Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#5663
:hello: Re

*** Les logiciels s'achètent et ne se piratent pas ***
---\\ Crack & Keygen Files (O82)
I:\adrian\a_trier\DEV_SITE\truffes\PHP Maker v8.0.3\Keygen_hkv.exe => Crack, KeyGen
Supprime ce crack ! :faché15:

/!\ Attention aux jeux en ligne ! Danger

1/
Applique ce correctif =>
Lance ZHPFix par l'icône sur le bureau, par un double clic

Image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag

Image

A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous
Code : Tout sélectionner
M3 - MFPP: Plugins - [Marie] -- C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\54i2fjy7.default\searchplugins\search.xml    => Mozilla Firefox Plugins search  
M2 - MFEP: prefs.js [Marie - 54i2fjy7.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v7.1.20101113Wb1 (..)    => Toolbar.Google  
O4 - GS\TaskBar: PokerStars.fr.lnk . (.PokerStars - PokerStars Update.)  -- C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe  
O4 - GS\QuickLaunch: PokerStars.fr.lnk . (.PokerStars - PokerStars Update.)  -- C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe  
[MD5.00000000000000000000000000000000] [APT] [{5DEFAB20-B1CF-4752-9843-31C9D58D8927}] (...) -- C:\Users\Marie\Downloads\Windows_Movie_Maker_2.0.exe (.not file.)   [0]    => Fichier absent  
O42 - Logiciel: Full Tilt Poker - (...) [HKLM][64Bits] -- {D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}    => Online. PokerGame  
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM][64Bits] -- PokerStars.fr    => Online.PokerGame  
[HKCU\Software\AppDataLow\Software\Smartbar]    => Hijacker.SmartBar*  
[HKCU\Software\Full Tilt Poker]    => Online. PokerGame  
[HKCU\Software\InstallCore]    => Infection PUP (Adware.InstallCore)  
[HKCU\Software\PatchPoker]    => Patachou PatchPoker  
[HKCU\Software\YahooPartnerToolbar]    => Toolbar.Yahoo  
[HKCU\Software\???????????????]      
[HKLM\Software\Wow6432Node\Full Tilt Poker]    => Online. PokerGame  
O43 - CFD: 13/02/2010 - 20:58:01 - [59,439] ----D C:\Program Files (x86)\Full Tilt Poker    => Online. PokerGame  
O43 - CFD: 10/04/2011 - 16:37:30 - [37,391] ----D C:\Program Files (x86)\PHPRunner5.3    => The PHP Group - PHP  
O43 - CFD: 20/10/2012 - 19:50:00 - [96,986] ----D C:\Program Files (x86)\PokerStars.FR    => Online.PokerGame  
O43 - CFD: 16/07/2013 - 15:34:52 - [0] ----D C:\ProgramData\Babylon    => Infection BT (Toolbar.Babylon)  
O43 - CFD: 16/07/2013 - 15:34:51 - [0,002] ----D C:\Users\Marie\AppData\Roaming\Babylon    => Infection BT (Toolbar.Babylon)  
O43 - CFD: 16/07/2013 - 15:35:01 - [0,412] ----D C:\Users\Marie\AppData\Local\Babylon    => Infection BT (Toolbar.Babylon)  
O43 - CFD: 13/02/2010 - 20:58:01 - [0,014] ----D C:\Users\Marie\AppData\Local\FullTiltPoker    => FullTiltPoker  
O43 - CFD: 20/10/2012 - 19:50:19 - [2,424] ----D C:\Users\Marie\AppData\Local\PokerStars.FR    => Online.PokerGame  
O53 - SMSR:HKLM\...\startupreg\Setwallpaper  [Key] . (...) -- c:\programdata\SetWallpaper.cmd (.not file.)    => Fichier absent  
O53 - SMSR:HKLM\...\startupreg\Strerw  [Key] . (...) -- C:\Users\Marie\AppData\Roaming\Strerw.exe (.not file.)    => Infection FakeAlert (Possible)  
O61 - LFC: 16/07/2013 - 14:35:03 ---A- C:\Users\Marie\AppData\Roaming\Babylon\log_file.txt   [1793]    => Infection BT (Toolbar.Babylon)  
O61 - LFC: 16/07/2013 - 14:35:22 ---A- C:\Users\Marie\AppData\Local\Babylon\Setup\latest.zpb   [432084]    => Infection BT (Toolbar.Babylon)  
O69 - SBI: SearchScopes [HKCU] {77DF55E7-E5E0-42D6-9E70-72C9C51DC2BD} [DefaultScope] - (Google) - https://findgala.com    => Infection Rogue (Hijack.SearchPage)  
I:\adrian\a_trier\DEV_SITE\truffes\PHP Maker v8.0.3\Keygen_hkv.exe    => Crack, KeyGen, Keymaker - Possible Malware  
[MD5.37E7313FDD97669893B80F9A35950C6B] [SPRF][16/07/2013] (.Conduit - Setup.exe.) -- C:\Users\Marie\Desktop\FileConverter_1.5.exe   [978008]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0E9201899CF73FC4BA93F631631229A1]    => Toolbar.Skype  
[HKCU\Software\InstallCore]    => Infection PUP (Adware.InstallCore)  
[HKLM\Software\Wow6432Node\Orbit\OpenCandy]    => Infection PUP (Adware.OpenCandy)*  
C:\ProgramData\Babylon    => Infection BT (Toolbar.Babylon)  
C:\Users\Marie\AppData\Roaming\Babylon    => Infection BT (Toolbar.Babylon)  
C:\Users\Marie\AppData\Local\Babylon    => Infection BT (Toolbar.Babylon)  
C:\Users\Marie\Desktop\FileConverter_1.5.exe      
SS - | Demand 05/02/2013 235216 |  (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe    => McAfee, Inc  

EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.

Image


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à  gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :
Puis ZHPFix se relance, il faudra à  nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"


Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à  doite).

Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

Image


Le rapport se trouve aussi à  cet emplacement => C:\ZHP\ZHPFix.txt


2/
Fait les mises à  jour importantes =>

---\\ Windows Product Information
~ Langage: FranàƒÂ§ais
Windows 7 Home Premium Edition, 64-bit (Build 7600) => Microsoft Corporation // Manque le SP1 // Via Windows UpDate
Windows Server License Manager Script : OK => Windows Server License Manager Script Accessible
~ Windows 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK => System Locked Preinstallation Activée
Windows ID Activation : OK => Windows Licence logicielle activée

---\\ Software Update
Adobe Flash Player 11 Plugin => Adobe Systems // en V:11.8.800.94
Adobe Reader 9.2 MUI => Adobe Systems - Adobe Reader↑ // en V:11.0.3
Java // en 7u25

Liens des mises à  jour =>
https://forum.pcastuces.com/sujet.asp?f=25&s=25842


Reviens dans ta réponse avec le rapport de ZHPFix ;)
#5665
Et ben... je sais pas si on a fini mais tous mes fichiers sont redevenus normaux (plus de raccourcis) et je n'ai rien perdu !!! :bravo1: Est-ce que je peux laisser comme ça o๠y a-t-il autre chose à  faire ? J'ai toujours la fenetre avec le site web malveillant qui apparait et j'ai des fichiers sur le disque dur externe que je n'avais pas avant:
.fseventsd
.Spotlight-V100
FOUND.000
Recycled
._.com.apple.timemachine.donotpresent
._.Trashes
.com.apple.timemachine.donotpresent

Dois-je les supprimer ?

Merciiiiii !!
#5666
:hello: Re Manize27

Tu es infecté !

Je t'ai mis une procédure à  appliquer, à  0H34 , fait la STP
Poste le rapport demandé

Fait toutes les mises à  jour importantes !

A demain, je vais :dodo10:
#5667
oh désolée !!! j'avais pas vu ton message !!!
Code: Tout sélectionner
voici le rapport ZHPFix:
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre :
Run by Marie at 17/07/2013 01:45:18
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit (Build 7600)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\full tilt poker\uninstall.exe
ABSENT Uninstall Process: c:\program files (x86)\pokerstars.fr\pokerstarsuninstall.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Marie\Desktop\FileConverter_1.5.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PokerStars.fr]
ABSENT Key: HKCU\Software\AppDataLow\Software\Smartbar
SUPPRIME Key: HKCU\Software\Full Tilt Poker
ABSENT Key: HKCU\Software\InstallCore
SUPPRIME Key: HKCU\Software\PatchPoker
ABSENT Key: HKCU\Software\YahooPartnerToolbar
ABSENT Key: HKCU\Software\???????????????
SUPPRIME Key: HKLM\Software\Wow6432Node\Full Tilt Poker
SUPPRIME Key*: StartupReg: Setwallpaper
SUPPRIME Key*: StartupReg: Strerw
SUPPRIME Key: SearchScopes :{77DF55E7-E5E0-42D6-9E70-72C9C51DC2BD}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0E9201899CF73FC4BA93F631631229A1
ABSENT Key: HKLM\Software\Wow6432Node\Orbit\OpenCandy
SUPPRIME Key: Service: McComponentHostService

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: c:\users\marie\appdata\roaming\mozilla\firefox\profiles\54i2fjy7.default\searchplugins\search.xml
SUPPRIME File: c:\users\marie\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\pokerstars.fr.lnk
SUPPRIME File: c:\program files (x86)\pokerstars.fr\pokerstarsupdate.exe
SUPPRIME File: c:\users\marie\appdata\roaming\microsoft\internet explorer\quick launch\pokerstars.fr.lnk
ABSENT File: c:\program files (x86)\pokerstars.fr\pokerstarsupdate.exe
ABSENT File: c:\programdata\setwallpaper.cmd
ABSENT File: c:\users\marie\appdata\roaming\strerw.exe
ABSENT File: c:\users\marie\appdata\roaming\babylon\log_file.txt
ABSENT File: c:\users\marie\appdata\local\babylon\setup\latest.zpb
ABSENT Folder/File: i:\adrian\a_trier\dev_site\truffes\php maker v8.0.3\keygen_hkv.exe
SUPPRIME File: c:\users\marie\desktop\fileconverter_1.5.exe
ABSENT Folder/File: c:\programdata\babylon
ABSENT Folder/File: c:\users\marie\appdata\roaming\babylon
ABSENT Folder/File: c:\users\marie\appdata\local\babylon
ABSENT Folder/File: c:\users\marie\desktop\fileconverter_1.5.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: {5DEFAB20-B1CF-4752-9843-31C9D58D8927}


========== Récapitulatif ==========
1 : Processus mémoire
15 : Clé(s) du Registre
3 : Dossier(s)
17 : Fichier(s)
2 : Logiciel(s)
1 : Tache planifiée


End of clean in 02mn 55s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/07/2013 01:45:19 [3198]
Je m'occupe des mises à  jour. Merci beaucoup !!
Bonne nuit !
#5680
:hello: Bonjour Manize27

Bien joué avec ZHPFix :bravo1:

Tu attaques tes mises à  jour maintenant
/!\ Si tu n'arrives pas à  effectuer la mise à  jour du SP1 de Seven,via Windows UpDate, dit le moi STP ;)

A te lire :)
#5681
Bonjour Evasion60 !! :)

J'ai mis à  jour Java
Adobe Reader

Pour Adobe Flash Player, chrome me dit qu'il le fait automatiquement. J'ai internet explorer et Mozilla d'installé, est-ce que je dois les supprimer ?

Effectivement SP1 j'ai pas trouvé...
#5682
:hello: Re

/!\ Ok avec le navigateur Chrome !

/!\ Oui, il faut installer Flash-Player sur le PC, avec IE et Firefox (faille de Sécurité)

  • Télécharges WinUpdateFix sur ton Bureau.
  • Lance WinUpdateFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


    Important : Dans Services, tout doit être Démarré et sur automatique. Si ce n'est pas le cas, corrige en cliquant sur les boutons appropriés.

    1. Clique sur Tous
    2. Clique sur Exécuter
Image

Puis, tu attaques toutes les mises à  jour de Seven
Attention, cela peut être assez long pour arriver au SP1, mais c'est attendu, si cela fait longtemps que Windows UpDate est en panne !

Quand cela est finalisé, tu viens me le dire, pour l'avant dernière action à  effectuer ;)
#5683
J'ai fait tout comme indiqué. Au bout d'à  peine 1minute il avait fini et il a redemarré. Depuis impossible d'ouvrir chrome, mozilla ou IE... J'ai redemarré le pc. Chrome mozilla et IE refonctionne mais je sais pas si SP1 est installé! j'attends tes instructions !! :)
#5686
:hello: Re

Tu as essayé Windows UpDate, après le passage de l'outils ?
Il faut le faire, comme précisé juste plus haut, et cela peut être assez long !

Sinon, pour savoir si le SP1 est installé =>
Touche du clavier Windows + Pause
Tu y verras si SP est présent
Si il n'y est pas, lire juste au dessus :)
#5699
:hello: Bonsoir

J'ai bien reçu ton MP
J'essaie un copier/coller de ma réponse
Oui, les forums sont +/- en pannes !

Pour ton message d'erreur =>
Ton PC est passé en mode veille, ce qui a stopé les mises à  jour !
Désolé, il va falloir recommencer
Dis donc 106 mises à  jour, il y a un sacré moment qu'il est en panne Windows UpDate mdr

Bonne réception ;)
PC bloqué sur une image

salut à vous peut-être tester avec u[…]

[RESOLU] Virus sur pc

Merci à vous pour l'aide :)

Mimisuitou N' installez pas de cracks sur votre […]

virus ou pas

Re, Démarrez en mode sans echec, et lance[…]