Merci pour vos conseils
Merci pour vos conseils :)
par
rubised » sam. 12 déc. 2015 11:05
Bonjour,
Tu as donc formaté ,tu n'as donc pas essayé la récupération ,en passant par Paramètre/Mise à jour et Sécurité/Récupération,ou on ne perd pas tout comme dans un formatage
Si je peut me permettre je te donne quelques conseils
Windows Update parfaitement à jour :
http://www.windowsupdate.com/
Vista/Seven -- le parefeu de Windows est suffisant
Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (2 fois / mois)
Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe, etc...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc...)
Le danger des cracks :
http://forum.malekal.com/danger-des-cra ... -t893.html
Les risques sécuritaires du peer-to-peer :
http://forum.malekal.com/les-dangers-pe ... t3208.html
Attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
Nettoyage hebdomadaire du système :
Suppression des fichiers inutiles :
http://www.commentcamarche.net/download ... 8-ccleaner
Scan hebdomadaire antimalware, Malwarebytes Free que tu gardes pour analyser 2 fois / mois
Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour :
http://www.java.com/en/download/help/testvm.xml
Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurité :
http://www.malekal.com/2010/11/12/teste ... systeme-2/
Ou utilise "update checker" :
http://www.commentcamarche.net/faq/9908 ... ils-a-jour
il y a également Secunia ici: - Maintenir ses programmes à jour : Sécunia
http://www.forum.nicolascoolman.fr/post4492.html#p4492
Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…
Sous Windows ,il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.
En général, on est prudent ,on décoche les cases qui sont présentes et cochées d’avance, mais il suffit d’un oublis, et on laisse passer la toolbar fatale.
Il est si facile d’éviter cette erreur, en utilisant ce petit soft qui fera le travail à notre place
Télécharge :
http://translate.google.fr/translate?hl ... rev=search
un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.
Voici également une protection qui peut t' aider à éviter les logiciels publicitaires :
- Extension pour ton navigateur internet : WOT
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
https://addons.mozilla.org/fr/firefox/addon/3456
Pour internet explorer: WOT IE
http://www.mywot.com/en/download/ie
Pour Chrome : plus d'outils >> Extension >> plus d'extensions >> WOT
4/ - Tutoriel pour t'aider à installer WOT
http://www.commentcamarche.net/faq/1562 ... aute-avise
Enfin Pour éviter ce genre de désagrément
http://forum.telecharger.01net.com/foru ... 2724_1.htm
Par ailleurs, si vous utilisez AVG ou Avast!, pensez à activer la détection des PUPs.
On va donc mettre ton sujet en résolu
Bon courage , bon surf et prudence sur le net
Bonjour,
Tu as donc formaté ,tu n'as donc pas essayé la récupération ,en passant par Paramètre/Mise à jour et Sécurité/Récupération,ou on ne perd pas tout comme dans un formatage
Si je peut me permettre je te donne quelques conseils
Windows Update parfaitement à jour : http://www.windowsupdate.com/
Vista/Seven -- le parefeu de Windows est suffisant
Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (2 fois / mois)
Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe, etc...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc...)
Le danger des cracks :
http://forum.malekal.com/danger-des-cracks-keygen-t893.html
Les risques sécuritaires du peer-to-peer :
http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html
Attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
Nettoyage hebdomadaire du système :
Suppression des fichiers inutiles :
https://www.sosvirus.net/telecharger/ccleaner/
Scan hebdomadaire antimalware, Malwarebytes Free que tu gardes pour analyser 2 fois / mois
Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour : http://www.java.com/en/download/help/testvm.xml
Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurité :
http://www.malekal.com/2010/11/12/tester-la-vulnerabilite-de-son-systeme-2/
Ou utilise "update checker" :
http://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
il y a également Secunia ici: - Maintenir ses programmes à jour : Sécunia http://www.forum.nicolascoolman.fr/post4492.html#p4492
Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…
Sous Windows ,il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.
En général, on est prudent ,on décoche les cases qui sont présentes et cochées d’avance, mais il suffit d’un oublis, et on laisse passer la toolbar fatale.
Il est si facile d’éviter cette erreur, en utilisant ce petit soft qui fera le travail à notre place
Télécharge :
http://translate.google.fr/translate?hl=fr&sl=en&u=http://unchecky.com/&prev=search
un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.
Voici également une protection qui peut t' aider à éviter les logiciels publicitaires :
- Extension pour ton navigateur internet : WOT
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox https://addons.mozilla.org/fr/firefox/addon/3456
Pour internet explorer: WOT IE http://www.mywot.com/en/download/ie
Pour Chrome : plus d'outils >> Extension >> plus d'extensions >> WOT
4/ - Tutoriel pour t'aider à installer WOT http://www.commentcamarche.net/faq/15620-wot-web-of-trust--essentiel-pour-l-internaute-avise
Enfin Pour éviter ce genre de désagrément
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Tutoriels-securite/programmes-potentiellement-indesirables-sujet_62724_1.htm
Par ailleurs, si vous utilisez AVG ou Avast!, pensez à activer la détection des PUPs.
On va donc mettre ton sujet en résolu
Bon courage , bon surf et prudence sur le net
Bonjour,
Je n'ai plus le problème de disque suite à un formatage de mon pc : je ne sais pas ce qui était la cause du problème ni comment ça a été réglé.
Je vous remercie pour le temps que vous m'avez accordez .
Bonjour,
Je n'ai plus le problème de disque suite à un formatage de mon pc : je ne sais pas ce qui était la cause du problème ni comment ça a été réglé.
Je vous remercie pour le temps que vous m'avez accordez .
par
rubised » mar. 8 déc. 2015 23:32
Ok tiens moi au courant stp
Bonne nuit
Ok tiens moi au courant stp
Bonne nuit
par Invité » mar. 8 déc. 2015 21:23
Non.. Je vais l'essayer.
Meeeeeeeerci
Non.. Je vais l'essayer.
Meeeeeeeerci :)
par
rubised » mar. 8 déc. 2015 21:14
As tu pensé à une récupération de windows 10 ?
As tu pensé à une récupération de windows 10 ?
par Invité » mar. 8 déc. 2015 21:01
Bonsoir,
j'ai vérifié les programmes qui se lancent au démarrage et j'ai décoché tous les programmes sauf ceux de microsoft et ceux qui sont en relation avec la carte graphique et touchpad mais en vain. Merci beaucoup , je vous ai cassé la tête avec cela, je pense que je vais formater mon pc et voir après si le problème persiste.
Bonsoir,
j'ai vérifié les programmes qui se lancent au démarrage et j'ai décoché tous les programmes sauf ceux de microsoft et ceux qui sont en relation avec la carte graphique et touchpad mais en vain. Merci beaucoup , je vous ai cassé la tête avec cela, je pense que je vais formater mon pc et voir après si le problème persiste.
par
rubised » lun. 7 déc. 2015 21:41
Re,
On va vérifier ce qui se lance au démarrage de ton pc
Regarde ici: c'est très bien expliqué :
http://sospc.name/desactiver-certains-p ... demarrage/
Au démarrage inutile de lancer tous tes programmes ne laisse que les services Windows et ton anti virus
Après ce réglage dis moi ce qu'il en est
Bonne soirée
Re,
On va vérifier ce qui se lance au démarrage de ton pc
Regarde ici: c'est très bien expliqué : http://sospc.name/desactiver-certains-programmes-au-demarrage/
Au démarrage inutile de lancer tous tes programmes ne laisse que les services Windows et ton anti virus
Après ce réglage dis moi ce qu'il en est
Bonne soirée
par pour info » lun. 7 déc. 2015 19:46
Bonjour rubised
je viens de lire ce sujet et merci j'ai bien rigolé , vous n'avez rien oublié ?
Bonjour rubised
je viens de lire ce sujet et merci j'ai bien rigolé , vous n'avez rien oublié ?
par Invité » lun. 7 déc. 2015 18:42
http://www.cjoint.com/c/ELhrN43TqRB
http://www.cjoint.com/c/ELhrOxalQ5B
par
rubised » lun. 7 déc. 2015 18:20
Affiche le gestionnaire des taches et regardes les processus en court et tu me diras celui ou ceux qui te prenne beaucoup de mémoire
Fait une copie d'écran si tu le veut
Affiche le gestionnaire des taches et regardes les processus en court et tu me diras celui ou ceux qui te prenne beaucoup de mémoire
Fait une copie d'écran si tu le veut
salut,
bon ce qui me gène c'est que quand je démarre mon pc et je fais des tâches simples j'ai le message de mémoire insuffisante qui s'affiche et je dois fermer tout et redémarrer mon pc sachant que la plupart de temps j'ai l'activité du disque à 100% .. je ne sais pas qui est le processus qui est entrain d'utiliser mon disque tout le temps!
salut,
bon ce qui me gène c'est que quand je démarre mon pc et je fais des tâches simples j'ai le message de mémoire insuffisante qui s'affiche et je dois fermer tout et redémarrer mon pc sachant que la plupart de temps j'ai l'activité du disque à 100% .. je ne sais pas qui est le processus qui est entrain d'utiliser mon disque tout le temps!
par
rubised » lun. 7 déc. 2015 17:21
Bonjour,
Ok comment se comporte le pc stp
Si tout va bien on désinstalle les outils utilisés ,et je te donne quelques conseils
A te lire
Bonjour,
Ok comment se comporte le pc stp
Si tout va bien on désinstalle les outils utilisés ,et je te donne quelques conseils
A te lire
par Invité » lun. 7 déc. 2015 14:55
Bonjour,
Rapport d'analyse : http://www.cjoint.com/c/ELhn1aFar4Z
Rapport de protection : http://www.cjoint.com/c/ELhn1MIzpuZ
par
rubised » dim. 6 déc. 2015 22:28
Bonsoir,
Comment se fait'il que tu apparais en invité et non sous ton pseudo" Maryem_nkin"
Comment se comporte ton pc ??
Un dernier contrôle
Télécharges Malwarebytes version free
nouvelle version 2.2.0.1024
http://fr.malwarebytes.org/
Décoches activer l'essai gratuit de MBAM Premium
Puis mets le a jour
La nouvelle version qui s'affichera va te donner cet écran
Ensuite cliques sur l'onglet Parametres
Puis à gauche clique sur onglet détection et protection
Et enfin configure l'outil comme ceci
Option de détection
Utiliser le moteur heuristique avancé (Shuriken)
Rechercher les Rootkits
Analyser les archives
Protection contre les programmes malveillants
Détection de PuP (Programme potentiellement indésirables)
Traiter les détections comme des programmes malveillants
Détection de PUM (modifications potentiellement indésirables)
Traiter les détections comme des programmes malveillants
Et lance l'analyse
mets les infections trouvées en quarantaine
va dans l'onglet historique
copies/colles le journal de l'examen le plus récent
A te lire
Bonsoir,
Comment se fait'il que tu apparais en invité et non sous ton pseudo" Maryem_nkin"
Comment se comporte ton pc ??
Un dernier contrôle
Télécharges Malwarebytes version free
nouvelle version 2.2.0.1024
http://fr.malwarebytes.org/
Décoches activer l'essai gratuit de MBAM Premium
Puis mets le a jour
La nouvelle version qui s'affichera va te donner cet écran
[url=http://www.zimagez.com/zimage/mbamnouveau.php][img]http://www.zimagez.com/miniature/mbamnouveau.png[/img][/url]
Ensuite cliques sur l'onglet Parametres
[url=http://www.zimagez.com/zimage/mbamparamtres.php][img]http://www.zimagez.com/miniature/mbamparamtres.png[/img][/url]
Puis à gauche clique sur onglet détection et protection
Et enfin configure l'outil comme ceci
Option de détection
Utiliser le moteur heuristique avancé (Shuriken)
Rechercher les Rootkits
Analyser les archives
Protection contre les programmes malveillants
Détection de PuP (Programme potentiellement indésirables)
Traiter les détections comme des programmes malveillants
Détection de PUM (modifications potentiellement indésirables)
Traiter les détections comme des programmes malveillants
Et lance l'analyse
[url=http://www.zimagez.com/zimage/analyserm.php][img]http://www.zimagez.com/miniature/analyserm.png[/img][/url]
mets les infections trouvées en quarantaine
va dans l'onglet historique
copies/colles le journal de l'examen le plus récent
A te lire
par Invité » dim. 6 déc. 2015 22:17
voici le rapport , merci :
RogueKiller V11.0.0.0 (x64) [Nov 27 2015] (Gratuit) par Adlice Software
email :
http://www.adlice.com/contact/
Remontées :
http://forum.adlice.com
Site web :
http://www.adlice.com/fr/logiciels/roguekiller/
Blog :
http://www.adlice.com
Système d'exploitation : Windows 10 (10.0.10240) 64 bits version
Démarré en : Mode normal
Utilisateur : home [Administrateur]
Démarré depuis : C:\Users\home\Desktop\RogueKillerX64.exe
Mode : Suppression -- Date : 12/06/2015 21:15:42
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 5 ¤¤¤
[PUP] (X64) HKEY_LOCAL_MACHINE\Software\Partner -> Supprimé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-4153946335-1392497221-501251497-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Remplacé(e) (0)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-4153946335-1392497221-501251497-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Remplacé(e) (0)
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-4153946335-1392497221-501251497-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Remplacé(e) (
http://search.msn.com/spbasic.htm)
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-4153946335-1392497221-501251497-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Remplacé(e) (
http://search.msn.com/spbasic.htm)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 1 ¤¤¤
[PUP][Répertoire] C:\ProgramData\{BE4DD016-EE56-4AC8-9832-69281423A3D4} -> Supprimé(e)
[PUP][Fichier] C:\ProgramData\{BE4DD016-EE56-4AC8-9832-69281423A3D4}\0x0409.ini -> Supprimé(e)
[PUP][Fichier] C:\ProgramData\{BE4DD016-EE56-4AC8-9832-69281423A3D4}\HP Support Assistant.msi -> Supprimé(e)
¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545050A7E380 +++++
--- User ---
[MBR] dba1f68291f145aec240d0b3453eec52
[BSP] b976c65f7c034de538dd6cb2441193b4 : Empty MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 400 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 821248 | Size: 260 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1353728 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 1615872 | Size: 459946 MB
4 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 943587328 | Size: 845 MB
5 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 945317888 | Size: 452 MB
6 - [SYSTEM] Basic data partition | Offset (sectors): 946243584 | Size: 14907 MB
User = LL1 ... OK
User = LL2 ... OK
voici le rapport , merci :
RogueKiller V11.0.0.0 (x64) [Nov 27 2015] (Gratuit) par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 10 (10.0.10240) 64 bits version
Démarré en : Mode normal
Utilisateur : home [Administrateur]
Démarré depuis : C:\Users\home\Desktop\RogueKillerX64.exe
Mode : Suppression -- Date : 12/06/2015 21:15:42
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 5 ¤¤¤
[PUP] (X64) HKEY_LOCAL_MACHINE\Software\Partner -> Supprimé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-4153946335-1392497221-501251497-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Remplacé(e) (0)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-4153946335-1392497221-501251497-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Remplacé(e) (0)
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-4153946335-1392497221-501251497-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Remplacé(e) (http://search.msn.com/spbasic.htm)
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-4153946335-1392497221-501251497-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Remplacé(e) (http://search.msn.com/spbasic.htm)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 1 ¤¤¤
[PUP][Répertoire] C:\ProgramData\{BE4DD016-EE56-4AC8-9832-69281423A3D4} -> Supprimé(e)
[PUP][Fichier] C:\ProgramData\{BE4DD016-EE56-4AC8-9832-69281423A3D4}\0x0409.ini -> Supprimé(e)
[PUP][Fichier] C:\ProgramData\{BE4DD016-EE56-4AC8-9832-69281423A3D4}\HP Support Assistant.msi -> Supprimé(e)
¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545050A7E380 +++++
--- User ---
[MBR] dba1f68291f145aec240d0b3453eec52
[BSP] b976c65f7c034de538dd6cb2441193b4 : Empty MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 400 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 821248 | Size: 260 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1353728 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 1615872 | Size: 459946 MB
4 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 943587328 | Size: 845 MB
5 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 945317888 | Size: 452 MB
6 - [SYSTEM] Basic data partition | Offset (sectors): 946243584 | Size: 14907 MB
User = LL1 ... OK
User = LL2 ... OK
par
rubised » dim. 6 déc. 2015 21:12
Quitte tous les programmes,
Relance RogueKiller.exe.
Attends la fin du Prescan
coches les cases dans les onglets des infections marquées » trouvées »
et clique sur l'onglet Suppression.
Une fois le scan achevé, clique sur "Rapport"
Copie-colle celui-ci dans ta prochaine réponse.
PS : si tu n'arrives pas à lancer l'outil, renomme "roguekiller.exe" en winlogon pour exécuter l'outil.
PS coche bien dans chaque onglets des cases marquées "trouvé"
Quitte tous les programmes,
Relance RogueKiller.exe.
[url=http://www.zimagez.com/zimage/capturerjpgroguekillericne.php][img]http://www.zimagez.com/avatar/capturerjpgroguekillericne.jpg[/img][/url]
Attends la fin du Prescan
coches les cases dans les onglets des infections marquées » trouvées »
et clique sur l'onglet Suppression.
[url=http://www.zimagez.com/zimage/capturerroguekillersuppression.php][img]http://www.zimagez.com/avatar/capturerroguekillersuppression.jpg[/img][/url]
Une fois le scan achevé, clique sur "Rapport"
Copie-colle celui-ci dans ta prochaine réponse.
PS : si tu n'arrives pas à lancer l'outil, renomme "roguekiller.exe" en winlogon pour exécuter l'outil.
PS coche bien dans chaque onglets des cases marquées "trouvé"
par Invité » dim. 6 déc. 2015 19:57
Je précise que j'ai le bouton supprimer qui est activé après le scan et que je n'ai pas touché.
Je précise que j'ai le bouton supprimer qui est activé après le scan et que je n'ai pas touché.
par Invité » dim. 6 déc. 2015 19:44
Désolé pour le retard, voici le rapport :
RogueKiller V11.0.0.0 (x64) [Nov 27 2015] (Gratuit) par Adlice Software
email :
http://www.adlice.com/contact/
Remontées :
http://forum.adlice.com
Site web :
http://www.adlice.com/fr/logiciels/roguekiller/
Blog :
http://www.adlice.com
Système d'exploitation : Windows 10 (10.0.10240) 64 bits version
Démarré en : Mode normal
Utilisateur : home [Administrateur]
Démarré depuis : C:\Users\home\Desktop\RogueKillerX64.exe
Mode : Scan -- Date : 12/06/2015 17:23:32
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 5 ¤¤¤
[PUP] (X64) HKEY_LOCAL_MACHINE\Software\Partner -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-4153946335-1392497221-501251497-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-4153946335-1392497221-501251497-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trouvé(e)
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-4153946335-1392497221-501251497-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Trouvé(e)
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-4153946335-1392497221-501251497-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 1 ¤¤¤
[PUP][Répertoire] C:\ProgramData\{BE4DD016-EE56-4AC8-9832-69281423A3D4} -> Trouvé(e)
¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545050A7E380 +++++
--- User ---
[MBR] dba1f68291f145aec240d0b3453eec52
[BSP] b976c65f7c034de538dd6cb2441193b4 : Empty MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 400 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 821248 | Size: 260 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1353728 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 1615872 | Size: 459946 MB
4 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 943587328 | Size: 845 MB
5 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 945317888 | Size: 452 MB
6 - [SYSTEM] Basic data partition | Offset (sectors): 946243584 | Size: 14907 MB
User = LL1 ... OK
User = LL2 ... OK
Désolé pour le retard, voici le rapport :
RogueKiller V11.0.0.0 (x64) [Nov 27 2015] (Gratuit) par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 10 (10.0.10240) 64 bits version
Démarré en : Mode normal
Utilisateur : home [Administrateur]
Démarré depuis : C:\Users\home\Desktop\RogueKillerX64.exe
Mode : Scan -- Date : 12/06/2015 17:23:32
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 5 ¤¤¤
[PUP] (X64) HKEY_LOCAL_MACHINE\Software\Partner -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-4153946335-1392497221-501251497-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-4153946335-1392497221-501251497-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trouvé(e)
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-4153946335-1392497221-501251497-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Trouvé(e)
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-4153946335-1392497221-501251497-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 1 ¤¤¤
[PUP][Répertoire] C:\ProgramData\{BE4DD016-EE56-4AC8-9832-69281423A3D4} -> Trouvé(e)
¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545050A7E380 +++++
--- User ---
[MBR] dba1f68291f145aec240d0b3453eec52
[BSP] b976c65f7c034de538dd6cb2441193b4 : Empty MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 400 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 821248 | Size: 260 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1353728 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 1615872 | Size: 459946 MB
4 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 943587328 | Size: 845 MB
5 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 945317888 | Size: 452 MB
6 - [SYSTEM] Basic data partition | Offset (sectors): 946243584 | Size: 14907 MB
User = LL1 ... OK
User = LL2 ... OK
par
rubised » dim. 6 déc. 2015 17:04
Télécharges sur le Bureau roguekiller de Tigzy
et pas ailleurs.
http://www.adlice.com/fr/logiciels/roguekiller/
pour télécharger il faut cliquer sur le bouton correspondant a ton système a côté de Lien de Téléchargements
• Quitte tous les programmes en cours.
• Sous Vista/Seven/8 , clic droit -> lancer en tant qu'administrateur
• Sinon lance simplement RogueKiller.exe
Après le préscan cliques sur scan
Le scan fini cliques sur rapport
• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
Copies/colles ce rapport
Télécharges sur le Bureau roguekiller de Tigzy
et pas ailleurs.
http://www.adlice.com/fr/logiciels/roguekiller/
pour télécharger il faut cliquer sur le bouton correspondant a ton système a côté de Lien de Téléchargements
[url=http://www.zimagez.com/zimage/capturerechercheroguekiller.php][img]http://www.zimagez.com/miniature/capturerechercheroguekiller.png[/img][/url]
• Quitte tous les programmes en cours.
• Sous Vista/Seven/8 , clic droit -> lancer en tant qu'administrateur
• Sinon lance simplement RogueKiller.exe
Après le préscan cliques sur scan
Le scan fini cliques sur rapport
• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
Copies/colles ce rapport
je vous transmets le lien :
http://www.cjoint.com/c/ELgpYrTt1Br
Merci.
je vous transmets le lien : http://www.cjoint.com/c/ELgpYrTt1Br
Merci.
par
rubised » dim. 6 déc. 2015 16:32
Tu n'as pas a t'excuser,
Désactive ton antivirus le temps du téléchargement et de l'utilisation.
Télécharge AdwCleaner ( d'Xplode )
AdwCleaner
Enregistre le sur ton
Bureau Ceci est impératif
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .
Ensuite Clique sur le bouton Scanner .
Patiente le temps du scan. Une fois terminé, clique sur le bouton Nettoyer :
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur le bouton OK. Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt
Héberge le sur Cjoint :
http://www.cjoint.com/
Tuto Cjoint:
http://blog.security-helpzone.com/cjoin ... s-109.html
Dans l'attente de ce rapport
Tu n'as pas a t'excuser,
Désactive ton antivirus le temps du téléchargement et de l'utilisation.
Télécharge AdwCleaner ( d'Xplode )
[url=https://toolslib.net/downloads/finish/1/][color=blue]AdwCleaner[/color][/url]
Enregistre le sur ton [color=red][b]Bureau[/b][/color] [color=brown]Ceci est impératif[/color]
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .
[url=http://www.casimages.com/i/141023014940792715.jpg][img]http://nsa34.casimages.com/img/2014/10/23/mini_141023014940792715.jpg[/img][/url]
Ensuite Clique sur le bouton Scanner .
[url=http://www.casimages.com/i/141023015044122566.jpg][img]http://nsa34.casimages.com/img/2014/10/23/mini_141023015044122566.jpg[/img][/url]
Patiente le temps du scan. Une fois terminé, clique sur le bouton Nettoyer :
[url=http://www.casimages.com/i/141023015135676736.jpg][img]http://nsa33.casimages.com/img/2014/10/23/mini_141023015135676736.jpg[/img][/url]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur le bouton OK. Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt
Héberge le sur Cjoint : http://www.cjoint.com/
Tuto Cjoint: http://blog.security-helpzone.com/cjoint-heberger-un-document-news-109.html
Dans l'attente de ce rapport
Excusez-moi
~ ZHPCleaner v2015.12.5.391 by Nicolas Coolman (2015/12/05)
~ Run by home (Administrator) (06/12/2015 14:55:57)
~ Site :
http://www.nicolascoolman.fr
~ Facebook :
https://www.facebook.com/nicolascoolman1
~ State version : Pas de fichier réseau
~ Type : Nettoyer
~ Report : C:\Users\home\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\home\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 10240)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (24)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (18)
DEPLACÉ fichier: C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage =>PUP.Optional.Generic
DEPLACÉ dossier: C:\ProgramData\AVG Security Toolbar =>Toolbar.AVGSearch
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI15C0.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI4C7C.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI5828.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI597E.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI6B94.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI6E5F.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI79C.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI90A7.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI96EC.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI9BB0.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSICEC2.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSICF72.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSID186.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSID532.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIF648.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIF9C4.tmp- =>Empty
---\\ Base de Registres ( Clés, Valeurs, Données ). (3)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\AVG Secure Search [] =>Toolbar.AVGSearch
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} [C:\Program Files (x86)\Common Files\AVG Secure Search\ScriptHelperInstaller\40.1.8 (Not File)] =>Toolbar.AVGSearch
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} [C:\Program Files (x86)\Common Files\AVG Secure Search\ScriptHelperInstaller\40.1.8 (Not File)] =>Toolbar.AVGSearch
---\\ Récapitulatif des éléments trouvés sur votre station. (2)
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Generic
http://www.nicolascoolman.fr/?p=4664 =>Toolbar.AVGSearch
---\\ Nettoyage Additionnel. (9)
~ Suppression des Clés de registre Tracing. (9)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 236
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 21
~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-06122015-14_48_24.txt
ZHPCleaner-[R]-06122015-14_56_11.txt
ZHPCleaner-
-06122015-14_12_13.txt
ZHPCleaner--06122015-14_48_07.txt
ZHPCleaner--06122015-14_55_37.txtExcusez-moi
~ ZHPCleaner v2015.12.5.391 by Nicolas Coolman (2015/12/05)
~ Run by home (Administrator) (06/12/2015 14:55:57)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Pas de fichier réseau
~ Type : Nettoyer
~ Report : C:\Users\home\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\home\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 10240)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (24)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (18)
DEPLACÉ fichier: C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage =>PUP.Optional.Generic
DEPLACÉ dossier: C:\ProgramData\AVG Security Toolbar =>Toolbar.AVGSearch
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI15C0.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI4C7C.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI5828.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI597E.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI6B94.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI6E5F.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI79C.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI90A7.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI96EC.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI9BB0.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSICEC2.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSICF72.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSID186.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSID532.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIF648.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIF9C4.tmp- =>Empty
---\\ Base de Registres ( Clés, Valeurs, Données ). (3)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\AVG Secure Search [] =>Toolbar.AVGSearch
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} [C:\Program Files (x86)\Common Files\AVG Secure Search\ScriptHelperInstaller\40.1.8 (Not File)] =>Toolbar.AVGSearch
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} [C:\Program Files (x86)\Common Files\AVG Secure Search\ScriptHelperInstaller\40.1.8 (Not File)] =>Toolbar.AVGSearch
---\\ Récapitulatif des éléments trouvés sur votre station. (2)
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Generic
http://www.nicolascoolman.fr/?p=4664 =>Toolbar.AVGSearch
---\\ Nettoyage Additionnel. (9)
~ Suppression des Clés de registre Tracing. (9)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 236
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 21
~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-06122015-14_48_24.txt
ZHPCleaner-[R]-06122015-14_56_11.txt
ZHPCleaner-[S]-06122015-14_12_13.txt
ZHPCleaner-[S]-06122015-14_48_07.txt
ZHPCleaner-[S]-06122015-14_55_37.txt
par
rubised » dim. 6 déc. 2015 15:42
Tu relance ZhpCleaner une fois la recherche terminée , clique sur Nettoyer ,ce que tu n'as pas fais
Puis poste moi le rapport stp
A te lire
Tu relance ZhpCleaner une fois la recherche terminée , clique sur[b] Nettoyer[/b] ,ce que tu n'as pas fais
Puis poste moi le rapport stp
A te lire
C'est fait , voici le rapport :
~ ZHPCleaner v2015.12.5.391 by Nicolas Coolman (2015/12/05)
~ Run by home (Administrator) (06/12/2015 14:05:49)
~ Site :
http://www.nicolascoolman.fr
~ Facebook :
https://www.facebook.com/nicolascoolman1
~ State version : Pas de fichier réseau
~ Type : Scanner
~ Report : C:\Users\home\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\home\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 10240)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (1)
TROUVÉ Chrome Secure Preferences: "
http://search.conduit.com/?ctid=CT33194 ... 9B16830B86" =>PUP.Optional.Conduit
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (24)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (23)
TROUVÉ fichier: C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_chfdnecihphmhljaaejmgoiahnihplgn_0.localstorage =>Toolbar.AVGSafeGuard
TROUVÉ fichier: C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_chfdnecihphmhljaaejmgoiahnihplgn_0.localstorage-journal =>Toolbar.AVGSafeGuard
TROUVÉ dossier: C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Extensions\chfdnecihphmhljaaejmgoiahnihplgn =>Toolbar.AVGSafeGuard
TROUVÉ fichier: C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage =>PUP.Optional.Generic
TROUVÉ fichier: C:\ProgramData\AVG Security Toolbar\TBCampaign2013.txt =>Toolbar.AVGSearch
TROUVÉ fichier: C:\ProgramData\AVG Security Toolbar\TBCampaignINSP.txt =>Toolbar.AVGSearch
TROUVÉ dossier: C:\ProgramData\AVG Security Toolbar =>Toolbar.AVGSearch
TROUVÉ dossier: C:\WINDOWS\Installer\MSI15C0.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI4C7C.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI5828.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI597E.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI6B94.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI6E5F.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI79C.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI90A7.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI96EC.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI9BB0.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSICEC2.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSICF72.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSID186.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSID532.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIF648.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIF9C4.tmp- =>Empty
---\\ Base de Registres ( Clés, Valeurs, Données ). (5)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} [
http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF] [Ask.com] =>Toolbar.Ask
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} [
http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF] [Ask.com] =>Toolbar.Ask
TROUVÉ clé: [X64] HKLM\SOFTWARE\AVG Secure Search [] =>Toolbar.AVGSearch
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} [C:\Program Files (x86)\Common Files\AVG Secure Search\ScriptHelperInstaller\40.1.8 (Not File)] =>Toolbar.AVGSearch
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} [C:\Program Files (x86)\Common Files\AVG Secure Search\ScriptHelperInstaller\40.1.8 (Not File)] =>Toolbar.AVGSearch
---\\ Récapitulatif des éléments trouvés sur votre station. (5)
http://www.nicolascoolman.fr/?p=210 =>PUP.Optional.Conduit
http://www.nicolascoolman.fr/?p=4664 =>Toolbar.AVGSafeGuard
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Generic
http://www.nicolascoolman.fr/?p=4664 =>Toolbar.AVGSearch
http://www.nicolascoolman.fr/?p=235 =>Toolbar.Ask
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 95547
~ Items trouvés : 32
~ Items annulés : 0
~ Items réparés : 0
~ End of search in 6 minutes
===================
ZHPCleaner-
-06122015-14_12_13.txtC'est fait , voici le rapport :
~ ZHPCleaner v2015.12.5.391 by Nicolas Coolman (2015/12/05)
~ Run by home (Administrator) (06/12/2015 14:05:49)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Pas de fichier réseau
~ Type : Scanner
~ Report : C:\Users\home\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\home\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 10240)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (1)
TROUVÉ Chrome Secure Preferences: "http://search.conduit.com/?ctid=CT3319415&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SP486FB907-0AB8-43CE-803A-FFCB39416CFB&SSPV=&ISID=M2F6C754F-1B6C-4441-BB0B-C89B16830B86" =>PUP.Optional.Conduit
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (24)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (23)
TROUVÉ fichier: C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_chfdnecihphmhljaaejmgoiahnihplgn_0.localstorage =>Toolbar.AVGSafeGuard
TROUVÉ fichier: C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_chfdnecihphmhljaaejmgoiahnihplgn_0.localstorage-journal =>Toolbar.AVGSafeGuard
TROUVÉ dossier: C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Extensions\chfdnecihphmhljaaejmgoiahnihplgn =>Toolbar.AVGSafeGuard
TROUVÉ fichier: C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage =>PUP.Optional.Generic
TROUVÉ fichier: C:\ProgramData\AVG Security Toolbar\TBCampaign2013.txt =>Toolbar.AVGSearch
TROUVÉ fichier: C:\ProgramData\AVG Security Toolbar\TBCampaignINSP.txt =>Toolbar.AVGSearch
TROUVÉ dossier: C:\ProgramData\AVG Security Toolbar =>Toolbar.AVGSearch
TROUVÉ dossier: C:\WINDOWS\Installer\MSI15C0.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI4C7C.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI5828.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI597E.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI6B94.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI6E5F.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI79C.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI90A7.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI96EC.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI9BB0.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSICEC2.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSICF72.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSID186.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSID532.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIF648.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIF9C4.tmp- =>Empty
---\\ Base de Registres ( Clés, Valeurs, Données ). (5)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} [http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF] [Ask.com] =>Toolbar.Ask
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} [http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF] [Ask.com] =>Toolbar.Ask
TROUVÉ clé: [X64] HKLM\SOFTWARE\AVG Secure Search [] =>Toolbar.AVGSearch
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} [C:\Program Files (x86)\Common Files\AVG Secure Search\ScriptHelperInstaller\40.1.8 (Not File)] =>Toolbar.AVGSearch
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} [C:\Program Files (x86)\Common Files\AVG Secure Search\ScriptHelperInstaller\40.1.8 (Not File)] =>Toolbar.AVGSearch
---\\ Récapitulatif des éléments trouvés sur votre station. (5)
http://www.nicolascoolman.fr/?p=210 =>PUP.Optional.Conduit
http://www.nicolascoolman.fr/?p=4664 =>Toolbar.AVGSafeGuard
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Generic
http://www.nicolascoolman.fr/?p=4664 =>Toolbar.AVGSearch
http://www.nicolascoolman.fr/?p=235 =>Toolbar.Ask
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 95547
~ Items trouvés : 32
~ Items annulés : 0
~ Items réparés : 0
~ End of search in 6 minutes
===================
ZHPCleaner-[S]-06122015-14_12_13.txt
par
rubised » dim. 6 déc. 2015 15:00
Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau
https://www.sosvirus.net/telecharger/zhpcleaner/
Faire un click droit sur zhpcleaner
executer en tant qu'administrateur
cliques sur Scanner ,attend la fin du scan
puis cliques sur nettoyer
Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau
copies/colles le rapport ou héberge le sur
http://www.cjoint.com/ si volumineux
regarde la video:
http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"
A te lire
Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau
https://www.sosvirus.net/telecharger/zhpcleaner/
Faire un click droit sur zhpcleaner
executer en tant qu'administrateur
cliques sur Scanner ,attend la fin du scan
puis cliques sur nettoyer
[url=http://www.zimagez.com/zimage/capturezhpcleaner1.php][img]http://www.zimagez.com/miniature/capturezhpcleaner1.png[/img][/url]
Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau
copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: http://blog.security-helpzone.com/cjoint-heberger-un-document-news-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"
A te lire
Merci beaucoup, j'ai suit les étapes et voici le rapport résultant :
Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by home at 06/12/2015 13:36:56
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (10240)
Corbeille vidée (04mn 00s)
Dossier Prefetcher vidé
========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{2fa28606-de77-4029-af96-b231e3b8f827}
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{8D7E1700-271C-402E-A110-344D2B4771E9}C:\users\wamp\bin\apache\apache2.4.4\bin\httpd.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{3C91E989-5E7F-4E3C-9327-BDB0EA235ED3}C:\users\wamp\bin\apache\apache2.4.4\bin\httpd.exe
SUPPRIMÉ: FirewallRaz (Private) : {742E0EE1-381D-45F0-A130-F89C15EB17EB}
SUPPRIMÉ: FirewallRaz (Private) : {7106DF14-8298-4F61-A55B-F18501F20005}
SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (Public) : {8C1AD3F0-7806-4B21-ADC0-07E7441EEE18}
SUPPRIMÉ: FirewallRaz (Public) : {3B99C97D-E47C-4DDB-A76C-445D5E0A64B2}
SUPPRIMÉ: FirewallRaz (Private) : {DDA9E027-44DF-4497-988C-C16FD8367008}
SUPPRIMÉ: FirewallRaz (Private) : {D0B1E764-D85B-4593-9C8E-B2BEA5B7DF04}
SUPPRIMÉ: FirewallRaz (Private) : {257D4847-8134-47A2-B08D-70F7555F88CA}
SUPPRIMÉ: FirewallRaz (Private) : {A11BB1DC-BC7A-49B6-AF1D-6A0A7C867E37}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (None) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Public) : {93F8E4AB-554F-4EB0-80E7-4DF101102CC6}
SUPPRIMÉ: FirewallRaz (Public) : {00228827-885A-4927-9AE0-D16DA3B7F5F3}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{C0DB0254-3023-4B6C-AF72-A08162EB2D75}C:\program files\android\android studio\bin\studio64.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{885DABDB-A5D1-4865-B05E-4DEE06C9772A}C:\program files\android\android studio\bin\studio64.exe
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences
SUPPRIMÉ Chrome Site:
http://search.conduit.com/
SUPPRIMÉ Chrome Site:
http://search.conduit.com/
========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (0)
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉ: c:\programdata\microsoft toolkit
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Autre ==========
NON TRAITÉ 3 - CFD: 28/10/2015 - [] D -- C:\ProgramData\Microsoft Toolkit
========== Récapitulatif ==========
1 : Clés du Registre
22 : Valeurs du Registre
1 : Eléments de donnée du Registre
3 : Dossiers
2 : Fichiers
3 : Préférences navigateur
1 : Autre
End of clean in 04mn 20s
========== Chemin de fichier rapport ==========
C:\Users\home\AppData\Roaming\ZHP\ZHPFix[R1].txt - 06/12/2015 13:41:00 [3251]
Merci beaucoup, j'ai suit les étapes et voici le rapport résultant :
Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by home at 06/12/2015 13:36:56
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (10240)
Corbeille vidée (04mn 00s)
Dossier Prefetcher vidé
========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{2fa28606-de77-4029-af96-b231e3b8f827}
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{8D7E1700-271C-402E-A110-344D2B4771E9}C:\users\wamp\bin\apache\apache2.4.4\bin\httpd.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{3C91E989-5E7F-4E3C-9327-BDB0EA235ED3}C:\users\wamp\bin\apache\apache2.4.4\bin\httpd.exe
SUPPRIMÉ: FirewallRaz (Private) : {742E0EE1-381D-45F0-A130-F89C15EB17EB}
SUPPRIMÉ: FirewallRaz (Private) : {7106DF14-8298-4F61-A55B-F18501F20005}
SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (Public) : {8C1AD3F0-7806-4B21-ADC0-07E7441EEE18}
SUPPRIMÉ: FirewallRaz (Public) : {3B99C97D-E47C-4DDB-A76C-445D5E0A64B2}
SUPPRIMÉ: FirewallRaz (Private) : {DDA9E027-44DF-4497-988C-C16FD8367008}
SUPPRIMÉ: FirewallRaz (Private) : {D0B1E764-D85B-4593-9C8E-B2BEA5B7DF04}
SUPPRIMÉ: FirewallRaz (Private) : {257D4847-8134-47A2-B08D-70F7555F88CA}
SUPPRIMÉ: FirewallRaz (Private) : {A11BB1DC-BC7A-49B6-AF1D-6A0A7C867E37}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (None) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Public) : {93F8E4AB-554F-4EB0-80E7-4DF101102CC6}
SUPPRIMÉ: FirewallRaz (Public) : {00228827-885A-4927-9AE0-D16DA3B7F5F3}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{C0DB0254-3023-4B6C-AF72-A08162EB2D75}C:\program files\android\android studio\bin\studio64.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{885DABDB-A5D1-4865-B05E-4DEE06C9772A}C:\program files\android\android studio\bin\studio64.exe
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences
SUPPRIMÉ Chrome Site: http://search.conduit.com/
SUPPRIMÉ Chrome Site: http://search.conduit.com/
========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (0)
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉ: c:\programdata\microsoft toolkit
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Autre ==========
NON TRAITÉ 3 - CFD: 28/10/2015 - [] D -- C:\ProgramData\Microsoft Toolkit
========== Récapitulatif ==========
1 : Clés du Registre
22 : Valeurs du Registre
1 : Eléments de donnée du Registre
3 : Dossiers
2 : Fichiers
3 : Préférences navigateur
1 : Autre
End of clean in 04mn 20s
========== Chemin de fichier rapport ==========
C:\Users\home\AppData\Roaming\ZHP\ZHPFix[R1].txt - 06/12/2015 13:41:00 [3251]
par
rubised » dim. 6 déc. 2015 13:47
Bonjour à tous,,
Merci Jacques,j'étais distrait avec toute la petite famille autour de moi
Maryem fais ce qui suit
Fais ce qui suit stp
Télécharge
ZhpFix sur ton bureau
Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur
1) Copie les lignes qui sont en bleu ci-dessous (Ctrl + A puis Ctrl + C)
Script ZhpFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] http://search.conduit.com/
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mysearch.avg.com/
3 - CFD: 28/10/2015 - [] D -- C:\ProgramData\Microsoft Toolkit
O69 - SBI: SearchScopes [HKCU] {2fa28606-de77-4029-af96-b231e3b8f827} - (Ask.com) - http://eu.ask.com/
C:\ProgramData\Microsoft Toolkit
2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône
présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur
Importer
4) Clique sur
Go
5) Clique sur
Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille
6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe
Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Bon courage et à te lire
Bonjour à tous,,
Merci Jacques,j'étais distrait avec toute la petite famille autour de moi
Maryem fais ce qui suit
Fais ce qui suit stp
Télécharge [url=http://www.nicolascoolman.fr/download/zhpfix/][color=blue]ZhpFix[/color][/url] sur ton bureau
[color=red]Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur[/color]
1) Copie les lignes qui sont en bleu ci-dessous (Ctrl + A puis Ctrl + C)
[color=blue]Script ZhpFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] http://search.conduit.com/
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mysearch.avg.com/
3 - CFD: 28/10/2015 - [] D -- C:\ProgramData\Microsoft Toolkit
O69 - SBI: SearchScopes [HKCU] {2fa28606-de77-4029-af96-b231e3b8f827} - (Ask.com) - http://eu.ask.com/
C:\ProgramData\Microsoft Toolkit [/color]
2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône [url=http://www.zimagez.com/zimage/zhpfix1jpg.php][img]http://www.zimagez.com/avatar/zhpfix1jpg.jpg[/img][/url] présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau [url=http://www.zimagez.com/zimage/zhpfix3.php][img]http://www.zimagez.com/avatar/zhpfix3.jpg[/img][/url]
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur [url=http://www.zimagez.com/zimage/zhpfix3.php][img]http://www.zimagez.com/avatar/zhpfix3.jpg[/img][/url] Importer
4) Clique sur [url=http://www.zimagez.com/zimage/zhpfix4jpg.php][img]http://www.zimagez.com/avatar/zhpfix4jpg.jpg[/img][/url] Go
5) Clique sur [url=http://www.zimagez.com/zimage/zhpfixoui.php][img]http://www.zimagez.com/avatar/zhpfixoui.jpg[/img][/url] Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille
6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe
Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Bon courage et à te lire
Bonjour,
Merci bien pour votre réponse. En fait, je n'ai pas ZHPFix sur mon bureau : j'ai téléchargé hier la dernière version et je n'ai sur mon bureau que l'icone de ZHPDiag.
Est-ce que je dois télécharger ZHPFix . Si oui, veuillez me donner le lien.
Encore merci pour l'aide.
Bonjour,
Merci bien pour votre réponse. En fait, je n'ai pas ZHPFix sur mon bureau : j'ai téléchargé hier la dernière version et je n'ai sur mon bureau que l'icone de ZHPDiag.
Est-ce que je dois télécharger ZHPFix . Si oui, veuillez me donner le lien.
Encore merci pour l'aide.
par pour info » dim. 6 déc. 2015 08:57
ohhhhhhhhhhhhhhh le kafteur
ohhhhhhhhhhhhhhh le kafteur
par pour info » sam. 5 déc. 2015 22:59
salut
kafteur
salut
kafteur
rubised bonjour, désolé de mon intrusion , mais j'aimerais savoir qu'elle est le logiciel microsoft qui est cracker ??
car C:\ProgramData\Microsoft Toolkit =>HackTool.AutoKMS est la signature d'un crack soit pour windows ou office ??
PS: si tu lui donne pas le lien pour télécharger zhpfix il pourra pas faire le nettoyage ???
rubised bonjour, désolé de mon intrusion , mais j'aimerais savoir qu'elle est le logiciel microsoft qui est cracker ??
car C:\ProgramData\Microsoft Toolkit =>HackTool.[b]AutoKMS[/b] est la signature d'un crack soit pour windows ou office ??
[b]PS: si tu lui donne pas le lien pour télécharger zhpfix il pourra pas faire le nettoyage ???[/b]
par
rubised » sam. 5 déc. 2015 22:04
Bonjour,
En effet quelques infections
Fais ce qui suit stp
Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur
1) Copie les lignes qui sontsont en bleu ci -dessous (Ctrl + A puis Ctrl + C)
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] http://search.conduit.com/
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mysearch.avg.com/
3 - CFD: 28/10/2015 - [] D -- C:\ProgramData\Microsoft Toolkit
O69 - SBI: SearchScopes [HKCU] {2fa28606-de77-4029-af96-b231e3b8f827} - (Ask.com) - http://eu.ask.com/
C:\ProgramData\Microsoft Toolkit
2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône
présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur
Importer
4) Clique sur
Go
5) Clique sur
Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille
6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe
Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Bon courage et à te lire
Bonjour,
En effet quelques infections
Fais ce qui suit stp
[img]http://www.icone-gif.com/gif/justice/police/justice_gyro02.gif[/img]
[color=red]Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur[/color]
1) Copie les lignes qui sontsont en bleu ci -dessous (Ctrl + A puis Ctrl + C)
[color=#0000FF]
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] http://search.conduit.com/
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mysearch.avg.com/
3 - CFD: 28/10/2015 - [] D -- C:\ProgramData\Microsoft Toolkit
O69 - SBI: SearchScopes [HKCU] {2fa28606-de77-4029-af96-b231e3b8f827} - (Ask.com) - http://eu.ask.com/
C:\ProgramData\Microsoft Toolkit[/color]
2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône [url=http://www.zimagez.com/zimage/zhpfix1jpg.php][img]http://www.zimagez.com/avatar/zhpfix1jpg.jpg[/img][/url] présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau [url=http://www.zimagez.com/zimage/zhpfix3.php][img]http://www.zimagez.com/avatar/zhpfix3.jpg[/img][/url]
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur [url=http://www.zimagez.com/zimage/zhpfix3.php][img]http://www.zimagez.com/avatar/zhpfix3.jpg[/img][/url] Importer
4) Clique sur [url=http://www.zimagez.com/zimage/zhpfix4jpg.php][img]http://www.zimagez.com/avatar/zhpfix4jpg.jpg[/img][/url] Go
5) Clique sur [url=http://www.zimagez.com/zimage/zhpfixoui.php][img]http://www.zimagez.com/avatar/zhpfixoui.jpg[/img][/url] Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille
6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe
Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Bon courage et à te lire
Salut,
J'ai constaté une utilisation étrange de la mémoire et du disque dans le gestionnaire des tâches.. Après plusieurs essai de résolution de problèmes, j'ai fait un scan avec ZHPdiag qui a indiqué l'existence de 4 infections. Voici le rapport j'espère que vous m'aideriez à résoudre le problème :
http://www.cjoint.com/c/ELfrO5FqomqSalut,
J'ai constaté une utilisation étrange de la mémoire et du disque dans le gestionnaire des tâches.. Après plusieurs essai de résolution de problèmes, j'ai fait un scan avec ZHPdiag qui a indiqué l'existence de 4 infections. Voici le rapport j'espère que vous m'aideriez à résoudre le problème : http://www.cjoint.com/c/ELfrO5Fqomq
FLTL_BYBradleyCisselle