10 sujets de 1 à 10 (sur un total de 10)
  • Auteur
    Messages
  • pvcorvisier
    Participant
    Nombre d'articles : 8

    Bonjour

    Gdata me sort un message d’alerte comme quoi mon navigateur (Mozilla) est infecté.
    Quand je fais une analyse il ne détecte rien mais Mozilla est rame un max.
    Merci de votre aide

    buckhulk
    Participant
    Nombre d'articles : 2398

    bonsoir pvcorvisier

    on va commencer par passer ZHPCleaner et après tu me feras un ZHPDiag pour vérification !
    :merci2:

    ZHPcleaner

    téléchargement : ZHPcleaner de Nicolas Coolman

    cet outil ne nécessite aucune installation, il est très rapide car basé sur l’éxécution de scripts.

    Il restaure les paramètres Proxy par défaut,
    Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
    Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
    Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
    Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
    Il supprime certaines Barres d’outil (Toolbar) nuisibles de navigateurs,
    Il répare le fournisseur de recherche par défaut (SearchScope),
    En cas de présence d’un proxy, un message apparaît avec la question suivante

    « Avez-vous installé ce proxy ? » suivi de l’adresse IP du proxy.

    Si vous n’avez pas installé de Proxy, cliquer sur « NON » pour accepter la réparation du proxy.

    Choisir les cases à cocher
    Cliquer uniquement sur réparer
    Laisser la barre de progression arriver jusqu’à la fin.
    A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes
    Fermeture du navigateur pour le nettoyage
    Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.


    ______________________________________________________________

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    donc 2 rapports stp dans ta prochaine réponse
    :merci2:

    pvcorvisier
    Participant
    Nombre d'articles : 8

    Bonsoir

    Ca démarre mal, je n’arrive pas à telécharger le 1er module de nettoyage.
    J’ai le message suivant : (pourtant j’ai désactivé tous les modules complémentaires de Mozilla : swot, adblock, ghostery)

    La page n’est pas redirigée correctement

    Firefox a détecté que le serveur redirige la demande pour cette adresse d’une manière qui n’aboutira pas.

    La cause de ce problème peut être la désactivation ou le refus des cookies.

    pvcorvisier
    Participant
    Nombre d'articles : 8

    J’ai réussi à charger par un autre lien ZHP Cleaner mais au fur et à mesure qu’il fait l’analyse il me sort des messages me demandant si je veux ou non supprimer des pages.
    Je réponds oui ou non ?
    Merci

    pvcorvisier
    Participant
    Nombre d'articles : 8

    Voici les 2 rapports :

    pour ZHPCleaner (j’ai répondu oui quand il me proposait de remplacer les pages) : http://upload.sosvirus.net/www/?a=d&i=Rn468G5hed » onclick= »window.open(this.href);return false;

    et zhp Diag : http://upload.sosvirus.net/www/?a=d&i=KPs9gjJuAR » onclick= »window.open(this.href);return false;

    Merci de l’aide

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bonjour,

    pour ZHPCleaner (j'ai répondu oui quand il me proposait de remplacer les pages) 

    Tu as bien fait .

    Tu connais ces logiciels ? :
    O42 – Logiciel: EWQL Orchestra 24 Bit Platinum – (.EastWest Sounds, Inc..) [HKLM][64Bits] — {AA9F152A-673D-48F0-884C-CFEBBD42C995}
    O42 – Logiciel: The Energy Thieves – (…) [HKLM][64Bits] — The Energy Thieves

    si non tu rajoutes les deux lignes dans le script

    Tu vas passer ce script , après tu me refat un ZHPDiag et tu me dis comment ça va , OK ??

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 0 => Internet Explorer Proxy HTTP1.1 Disabled
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 0 => Internet Explorer Proxy GET HTTP1.1 Disabled
      F2 - REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,C:Program Files (x86)G DataAntiVirusAVKTrayAVKTray.exe
      O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:Program Files (x86)MicrosoftBingBar7.2.241.0BingExt.dll =>Toolbar.Bing
      OPT:O4 - HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:Program Files (x86)QuickTimeqttask.exe
      [MD5.00000000000000000000000000000000] [APT] [{67950D3B-5F6A-4F90-814E-7C43E508A2C6}] (...) -- C:ProgramDataG DataSetups{85203592-3610-4FB9-AA11-15B2255B5A12}setup.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [{DACC25E7-5B5A-4406-8CD8-31DE9BE8BB88}] (...) -- C:Program FilesWinRARuninstall.exe (.not file.) [0] => WinRAR
      [MD5.00000000000000000000000000000000] [APT] [{E8E7ED69-BCDE-436F-9601-3994E2ED55F0}] (...) -- E:nfs_uninst.exe (.not file.) [0] => Fichier absent
      [HKCUSoftwareiLokCom2]
      [HKLMSoftwareSI-App]
      [HKLMSoftwareWinUpd]
      O43 - CFD: 30/07/2013 - 20:52:16 - [] ----D C:Program Files (x86)CarReplacer
      O43 - CFD: 22/10/2013 - 19:20:08 - [] ----D C:Program Files (x86)PEXD
      O43 - CFD: 30/08/2013 - 11:03:26 - [] ----D C:Program Files (x86)Plug-Ins
      O43 - CFD: 12/10/2011 - 04:47:46 - [] --H-D C:UsersPascalAppDataLocali7rBAdehtx80
      O43 - CFD: 11/04/2014 - 18:09:03 - [] ----D C:UsersPascalAppDataLocalSadique_Mirza_(http___wif
      O43 - CFD: 02/09/2014 - 12:26:10 - [0] --HAD C:UsersPascalAppDataLocalXeVTlKvuSK2VE => Empty Folder not necessary
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBingBar_RASAPI32 =>Toolbar.Bing
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBingBar_RASMANCS =>Toolbar.Bing
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D2CE3E00-F94A-4740-988E-03DC2F38C34F}] =>Toolbar.Bing^
      [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASMANCS] =>Toolbar.Bing
      [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur « GO« 


      exemple :

    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    :merci2:

    pvcorvisier
    Participant
    Nombre d'articles : 8

    Bonsoir

    Voici les 2 rapports :

    ZHPFixreport : http://upload.sosvirus.net/www/?a=d&i=NfyurSQdvI » onclick= »window.open(this.href);return false;

    ZHPDiag : http://upload.sosvirus.net/www/?a=d&i=k8xXX1g4Tf » onclick= »window.open(this.href);return false;

    Au niveau comportement, c’est mieux mais j’ai l’impression que mon micro n’a pas retrouvé sa vitesse d’ antant sur internet.

    Merci

    buckhulk
    Participant
    Nombre d'articles : 2398

    il n’y a pas d’infection !

    juste :
    System drive C: has 10 GB (6%) free of 150 GB => Seuil critique dépassé

    Je connais pas cet antivirus : G Data AntiVirus v25.0.1.5 peut-être est-ce lui qui pose problème :
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,C:Program Files (x86)G DataAntiVirusAVKTrayAVKTray.exe
    >>inconnu !

    j'ai l'impression que mon micro n'a pas retrouvé sa vitesse d' antant sur internet.

    jalais vu de vitesse de micro ???

    sinon rien à dire ….. :(

    [fin2desinf:37im7s4h][/fin2desinf:37im7s4h]
    [diapo2:37im7s4h][/diapo2:37im7s4h]

    :bye: bon surf

    pvcorvisier
    Participant
    Nombre d'articles : 8

    Merci de ton aide

    Une dernière question, lorsque tu dis : ‘j[highlight=#ffff80:1qdl2ldb]uste System drive C: has 10 GB (6%) free of 150 GB => Seuil critique dépassé[/highlight:1qdl2ldb] ‘
    C’est quoi le ratio minimal qu’il faut laisser ? 10 %, 20 % Plus ?

    Et comme je suis une vrai quiche en info, sais tu ou je pourrais trouver la procédure à suivre sous W8 pour augmenter la taille de C : ?

    Un grand merci

    buckhulk
    Participant
    Nombre d'articles : 2398

    j’arrive pas à lire , mais je suppose que tu veux dire ça :

    System drive C: has 10 GB (6%) free of 150 GB => Seuil critique dépassé 

    ça veut dire que ton disque dur est top plein et que pour que ton ordinateur fonctionne bien il faut le vider !

    cela peut être du au sauvegarde que tu as faites , cela peut-être du au fichiers film logiciels etc que tu as d’installé !

    peut-être aussi faire une défragmentation , je ne sais pas …

    cela peut-être du aussi à ton antivirus , je t’ai dis que je ne le connaissais pas !

    c’est sur C que ton système se trouve et donc il a besoin d’espace pour fonctionner !

    mais tu peux te renseigner à d’autre personne qui s’y connaisse surement plus que moi :P:

10 sujets de 1 à 10 (sur un total de 10)

Vous devez être connecté pour répondre à ce sujet.