SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité [RESOLU] [Eric Aron] Redirections publicitaires à cause de "yoursearching.com"

15 sujets de 1 à 15 (sur un total de 65)
  • Auteur
    Messages
  • SURMULOT
    Participant
    Nombre d'articles : 142

    Bonjour Docteur!!

    J’ai choper une “grippe” appelée “yoursearching.com” qui, quand je clique sur un “élément cliquable” parfois, pas tout le temps, me “redirectionne” soit sur le moteur de recherche “yoursearching” soit sur des pubs… et je pensais que les “antibiotiques” allaient m’apaiser mais non…toujours “enrhumé”…que peut on faire?! Car les “antibio” enlevaient de Chrome l’extension, etc…Mais malgré ça, je vois que le rhume persiste…

    Merci

    Eric AronEric Aron
    Participant
    Nombre d'articles : 223

    :hello: Bonjour,

    Il faut déjà savoir quels ont été les antibiotiques utilisés… car comme chacun sait :
    – les antibiotiques ça n’est pas automatique !!!

    Nous allons faire un petit check up de ton PC avec ZHPDiag.


    Si tu utilises Avast :
    [spoil:5iv1ma53]L'anti-virus Avast détecte très souvent les outils de Nicolas Coolman comme malveillants .

    Il faut donc désactiver l'anti-virus lors du téléchargement et de l'utilisation des outils de Nicolas Coolman.

    Pour désactiver temporairement Avast :

    • Cliquer droit sur l’icône de notification d'Avast (la petite boule qui tourne).
    • Sélectionner Gestions des Agents avast!
    • On obtient le choix entre plusieurs propositions :

      – Désactiver pour 10 minutes.
      – Désativer pour 1 heure.
      – Désactiver jusqu'au prochain démarrage.
      – Désactiver définitivement.
      – Ensuite, on vous informe que l'arrêt d'un ou plusieurs composant a été demandé.

    • Cliquer sur OUI pour accepter de continuer.

      Avast sera désactivé, selon le choix utilisé.

      Ne surtout pas oublier de vérifier si, par la suite, Avast est réactivé.

      Dans le cas contraire :

    • Cliquer droit sur l’icône de notification d'Avast
    • Sélectionner “Activer tous les agents

    [/spoil:5iv1ma53]

    • Télécharge ZHPDiag de Nicolas Coolman.
    • Lance ZHPDiag en faisant un clic droit sur ce raccourci, puis Exécuter en tant qu’administrateur :
    • Il se peut que le Windows Smartcenter se manifeste : clique sur Informations complémentaires puis sur Exécuter quand même.
    • Clique sur Scanner.

      Il est possible qu’à un certain moment, tu aies l’impression que l’outil est “bloqué”…
      ► Le blocage étant le plus souvent “temporaire”…patiente…

    • Lorsque l’analyse est terminée :

    • Un rapport est apparu sur le bureau, héberge le et, poste le lien.

      Si tu ne sais pas comment héberger le rapport, clique sur le bouton “Showci-après. La procédure y est détaillée.

      [spoil:5iv1ma53]

      • Rends-toi soit sur cette page : Up2Share

      • Clique dans la zone pour aller chercher le fichier du rapport sur ton bureau :

      • Faire un Glisser/Déposer dans la zone.
      • L'hébergement se fait automatiquement.

      • Copie/Colle le lien dans ta prochaine réponse.

      [/spoil:5iv1ma53]

    SURMULOT
    Participant
    Nombre d'articles : 142

    Hello Eric :hello:

    Merci de me “helper” ;p
    Alors, en cherchant sur le net “yoursearching.com”, y’a des explications tres courtes et détaillées sur comment “supprimer” ça dans les “paramètres–> extensions” de Chrome entre autres…c’etait ça mes “antibio”…

    Voila le rapport:
    http://www.cjoint.com/c/FCpnpCa4KeS

    Eric AronEric Aron
    Participant
    Nombre d'articles : 223

    Voici ce que tu vas faire :

    Créer un Point de Restauration

    • Appuie simultanément sur les touches Windows et R.
    • Une fenêtre va s’ouvrir…
    • Tape, ou mieux Copie/Colle : SystemPropertiesProtection.
    • Clique sur OK.

    • Dans l’onglet Protection du système, clique sur Créer …

    • Nomme-le distinctement {par Ex. : Avant_Désinfecte}pour que tu t’en souviennes, puis clique sur Créer.

    • La création du Point de Restauration démarre…

    • Clique sur Fermer lorsque tu auras eu la confirmation de création du Point de Restauration.

    Continuer avec ces 3 étapes :

    Première étape

      Désactive tes protections (antivirus , etc..) car ZHPCleaner peut être détecté comme une menace. Mais tu peux avoir confiance en cet outil.

      Si tu ne sais pas, trouve le mode opératoire de ton anti-virus sur cette page : http://assiste.forum.free.fr/viewtopic.php?t=27097

    • Télécharge ZHPcleaner (de Nicolas Coolman) et enregistre ce fichier sur le bureau.
    • Clic droit ” Exécuter en tant que en tant qu’administrateur ” sur ZHPCleaner.exe .
      Il ne nécessite aucune installation.
    • Ferme ton Navigateur et autres applications.
    • Accepte les termes du contrat.

    • Clique sur le bouton => “Scanner

    • Patiente pendant que le logiciel scanne ton PC. En fin d’analyse :

    • Clique sur le bouton => “Valider
    • Clique sur le bouton => “Nettoyer

    • Patiente pendant que ZHPCleaner fait son nettoyage.
    • Redémarre ton PC.
    • L’outill génère un rapport sur le Bureau et dans le dossier de l’utilisateur “%AppData%“.

    • Communique le lien d’hébergement, dans ta prochaine réponse.

      Pense à Réactiver ton anti-virus.

    Seconde étape

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, Exécuter en tant qu’administrateur.
      1. Choisis l’option Scanner.

      2. Patiente jusqu’à la fin du scanne…

      3. Choisis l’option Nettoyer

    • Accepte les avertissements/informations en cliquant sur OK
    • Le programme va redémarrer ton PC,
    • Au redémarrage un rapport s’affiche… –> Enregistre le sur ton bureau,
    • Héberge le rapport AdwCleaner[S0].txt sur SOSUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Une copie du rapport ce trouve à la racine de ton disque dur : C:AdwCleanerAdwCleaner[S0].txt

    [

    Troisième étape

    • Télécharge Malwarebytes Anti-Malware
    • Procède à son installation en te laissant guider.
    • A la fin de l’installation, décoche l’option “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium“.
    • La case Exécuter Malwarebytes Anti-Malware doit rester cochée.

    • Dans Tableau de bord, Clique sur “Mettre à jour maintenant“.

    • Clique sur Paramétres et configure comme il est fait ci-dessous :

    • Clique sur Examen.

    • Sélectionne Examen “Menaces“.
    • Clique sur “Examiner maintenant“.
    • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

      Si un message demande de redémarrer le PC pour terminer la suppression : accepte !…

    • Le rapport est disponible dans Historique –> Journaux de l’application.

      Il faut :

      1. – l’exporter comme ci dessous,
      2. – le renommer en Mbam.txt,
      3. – l’enregistrer sur le bureau,
      4. – l’heberger sur Cjoint,
      5. – poster le lien qui à été crée dans ta réponse.

    3 rapports sont attendus.

    @+

    SURMULOT
    Participant
    Nombre d'articles : 142

    Voila le ZHPCleaner:

    http://www.cjoint.com/c/FCpsJXcYhpS

    AdwCleaner:

    http://www.cjoint.com/c/FCps2z82oiS

    Pendant l’analyse MBAM, 2 alertes AVG ce sont ouvertes car il a detecté des menaces qu’il a mit en

    quarantaine ou supprimer, je sais p’u, car j’ai cliquer sur “me proteger” ou “tout supprimer” selon ce qu’on

    me proposait et il l’a fait…it’s not grwave? ‘^^,

    MBAM:

    http://www.cjoint.com/c/FCpt6j6jBSS

    EDIT: les redirections continuent…
    EDIT2: enfin…ça m’a redirigé 1seule fois pour l’instant(il est 21h02)…
    EDIT3: 4 fois maintenant (il est 22h26)

    Eric AronEric Aron
    Participant
    Nombre d'articles : 223

    Bonjour,

    Il y a eu du nettoyage de fait…

    Au fait… dis moi… Ta version XP est bien légale… Hein ?… ;)

    @surmulot wrote:

    EDIT: les redirections continuent…

    Apparemment, yoursearching.com a bien été viré par ZHPCleaner…

    Tu as simplement effectué le scanne avec AdWCleaner…
    Relance le :

    [*]Télécharge Adwcleaner (de Xplode) sur ton Bureau !

    [*]Fais clic droit dessus, Exécuter en tant qu’administrateur.

    1. Choisis l’option Scanner.

    2. Patiente jusqu’à la fin du scanne…

    3. Choisis l’option Nettoyer

    [*] Accepte les avertissements/informations en cliquant sur OK
    [*] Le programme va redémarrer ton PC,
    [*] Au redémarrage un rapport s’affiche… –> Enregistre le sur ton bureau,
    [*] Héberge le rapport AdwCleaner[S0].txt sur SOSUpload, puis copie/colle le lien fourni dans ta prochaine réponse.[/list]

    Une copie du rapport ce trouve à la racine de ton disque dur : C:AdwCleanerAdwCleaner[S0].txt

    -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

    Ceci fait, tu continues :

      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version compatible avec ton système 32 bits ou 64 bits).

      Si tu ne sais pas quel système tu as : Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?…

    • Ferme toutes tes applications ouvertes.
    • Désactive temporairement ton antivirus. Si tu ne sais pas, trouve le mode opératoire de ton anti-virus sur cette page : http://assiste.forum.free.fr/viewtopic.php?t=27097
    • Clique sur l’icône FRST pour l’exécuter…

      pour Vista/7/8/10, clic droit et Exécuter en tant qu’administrateur.

      Pour les utilisateurs de Windows 8, 8.1 et 10, si le SmartScreen vous empêche l’exécution de l’outil préconisé :

    • Cliquer sur “Informations Complémentaires

    • Cliquer ensuite sur “Exécuter quand même

    • Si tu as la fenêtre » Clause de non-responsabilité » => clique sur Oui.

    • L’outil s’affiche.

    • Sous “Analyse facultative“, vérifie que les cases “Addition.txt“, “Shortcut.txt“, sont bien cochées.

    • Clique sur Analyser.
    • Patiente durant l’analyse.

    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et Shortcut.txt.

    • Héberge les 2 premiers (FRST.txt, Addition.txt)
    • Copie/Colle les liens dans ta prochaine réponse.
    SURMULOT
    Participant
    Nombre d'articles : 142

    Hello Eric

    Je ne sais pas à vrai dire, j’ai acheté ma tour a une connaissance y’a quelques années…Comment je peux savoir si elle l’est? Et ça peux avoir une incidence si elle ne l’est pas?

    ADWCleaner dit qu il n y aucun “truc de mechant” (je sais p’u comment il a dit ça ^^ )
    Voila le rapport:
    http://www.cjoint.com/c/FCqsqEZrCOS

    Le FRST:
    http://www.cjoint.com/c/FCqsFsnppAS

    Le Addition:
    http://www.cjoint.com/c/FCqsGpuB7iS

    Eric AronEric Aron
    Participant
    Nombre d'articles : 223

    Bonsoir,

    Il y a de fortes présomptions pour ton XP soit un XP fantoche… –> State version : Version KO
    Ça ajouté aux P2P présent sur ta machine… ça fait beaucoup ! En principe, les Helpers n’aiment pas… Il est en effet inutile de perdre son temps sur un ordi qui va être de nouveau infecté quelques instants après son passage…
    Mais ce soir je suis plutôt de bonne humeur… :p

    Voici la correction à effectuer avec FRST.

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad

    • Clic sur OK –> Le bloc note va s’ouvrir.
    • Comme dans la vidéo ci-dessous, Sélectionne puis Copie toutes les lignes rouges en gras ci-dessous dans ton bloc-notes.


    start
    CloseProcesses:
    CreateRestorePoint:
    RemoveProxy:
    AlternateDataStreams: C:Documents and SettingsAll UsersApplication DataTEMP:A1EDB939 [121]
    HKLM…Run: []
    CHR HKLMSOFTWAREPoliciesGoogle: Restriction
    SearchScopes: HKUS-1-5-21-1993962763-1390067357-1801674531-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKUS-1-5-21-1993962763-1390067357-1801674531-1003 -> {63894242-d1a7-4235-a425-c124cb8f4633} URL =
    SearchScopes: HKUS-1-5-21-1993962763-1390067357-1801674531-1003 -> {DEEA5676-DB3D-465B-8963-44501D909FBB} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
    FF Plugin HKUS-1-5-21-1993962763-1390067357-1801674531-1003: @tools.google.com/Google Update;version=3 -> C:Documents and SettingsNouvel utilisateurLocal
    SettingsApplication DataGoogleUpdate1.3.29.5npGoogleUpdate3.dll [2016-03-15] (Google Inc.)
    CHR dev: Chrome dev build détecté(e)!
    CHR HKLM…ChromeExtension: [eedgghdcpmmmilkmfpnklknlenbiolec] – hxxps://clients2.google.com/service/update2/crx
    S4 IntelIde; pas de ImagePath
    S3 MSICDSetup; ??F:CDriver.sys
    S3 USBAAPL; System32Driversusbaapl.sys
    U3 wampapache; pas de ImagePath
    2016-03-16 18:54 – 2013-06-08 13:51 – 00000006 ____H C:WINDOWSTasksSA.DAT
    2015-10-20 22:30 – 2015-10-20 22:30 – 0000057 _____ () C:Documents and SettingsAll UsersApplication DataAment.ini
    EmptyTemp:
    CMD: netsh winsock reset all
    CMD: bitsadmin /reset /allusers
    CMD: ipconfig /flushdns
    hosts:
    reboot:
    end


      Une fois, le texte collé (CTRL+V) dans le bloc-note :

    • Clique sur “Fichier” puis dans le menu déroulant sur “Enregistrer sous”.

    • Arrivé à cette fenêtre, clique sur “Bureau”.

    • Dans la zone “Nom de fichier” –> tape : fixlist puis valide en cliquant sur Enregistrer.

    • Sur ton bureau tu dois avoir les fichiers (fixlist.txt & FRST.exe)

    • Lance FRST, “exécuter en tant qu’administrateur” sous Windows Vista, Windows Seven et Windows 8/8.1/10.
    • Clique sur “Corriger” (ou “Fix” selon la version).

    • Patiente jusqu’à la fin de la correction.

    • Un fichier texte semblable à celui-ci apparaît :

    • Copie/colle le contenu ici dans un nouveau message.
    • Redémarre l’ordinateur. –> Dis moi comment il se comporte.
    • ===> Aide : <<>>.
    SURMULOT
    Participant
    Nombre d'articles : 142

    :super: Cool si t es de bonne humeur! ;)

    Donc, est ce que je peux passer à WINDOWS 10 (en faisant la mise a jour) quand même malgré cet XP fantoche(fantôme?) ou je crois au Père Noêl? ^^

    J’ai essayer de chercher “state version win XP” mais rien…je pige pas trop en fait ce qu il a mon XP?

    Voici le contenu de Fixlog.txt:
    Résultats de correction de Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
    Exécuté par Nouvel utilisateur (2016-03-16 21:21:39) Run:1
    Exécuté depuis C:Documents and SettingsNouvel utilisateurBureau
    Profils chargés: Nouvel utilisateur (Profils disponibles: Nouvel utilisateur & Propriétaire)
    Mode d’amorçage: Normal

    ==============================================

    fixlist contenu:
    *****************
    start
    CloseProcesses:
    CreateRestorePoint:
    RemoveProxy:
    AlternateDataStreams: C:Documents and SettingsAll UsersApplication DataTEMP:A1EDB939 [121]
    HKLM…Run: []
    CHR HKLMSOFTWAREPoliciesGoogle: Restriction
    SearchScopes: HKUS-1-5-21-1993962763-1390067357-1801674531-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKUS-1-5-21-1993962763-1390067357-1801674531-1003 -> {63894242-d1a7-4235-a425-c124cb8f4633} URL =
    SearchScopes: HKUS-1-5-21-1993962763-1390067357-1801674531-1003 -> {DEEA5676-DB3D-465B-8963-44501D909FBB} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
    FF Plugin HKUS-1-5-21-1993962763-1390067357-1801674531-1003: @tools.google.com/Google Update;version=3 -> C:Documents and SettingsNouvel utilisateurLocal
    SettingsApplication DataGoogleUpdate1.3.29.5npGoogleUpdate3.dll [2016-03-15] (Google Inc.)
    CHR dev: Chrome dev build détecté(e)!
    CHR HKLM…ChromeExtension: [eedgghdcpmmmilkmfpnklknlenbiolec] – hxxps://clients2.google.com/service/update2/crx
    S4 IntelIde; pas de ImagePath
    S3 MSICDSetup; ??F:CDriver.sys
    S3 USBAAPL; System32Driversusbaapl.sys
    U3 wampapache; pas de ImagePath
    2016-03-16 18:54 – 2013-06-08 13:51 – 00000006 ____H C:WINDOWSTasksSA.DAT
    2015-10-20 22:30 – 2015-10-20 22:30 – 0000057 _____ () C:Documents and SettingsAll UsersApplication DataAment.ini
    EmptyTemp:
    CMD: netsh winsock reset all
    CMD: bitsadmin /reset /allusers
    CMD: ipconfig /flushdns
    hosts:
    reboot:
    end
    *****************

    Processus fermé avec succès.
    Le Point de restauration a été créé avec succès.

    ========= RemoveProxy: =========

    HKU.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsConnections\DefaultConnectionSettings => valeur supprimé(es) avec succès
    HKU.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsConnections\SavedLegacySettings => valeur supprimé(es) avec succès
    HKUS-1-5-21-1993962763-1390067357-1801674531-1003SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsConnections\DefaultConnectionSettings => valeur supprimé(es) avec succès
    HKUS-1-5-21-1993962763-1390067357-1801674531-1003SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsConnections\SavedLegacySettings => valeur supprimé(es) avec succès

    ========= Fin de RemoveProxy: =========

    C:Documents and SettingsAll UsersApplication DataTEMP => “:A1EDB939” ADS supprimé(es) avec succès.
    HKLMSoftwareMicrosoftWindowsCurrentVersionRun\HKLM…Run: [] => valeur non trouvé(e).
    “HKLMSOFTWAREPoliciesGoogle” => clé supprimé(es) avec succès
    “HKUS-1-5-21-1993962763-1390067357-1801674531-1003SOFTWAREMicrosoftInternet ExplorerSearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}” => clé supprimé(es) avec succès
    HKCRCLSID{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e).
    “HKUS-1-5-21-1993962763-1390067357-1801674531-1003SOFTWAREMicrosoftInternet ExplorerSearchScopes{63894242-d1a7-4235-a425-c124cb8f4633}” => clé supprimé(es) avec succès
    HKCRCLSID{63894242-d1a7-4235-a425-c124cb8f4633} => clé non trouvé(e).
    “HKUS-1-5-21-1993962763-1390067357-1801674531-1003SOFTWAREMicrosoftInternet ExplorerSearchScopes{DEEA5676-DB3D-465B-8963-44501D909FBB}” => clé supprimé(es) avec succès
    HKCRCLSID{DEEA5676-DB3D-465B-8963-44501D909FBB} => clé non trouvé(e).
    “HKUS-1-5-21-1993962763-1390067357-1801674531-1003SoftwareMozillaPlugins@tools.google.com/Google Update;version=3” => clé supprimé(es) avec succès
    FF Plugin HKUS-1-5-21-1993962763-1390067357-1801674531-1003: @tools.google.com/Google Update;version=3 -> C:Documents and SettingsNouvel utilisateurLocal => non trouvé(e).
    SettingsApplication DataGoogleUpdate1.3.29.5npGoogleUpdate3.dll [2016-03-15] (Google Inc.) => Erreur: Pas de correction automatique trouvée pour cet élément.
    CHR dev: Chrome dev build détecté(e)! => Erreur: Pas de correction automatique trouvée pour cet élément.
    “HKLMSOFTWAREGoogleChromeExtensionseedgghdcpmmmilkmfpnklknlenbiolec” => clé supprimé(es) avec succès
    IntelIde => service supprimé(es) avec succès
    MSICDSetup => service supprimé(es) avec succès
    USBAAPL => service supprimé(es) avec succès
    wampapache => service supprimé(es) avec succès
    C:WINDOWSTasksSA.DAT => déplacé(es) avec succès
    C:Documents and SettingsAll UsersApplication DataAment.ini => déplacé(es) avec succès

    ========= netsh winsock reset all =========

    Le catalogue Winsock a t rinitialis correctement.
    Vous devez redmarrer l’ordinateur afin de finaliser la rinitialisation.

    ========= Fin de CMD: =========

    ========= bitsadmin /reset /allusers =========

    ‘bitsadmin’ n’est pas reconnu en tant que commande interne
    ou externe, un programme excutable ou un fichier de commandes.

    ========= Fin de CMD: =========

    ========= ipconfig /flushdns =========

    Configuration IP de Windows

    Cache de rsolution DNS vid.

    ========= Fin de CMD: =========

    “C:WindowsSystem32Driversetchosts” => Impossible de déplacer.
    Hosts restauré(es) avec succès.
    EmptyTemp: => 1.1 GB données temporaires supprimées.

    Le système a dû redémarrer.

    ==== Fin de Fixlog 21:23:17 ====

    SURMULOT
    Participant
    Nombre d'articles : 142

    Comme dans c’te vidéo: https://www.youtube.com/watch?v=ZqL0jkwRD2M
    le gars passe de XP à 10…ou on dirait qu’il a les 2 sur son ordi, si j ai bien compris…?

    EDIT: ah oui j’oublais: bah il a l air de se porter TRES TRES BIEN cher ami!!! :bravo1:

    MERCIIII!!!

    Eric AronEric Aron
    Participant
    Nombre d'articles : 223

    Bonjour,

    @surmulot wrote:

    le gars passe de XP à 10…ou on dirait qu’il a les 2 sur son ordi, si j ai bien compris…?

    Il installe en dual boot une version Preview, donc version d’essai plus ou moins incomplète… sur une partition de 13.3 Go.
    Douce folie ! Je ne te conseille absolument pas de suivre cette vidéo.

    @surmulot wrote:

    ah oui j’oublais: bah il a l air de se porter TRES TRES BIEN cher ami!!!

    Aaarrrggghhh ! Tu oubliais l’essentiel en quelque sorte ! ;)

    Tout semble en ordre maintenant. La désinfection est maintenant terminée, merci de l’avoir suivie jusqu’au bout !

    Nous allons finaliser la procédure avec la suppression des fichiers inutiles et des outils utilisés qu’il n’est pas nécessaire de garder puisque perpétuellement remis à jour.

    Par contre, tu peux conserver Malwarebytes’ Anti-Malware. Passe un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.

    Vide la quarantaine de Malwarebytes.

    • Relance Malwarebytes
    • Clique sur “historique”
    • Clique sur le bouton “quarantaine” puis clique sur “supprimer tout”
    • Confirme l’action en cliquant sur “Yes”

    • Télécharger SFTGC.exe
      2ème lien : http://www.cjoint.com/doc/15_10/EJmiB6N87eh_SFTGC.exe

    • Si l’antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
    • Enregistrer le fichier sur le bureau.

      • Sous XP, double cliquer sur le fichier.
      • Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu’administrateur.

    • Pour lancer le nettoyage, il suffit de cliquer sur Go.
    • A la fin du nettoyage, un rapport va s’ouvrir.
    • Ce rapport est enregistré sur le bureau (SFTGC.txt)

    Ce rapport étant trop long pour le forum, héberge le :

    • Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

    ======== Suppression des outils utilisés et Purge de la restauration ===========

    • Télécharge DelFix (de Xplode ) sur ton bureau.
    • Exécute-le…
    • Coche les cases : “Supprimer les outils de désinfections” et “Purger la restauration système”

      Attention : la case Purger la restauration système n’est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

    • Clique sur “Exécuter
    • Patiente…
    • Lorsque les procédures seront terminées, l’outil va se fermer et disparaître du bureau
    • Un rapport est sauvegardé ici C:DelFix.txt et il devrait ressembler à ceci….

      # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
      # Mis à jour le 04/01/2013 par Xplode
      # Nom d'utilisateur : Patrick - PORTABLE

      ~ Suppression des outils de désinfection ...

      Supprimé : C:ZHP
      Supprimé : C:PhysicalDisk0_MBR.bin

      ~ Purge de la restauration système ...

      Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]


      Nouveau point de restauration créé !

      ########## - EOF - ##########
    • Ouvre le
    • Clic droit===>Tout selectionner
    • Clic droit ===>Copier
    • Coller dans ta prochaine réponse pour me poster le rapport

    A te relire…

    SURMULOT
    Participant
    Nombre d'articles : 142

    Salutage l’ami Eric!

    Ouai, je fais tjrs 150 choses a la fois sur l’ordi! Un vrai secretaire!! ^^
    Bah c’est trop a moi de te remercier! THANK YOU SO MUCH! :super: :bravo1: :merci2:
    Sinon, je pige un peu mieux ce qu’a fait le gars avec son dual boot ;)

    http://www.cjoint.com/c/FCrveCfLi2S

    et voici :
    # DelFix v1.012 – Rapport créé le 17/03/2016 à 22:39:12
    # Mis à jour le 04/03/2015 par Xplode
    # Nom d’utilisateur : Nouvel utilisateur – USER-94B0316604
    # Système d’exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

    ~ Suppression des outils de désinfection …

    Supprimé : C:FRST
    Supprimé : C:Documents and SettingsNouvel utilisateurBureauAddition.txt
    Supprimé : C:Documents and SettingsNouvel utilisateurBureauAdwCleaner[C2].txt
    Supprimé : C:Documents and SettingsNouvel utilisateurBureauadwcleaner_5.102.exe
    Supprimé : C:Documents and SettingsNouvel utilisateurBureauFixlog.txt
    Supprimé : C:Documents and SettingsNouvel utilisateurBureauFRST.exe
    Supprimé : C:Documents and SettingsNouvel utilisateurBureauFRST.txt
    Supprimé : C:Documents and SettingsNouvel utilisateurBureauShortcut.txt
    Supprimé : C:Documents and SettingsNouvel utilisateurBureauZHPCleaner.lnk
    Supprimé : C:Documents and SettingsNouvel utilisateurBureauZHPCleaner.txt
    Supprimé : C:Documents and SettingsNouvel utilisateurBureauZHPDiag.lnk
    Supprimé : C:Documents and SettingsNouvel utilisateurBureauZHPDiag.txt

    ~ Purge de la restauration système …

    Supprimé : RP #529 [Removed Adobe Reader XI (11.0.08) – Français. | 03/10/2016 12:00:21]
    Supprimé : RP #530 [Installed Nitro Reader 3 | 03/10/2016 18:04:52]
    Supprimé : RP #531 [Point de vérification système | 03/12/2016 18:43:56]
    Supprimé : RP #532 [Point de vérification système | 03/13/2016 19:20:54]
    Supprimé : RP #533 [AVANT/apres”yoursearching” | 03/15/2016 18:13:11]
    Supprimé : RP #534 [Removed HP Officejet 4630 series Aide | 03/15/2016 18:37:58]
    Supprimé : RP #535 [Restore Point Created by FRST | 03/16/2016 20:22:09]
    Supprimé : RP #536 [Point de vérification système | 03/17/2016 20:31:55]

    Nouveau point de restauration créé !

    ########## – EOF – ##########

    Eric AronEric Aron
    Participant
    Nombre d'articles : 223

    :hello: Bonjour,

    @surmulot wrote:

    THANK YOU SO MUCH!

    Avec plaisir.

    Maintenant je crois que tout est en ordre sur ton PC. Il a dû retrouver une certaine vélocité…
    Là s’arrête donc mon intervention.
    Puis-je passer le sujet en [Résolu] ?

    Lectures recommandées

    SURMULOT
    Participant
    Nombre d'articles : 142

    Hello Eric!

    Oui il est + véloce :super: T’es un bon! :bravo1:

    Avant de le mettre en “résolu”, j’aimerais bien que tu me guide sitoplait ^^
    Car tu m’as dis que mon XP est “fantoche” (pour moi ça veux dire “fantôme”, un faux quoi) mais j’aimerais être à jour et passer à Windows 10 histoire de p’u trop me faire “Trojaner”, véroler, viruser, etc quand je ***censuré*** sur des sites de ***censuré*** (nan, pas de c***!! ^^ )

    Donc est ce que c’est possible pour moi malgré ce XP fantôme de passer à Windows 10 légalement?
    Je dois me procurer un Windows 8 ou 8.1 avant, d’apres ce que j’ai lu et cru avoir compris?
    Merci

    Eric AronEric Aron
    Participant
    Nombre d'articles : 223

    Bonjour,

    Hier soir j’étais en carafe avec ma box !… ^^

    @surmulot wrote:

    T’es un bon! :bravo1:

    Arrête les flashes !… Du coup j’ai fait 3 tours d’honneur autour de mon PC ! mdr

    @surmulot wrote:

    Car tu m’as dis que mon XP est “fantoche” (pour moi ça veux dire “fantôme”, un faux quoi)

    Oui… encore que… ça peut très bien être une fausse alerte.

    *Télécharge WinChk (d’Xplode) sur ton bureau.

    * Clique sur le bouton Exécuter

    * Patiente durant la création du rapport..

    * Un rapport est généré

    * Poste le lien du rapport.

    A te relire.

15 sujets de 1 à 15 (sur un total de 65)
  • Vous devez être connecté pour répondre à ce sujet.