Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#19538
:hello: Bonjour Olivier

1/
Vide tes fichiers tmp et de navigation Web de Google Chrome
Outil intégré à  Chrome

2/
Vide ta corbeille

3/
Faire la mise à  jour de Adobe Reader => 11.0.04 =>

Adobe Reader 11.0.04
http://get.adobe.com/fr/reader/" onclick="window.open(this.href);return false;
Décocher Google Chrome , avant le téléchargement


4/
Applique ce correctif =>

Ouvre le bloc-notes
Séléctionne et copie dedans le script ci dessous =>
Code: Tout sélectionner
Script ZHPFix
ShortcutFix
G0 - GCSP: Preference [User Data\Default] http://www.alnaddy.com" onclick="window.open(this.href);return false; => Hijacker.Alnaddy
G2 - GCE: Preference [User Data\Default] [ecmdnhmpjidhagimdhongeijjbkagjlb] The Underworld v.2 (DàƒÂ©sactivàƒÂ©)
G2 - GCE: Preference [User Data\Default] [ejafdpedefplpgoacblaboikebhhjlib] MondoZoo - Jeu de zoo v.1.1.0.0 (DàƒÂ©sactivàƒÂ©)
G2 - GCE: Preference [User Data\Default] [fpneimdnjbljdjjbpbpaiempjjnmmldb] Battle Stations v.3.0.0.1 (ActivàƒÂ©)
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com" onclick="window.open(this.href);return false; => Adware.Boxore*
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.) => P2P.Pando
R3 - URLSearchHook: (no name) [64Bits] - {62d40876-df18-411f-9d34-a9dd7a197bc5} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.) => P2P.Pando
O4 - GS\Program [Public]: Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated - Acrobat Reader 5.0.) -- C:\Program Files (x86)\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
O4 - GS\Desktop [sandra]: AngryBirds.exe - Raccourci.lnk . (...) -- C:\Users\sandra\Documents\Games\Angry Birds\AngryBirds.exe
O4 - HKCU\..\Run: [AdobeBridge] ClàƒÂ© orpheline
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] ClàƒÂ© orpheline
O4 - HKUS\S-1-5-21-2046778206-4171360969-3771890665-1001\..\Run: [AdobeBridge] ClàƒÂ© orpheline
[MD5.00000000000000000000000000000000] [APT] [{1E92CDE4-0A95-42D9-BEDF-C2C287BEC3A0}] (...) -- G:\CH341SER.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{1E96738D-42B6-46BE-9AE2-D28EC343C07C}] (...) -- C:\Users\sandra\Desktop\Ar.3D.2011.Ul\Architecte3D_ContentPack_Ultimate_2011.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{3821E449-5909-48B1-A336-528AF1364E36}] (...) -- D:\Install.exe (.not file.) [0]
[MD5.E53555F47FBD926A991D29E9E44ED431] [APT] [{4A8CB76C-B169-476A-893E-D0BF139C3FC2}] (...) -- C:\Users\sandra\Desktop\TvantsSetup.exe [3005440]
[MD5.00000000000000000000000000000000] [APT] [{4907FF3C-37C1-43B3-AC80-9CBD0D3A3A7C}] (...) -- G:\Photoshop CS3 portable\Portable.Photoshop.CS3.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{4EC6A748-D028-4C5A-A5EC-601B333365F4}] (...) -- C:\Program Files (x86)\HDM Connection Manager\uninst.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{75E45041-D3EE-4A81-BD1F-A524228872B7}] (...) -- C:\Users\sandra\Documents\JEUX\rollercoaster tycoon 3\setup.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{83ABE776-803D-4526-BBD1-9C6EECDB2414}] (...) -- C:\Program Files (x86)\Internet Mobile\uninst.exe (.not file.) [0] => Bouygues Telecom - Internet Mobile
[MD5.00000000000000000000000000000000] [APT] [{A685BDF4-E6C8-4A9F-84BA-E6162C054771}] (...) -- D:\Install.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B7508ABA-3399-4F5C-A8CA-A0DA42C8B7C6}] (...) -- C:\Users\sandra\Desktop\JEUX TELECH\Need For Speed - Hot Pursuit 2\Crack\NfsHP2.exe (.not file.) [0] => Crack, KeyGen, Keymaker - Possible Malware
[HKCU\Software\Pando Networks] => P2P.Pando
[HKCU\Software\TVANTS] => P2P.TvAnts
[HKCU\Software\à«Â¡Å“à¬Â»Â¬ à¬Ââ€˜à¬Å¡Â© à­â€â€žà«Â¡Å“ê·¸à«Å¾Â¨ à«Â§Ë†à«Â²â€¢à¬â€šÂ¬à¬â€”à¬â€žÅ“ à¬Æ’à¬â€žÂ±à«ÂÅ“ à¬Ââ€˜à¬Å¡Â© à­â€â€žà«Â¡Å“ê·¸à«Å¾Â¨]
O43 - CFD: 24/03/2012 - 17:55:17 - [7,182] ----D C:\Program Files (x86)\Pando Networks => P2P.Pando
O43 - CFD: 16/11/2011 - 17:03:00 - [0] ----D C:\ProgramData\n7-89-o9-3r-4t-r9 => Empty Folder not necessary
O43 - CFD: 17/09/2012 - 16:23:36 - [0] ----D C:\Users\sandra\AppData\Local\AMF Bot => Empty Folder not necessary
O43 - CFD: 25/10/2010 - 19:17:13 - [2,556] ----D C:\Users\sandra\AppData\Local\PokerStars => Online.PokerGame
C:\RECYCLE.BIN\S-1-5-21-2046778206-4171360969-3771890665-1001\$RJLRPNE\Crack\3DSMAX_2013_KeyGEN\GFXDomain.COM.txt => Crack, KeyGen, Keymaker - Possible Malware
C:\RECYCLE.BIN\S-1-5-21-2046778206-4171360969-3771890665-1001\$RWHTNRK.GAME-ErES\Angry.Birds.Rio.v1.4.2.Cracked.GAME-ErES.rar => Crack, KeyGen, Keymaker - Possible Malware
C:\RECYCLE.BIN\S-1-5-21-2046778206-4171360969-3771890665-1001\$RJLRPNE\Crack\3DSMAX_2013_KeyGEN\GFXDomain.COM.txt => Crack, KeyGen, Keymaker - Possible Malware
C:\RECYCLE.BIN\S-1-5-21-2046778206-4171360969-3771890665-1001\$RWHTNRK.GAME-ErES\Angry.Birds.Rio.v1.4.2.Cracked.GAME-ErES.rar => Crack, KeyGen, Keymaker - Possible Malware
O87 - FAEL: "TCP Query User{F6FE3146-C5C8-4E82-B0C0-347D11BA0304}C:\program files (x86)\torntv.com\torntv downloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\torntv.com\torntv downloader.exe (.not file.) => Infection PUP (Hijacker.TornTV)
O87 - FAEL: "UDP Query User{7A51B2F1-FA25-4AF8-A9A6-84133E0A7F84}C:\program files (x86)\torntv.com\torntv downloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\torntv.com\torntv downloader.exe (.not file.) => Infection PUP (Hijacker.TornTV)
EmptyCLSID
Emptytemp
EmptyFlash
Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

Image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix

Image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix

Image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix

Image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes
Clique sur le bouton GO » pour lancer le nettoyage
Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes

Image
Image

Ce traitement peut durer jusqu'à  plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à  rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\User\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à  droite des deux fenêtres

Quand tout est complété, reviens avec le rapport de ZHPFix

;)
#19570
Bonjour,

voila tout est fait.

La corbeille etait deja vide, il n'y avait rien dedans, mais ZHPfix m'a demandé de la vider, et j ai confirmé.

Voila le rapport.

Rapport de ZHPFix 2013.11.26.8 par Nicolas Coolman, Update du 26/11/2013
Fichier d'export Registre :
Run by sandra at 29/11/2013 14:20:55
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 07s)
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMà‰: Memory Process: C:\Users\sandra\Desktop\TvantsSetup.exe
SUPPRIMà‰: Memory Process: C:\RECYCLE.BIN\S-1-5-21-2046778206-4171360969-3771890665-1001\$RJLRPNE\Crack\3DSMAX_2013_KeyGEN\GFXDomain.COM.txt

========== Clés du Registre ==========
SUPPRIMà‰: HKCU\Software\Pando Networks
SUPPRIMà‰: HKCU\Software\TVANTS

========== Valeurs du Registre ==========
SUPPRIMà‰: URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
SUPPRIMà‰: URLSearchHook: {62d40876-df18-411f-9d34-a9dd7a197bc5}
SUPPRIMà‰ RunValue: AdobeBridge
SUPPRIMà‰ RunValue: NPSStartup
SUPPRIMà‰: TCP Query User{F6FE3146-C5C8-4E82-B0C0-347D11BA0304}C:\program files (x86)\torntv.com\torntv downloader.exe
SUPPRIMà‰: UDP Query User{7A51B2F1-FA25-4AF8-A9A6-84133E0A7F84}C:\program files (x86)\torntv.com\torntv downloader.exe

========== Eléments de donnée du Registre ==========
SUPPRIMà‰: R0 - Main,Start Page = KCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\sandra\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMà‰ Chrome Site: http://www.alnaddy.com" onclick="window.open(this.href);return false;
SUPPRIMà‰ Folder Chrome: C:\Users\sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\ecmdnhmpjidhagimdhongeijjbkagjlb
SUPPRIMà‰ Folder Chrome: C:\Users\sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejafdpedefplpgoacblaboikebhhjlib
SUPPRIMà‰ Folder Chrome: C:\Users\sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpneimdnjbljdjjbpbpaiempjjnmmldb

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMà‰S Temporaires Windows (255)
SUPPRIMà‰S Flash Cookies (0)

========== Fichiers ==========
SUPPRIMà‰: c:\users\sandra\appdata\local\google\chrome\user data\default\preferences
SUPPRIMà‰: c:\programdata\microsoft\windows\start menu\programs\acrobat reader 5.0.lnk
SUPPRIMà‰: c:\program files (x86)\adobe\acrobat 5.0\reader\acrord32.exe
SUPPRIMà‰: c:\users\sandra\desktop\angrybirds.exe - raccourci.lnk
SUPPRIMà‰: c:\users\sandra\documents\games\angry birds\angrybirds.exe
SUPPRIMà‰: C:\RECYCLE.BIN\S-1-5-21-2046778206-4171360969-3771890665-1001\$RWHTNRK.GAME-ErES\Angry.Birds.Rio.v1.4.2.Cracked.GAME-ErES.rar
SUPPRIMà‰S Temporaires Windows (474) (29 487 946 octets)
SUPPRIMà‰S Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMà‰: {1E92CDE4-0A95-42D9-BEDF-C2C287BEC3A0}
SUPPRIMà‰: {1E96738D-42B6-46BE-9AE2-D28EC343C07C}
SUPPRIMà‰: {3821E449-5909-48B1-A336-528AF1364E36}
SUPPRIMà‰: {4A8CB76C-B169-476A-893E-D0BF139C3FC2}
SUPPRIMà‰: {4907FF3C-37C1-43B3-AC80-9CBD0D3A3A7C}
SUPPRIMà‰: {4EC6A748-D028-4C5A-A5EC-601B333365F4}
SUPPRIMà‰: {75E45041-D3EE-4A81-BD1F-A524228872B7}
SUPPRIMà‰: {83ABE776-803D-4526-BBD1-9C6EECDB2414}
SUPPRIMà‰: {A685BDF4-E6C8-4A9F-84BA-E6162C054771}
SUPPRIMà‰: {B7508ABA-3399-4F5C-A8CA-A0DA42C8B7C6}


========== Récapitulatif ==========
2 : Processus mémoire
2 : Clés du Registre
6 : Valeurs du Registre
1 : Eléments de donnée du Registre
3 : Dossiers
8 : Fichiers
5 : Préférences navigateur
10 : Tache planifiée


End of clean in 00mn 41s

========== Chemin de fichier rapport ==========
C:\Users\sandra\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/11/2013 22:35:43 [3476]
C:\Users\sandra\AppData\Roaming\ZHP\ZHPFix[R2].txt - 28/11/2013 15:09:05 [1279]
C:\Users\sandra\AppData\Roaming\ZHP\ZHPFix[R3].txt - 29/11/2013 14:21:02 [3699]
#19573
:hello: Re Olivier

Ok, avec le correctif ZHP ;)

Peux-tu me donner le fonctionnement du PC, suite aux Outils passés ?

Je pense que nous n'avons pas fini, mais j'ai besoin de ta réponse !

A te lire
;)
#19584
Re bonjour,

Alors le pc est mieux en vitesse, mais je n'ai tjs pas acces à  des dossiers.
Exemple: Documents and setting, lorsque je clique dessus, il me marque "acces refusé".

et il y en a plein des comme cela.

Et c'est quoi MSOcache et $RECYCLE.bin ??

Merci de m'aider, c'est super gentil Evasion.

Olivier
#19598
:hello: Re Olivier
... Exemple: Documents and setting, lorsque je clique dessus, il me marque "acces refusé"...
Oui, tu as perdu les droits Administrateur (accès refusé)
Avec un clic droit, puis exécuter en tant qu' Admin, tu as les mêmes refus ?
Après, si cela ne fonctionne pas, il faut péter une session Admin, ou tu n'as plus d'accès
Puis en recréer une autre, et cela n'est pas gagné !
... Et c'est quoi MSOcache et $RECYCLE.bin ...
Pour le moment "Recycled" sont les corbeilles de Windows

/!\ Objetif => Retrouver les "Droits Administrateur" de cette machine :(

Peux-tu répondre à  ma question posée en bleu

A te lire
;)
#19600
en clic droit, je n ai pas "executer en tant qu'admin"

J'ai tout le reste, mais pas ca.
Peut etre en mode sans echec, mais dans ce mode, je ne peux pas me connecter a internet et te lire.
Donc, dis moi si je peux faire qqchose sur ce mode sans echec.
Il m'a bien verrouillé mon pc, punaise.

Car du coup, quand j'utilise sweethome3D, la prise de photo de mes realisation est quasi impossible car ca bloque, meme lorsque je forme l'utilisation de la RAM par l'invit de commande.

olivier
#19612
:hello: Re
... Peut etre en mode sans echec, mais dans ce mode, je ne peux pas me connecter a internet et te lire...
Si, en mode sans échec et prise en charge du réseau // Tu auras tes connexions Web ;)
  • 1
  • 2
  • 3
  • 4
  • 5
  • 7

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)