impossible d’ installer aucun anti virus ! 2014-11-28T23:30:15+00:00
  • Auteur
    Messages
  • man x 89
    Post count: 0

    bonsoir,

    Je pense avoir été infecté ce soir, en effet, je ne pouvais plus faire de mises à jour de mon antivirus Avast! (ni base virale ni programme) je l ai donc désinstallé puis j ai essayé de le réinstaller : impossible !! il rame mais rien ne s installe
    En désespoir de cause, j ai essayé d installe avira et avg : pareil !!! comme j ai vu une fenêtre s ouvrir sans raison sur mon pc, je pense avoir téléchargé un virus : pouvez-vous jetter un coup d œil car je n ai plus aucun antivirus !! merci

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    Je m’appelle buckhulk… ^^

    C’est moi qui vais prendre en charge le soucis …. :P:

    [glow=red:1rumrakh]Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection[/glow:1rumrakh]

    Á savoir que je ne prend pas en charge les ordinateur encore sous XP

    Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

    ZHPCleaner ICI

    Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag : ZHPDiag ICI

    Donc 3 rapports s’il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }

    Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

    Ensuite donne moi des “nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les “médicaments”) et héberges bien les rapports .

    Les outils doivent être téléchargés sur le bureau (c’est à dire dans un raccourcis de ton dossier téléchargement, puis transférés sur ton bureau )

    Ouvert avec un clic droit (exécuter en tant que..).

    Même si ton ordinateur à l’air de mieux fonctionner , une désinfection doit être faite complètement

    Désinstalle tes µtorrent car bien qu’il ne soient pas infectieux , c’est leur utilisation (mauvaise) qui t’amènent des virus …Après si tu veux les remettre….. :electriksock:

    Regarde ICI

    Et aussi , à lire , instructif :

    [glow=red:1rumrakh]Concernant les P2P[/glow:1rumrakh]

    Pour l’antivirus , ce n’est pas grave pour l’instant , ne t’inquiète pas … ;)

  • man x 89
    Post count: 0

    bonjour et merci de ta réponse,

    Bon, j’ai réussi à réinstaller avast après 4h de galère…(demarage en mode sans échec, plus d internet ni aucun pilotes graphiques, plus de son….) et tout A L’ AIR de fonctionner et mon PC est même plus rapide ( j’ ai utilise kapersky en ligne…) j’ ai voulu installer Zhpcleaner mais widows me bloque avec un message d’ alerte en rouge comme quoi ce soft va mettre mon PC en danger ! t’es sur que je dois l installer quand même !!!! sinon j’ ai deja ce rapport
    merci de me confirmer si je passe outre le message d alerte

  • Photo du profil de man xman x
    Participant
    Post count: 12

    @man x 89 wrote:

    bonjour Buckhulk et merci de ta réponse

    Bon, j’ai réussi à réinstaller avast après 4h de galère…(demarage en mode sans échec, plus d internet ni aucun pilotes graphiques, plus de son….) et tout A L’ AIR de fonctionner et mon PC est même plus rapide ( j’ ai utilise kapersky en ligne…) j’ ai voulu installer Zhpcleaner mais widows me bloque avec un message d’ alerte en rouge comme quoi ce soft va mettre mon PC en danger ! t’es sur que je dois l installer quand même !!!! sinon j’ ai deja ce rapport
    merci de me confirmer si je passe outre le message d alerte

    PS : je ne sais pas comment de faire parvenir mon rapport le copier/collé ne fonctionne pas et je ne vois pas d’onglet ” envoi PJ” sur le site :triste:

  • Photo du profil de man xman x
    Participant
    Post count: 12

    @man x 89 wrote:

    bonjour et merci de ta réponse,

    Bon, j’ai réussi à réinstaller avast après 4h de galère…(demarage en mode sans échec, plus d internet ni aucun pilotes graphiques, plus de son….) et tout A L’ AIR de fonctionner et mon PC est même plus rapide ( j’ ai utilise kapersky en ligne…) j’ ai voulu installer Zhpcleaner mais widows me bloque avec un message d’ alerte en rouge comme quoi ce soft va mettre mon PC en danger ! t’es sur que je dois l installer quand même !!!! sinon j’ ai deja ce rapport
    merci de me confirmer si je passe outre le message d alerte

    PS : je ne sais pas comment de faire parvenir mon rapport le copier/collé n’ est pas valide et je ne vois pas d’onglet ” envoi PJ” sur le site :triste:

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    :D pas pleurer !!! ;)

    [center:3aj20hck]Hébergement[/center:3aj20hck]

    Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger le rapport :

    A/ – Héberge le rapport ZHPDiag.txt sur : SoSVirus Upload et “les captures d’écran aussi”

    ou sur cjoint

    B/ – Cliques sur >> Parcourir (ou choisissez un fichier)

    C/ – Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

    D/ – Cliques sur >> envoyer le fichier (ou créer le lien)

    E/ – Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt” onclick=”window.open(this.href);return false;

    F/ – Il te suffit de le poster ici

  • man x 89
    Post count: 0

    ok Hulk, voici le lien , merci http://cjoint.com/?3KDpfZ8BdYt” onclick=”window.open(this.href);return false;

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    OK donc tu vas passer USBFix et après Adwcleaner et me refaire un ZHPDiag après s’il te plait
    :merci2:

    1. Télécharge USBFix (de El Desaparecido) sur ton Bureau !
    2. Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    3. Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    4. Choisis l’option Nettoyage

    5. Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    _____________________________________________________________________________
    [center:20swws0b][/center:20swws0b]
    [center:20swws0b]AdwCleaner [/center:20swws0b]

    Malgré tout ce que vous avez pu lire sur le logiciel , vous pouvez quand même l’utiliser la nouvelle version est en ligne

    Logiciel très simple d’utilisation

    1 – Télécharge AdwCleaner et lance son exécution.

    >>>adwcleaner ICI<<<

    – Mirror OU : ICI

    2 – L’interface du programme va s’ouvrir.


    Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
    Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
    Maintenant il n’affiche plus le rapport quand il a fini, il faut cliquer sur rapport ou alors aller le chercher dans C:

    3 – Fermes le rapport puis cliques sur le bouton Suppression si AdwCleaner a trouvé des choses dans les différents onglets
    4 – Dès la suppression effective, le logiciel demande de redémarrer l’ordinateur, cliques sur Ok.
    au redémarrage :
    5 – Poste les deux rapports , recherche et suppression

    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    6 – Tu peux fermer AdwCleaner
    _______________________________________________

    et donc un ZHPDiag … ;)

  • Photo du profil de man xman x
    Participant
    Post count: 12

    bonjour voici le rapport adwcleaner : http://cjoint.com/?3KElobX7awn” onclick=”window.open(this.href);return false;

    :merci2: et à plus

    PS ; il est bien court, non ???

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391
    PS ; il est bien court, non ???

    ça dépend ….

    passe à la suppression (nettoyage)

    et refait moi un ZHPDiag s’il te plait :
    [center:3tod001t]ZHPDiag[/center:3tod001t]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    OU : miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false; (Lien direct)

    – Cliquer sur le Bouton Bleu + Nicolas Coolman :

    Si ton système d’exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu’administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu’administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L’outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l’ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s’affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l’outil travailler, il peut être assez long

    3) * Le rapport s’affiche sur ton Bureau une fois terminé !

    une fenêtre peut s’ouvrir à la fin de la recherche :

    Il suffit de cliquer sur :
    le programme s’est installé correctement

    Tu peux fermer ZHPDiag

    IMPORTANT
    [les rapports étant trop long, les héberger :

    Rappel des dépôts

    1 sosvirus>>Utilisation

    2 : cjoint>> Utilisation

    3 pjoint

  • Photo du profil de man xman x
    Participant
    Post count: 12

    j avais oublié un rapport !!! http://cjoint.com/?3KElB3qCToP” onclick=”window.open(this.href);return false;

    là , j’ai refais un complet comme tu me l avais demandé : http://cjoint.com/?3KElJJBCiaZ” onclick=”window.open(this.href);return false;

    j aimerais bien virer ça si tu juges ça sans danger pour mon PC :
    O42 – Logiciel: ABBYY FineReader 6.0 Sprint – (.ABBYY Software House.) [HKLM][64Bits] — {ACF60000-22B9-4CE9-98D6-2CCF359BAC07} vu que j arrive pas à désinstaller ce :E de logiciel via le panneau de config, ET
    2 lignes en sites de confiance ‘(je me sert plus de ces sites : Site dans la Zone de confiance d’Internet Explorer (O15) :

    O15 – Trusted Zone: [HKCU…Domains] http.ma-config.com
    O15 – Trusted Zone: [HKCU…Domains] http.touslesdrivers.com

    Plus une ligne lexmark ( excuse, je la retrouve plus sur le rapport) vu que j’ai maintenant une imprimante epson et plus une lexmark

    merci de ta patience :bye:

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391
    là , j'ai refais un complet comme tu me l avais demandé : http://cjoint.com/?3KElJJBCiaZ

    OK vu !

    d’après ce rapport :

    Java pas à jour : Java 7 Update 71 (64-bit) Mise à jour : >> java ICI >>
    8 Update 25

    il faut re-passer USBFix et ensuite Roguekiller puis tu me referas un ZHPDiag s’il te plait pour supprimer les restes !

    1. Télécharge USBFix (de El Desaparecido) sur ton Bureau !
    2. Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    3. Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    4. Choisis l’option Nettoyage

    5. Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    _______________________________________________________________________________
    [center:33y2adxm]
    Roguekiller
    [/center:33y2adxm]

    RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l’exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.

    Roguekiller X86(32bits)

    Roguekiller X64(64bits)

    comment savoir si mon pc est en 32 où 64bits?

    Ou >> Téléchargement : Roguekiller officiel

    Attention, afin d’éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d’utiliser le lien de téléchargement officiel de Roguekiller

    bien choisir sa version :

    1/ Quitter tous les programmes en cours.

    2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu’administrateur

    3/ Sinon lancer simplement RogueKiller.exe

    Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.

    4/ Attendre la fin du PreScan .

    5/ S’il y a une nouvelle version , le logiciel vous le dira :

    ou :

    6/ Cliquer sur scan et attendre la fin du scan. A ce stade aucune modification n’a été apportée au système (vous pouvez vérifier dans les différents onglets)

    Cocher toutes les entrées du registre et aussi, vérifier les autres onglet

    7/ Cliquer sur le bouton Suppression….SI…
    A l’inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
    Le rapport a été généré sur le bureau. ou dans l’onglet rapport :

    8/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    Important : Pour quitter l’outil

    Il faut passer par le bouton Fichier -> Quitter.

    Ce mode est le moyen de fermer l’outil correctement. En effet, si l’on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l’outil ne sera pas supprimé.

    Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
    Si vous utilisez seul un logiciel, c’est à vos risques et périls

    tutoriel officiel
    ICI

    et donc un diag après !
    :merci2:

  • Photo du profil de man xman x
    Participant
    Post count: 12

    voilà le lien roguekiller http://cjoint.com/?3KEmwpPxsam” onclick=”window.open(this.href);return false; :merci2:
    et le diagnostique : http://cjoint.com/?3KEmGlv4usa” onclick=”window.open(this.href);return false;

    PS : mise à jour java faite , je savcais pas qu il fallait le lancer en mode “bureau” et en plus ça bloque en ” installation java progression” mais dans le panneu de config ça s inscrit ( j en ai profité pour virer les update 7 32 et 64 bits, j espère que j ai pas fait une C…..)

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391
    PS : mise à jour java faite , je savcais pas qu il fallait le lancer en mode "bureau" et en plus ça bloque en " installation java progression" mais dans le panneu de config ça s inscrit ( j en ai profité pour virer les update 7 32 et 64 bits, j espère que j ai pas fait une C.....)

    Non de toute façon il faut obligatoirement virer les ancienne version de java !

    oui c’est bon les liens maintenant , mais tu n’as pas bien suivi le tuto de Roguekiller , il me faut aussi le rapport de suppression !
    après avoir bien coché ce que le logiciel à trouvé dans les onglets !
    Merci
    donc après la suppression , un nouveau ZHPDiag (ne te trompe pas de rapport ) avant tu n’as qu’as supprimer tous les logs (rapports) que tu as sur ton bureau !
    :merci2:

  • Photo du profil de man xman x
    Participant
    Post count: 12

    je te poste le rapport de zhpdiag, j ai rien pu supprimer avec rogue killer vu que les onglets sont vides ou au vert (antirootkits) :

    http://cjoint.com/?3KEoDmnfAzY” onclick=”window.open(this.href);return false; :hello: :merci2:

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391
    je te poste le rapport de zhpdiag, j ai rien pu supprimer avec rogue killer vu que les onglets sont vides ou au vert (antirootkits) :

    c’est étrange , même dans registre ???

    je regarde le nouveau diag !

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    Tu vas passer ce script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast
      O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline => Orphean Key not necessary
      O3 - Toolbar: (no name) - [HKLM]{553891B7-A0D5-4526-BE18-D3CE461D6310} Clé orpheline => Classic Shell browser plugin
      O9 - Extra button: Classic IE Settings [64Bits] - {56753E59-AF1D-4FBA-9E15-31557124ADA2} -- Clé orpheline => Orphean Key not necessary
      O23 - Service: ACP User Service (amdacpusrsvc) . (...) - C:AMDamdacpusrsvc.exe
      [MD5.00000000000000000000000000000000] [APT] [{5CCA152C-A808-4A41-82EB-7AD22A5A0580}] (...) -- E:DriverPrinterDriverWINX86SETUPSETUP.exe (.not file.) [0] => Logitech%Setup
      [MD5.00000000000000000000000000000000] [APT] [{6AEC0FC0-8EA6-4186-AFE3-CBE42F2C14E7}] (...) -- C:Program Files (x86)Common FilesEAInstallerCrysis 3Cleanup.exe (.not file.) [0] => Fichier absent
      O42 - Logiciel: ACP Application - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {5B09B029-2003-68CB-4918-D36567A244BC}
      [HKLMSoftwareWow6432NodeBabylon] =>PUP.Babylon
      O43 - CFD: 27/05/2013 - 23:47:09 - [0] ----D C:ProgramDataBabylon =>PUP.Babylon
      O43 - CFD: 28/11/2014 - 23:21:40 - [] ----D C:UsersattackmanAppDataLocalAvg2015 => AVG Technologie
      O51 - MPSK:{68e45418-7a29-11e3-bf1d-08606e6cf5a8}AutoRuncommand. (...) -- G:AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
      O51 - MPSK:{94c29193-dad2-11e3-bf32-08606e6cf5a8}AutoRuncommand. (...) -- G:AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
      O58 - SDL:21/09/2011 - 10:56:24 ---A- . (.Asmedia Technology - Asmedia 106x SATA Host Controller Driver.) -- C:WindowsSystem32Driversasahxp64.sys [73824]
      O61 - LFC: 28/11/2014 - 14:20:40 ---A- . (...) -- C:UsersattackmanAppDataLocalTempnsfCF93.tmpDropboxNSISTools.dll [68096] => Temporary file not necessary
      O61 - LFC: 28/11/2014 - 14:20:40 ---A- . (...) -- C:UsersattackmanAppDataLocalTempnsfCF93.tmpInetc.dll [64000] => Temporary file not necessary
      O61 - LFC: 28/11/2014 - 14:20:40 ---A- . (...) -- C:UsersattackmanAppDataLocalTempnsfCF93.tmpSystem.dll [11264] => Temporary file not necessary
      O61 - LFC: 28/11/2014 - 14:20:40 ---A- . (...) -- C:UsersattackmanAppDataLocalTempnsfCF93.tmpUAC.dll [30208] => Infection Rootkit (Rootkit.Agent)
      O61 - LFC: 28/11/2014 - 14:20:40 ---A- . (...) -- C:UsersattackmanAppDataLocalTempnsg996E.tmpDropboxNSISTools.dll [68096] => Temporary file not necessary
      O61 - LFC: 28/11/2014 - 14:20:40 ---A- . (...) -- C:UsersattackmanAppDataLocalTempnsg996E.tmpUAC.dll [30208] => Infection Rootkit (Rootkit.Agent)
      O61 - LFC: 28/11/2014 - 14:20:40 ---A- . (...) -- C:UsersattackmanAppDataLocalTempnshA1AD.tmpDropboxNSISTools.dll [68096] => Temporary file not necessary
      O61 - LFC: 28/11/2014 - 14:20:40 ---A- . (...) -- C:UsersattackmanAppDataLocalTempnshA1AD.tmpUAC.dll [30208] => Infection Rootkit (Rootkit.Agent)
      O61 - LFC: 28/11/2014 - 14:20:40 ---A- . (...) -- C:UsersattackmanAppDataLocalTempnshA1AD.tmpnsisFile.dll [9216] => Temporary file not necessary
      O61 - LFC: 28/11/2014 - 14:20:40 ---A- . (...) -- C:UsersattackmanAppDataLocalTempnsp74DB.tmpDropboxNSISTools.dll [68096] => Temporary file not necessary
      O61 - LFC: 28/11/2014 - 14:20:40 ---A- . (...) -- C:UsersattackmanAppDataLocalTempnsp74DB.tmpUAC.dll [30208] => Infection Rootkit (Rootkit.Agent)
      O61 - LFC: 30/11/2014 - 14:20:40 ---A- . (...) -- C:UsersattackmanAppDataLocalTempICReinstall_FileExtractorSetup.exe [809568] => Temporary file not necessary
      SR - | Auto 17/04/2014 82432 | (amdacpusrsvc) . (...) - C:AMDamdacpusrsvc.exe
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
      [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
      [HKLMSoftwareClassesProd.cap] =>PUP.Babylon
      C:ProgramDataBabylon =>PUP.Babylon^
      [HKLMSoftwareWow6432NodeBabylon] =>PUP.Babylon^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    ______________________________________________________________________________

    Ensuite tu v as me refaire un ZHPDiag et essayer d’installer : Avast gratuit

    à savoir qu’il faut s’inscrire chez Avast pour bénéficer du logiciel mais c’est gratuit et cela ne “mange pas de pain” !! :p:

    a + ^^

  • Photo du profil de man xman x
    Participant
    Post count: 12

    @buckhulk wrote:

    je te poste le rapport de zhpdiag, j ai rien pu supprimer avec rogue killer vu que les onglets sont vides ou au vert (antirootkits) :

    c’est étrange , même dans registre ???

    je regarde le nouveau diag !

    ben je vois rien que du vert, je vais en refaire un :merci2:

  • Photo du profil de man xman x
    Participant
    Post count: 12

    @man x wrote:

    @buckhulk wrote:

    je te poste le rapport de zhpdiag, j ai rien pu supprimer avec rogue killer vu que les onglets sont vides ou au vert (antirootkits) :

    c’est étrange , même dans registre ???

    je regarde le nouveau diag !

    ben je vois rien que du vert, je vais en refaire un :merci2:

    c’est vrai que j ai ça dans registre mais je pige pas, c ‘est que dans le rapport :cabug

    Registre : 10 ¤¤¤
    [PUP] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} -> Trouvé(e)
    [PUM.HomePage] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain | Start Page : https://fr.yahoo.com?fr=hp-avast&type=avastbcl” onclick=”window.open(this.href);return false; -> Trouvé(e)
    [PUM.HomePage] (X64) HKEY_USERSS-1-5-21-2610157285-1826622282-2988208846-1001SoftwareMicrosoftInternet ExplorerMain | Start Page : http://yahoo.fr/” onclick=”window.open(this.href);return false; -> Trouvé(e)
    [PUM.HomePage] (X86) HKEY_USERSS-1-5-21-2610157285-1826622282-2988208846-1001SoftwareMicrosoftInternet ExplorerMain | Start Page : http://yahoo.fr/” onclick=”window.open(this.href);return false; -> Trouvé(e)
    [PUM.SearchPage] (X64) HKEY_USERSS-1-5-21-2610157285-1826622282-2988208846-1001SoftwareMicrosoftInternet ExplorerMain | Search Page : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p=” onclick=”window.open(this.href);return false;{searchTerms} -> Trouvé(e)
    [PUM.SearchPage] (X86) HKEY_USERSS-1-5-21-2610157285-1826622282-2988208846-1001SoftwareMicrosoftInternet ExplorerMain | Search Page : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p=” onclick=”window.open(this.href);return false;{searchTerms} -> Trouvé(e)
    [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
    [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
    [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
    [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)

    Mais je vois pas le problème vu que c est que du Windows, du Yahoo (mon moteur de recherche) et avast ! à moins que tu trouves que ça craint ????????

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391
     à moins que tu trouves que ça craint 

    oui il vaut mieux les cocher et faire suppression, si ce n’est pas infectieux Roguekiller les laissera !

    Tu as essayé d’installé Avast gratuit comme demandé ?

    comment se comporte ton ordi maintenant ?

    peux-tu me faire un autre ZHPDiag pour vérification s’il te plait ?
    :merci2:

  • Photo du profil de man xman x
    Participant
    Post count: 12

    :content: à toi

    je te poste le rapport , j’ ai donc avast ! opérationnel depuis dimanche et il tourne impec. mon PC tourne plus vite aussi, je pense que tu m as nettoyé tout ça :kiss: je sais pas d ou est venu le problème vu que je krack rien et que je fais pas de peer to peer mais bon… : http://cjoint.com/?3Lct7G2LvS1” onclick=”window.open(this.href);return false;

    j’avais une question : Est-ce que tu crois que je peux me servir seul d’ adaware cleaner pour faire une vérif de temps en temps ou Est-ce que je risque de foutre en l air mon système si je joue un peu trop avec ?? Et dernère question : comment le tenir à jour ??

    En tous cas encore merci pour ton aide , j’ espère que j’ ai pas rechopé autre chose depuis ton dernier message :merci2: :merci2:

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391
    En tous cas encore merci pour ton aide , j' espère que j' ai pas rechopé autre chose depuis ton dernier message 

    y a pas de raison …. :p:

    'avais une question : Est-ce que tu crois que je peux me servir seul d' adaware cleaner pour faire une vérif de temps en temps ou Est-ce que je risque de foutre en l air mon système si je joue un peu trop avec ?? Et dernère question : comment le tenir à jour 

    Lol ça fait 2 questions ;)
    alors oui tu peux t’en servir pour le tenir à jour il faut le retélécharger à chaque utilisation !

    je krack rien et que je fais pas de peer to peer mais bon... : 

    Tous les virus ne viennent pas automatiquement de là , c’est peut-être un lien que tu as ouvert dans tes mails ou sur une page web quelconque …
    je met ça dans mes canneds c’est juste pour prévenir , après chacun fait ce qu’il veut et comme mes canneds sont “général” !!!!

    comment le tenir à jour 

    je reviens à cette questions , tout va être dit dans les canneds de fin , mais ce ne sont que des suggestions …..

    tu connais ce logiciel : Logiciel: ACP Application ??

    encore quelque trucs, tu vas passer USBFix et ensuite ce script :

    1. Télécharge USBFix (de El Desaparecido) sur ton Bureau !
    2. Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    3. Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    4. Choisis l’option Nettoyage

    5. Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    _____________________________________________________________________________

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast
      O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline => Orphean Key not necessary
      O3 - Toolbar: (no name) - [HKLM]{553891B7-A0D5-4526-BE18-D3CE461D6310} Clé orpheline => Classic Shell browser plugin
      O9 - Extra button: Classic IE Settings [64Bits] - {56753E59-AF1D-4FBA-9E15-31557124ADA2} -- Clé orpheline => Orphean Key not necessary
      [MD5.00000000000000000000000000000000] [APT] [{5CCA152C-A808-4A41-82EB-7AD22A5A0580}] (...) -- E:DriverPrinterDriverWINX86SETUPSETUP.exe (.not file.) [0] => Logitech%Setup
      [MD5.00000000000000000000000000000000] [APT] [{6AEC0FC0-8EA6-4186-AFE3-CBE42F2C14E7}] (...) -- C:Program Files (x86)Common FilesEAInstallerCrysis 3Cleanup.exe (.not file.) [0] => Fichier absent
      [HKLMSoftwareWow6432NodeBabylon] =>PUP.Babylon
      O43 - CFD: 27/05/2013 - 23:47:09 - [0] ----D C:ProgramDataBabylon =>PUP.Babylon
      O44 - LFC:[MD5.6935AF282B082EECA424399D51725EDF] - 21/11/2014 - 10:54:29 ---A- . (.Microsoft Corporation - Outil de Registre de la console.) -- C:WindowsSystem32reg.exe [73216]
      O51 - MPSK:{68e45418-7a29-11e3-bf1d-08606e6cf5a8}AutoRuncommand. (...) -- G:AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
      O51 - MPSK:{94c29193-dad2-11e3-bf32-08606e6cf5a8}AutoRuncommand. (...) -- G:AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
      O61 - LFC: 30/11/2014 - 19:47:35 ---A- . (...) -- C:UsersattackmanAppDataLocalTempICReinstall_FileExtractorSetup.exe [809568] => Temporary file not necessary
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
      [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
      [HKLMSoftwareClassesProd.cap] =>PUP.Babylon
      C:ProgramDataBabylon =>PUP.Babylon^
      [HKLMSoftwareWow6432NodeBabylon] =>PUP.Babylon^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    et un nouveau ZHPDiag pour vérification après , donc 3 rapport
    Merci
    ^^

  • Photo du profil de man xman x
    Participant
    Post count: 12

    :merci2: :merci2: je vais m en occuper

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391
    je vais m en occuper

    ??

    ^^

  • Photo du profil de man xman x
    Participant
    Post count: 12

    salut Hulk !

    Bon alors j ai pas téléchargé usbfix car mon anti virus et windows me signale un contenu malveillant dedans !

    D’ ailleurs, j ‘ai vu qu’ on était obligé de télécharger open files avec et je veux pas de ça sur mon PC :cabug

    Aussi, je te remercie encore de tout ce que tu as fais pour moi, mon PC est au top maintenant, tu peux clore le sujet :bravo1: :bravo1: :bravo1:

    Et :merci2: :merci2: pour ta pateince :kiss: :kiss: :kiss: :hello: :hello:

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391
    D' ailleurs, j 'ai vu qu' on était obligé de télécharger open files avec et je veux pas de ça sur mon PC  :cabug 

    pas sur le lien que je t’ai fourni !!!

    Bon alors j ai pas téléchargé usbfix car mon anti virus et windows me signale un contenu malveillant dedans ! 

    c’est peut-être la cause !
    toujours est-il qu’il faut toujours désactiver les antivirus pour une désinfection car les “tables” change tellement souvent qu’il est difficile pour les antivirus de suivre !

    TOUT les liens que je fournis sont garantis sans aucun rajout !!!!!

    Aussi, je te remercie encore de tout ce que tu as fais pour moi, mon PC est au top maintenant, tu peux clore le sujet  :bravo1:  :bravo1:  :bravo1:

    Ok voici la fin :

    [fin2desinf:k33i0vri][/fin2desinf:k33i0vri]
    [diapo2:k33i0vri][/diapo2:k33i0vri]

    Et quelques liens de ma part….:

    fin de désinfection

    Pour commencer , à lire , instructif :

    [glow=red:k33i0vri]Concernant les P2P[/glow:k33i0vri]
    __________________________________________________________________________________

    Et aussi :

    Apprivoiser l’internet
    __________________________________________________________________________________

    Pour terminer :
    Les programmes que nous avons utilisés ne doivent pas être conservés.
    Beaucoup d’entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s’ils sont utilisés sans l’aide d’une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d’encombrer inutilement ton bureau.

    1/ Désinstallation des outils :
    Delfix

    Delfix à changé et est devenu plus performant !
    A – Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

    B – Vous pouvez cocher la case “réactiver l’UAC” s’il a été désactivé !

    la case “supprimer les outils de désinfection est cochée par défaut !

    C – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pb.)
    D – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créé !
    E – enfin cliquez sur : exécuter
    ps : Pour usage simple si rien n’est indiqué le passer comme il est programmé !
    __________________________________________________________________________________

    2/ Puis nettoyage
    CCleaner

    Instalation et fonctionnement de Ccleaner (N’installe pas la Yahoo Toolbar)
    __________________________________________________________________________________

    a – Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n’est pas un logiciel qui supprime les infections
    b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc….
    c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    d- Lance le nettoyage autant de fois qu’il faut pour que ce soit vide !

    Attention aux programmes du démarrage , (qui restent actifs tout le temps (évidement))
    laisse Ccleaner comme il est paramétré , c’est plus léger mais c’est plus sur !!!
    pour les désactiver (les programmes au démarrage) , moi j’utilise ccleaner
    >> je l’ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
    je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    sauf l’antivirus !
    (sur les 3 ou 4 moteurs de recherche présent ! si..!)
    (les programmes seront toujours là quand tu en auras besoin mais ne “tourneront” plus continuellement !)

    puis à l’onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu’a ce qu’il n’y ai plus rien
    en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

    ___________________________________________________________________________________
    3/ (si cela n’a pas été fait avec Delfix) Désactive la restauration système et crée un point de restauration

    1 – Dans la barre des tâches de Windows, clique sur Démarrer.
    2 – Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    3 – Dans l’onglet Restauration du système, coche “Désactiver la Restauration du système”
    4 – Clique sur Appliquer.
    5 – Ensuite décoche “Désactiver la restauration du système”
    6 – Clique sur appliquer puis ok

    Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .
    ___________________________________________________________________________________

    OU : Logiciel de Lady >>(très simple d’utilisation) : oneclick-2-restore-point
    ___________________________________________________________________________________

    SXCU de Igor 51, Logiciel intéressant pour les mises à jour java, adobe , etc..
    ____________________________
    Tutoriel

    ___________________________________________________________________________________

    Maintenant je te propose un peu de lecture !

    1/ – Conserve MBAM ICI Il te servira à scanner les fichiers douteux en complément de l’antivirus et scanne le disque dur régulièrement. Mais n’oublie pas de faire la mise à jour avant de lancer le scan.
    2/ – Installe l’extension de sécurité adblock plus pour bloquer les publicités
    3/ – Extension pour ton navigateur internet : WOT

    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

    Pour Firefox : WOT Firefox

    Pour internet explorer: WOT IE

    Pour Chrome : plus d’outils >> Extension >> plus d’extensions >> WOT

    4/ – Tutoriel pour t’aider à installer WOT

    5/ – Tu peux lire ce sujet sur les logiciels recommandés

    6/ – Quels sont les logiciels à éviter ?

    7/ – Si tu utilises FireFox, vérifie que tes plugins sont à jour

    8/ – Comment reconnaitre les PUPS ?

    9/ – Les Toolbars ce n’est pas obligatoire !

    10/ – La sécurité de son PC c’est quoi ?

    11/ – Maintenir ses programmes à jour : Sécunia

    – Sois plus vigilant(e) sur Internet à l’avenir !
    Voilà pour moi c’est terminé.
    Si tu as des questions n’hésite pas.

  • Photo du profil de man xman x
    Participant
    Post count: 12

    le grand Hulk à écrit : ” TOUT les liens que je fournis sont garantis sans aucun rajout !!!!! “

    ET C’ EST VRAI !! : en fait je cliquais pas sur le bon lien , c’ etait une pub pour un unziper quelconque qui était sur la page et je me gourai de lien de téléchargement, désolé Hulk :smileyscorn: :smileyscorn: En fait j ai pu télécharger usbfix sans problème et le passer, il a rien trouvé
    Donc, encore merci encore de ton aide, je vais faire la pub pour le site !! :super: :super: déjà en le likant sur fesse bok

    :hello: :hello: j’espère (enfin pas trop) te recroiser un de ces jours, et un grand bonjour au 974 :merci2:

Le sujet ‘impossible d’ installer aucun anti virus !’ est fermé à de nouvelles réponses.