Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par teddy
#6754
:hello: Bonsoir à  tous

D'abord je tiens a m'expliquer pour cette heure tardive, j'ai commencé la désinfection à  11h avec malwarebytes plusieurs essais de 30m

chacun
Code: Tout sélectionner
# AdwCleaner v2.306 - Rapport créé le 20/08/2013 à  23:19:48
# Mis à  jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Thor - STEPH-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Paulo\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\APN
Dossier Présent : C:\Users\Paulo\AppData\Roaming\Mozilla\Firefox\Profiles\kxwn0k52.default\jetpack
Dossier Présent : C:\Users\Thor\AppData\Local\Temp\APN
Dossier Présent : C:\Users\Thor\AppData\Roaming\Mozilla\Firefox\Profiles\zzdadus9.default\jetpack
Fichier Présent : C:\Users\Thor\AppData\Roaming\Mozilla\Firefox\Profiles\zzdadus9.default\searchplugins\ask-search.xml

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16660

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v23.0.1 (fr)

Fichier : C:\Users\Thor\AppData\Roaming\Mozilla\Firefox\Profiles\zzdadus9.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Paulo\AppData\Roaming\Mozilla\Firefox\Profiles\kxwn0k52.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.





*************************

AdwCleaner[R1].txt - [1334 octets] - [20/08/2013 23:19:48]

########## EOF - \AdwCleaner[R1].txt - [1394 octets] ##########
j'attend ZPHdiag qui est bloqué

Je ne m'attend pas à  1 réponse ce soir, mais vous aurez dejà  les rapports pour demain

merci pour votre aide précieuse
Avatar du membre
par teddy
#6755
RE

Voici
Code: Tout sélectionner
# AdwCleaner v2.306 - Rapport créé le 20/08/2013 à  23:21:41
# Mis à  jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Thor - STEPH-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Paulo\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\APN
Dossier Supprimé : C:\Users\Paulo\AppData\Roaming\Mozilla\Firefox\Profiles\kxwn0k52.default\jetpack
Dossier Supprimé : C:\Users\Thor\AppData\Local\Temp\APN
Dossier Supprimé : C:\Users\Thor\AppData\Roaming\Mozilla\Firefox\Profiles\zzdadus9.default\jetpack
Fichier Supprimé : C:\Users\Thor\AppData\Roaming\Mozilla\Firefox\Profiles\zzdadus9.default\searchplugins\ask-search.xml

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16660

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v23.0.1 (fr)

Fichier : C:\Users\Thor\AppData\Roaming\Mozilla\Firefox\Profiles\zzdadus9.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Paulo\AppData\Roaming\Mozilla\Firefox\Profiles\kxwn0k52.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1461 octets] - [20/08/2013 23:19:48]
AdwCleaner[S1].txt - [1401 octets] - [20/08/2013 23:21:41]

########## EOF - \AdwCleaner[S1].txt - [1461 octets] ##########
la suppression de ADWCLEANER

ZHPdiag est bloqué à  la ligne 42 NERO UPDATE

Le rapport de malwarebytes est vierge

MERCI D'AVANCE
Avatar du membre
par Evasion60
#6759
:hello: Bonjour Teddy

Je vais te prendre en charge

Je regarde ton log, et je reviens ;)
Avatar du membre
par Evasion60
#6760
:hello: Re Teddy

/!\ Bonne nouvelle, pas d'infection, juste de l'inutile ;)

Lance ZHPFix par l'icône sur le bureau, par un double clic

Image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag

Image

A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous
Code : Tout sélectionner
O2 - BHO: avast! Online Security [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll   =>Toolbar.Avast 
O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (...) -- "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (.not file.)   =>Toolbar.Bing 
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {C28D96C0-6A90-459E-A077-A6706F4EC0FC}   =>Toolbar.Bing 
O53 - SMSR:HKLM\...\startupreg\SymSilent  [Key] . (...) -- C:\Program Files (x86)\SymSilent\SymSilent.exe (.not file.)    => Fichier absent  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48BF-AC2D-D17F00898D06}]   =>Toolbar.Avast^ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}]   =>Toolbar.Bing^ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C28D96C0-6A90-459E-A077-A6706F4EC0FC}]   =>Toolbar.Bing^ 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]   =>Toolbar.Avast 
[HKLM\Software\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]   =>Toolbar.Avast 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]   =>Toolbar.Avast 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]   =>Toolbar.Avast 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]   =>Toolbar.Avast 
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]   =>Toolbar.Avast 
C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll   =>Toolbar.Avast^ 
C:\Windows\Installer\{C28D96C0-6A90-459E-A077-A6706F4EC0FC}\icon_installer_ico   =>Toolbar.Bing^ 
 EmptyCLSID
Emptytemp
EmptyFlash
Sysrestore


Clique sur le bouton Presse-papier encadré en rouge sur l'image.

Image


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à  gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :
Puis ZHPFix se relance, il faudra à  nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"


Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à  doite).

Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

Image


Le rapport se trouve aussi à  cet emplacement => C:\ZHP\ZHPFix.txt


Reviens dans ta réponse avec le rapport de ZHPFix
Avatar du membre
par teddy
#6763
:hello:RE Bonjour Evasion60,t'es le meileur

j'AI 1 compte administrator (en anglais) au dessus du compte thor qui devrait être l' administrateur est-ce normal?

Sous mozilla,jai noscipt,wot,adblockplus et ghostery, je n'utilise que mozilla,gràce à  tes conseils avisés

Milles Merci :merci: :merci: :merci:

Cordialement
Modifié en dernier par teddy le mer. 21 août 2013 14:25, modifié 2 fois.
Avatar du membre
par Evasion60
#6765
:hello: Re
mais est-ce que ces futilités font buger mozilla et même figé au niveau des extensions,
Il faudrait que tu regardes comment Firefox est configuré, et avec quoi !

J'ai un tuto d'aide sur PC Astuces, que je vais essayer d'adapter pour SoSVirus
Je te le donnerais cet AM

Pour la touche F3 et le WiFi, aucune idée
Surement encore une question de configuration

Sinon, ok avec ZHPFix ;)

Edité =>
Les Moteurs de Recherches sur navigateurs Web

Reconfigure (et faire un tour dans les extensions) les navigateurs WEB :

* Internet Explorer et modules complémentaires / moteurs de recherche => https://forum.malekal.com/reparametrer-i ... 41399.html

* A supprimer des extensions Firefox : Menu Outils / Modules Complémentaires et Extensions => https://forum.malekal.com/firefox-extens ... 36057.html

Taper dans la barre d'adresse =>
About:support ===> Permet de réinitialiser le Firefox
A droite de la page Web, cliquez sur "Réinitialiser"
ou/et
About:config ===> Permet de visionner/supprimer des entrées dans le Firefox
A droite, dans la colonne "Valeurs", vous pouvez supprimer par exemple un Moteur de Recherche non désiré !

* A Supprimer des extensions de Google Chrome =>
https://forum.malekal.com/google-chrome- ... 35837.html

/!\ Si cela ne suffit pas =>
Supprime tes raccourcis bureau des Navigateurs Web
Vide ta corbeille
Créer des raccourcis tout neuf !
Avatar du membre
par teddy
#6768
RE

merci bien j'éditais pendant que tu répondais, regarde le message juste au dessus du tien
tu verras ma configuration firefox,4 extensions

Merci d'avance
Avatar du membre
par Evasion60
#6769
:hello: Re

Content déjà  que cela évolue dans le mieux ;)
j'AI 1 compte administrator (en anglais) au dessus du compte thor qui devrait être l' administrateur est-ce normal?
Je ne comprends pas ta question // DSL
Si c'est le nom qui pose problème, saches que tu peux le renommer (Panneau de configue avec les droits administrateur)

Sinon, comment fonctionne ton PC ?

Surtout tu ne pars pas, j'ai le fin de désinfection à  te faire passer !
Avatar du membre
par teddy
#6770
RE
Pas de soucis je suis la, j'ai regardé la quarantaine de ADWcleaner c'est ghostery qui n'était pas bon (jetpack), mince je l'aime bien.

Je m'explique mieux, normalement j'ai 2 comptes celui ouvert par défaut au début, et 1 compte standard crée par la suite,

là  ce n'est pas le cas il y a administrator en plus ça fait 3,de plus on ne peut le consulter sans modifier la sécurité

Merci d'avance :merci:

ps il se porte bien il va même assez vite mais il bloque quand je suis sur les modules complémentaires
virus ou pas

Re, Démarrez en mode sans echec, et lance[…]

Plus de nouvelles problème résolu […]

Bonjour tu as ouvert un autre sujet dans la partie[…]

Bonjour pas de nouvelles depuis un mois et demi in[…]