ton bureau



* Une fois l'outil ZHPFix ouvert

* Normalement les lignes concernées apparaitrons automatiquement

* Sinon Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.



Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



* Clique •Clique sur Go.

•Clique sur Oui pour confirmer le nettoyage des données.

•Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
Image pour lancer le nettoyage



N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.


Pas de panique !! il suffit de relancer explorer.exe



Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches


Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"


Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
Essayroo services

Thanks

Bug PC

Bonsoir Nicouille04 Oui, une restauration &agra[…]

Une partie de mon problème a ét&eacu[…]

désinstaller sophos

:bonjour: tu remets frst et addition je t'ai de[…]