Vieux PC malade… Pour Buckhulk ;) 2015-01-29T17:45:06+00:00
15 sujets de 1 à 15 (sur un total de 25)
  • Auteur
    Messages
  • vicrac
    Participant
    Nombre d'articles : 77

    Bonjour à tous, et bonjour à Buckhulk si c’est toi qui prend en charge cette désinfection.
    Il s’agit d’un vieux pc qui est visiblement infecté depuis quelques jours et qui surtout depuis plusieurs moi ne peut plus rien télécharger. Typiquement, quelque soit l’outil que l’on me demandera d’installer pour lui, devra forcément être fait d’un autre pc.
    Merci d’avance !

    Dans le doute, je poste un rapport Zhpdiag:
    http://cjoint.com/?EADtkMI0CfY” onclick=”window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398

    re bonjour,

    bon il demarre au moins ?

    si oui essaye en sans echec !

    avec prise en charge du réseau !

    F5 ou F8 ça dépend !

    vicrac
    Participant
    Nombre d'articles : 77

    Ah, bah, je viens de mettre un zhpdiag au dessus.Après avoir essayé auparavant le mode sans échec avec prise en charge du réseau n’a jamais fonctionné. mais il y en a besoin même si je peux bricolé avec un autre pc?
    Euh…. pourquoi sur mon sujet il y a écrit “pris en charge par vicrac” c’est pas bizarre ça?

    buckhulk
    Participant
    Nombre d'articles : 2398
    Ah, bah, je viens de mettre un zhpdiag au dessus.Après avoir essayé auparavant le mode sans échec avec prise en charge du réseau n'a jamais fonctionné. mais il y en a besoin même si je peux bricolé avec un autre pc?

    non si tu y arrives avec un autre pc au début….

    Euh.... pourquoi sur mon sujet il y a écrit "pris en charge par vicrac" c'est pas bizarre ça?

    si chez moi il est pris par moi !
    enfin peut-être un bug , je vais voir si je peux changer , mais c’est pas grave !

    fait passer le ZHPDiag que tu as fais sur le PC malade (évidement) !! :p:

    vicrac
    Participant
    Nombre d'articles : 77

    Je l’avais mis dans mon premier message, en mettant zhpdiag sur une clé USB et en le passant sur le pc malade bien sûr! Le revoilà: http://cjoint.com/?EADtkMI0CfY” onclick=”window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398

    bon il faut mettre à jour :
    Adobe Flash Player 10 Plugin => Adobe Systems
    Adobe Reader X => Adobe Systems

    Adobe Reader décocher McAfee

    Flash Player choisir ta version

    il est vraiment vieux ……on va essayer doucement !

    tu vas commencer par passer Adwcleaner :

    [/center:17c7gx40]
    AdwCleaner [/center:17c7gx40]

    Malgré tout ce que vous avez pu lire sur le logiciel , vous pouvez quand même l’utiliser la nouvelle version est en ligne

    Logiciel très simple d’utilisation

    1 – Télécharge AdwCleaner et lance son exécution.

    >>>adwcleaner ICI<<<

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    – Mirror OU : ICI

    2 – L’interface du programme va s’ouvrir.


    Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
    Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
    Maintenant il n’affiche plus le rapport quand il a fini, il faut cliquer sur rapport ou alors aller le chercher dans C:

    3 – Fermes le rapport puis cliques sur le bouton Suppression si AdwCleaner a trouvé des choses dans les différents onglets
    4 – Dès la suppression effective, le logiciel demande de redémarrer l’ordinateur, cliques sur Ok.
    au redémarrage :
    5 – Poste les deux rapports , recherche et suppression

    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    6 – Tu peux fermer AdwCleaner

    et tu me refais un ZHPDiag après s’il te plait !

    ^^

    vicrac
    Participant
    Nombre d'articles : 77

    Bonjour Buck! Voilà les rapports adw. J’ai mis à jour adobe en revanche pas flash player parce que je ne sais pas ce qu’il faut choisir comme version. Je lance le zhpdiag et te l’envoie§ A tout à l’heure!
    http://cjoint.com/?EAElbh0qs3j” onclick=”window.open(this.href);return false;
    http://cjoint.com/?EAElclmZUMV” onclick=”window.open(this.href);return false;

    Zhpdiag:
    http://cjoint.com/?EAElpLzKmmj” onclick=”window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bonjour,

     en revanche pas flash player parce que je ne sais pas ce qu'il faut choisir comme version.

    pour savoir quelle est ta version 32 ou 64 bit de l’ordinateur tu cliques :

    ICI (version) tu “descends” c’est indiqué !

    voci un premier script , tu me referas u n ZHPDiag après s’il te plait !
    Merci

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      [MD5.A02762F944EE4E86655CFCAB84FA6BD7] - (.BitTorrent Inc. - µTorrent.) -- C:UsersUtilisateurAppDataRoaminguTorrentuTorrent.exe [1329744] [PID.2160] =>P2P.BitTorrent
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
      O2 - BHO: Internet Program - {ff0021ad-2cc3-4e0d-8e3c-b4153a64a495} . (...) -- C:Program FilesInternet ProgramExtensionsff0021ad-2cc3-4e0d-8e3c-b4153a64a495.dll =>PUP.InternetProgram
      O3 - Toolbar: Easy Photo Print - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION - Epson Easy Photo Print (TBL).) -- C:Program FilesEpson SoftwareEasy Photo PrintEPTBL.dll
      O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{F2CF5485-4E02-4F68-819C-B92DE9277049} Clé orpheline
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
      O4 - HKCU..Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:UsersUtilisateurAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O4 - HKUSS-1-5-21-2194143159-2572016167-487489192-1000..Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:UsersUtilisateurAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:Program FilesLavasoftAd-AwareAd-AwareAdmin.exe (.not file.) [0] => Lavasoft
      [MD5.00000000000000000000000000000000] [APT] [SmartDefrag_Startup] (...) -- C:Program FilesIObitSmart Defrag 2SmartDefrag.exe (.not file.) [0] => IObit - Smart Defrag
      [MD5.00000000000000000000000000000000] [APT] [{1436E9B5-50C1-4805-A92E-C7504299D882}] (...) -- C:UsersUtilisateurAppDataLocalTempInstallFlashPlayer.exe (.not file.) [0] => Adobe Systems, Inc. - Adobe Flash Player Installer
      [MD5.00000000000000000000000000000000] [APT] [{5550F56D-B090-428B-BFC5-22F0A1472F31}] (...) -- C:UsersUtilisateurDownloadswinvista_15124.exe (.not file.) [0] => Fichier absent
      O39 - APT: Ad-Aware Update (Weekly) - (...) -- C:WindowsTasksAd-Aware Update (Weekly).job [384] => Lavasoft
      O39 - APT: Ad-Aware Update (Weekly) - (...) -- C:WindowsSystem32TasksAd-Aware Update (Weekly) [384] => Lavasoft
      O42 - Logiciel: 3 Tor - (.Zubba.) [HKCU] -- 3 Tor
      O42 - Logiciel: Acrylic Wi-Fi Free v2.2 - (.Tarlogic Security S.L..) [HKCU] -- {3706FB7A-11FB-44C4-AD94-2B29878D75DC}_is1
      O42 - Logiciel: AvaTrade (remove only) - (...) [HKLM] -- AvaTrade
      O42 - Logiciel: Favorit (oyijs) - (...) [HKLM] -- oyijs =>Adware.Favorit
      O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} => Toolbar.Google
      O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google
      O42 - Logiciel: Java 6 Update 31 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216031FF} => Oracle
      O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU] -- uTorrent =>P2P.BitTorrent
      [HKCUSoftwareBitTorrent] =>P2P.BitTorrent
      OPT:[HKLMSoftwareBrowserChoice] => Microsoft BrowserChoice
      [HKLMSoftwareInternetProgram] =>PUP.InternetProgram
      O43 - CFD: 22/01/2015 - 05:38:37 - [] ----D C:Program FilesAcrylic Wi-Fi Free
      O43 - CFD: 27/01/2015 - 06:22:42 - [] ----D C:Program FilesAvaTrade
      O43 - CFD: 22/01/2015 - 06:11:40 - [] ----D C:Program FilesInternet Program =>PUP.InternetProgram
      O43 - CFD: 30/01/2015 - 02:31:14 - [] ----D C:Program FilesCommon Files6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9
      O43 - CFD: 30/01/2015 - 02:31:11 - [] ----D C:ProgramData6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9
      O43 - CFD: 20/01/2010 - 02:23:59 - [] ----D C:ProgramDataAzureus =>P2P.Azureus
      O43 - CFD: 29/10/2014 - 14:56:33 - [] ----D C:ProgramDataMicrosoftWindowsStart MenuProgramsAvaTrade
      O43 - CFD: 22/01/2015 - 05:38:35 - [] ----D C:UsersUtilisateurAppDataRoamingAcrylic Wi-Fi Free
      O43 - CFD: 25/04/2014 - 06:39:02 - [0] ----D C:UsersUtilisateurAppDataRoamingAdin
      O43 - CFD: 03/11/2014 - 06:35:28 - [] ----D C:UsersUtilisateurAppDataRoamingAvaTrade
      O43 - CFD: 25/04/2014 - 06:39:02 - [] ----D C:UsersUtilisateurAppDataRoamingAzureus =>P2P.Azureus
      O43 - CFD: 25/04/2014 - 06:39:02 - [0] ----D C:UsersUtilisateurAppDataRoamingIduv
      O43 - CFD: 22/08/2012 - 07:02:33 - [0] ----D C:UsersUtilisateurAppDataRoamingKyil
      O43 - CFD: 30/01/2015 - 04:56:55 - [] ----D C:UsersUtilisateurAppDataRoaminguTorrent =>P2P.µTorrent
      O43 - CFD: 25/12/2011 - 10:09:35 - [0] ----D C:UsersUtilisateurAppDataLocaleMule => P2P.eMule
      O43 - CFD: 22/01/2015 - 05:38:37 - [] ----D C:UsersUtilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsAcrylic Wi-Fi Free
      O43 - CFD: 29/10/2014 - 14:56:33 - [0] ----D C:UsersUtilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsAvaTrade
      O43 - CFD: 30/08/2011 - 04:22:00 - [] ----D C:UsersUtilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsDictionnaire Hachette 2000
      O45 - LFCP:[MD5.3C83D3935710C45028A9C3EF137C1071] - 22/01/2015 - 07:28:41 ---A- - C:WindowsPrefetchGAMEO.EXE-D219FFD9.pf =>PUP.Gameo
      O45 - LFCP:[MD5.7934801AEA9FC569C6AA35C816769243] - 27/01/2015 - 02:31:58 ---A- - C:WindowsPrefetchUTORRENT.EXE-D397B6A5.pf =>P2P.µTorrent
      O45 - LFCP:[MD5.495A478740CCFCB1577EE865AF48ACAB] - 22/01/2015 - 07:35:12 ---A- - C:WindowsPrefetchVOSTERAN.EXE-91BA8B89.pf =>PUP.Vosteran
      O53 - SMSR:HKLM...startupreguTorrent [Key] . (.BitTorrent Inc. - µTorrent.) -- C:UsersUtilisateurAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O56 - MWPE:[HKCU...policiesExplorer] - "MaxRecentDocs"=10
      O58 - SDL:24/09/2008 - 07:01:44 ---A- . (.Windows Codename Longhorn DDK provider - Microsoft Virtual Audio Device.) -- C:WindowsSystem32DriversAmbaAudio.sys [25600]
      O58 - SDL:24/09/2008 - 07:01:44 ---A- . (.Windows Codename Longhorn DDK provider - WDM Video Capture Driver.) -- C:WindowsSystem32DriversAmbaWebcam.sys [33408]
      O58 - SDL:24/09/2008 - 07:01:44 ---A- . (.Windows Codename Longhorn DDK provider - Microsoft Virtual Audio Device.) -- C:WindowsSystem32DriversAmbaAudio.sys [25600]
      O58 - SDL:24/09/2008 - 07:01:44 ---A- . (.Windows Codename Longhorn DDK provider - WDM Video Capture Driver.) -- C:WindowsSystem32DriversAmbaWebcam.sys [33408]
      O61 - LFC: 24/01/2015 - 04:59:44 ---A- . (...) -- C:UsersUtilisateurAppDataLocalTempQuarantine.exe [601088] => Temporary file not necessary
      [MD5.95BA18D7466FCAE727B9AED93C16032B] [SPRF][22/01/2015] (.Tarlogic Security S.L. - Acrylic Wi-Fi Free Setup.) -- C:UsersUtilisateurDesktopAcrylic_WiFi_Free_v2.2.5478.33427-Setup.exe [6017576]
      [HKCRCLSID{ff0021ad-2cc3-4e0d-8e3c-b4153a64a495}] (Internet Program) =>PUP.InternetProgram
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FF0021AD-2CC3-4E0D-8E3C-B4153A64A495}] =>PUP.InternetProgram^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstalloyijs] =>Adware.Favorit^
      [HKCUSoftwareMicrosoftWindowsCurrentVersionUninstalluTorrent] =>P2P.BitTorrent^
      [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupreguTorrent] =>P2P.BitTorrent^
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:uTorrent =>P2P.BitTorrent^
      C:Program FilesInternet Program =>PUP.InternetProgram^
      C:ProgramDataAzureus =>P2P.Azureus^
      C:UsersUtilisateurAppDataRoamingAzureus =>P2P.Azureus^
      C:UsersUtilisateurAppDataRoaminguTorrent =>P2P.µTorrent^
      C:UsersUtilisateurAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent^
      [HKCUSoftwareBitTorrent] =>P2P.BitTorrent^
      [HKLMSoftwareInternetProgram] =>PUP.InternetProgram^
      [HKCRCLSID{ff0021ad-2cc3-4e0d-8e3c-b4153a64a495}] (Internet Program) =>PUP.InternetProgram^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    et un autre dig donc ensuite !
    :merci2:

    vicrac
    Participant
    Nombre d'articles : 77

    http://cjoint.com/?EAEnp2xorXi” onclick=”window.open(this.href);return false;
    http://cjoint.com/?EAEnq6TAZ5a” onclick=”window.open(this.href);return false;

    Voilà le zhpfix et diag, en revanche pour la version chez flash player il ne me propose que ces trois choses que je ne connais pas:
    FP16 for opera and chromium – PPAPI
    FP16 for internet explorer- active X
    FP16 for firefox-NPAPI

    Merci encore!

    buckhulk
    Participant
    Nombre d'articles : 2398

    Alors j’ai pas le Diag !!

    pour Flash player si tu utilise chrome tu l’as déjà mais si tu utilise un autre navigateur (FP16 for opera and chromium – PPAPI
    FP16 for internet explorer- active X
    FP16 for firefox-NPAPI)

    là il faut que tu les télécharges

    moi je les ai tous téléchargé , comme ça quand je change de navigateur (IE par ex)pour des téléchargements, mon Flash Player est déjà à jour …!

    buckhulk
    Participant
    Nombre d'articles : 2398

    est-ce que le “vieux PC” fonctionne ??

    vicrac
    Participant
    Nombre d'articles : 77

    http://cjoint.com/?EAEruQbYYZa” onclick=”window.open(this.href);return false;
    Voici le Diag, je pensais l’avoir mis….
    Bah, il fonctionne mais tjs beaucoup de pubs, des pages qui s’ouvrent alors que je ne leur ai rien demandé. Bref, il rame pas mal!

    buckhulk
    Participant
    Nombre d'articles : 2398
    Bah, il fonctionne mais tjs beaucoup de pubs, des pages qui s'ouvrent alors que je ne leur ai rien demandé. Bref, il rame pas mal!

    donc il y a du mieux :

    Vieux PC malade… Pour Buckhulk ;)
    Message par vicrac » 29 Jan 2015, 21:45

    Bonjour à tous, et bonjour à Buckhulk si c’est toi qui prend en charge cette désinfection.
    Il s’agit d’un vieux pc qui est visiblement infecté depuis quelques jours et qui surtout depuis plusieurs moi ne peut plus rien télécharger. Typiquement, quelque soit l’outil que l’on me demandera d’installer pour lui, devra forcément être fait d’un autre pc.
    Merci d’avance !

    supprimer :
    2P.µTorrent
    2P.µTorrent^

    mettre à jour : Adobe Flash Player 10 Plugin => Adobe Systems >>> Flash Player choisir ta version

    pour connaitre sa version :

    Spoiler for 2d0qemi5

    Windows XP

    savoir si son ordi est un 32 ou 64 bit
    Cliquez sur Démarrer, cliquez avec le bouton droit de la souris sur Poste de travail, puis sélectionnez Propriétés.
    Si « Édition x64 » apparaît sous Système, vous utilisez la version 64 bits de Windows XP.
    Si « Édition x64 » n’apparaît pas sous Système, vous utilisez la version 32 bits de Windows XP.
    L’édition de Windows XP que vous exécutez s’affiche sous Système en haut de la fenêtre.


    Sous Windows Vista / 7

    Cliquez sur le bouton Démarrer
    Panneau de configuration
    Système et sécurité
    Système


    Sous Windows 8

    Placez votre curseur dans un des coins droits de votre écran pour ouvrir la barre des Charmes.
    Paramètres
    Infos PC
    Sous Système

    Ou plus simple :
    Cliquer ICI[/spoiler:2d0qemi5]

    essaye de passer : Navilog1 puis tu repasses Malwarebytes !

    Place navilog1.exe sur le bureau

    Clic droit exécuter en tant qu’ …Le programme d’installation démarre.
    Choisis la langue, puis cliques sur le bouton OK

    Pour le français, tapes sur la lettre F du clavier puis Entrée pour valider le choix.

    Double-clique sur le fichier navilog1.bat
    Une fenêtre noire s’ouvre.
    Appuyez sur une touche pour passer à l’étape suivante

    encore une fois

    L’étape suivante va vérifier que tu as bien décompressé l’archive.
    Si ce n’est pas le cas, l’exécution va se terminer ici.

    Vérifies que tu as bien décompressé navilog1.zip ENTIÈREMENT sur le bureau.
    Appuis sur une touche pour passer à l’étape suivante

    Le menu du fix s’ouvre alors.
    Choisis l’option 1, pour cela, tapez sur la touche 1 du clavier puis appuis sur la touche entrée de votre clavier.

    La vérification du système s’effectue alors… Cela peut prendre plusieurs minutes (de 5 à 10min),
    sois patient et ne touches à rien.

    Si l’infection est présente et détectée, un message t’indique que l’ordinateur a besoin d’être redémarré.

    Le rapport de désinfection est créé sur le bureau et porte le nom de cleanavi.txt

    poste le contenu du rapport

    Autre tutoriel

    si cela ne donne rien on fera autrement !

    Malwarebytes :

    Spoiler for 2d0qemi5

    [center:2d0qemi5][/center:2d0qemi5]

    Malwarebytes[/center:2d0qemi5]
    Nouvelle version[/center:2d0qemi5]

    Toujours gratuite !
    Toujours simple d'utilisation

    Téléchargement >> Malwarebytes

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    ou bien mirroir

    Il faut maintenant ouvrir le fichier , clic droit bien évidement :

    Instalation simple, choisir sa langue et se laisser guider

    A la fin de l'installation, décoche l'option “Activer l'essai gratuit de Malwarebytes Anti-Malware Premium”.

    La case Exécuter Malwarebytes Anti-Malware reste cochée.

    Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
    ________________________________________________________________
    – 1 Cliquez dessus
    – 2 Puis cliquez sur Examen en haut.
    – 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
    ________________________________________________________________
    [glow=red:2d0qemi5]Important[/glow:2d0qemi5]
    – 4Bien cocher les cases
    – 5 Choisir mettre en quarantaine
    – 6 OK ou appliquer
    – 7 Puis aller dans l'onglet quarantaine pour tout supprimer
    ________________________________________________________________

    Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.

    l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum

    Á la deuxième utilisation (et les suivantes)

    Cliquer sur l'onglet Examen , il faut que soit coché examen menaces

    si rapport demandé , le poster sur le forum [/spoiler:2d0qemi5]

    refais moi un ZHPDiag après !

    :merci2:

    vicrac
    Participant
    Nombre d'articles : 77

    Coucou Buckhulk!
    Voici Navilog:
    http://cjoint.com/?EAFloyMJ4v7” onclick=”window.open(this.href);return false;
    Je reviens avec le diag!
    Pour le moment toujours autant de pubs!
    Le diag:
    http://cjoint.com/?EAFlxvk73Xq” onclick=”window.open(this.href);return false;
    Et je lance malware que j’ai oublié et te refais un diag.
    Le deuxième diag après passage de malware:
    http://cjoint.com/?EAFmvE0rUR9” onclick=”window.open(this.href);return false;
    Par contre impossible de trouver le rapport de malware…. j’ai dû merder qq part….

    buckhulk
    Participant
    Nombre d'articles : 2398
    Par contre impossible de trouver le rapport de malware.... j'ai dû merder qq part....

    pas grave on va faire sans !

    passe ce script et après ZHPDiag de vérification bien sur !

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      O4 - HKCU..Run: [uTorrent] C:UsersUtilisateurAppDataRoaminguTorrentupdates3.4.2_37754.exe (.not file.) =>P2P.µTorrent
      O4 - HKUSS-1-5-21-2194143159-2572016167-487489192-1000..Run: [uTorrent] C:UsersUtilisateurAppDataRoaminguTorrentupdates3.4.2_37754.exe (.not file.) =>P2P.µTorrent
      O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems, Inc..) [HKLM] -- {AF36CE1D-FD2C-4BA0-93FA-1196785DD610} => Adobe Systems
      [HKCUSoftwareBitTorrent] =>P2P.BitTorrent
      [HKLMSoftwareAvaTrade]
      O43 - CFD: 31/01/2015 - 04:41:56 - [] ----D C:UsersUtilisateurAppDataRoaminguTorrent =>P2P.µTorrent
      O61 - LFC: 24/01/2015 - 06:07:35 ---A- . (.Google Inc..) -- C:UsersUtilisateurAppDataLocalGoogleChromeApplication40.0.2214.91Installersetup.exe [1086280]
      O61 - LFC: 24/01/2015 - 06:07:35 ---A- . (.Microsoft Corporation.) -- C:UsersUtilisateurAppDataLocalGoogleChromeApplication40.0.2214.93d3dcompiler_46.dll [3231832]
      O61 - LFC: 24/01/2015 - 06:07:36 ---A- . (.Microsoft Corporation.) -- C:UsersUtilisateurAppDataLocalGoogleChromeApplication40.0.2214.93xinput1_3.dll [81768]
      O61 - LFC: 25/01/2015 - 06:07:35 ---A- . (...) -- C:UsersUtilisateurAppDataLocalGoogleChromeApplication40.0.2214.93PepperFlashpepflashplayer.dll [14913864]
      O61 - LFC: 25/01/2015 - 06:07:35 ---A- . (...) -- C:UsersUtilisateurAppDataLocalGoogleChromeApplication40.0.2214.93libegl.dll [211272]
      O61 - LFC: 25/01/2015 - 06:07:35 ---A- . (...) -- C:UsersUtilisateurAppDataLocalGoogleChromeApplication40.0.2214.93libexif.dll [310088]
      O61 - LFC: 25/01/2015 - 06:07:35 ---A- . (...) -- C:UsersUtilisateurAppDataLocalGoogleChromeApplication40.0.2214.93libglesv2.dll [1117512]
      O61 - LFC: 25/01/2015 - 06:07:35 ---A- . (...) -- C:UsersUtilisateurAppDataLocalGoogleChromeApplication40.0.2214.93pdf.dll [9170760]
      O61 - LFC: 25/01/2015 - 06:07:35 ---A- . (.Google Inc..) -- C:UsersUtilisateurAppDataLocalGoogleChromeApplication40.0.2214.93chrome.dll [32815944]
      O61 - LFC: 25/01/2015 - 06:07:35 ---A- . (.Google Inc..) -- C:UsersUtilisateurAppDataLocalGoogleChromeApplication40.0.2214.93chrome_child.dll [34210120]
      O61 - LFC: 25/01/2015 - 06:07:35 ---A- . (.Google Inc..) -- C:UsersUtilisateurAppDataLocalGoogleChromeApplication40.0.2214.93chrome_elf.dll [133960]
      O61 - LFC: 25/01/2015 - 06:07:35 ---A- . (.Google Inc..) -- C:UsersUtilisateurAppDataLocalGoogleChromeApplication40.0.2214.93delegate_execute.exe [1137992]
      O61 - LFC: 25/01/2015 - 06:07:35 ---A- . (.Google Inc..) -- C:UsersUtilisateurAppDataLocalGoogleChromeApplication40.0.2214.93ffmpegsumo.dll [1679176]
      O61 - LFC: 25/01/2015 - 06:07:35 ---A- . (.Google Inc..) -- C:UsersUtilisateurAppDataLocalGoogleChromeApplication40.0.2214.93libpeerconnection.dll [3382600]
      O61 - LFC: 25/01/2015 - 06:07:35 ---A- . (.Google Inc..) -- C:UsersUtilisateurAppDataLocalGoogleChromeApplication40.0.2214.93metro_driver.dll [506184]
      O61 - LFC: 25/01/2015 - 06:07:35 ---A- . (.Google Inc..) -- C:UsersUtilisateurAppDataLocalGoogleChromeApplication40.0.2214.93nacl64.exe [1950536]
      O61 - LFC: 27/01/2015 - 06:07:35 ---A- . (.Google Inc..) -- C:UsersUtilisateurAppDataLocalGoogleChromeApplication40.0.2214.93Installersetup.exe [1086280]
      [MD5.95BA18D7466FCAE727B9AED93C16032B] [SPRF][22/01/2015] (.Tarlogic Security S.L. - Acrylic Wi-Fi Free Setup.) -- C:UsersUtilisateurDesktopAcrylic_WiFi_Free_v2.2.5478.33427-Setup.exe [6017576]
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:uTorrent =>P2P.µTorrent^
      C:UsersUtilisateurAppDataRoaminguTorrent =>P2P.µTorrent^
      [HKCUSoftwareBitTorrent] =>P2P.BitTorrent^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    et dis moi avec le nouveau Diag comment ça va ?
    :merci2:

15 sujets de 1 à 15 (sur un total de 25)
  • Vous devez être connecté pour répondre à ce sujet.