virus websearches 2014-04-16T23:16:45+00:00
  • Auteur
    Messages
  • Photo du profil de derrienderrien
    Participant
    Nombre d'articles : 18

    Bonsoir
    J’avais réussi à me débarrasser de websearches en lançant Shortcut_Module. Mais en acceptant un update de Java websearches est réapparue et maintenant Shortcut plante a 85% de l’analyse avec le message Line 21813(File”C:…Module.exe”)
    Error:Variable used without being declared
    Meme en supprimant et en rechargeant Shortcut ça plante a ts les coups
    Merci de vos conseils

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    bonjour derrien

    fais moi un ZHPDiag s’il te plait :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

  • Photo du profil de derrienderrien
    Participant
    Nombre d'articles : 18

    Merci de ta réponse rapide, j ai bien le rapport de ZHPDiag sur le bureau. Mais je suis une bille arrivé sur sosupload je ne sais pas charger le rapport. Sosupload me propose de charger des images ou des adresses d url mais pas de fichier. Si tu as une petite explication ça m aiderait
    derrien

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    En ce moment SosUpload est en travaux donc il faut utiliser Cjoint :

    cjoint
    B/ Cliques sur >> Parcourir (ou choisissez un fichier)
    C/ Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau
    D/ Cliques sur >> envoyer le fichier (ou créer le lien)
    E/ Un lien sera généré,
    F/ Il te suffit de le poster ici

  • Photo du profil de derrienderrien
    Participant
    Nombre d'articles : 18

    J’ai utilisé Cjoint pour charger le rapport et voici le lien :http://www.cjoint.com/?3DrlZoqp303
    Tu me fais progresser
    derrien

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391
    Tu me fais progresser

    et encore , moi je ne connais pas grand chose !

    Beaucoup d’infections !

    Je te con seille de changer tes mots de passe …….

    ensuite tu vas passer Roguekiller, puis USBFix et enfin Adwcleaner !

    fait les progressivement …!

    Roguekiller :

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Supression
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


    __________________________________________________

    USBFix :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Suppression

      Note : L’ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    _________________________________________________________________

    Adwcleaner :

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    :merci2: ;)

  • Photo du profil de derrienderrien
    Participant
    Nombre d'articles : 18

    Backhulk merci
    Voici l’adresse du lien du rapport de RK:http://www.cjoint.com/?DDrnE2BXx4e
    du rapport Usbfix: http://www.cjoint.com/?DDroeIUpz73” onclick=”window.open(this.href);return false;
    du rapport d’Adwcleaner : http://www.cjoint.com/?DDrohmvkKdC” onclick=”window.open(this.href);return false;
    Merci de ta patience

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    as-tu passé la suppression de Roguekiller ?

    ok tu me refais un ZHPDiag s’il te plait !

  • Photo du profil de derrienderrien
    Participant
    Nombre d'articles : 18

    Voici le lien du nouveau rapport ZHPDiag
    http://www.cjoint.com/?DDrpAwH5fok” onclick=”window.open(this.href);return false;
    Merci encore

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    Roguekiller en suppression ?

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391
    celui- ci :

    Re: virus websearches
    Messagepar derrien » 17 Avr 2014, 13:54

    J’ai utilisé Cjoint pour charger le rapport et voici le lien :http://www.cjoint.com/?3DrlZoqp303
    Tu me fais progresser
    derrien

    et celui là :

    Re: virus websearches
    Message par derrien » 17 Avr 2014, 17:29

    Voici le lien du nouveau rapport ZHPDiag
    http://www.cjoint.com/?DDrpAwH5fok” onclick=”window.open(this.href);return false;
    Merci encore

    Sont exactement les mêmes !!

    as-tu bien passé les outils comme demandé ?
    car rien n’a été fait !!
    aucune infections n’a été supprimées ?

  • Photo du profil de derrienderrien
    Participant
    Nombre d'articles : 18

    Je vais tout refaire

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    je crois que c’est le mieux

    tu peux passer Delfix , comme ça c’est comme si tu étais “tout neuf” !!

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre

  • Photo du profil de derrienderrien
    Participant
    Nombre d'articles : 18

    J ai passé Delfix, maintenant je repasse a nouveau les autres désinfectants?

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    oui tu r’passe les outils que je t’ai donnés , et tu me met tous les rapports dans ta prochaine réponse ,
    il faut héberger le ZHPDiag sur :

    Comment utiliser Cjoint

    Ouvre cjoint
    B/ Cliques sur >> Parcourir (ou choisissez un fichier)
    C/ Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau
    D/ Cliques sur >> envoyer le fichier (ou créer le lien)
    E/ Un lien sera généré,
    F/ Il te suffit de le poster ici

    Tutorielexplicatif

    pour les autres tu peux faire :
    ant une désinfection on vous demande d’ utiliser plusieurs outils de désinfection.
    Ces outils créent des rapport parfois volumineux pour le forum, ou vous demande alors de nous les transmettre via le BBcode spoiler.
    Cela va éviter que votre rapport soit limité en nombre de caractère et donc d’être coupé lors de la publication de votre message .

    Pour transmettre un rapport faire comme ceci :

    Cliquez sur le BBcode spoiler :

    ou l’inscrire à la main :

    Coller le rapport entre les balises .. Ce qui donne :

    [spoiler:2f8rtdkx]############################## | UsbFix V 7.138 | [Recherche]

    Utilisateur: Cédric (Administrateur) # SOSVIRUS
    Mis à jour le 20/09/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:17:35 | 20/09/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: System manufacturer (System Product Name) (x64-based PC)
    CPU: AMD FX(tm)-8150 Eight-Core Processor (3600)
    RAM -> [Total : 3822 | Free : 2282]
    BIOS: BIOS Date: 11/14/12 10:30:51 Ver: 15.03
    BOOT: Normal boot

    OS: Microsoft Windows 8 Professionnel (6.2.9200 64-Bit) #
    WB: Windows Internet Explorer 10.0.9200.16688

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Kaspersky Internet Security [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 469 Go (400 Go libre(s) – 85%) [] # NTFS
    D: -> Disque amovible # 15 Go (15 Go libre(s) – 99%) [USBFIX] # FAT32
    E: -> Disque fixe # 462 Go (336 Go libre(s) – 73%) [Musique] # NTFS
    F: -> CD-ROM
    G: -> Disque fixe # 201 Go (162 Go libre(s) – 81%) [Stockage] # NTFS
    H: -> Disque fixe # 59 Go (58 Go libre(s) – 99%) [Documents] # NTFS
    I: -> Disque fixe # 439 Go (398 Go libre(s) – 91%) [Vidéothèque] # NTFS

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (568)
    C:Windowssystem32wininit.exe (664)
    C:Windowssystem32services.exe (732)
    C:Windowssystem32lsass.exe (772)
    C:Windowssystem32svchost.exe (896)
    C:Windowssystem32svchost.exe (948)
    C:WindowsSystem32svchost.exe (996)
    C:Windowssystem32svchost.exe (440)
    C:Windowssystem32svchost.exe (396)
    C:WindowsSystem32svchost.exe (676)
    C:Windowssystem32svchost.exe (1228)
    C:WindowsSystem32spoolsv.exe (1468)
    C:Windowssystem32svchost.exe (1516)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (1640)
    C:Program Files (x86)AskPartnerNetworkToolbarapnmcp.exe (1732)
    C:Program Files (x86)Kaspersky LabKaspersky Internet Security 14.0.0avp.exe (1760)
    C:Program Filesma-config.comMaConfigAgent.exe (1836)
    C:Windowssystem32dashost.exe (1848)
    C:Windowssystem32svchost.exe (1028)
    C:WindowsSysWOW64vmnat.exe (1244)
    C:Program Files (x86)VMwareVMware Workstationvmware-authd.exe (1816)
    C:WindowsSysWOW64vmnetdhcp.exe (2064)
    C:Program Files (x86)Common FilesVMwareUSBvmware-usbarbitrator64.exe (2084)
    C:Program Files (x86)VMwareVMware Workstationvmware-hostd.exe (2448)
    C:Windowssystem32svchost.exe (2612)
    C:Windowssystem32wbemwmiprvse.exe (2812)
    C:Windowssystem32svchost.exe (3128)
    C:WindowsSystem32svchost.exe (3148)
    C:Windowssystem32DllHost.exe (1892)
    C:Windowssystem32SearchIndexer.exe (4504)
    C:Program FilesWindows Media Playerwmpnetwk.exe (5020)
    C:Windowssystem32taskhost.exe (1768)
    C:WindowsSystem32WUDFHost.exe (5488)
    C:Windowssystem32csrss.exe (60)
    C:WindowsSystem32WinLogon.exe (4656)
    C:WindowsSystem32dwm.exe (6028)
    C:Windowssystem32taskhostex.exe (7144)
    C:Program Files (x86)Kaspersky LabKaspersky Internet Security 14.0.0avpui.exe (6848)
    C:Windowsexplorer7explorer.exe (4936)
    C:Program Files (x86)VMwareVMware Workstationvmware-tray.exe (3348)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (2180)
    C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe (6000)
    C:Program Files (x86)Windows Media Playerwmplayer.exe (5924)
    C:Program FilesInternet Exploreriexplore.exe (3076)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (2196)
    C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbarUser_32.exe (1300)
    C:WindowsSystem32MacromedFlashFlashUtil_ActiveX.exe (3584)
    C:Program Files (x86)Kaspersky LabKaspersky Internet Security 14.0.0x64klwtblfs.exe (6316)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (5920)
    C:WindowsSystem32RuntimeBroker.exe (1620)
    C:Program Files (x86)AutoIt3AutoIt3.exe (2240)
    C:Windowssystem32SearchProtocolHost.exe (6076)
    C:Windowssystem32SearchFilterHost.exe (3476)

    ################## | El Desaparecido Section |

    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [vmware-tray.exe] – “C:Program Files (x86)VMwareVMware Workstationvmware-tray.exe”
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [vmware-tray.exe] – “C:Program Files (x86)VMwareVMware Workstationvmware-tray.exe”
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWAREwow6432Node | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    HKUS-1-5-21-4259747928-821131812-2968306786-1001SOFTWARE | Run : [BrowserChoice] – “C:WindowsBrowserChoicebrowserchoice.exe” /run
    HKUS-1-5-21-4259747928-821131812-2968306786-1001SOFTWARE | Run : [swg] – “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2f8rtdkx]

    [center:2f8rtdkx]L'équipe SosVirus[/center:2f8rtdkx]

  • Photo du profil de derrienderrien
    Participant
    Nombre d'articles : 18

    Je n’ai plus la page d’accueil Websearches. Je suis très content. Par contre on me propose tout le temps de charger un pluggin ou de mettre à jour Adobe et je n’arrive plus à mettre mon mot de passe de messagerie Orange
    Je te donne le lien pour le rapport final de ZHPDiag: http://cjoint.com/?DDrrImdCkVM” onclick=”window.open(this.href);return false;

    J’ai passé les autrs produits, j’ai les rapports si tu en a besoin
    Merci
    Tu m’as avancé

  • Photo du profil de derrienderrien
    Participant
    Nombre d'articles : 18

    J’essaie de naviguer avec FireFox, plus de barre websearches, mais il y a quantite de pages de publicités qui s’ouvrent Je te met les rapports
    rkreport: http://www.cjoint.com/?DDrr03D2qP3” onclick=”window.open(this.href);return false;
    adwcleaner: http://www.cjoint.com/?DDrsllSSkq0” onclick=”window.open(this.href);return false;
    usbfix: http://www.cjoint.com/?DDrsnDaMjSm” onclick=”window.open(this.href);return false;
    On avance

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    bon on va essayer :

    Réinitialisation des navigateurs

    liens divers officiels

    Firefox

    Google Chrome

    Internet Explorer

    _____________________________________
    et :
    Mise à jour

    Pour java :

    http://www.java.com/fr/download/” onclick=”window.open(this.href);return false;

    Pour adobe reader :

    http://www.adobe.com/fr/downloads/updates/” onclick=”window.open(this.href);return false;

    Pour Flash Player :

    http://get.adobe.com/fr/flashplayer/otherversions/” onclick=”window.open(this.href);return false; (choisir ta version)

    ne prendre des téléchargements QUE sur le site Editeur !

    après avoir réinitialisé tes navigateurs comment sa se passe ?
    as-tu installé l’Addons AB + ?

  • Photo du profil de derrienderrien
    Participant
    Nombre d'articles : 18

    J ai fait ce que tu m as dit sauf pour google chrome que je n utilise pas (je n ai pas trouvé la rubrique réinitialiser ds paramètres avancés)
    Je navigue plus facilement avec Mozilla mais il me propose constament des mises a jour d Adobe de Windows et des plugins c est dangereux C est qd même mieux que ce matin

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391
    Je navigue plus facilement avec Mozilla mais il me propose constament des mises a jour d Adobe de Windows et des plugins c est dangereux C est qd même mieux que ce matin

    désactive un par un tes plugin et est-ce que tu te sert de tous ?

    les mises à jour de Adobe , il ne faut les faire QUE sur le lien que je t’ai donné , pour Windows si une mise à jour n’est pas passer elle reviendra tout le temps , il faut soit la désactiver puis la supprimer , soit trouver son “patch” !!

    donne moi les mises à jour qui ne s’installent pas ,
    (maintenance , mise à jour )

  • Photo du profil de derrienderrien
    Participant
    Nombre d'articles : 18

    BonjourBackhulk
    Je ne sais pas comment désactiver les plugins
    J ai fait les mises a niveau sur les liens que tu m as donnés
    Pour Windows faut-il lancer les mises a jour
    Il me propose constament de mettre a jour Java, FJlashplayer, Mediaplayer et il me balance des tonnes de publicités en particulier par gnj.tooldisc
    Quelle galère

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    salut pour avancer :

    • Désactive ton antivirus
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu
  • Photo du profil de derrienderrien
    Participant
    Nombre d'articles : 18

    voici le lien sur cjoint ou j’ai posté le rapport de shortcut:http://www.cjoint.com/?DDsmukTIm7G
    Merci

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    il faut supprimer :
    AV : Ad-Aware Antivirus Disabled
    AS : Microsoft Security Essentials Enabled

    ?? je ne te l’avais pas déjà dit ??

    si tu pouvais me refaire un ZHPDiag maintenant ….!
    :merci2:

  • Photo du profil de derrienderrien
    Participant
    Nombre d'articles : 18

    je ne sais pas supprimer AV : Ad-Aware Antivirus Disabled et
    AS : Microsoft Security Essentials Enabled mais j’avais désinstallé Ad-Aware je suis une bille
    voici le lien pour le ZDiag :
    http://www.cjoint.com/efface.php?fic=t6Xf08%2Fh0bvV2K4%3D” onclick=”window.open(this.href);return false;

  • Photo du profil de derrienderrien
    Participant
    Nombre d'articles : 18

    J’ai supprimé microsoft security essentials par la procédure habituelle bien sur mais pour ad-aware je suis sec

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    tu peux utiliser revo

    ce logiciel te permet de tout désinstaller complétement et si tu apprend comment il fonctionne tu verras il va très loin !

    si tu pouvais me refaire un ZHPDiag maintenant ....!
    :merci2:

    ??

  • Photo du profil de derrienderrien
    Participant
    Nombre d'articles : 18

    Voici le lien du dernier ZHDiag sur cjoint: http://www.cjoint.com/?DDsoHNS1noa” onclick=”window.open(this.href);return false;
    Microsoft essentials securité est désinstallé et Ad Aware aussi

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391
    Je ne sais pas comment désactiver les plugins
    J ai fait les mises a niveau sur les liens que tu m as donnés
    Pour Windows faut-il lancer les mises a jour
    Il me propose constament de mettre a jour Java, FJlashplayer, Mediaplayer et il me balance des tonnes de publicités en particulier par gnj.tooldisc
    Quelle galère

    alors ne t’affole pas , la désin fection n’est pas fini donc……

    si tu as fais les mises à jour sur les liens que je t’ai donné , c’est bon , le reste c’est pas bon , c’est une invite pour justement t’infecter !
    on va s’en occuper !

    tu vas repasser Roguekiller puis Malwarebytes et tu me referas un ZHPDiag après !
    :merci2:

    Roguekiller :

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Supression
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Malwarebytes :

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    ;) n’oublie pas le ZHPDiag après !
    donc 3 rapports …..
    :merci2:

  • Photo du profil de derrienderrien
    Participant
    Nombre d'articles : 18

    J’ai repassé roquekiller j’ai chargé malwarebytes mais j’ai pas trouvé la case décocher et le menu suivant il m’a proposé un scan et une mise en quarantaine j’ai fait un ZHPDiag je te donne les liens pour les rapports mais je n’avance pas beaucoup je suis devenu un roi du ZDiag
    lien ZDiag: http://www.cjoint.com/?DDsrPdHU76n” onclick=”window.open(this.href);return false;
    Lien RK: http://www.cjoint.com/?DDsrP36IR8V” onclick=”window.open(this.href);return false;
    Tu crois pas que je vais pas être obligé de le formater, je m’en sors pas
    Merci tout de même

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391
     j'ai chargé malwarebytes mais j'ai pas trouvé la case décocher et le menu suivant il m'a proposé un scan et une mise en quarantaine

    c’est bien maintenant tu vas dans l’onglet quarantaine tu coche tout et tu supprimes

     mais je n'avance pas beaucoup je suis devenu un roi du ZDiag

    contrairement à ce que tu penses , on avance …!
    les mises à jour sont faite , certains logiciel s ont été supprimés etc….
    tu ne peux pas t’imaginer le nombres d’infections (et de fichier ou autres) que tu avais ….!

    Et cela me permet de voir les avancées !

    d’ailleurs tu n’as pas désactivé les programmes comme demandé !

    Tu crois pas que je vais pas être obligé de le formater, je m'en sors pas

    Je déconseille toujours de formater trop long et trop de perte !

    tu vas passer ce script !

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      [MD5.D1A7A7D193A0DDBF31F53610DBA05CAC] - (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- C:ProgramDataAd-Aware Browsing Protectionadawarebp.exe [559696] [PID.4848] => Lavasoft
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = http=127.0.0.1:13828 =>Hijacker.Proxy
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 1 => Internet Explorer Proxy Enable
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
      O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast
      O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll =>Toolbar.Google
      O2 - BHO: Google Toolbar Notifier BHO [64Bits] - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:Program Files (x86)GoogleGoogleToolbarNotifier5.2.4204.1700swg.dll =>Toolbar.Google
      O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_64.dll =>Toolbar.Google
      O4 - GSDesktop [Public]: Ad-Aware Antivirus.lnk . (...) -- C:Program Files (x86)LavasoftAd-Aware AntivirusAd-Aware Antivirus11.1.5354.0AdAwareDesktop.exe (.not file.) => Lavasoft
      O4 - GSDesktop [Public]: Logica.lnk . (.nm - Pas de description.) -- C:LOGICALogica.exe
      O4 - GSAccessories [UpdatusUser]: Run.lnk - Clé orpheline => Orphean Key not necessary
      O4 - GSTaskBar [CDA56 Lorient]: Logica.lnk . (.nm - Pas de description.) -- C:LOGICALogica.exe
      O4 - GSDesktop [CDA56 Lorient]: Continuer l'installation ShortCut.lnk . (...) -- C:UsersCDA56 LorientAppDataLocalTempICReinstall_ShortCutEval.exe (.not file.) => Fichier absent
      O4 - HKCU..Run: [Install PDF Speed973868.exe] C:UsersCDA56 LorientAppDataLocalTempInstall PDF Speed973868.exe (.not file.) => Infection Rogue (Trojan.FakeAlert)
      OPT:O4 - HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:Program Files (x86)QuickTimeQTTask.exe
      OPT:O4 - HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:Program Files (x86)iTunesiTunesHelper.exe
      O4 - HKLM..Wow6432NodeRun: [Ad-Aware Browsing Protection] . (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- C:ProgramDataAd-Aware Browsing Protectionadawarebp.exe => Lavasoft
      O4 - HKUSS-1-5-21-3915736741-1743662721-1240895364-1001..Run: [Install PDF Speed973868.exe] C:UsersCDA56 LorientAppDataLocalTempInstall PDF Speed973868.exe (.not file.) => Infection Rogue (Trojan.FakeAlert)
      OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:Program FilesBonjourmDNSResponder.exe
      O23 - Service: ViewPassword (ViewPassword) . (...) - C:Program Files (x86)ViewPassword-softViewPasswordFIX158.exe =>PUP.ViewPassword
      [MD5.00000000000000000000000000000000] [APT] [0b09b8b1-b267-4ac3-a1e3-c3f904efd354-1] (...) -- C:Program Files (x86)MediaPlayerplusMediaPlayerplus-codedownloader.exe (.not file.) [0] =>PUP.CrossRider
      [MD5.00000000000000000000000000000000] [APT] [0b09b8b1-b267-4ac3-a1e3-c3f904efd354-2] (...) -- C:Program Files (x86)MediaPlayerplusb09b8b1-b267-4ac3-a1e3-c3f904efd354-2.exe (.not file.) [0] =>PUP.CrossRider
      [MD5.00000000000000000000000000000000] [APT] [0b09b8b1-b267-4ac3-a1e3-c3f904efd354-3] (...) -- C:Program Files (x86)MediaPlayerplusb09b8b1-b267-4ac3-a1e3-c3f904efd354-3.exe (.not file.) [0] =>PUP.CrossRider
      [MD5.00000000000000000000000000000000] [APT] [0b09b8b1-b267-4ac3-a1e3-c3f904efd354-5] (...) -- C:Program Files (x86)MediaPlayerplusb09b8b1-b267-4ac3-a1e3-c3f904efd354-5.exe (.not file.) [0] =>PUP.CrossRider
      [MD5.00000000000000000000000000000000] [APT] [70a9ab1c-a39e-42fa-9b09-ed1ac8269bd7-1] (...) -- C:Program Files (x86)Deeal_fr 0.2Deeal_fr 0.2-codedownloader.exe (.not file.) [0] => PUP.DeealFr
      [MD5.00000000000000000000000000000000] [APT] [70a9ab1c-a39e-42fa-9b09-ed1ac8269bd7-2] (...) -- C:Program Files (x86)Deeal_fr 0.270a9ab1c-a39e-42fa-9b09-ed1ac8269bd7-2.exe (.not file.) [0] => PUP.DeealFr
      [MD5.00000000000000000000000000000000] [APT] [70a9ab1c-a39e-42fa-9b09-ed1ac8269bd7-3] (...) -- C:Program Files (x86)Deeal_fr 0.270a9ab1c-a39e-42fa-9b09-ed1ac8269bd7-3.exe (.not file.) [0] => PUP.DeealFr
      [MD5.00000000000000000000000000000000] [APT] [70a9ab1c-a39e-42fa-9b09-ed1ac8269bd7-5] (...) -- C:Program Files (x86)Deeal_fr 0.270a9ab1c-a39e-42fa-9b09-ed1ac8269bd7-5.exe (.not file.) [0] => PUP.DeealFr
      [MD5.00000000000000000000000000000000] [APT] [876060ec-8e3d-4a92-b7d2-5d482f38874c-1] (...) -- C:Program Files (x86)Freeven pro 1.2Freeven pro 1.2-codedownloader.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [876060ec-8e3d-4a92-b7d2-5d482f38874c-2] (...) -- C:Program Files (x86)Freeven pro 1.2876060ec-8e3d-4a92-b7d2-5d482f38874c-2.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [876060ec-8e3d-4a92-b7d2-5d482f38874c-3] (...) -- C:Program Files (x86)Freeven pro 1.2876060ec-8e3d-4a92-b7d2-5d482f38874c-3.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [876060ec-8e3d-4a92-b7d2-5d482f38874c-5] (...) -- C:Program Files (x86)Freeven pro 1.2876060ec-8e3d-4a92-b7d2-5d482f38874c-5.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [cf5e64e3-8c82-4a2c-9310-db0821db11bd-1] (...) -- C:Program Files (x86)MediaPlayerplusMediaPlayerplus-codedownloader.exe (.not file.) [0] =>PUP.CrossRider
      [MD5.00000000000000000000000000000000] [APT] [cf5e64e3-8c82-4a2c-9310-db0821db11bd-2] (...) -- C:Program Files (x86)MediaPlayerpluscf5e64e3-8c82-4a2c-9310-db0821db11bd-2.exe (.not file.) [0] =>PUP.CrossRider
      [MD5.00000000000000000000000000000000] [APT] [cf5e64e3-8c82-4a2c-9310-db0821db11bd-3] (...) -- C:Program Files (x86)MediaPlayerpluscf5e64e3-8c82-4a2c-9310-db0821db11bd-3.exe (.not file.) [0] =>PUP.CrossRider
      [MD5.00000000000000000000000000000000] [APT] [cf5e64e3-8c82-4a2c-9310-db0821db11bd-5] (...) -- C:Program Files (x86)MediaPlayerpluscf5e64e3-8c82-4a2c-9310-db0821db11bd-5.exe (.not file.) [0] =>PUP.CrossRider
      [MD5.00000000000000000000000000000000] [APT] [f53b49a1-8770-4d7e-ad76-52062595956c-1] (...) -- C:Program Files (x86)Freeven pro 1.2Freeven pro 1.2-codedownloader.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [f53b49a1-8770-4d7e-ad76-52062595956c-2] (...) -- C:Program Files (x86)Freeven pro 1.2f53b49a1-8770-4d7e-ad76-52062595956c-2.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [f53b49a1-8770-4d7e-ad76-52062595956c-3] (...) -- C:Program Files (x86)Freeven pro 1.2f53b49a1-8770-4d7e-ad76-52062595956c-3.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [f53b49a1-8770-4d7e-ad76-52062595956c-5] (...) -- C:Program Files (x86)Freeven pro 1.2f53b49a1-8770-4d7e-ad76-52062595956c-5.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [File Helper] (...) -- C:Program Files (x86)File HelperFile Helper.lnk --scan --stack=from-scheduler (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [System Speedup] (...) -- C:Program Files (x86)System SpeedupSystemSpeedup.exe (.not file.) [0] =>PUP.SystemSpeedup
      [MD5.00000000000000000000000000000000] [APT] [{957F4B1C-1F64-45BB-A335-C8F9B2946911}] (...) -- D:ProgrammesCrossRouteApplicriteres_classement_equipe.exe (.not file.) [0] => Fichier absent
      O41 - Driver: (buigywii) . (. - .) - C:Windowssystem32driversbuigywii.sys (.not file.) => Fichier absent
      O41 - Driver: (byrqnita) . (. - .) - C:Windowssystem32driversbyrqnita.sys (.not file.) => Fichier absent
      O41 - Driver: (eqjrlxjv) . (. - .) - C:Windowssystem32driverseqjrlxjv.sys (.not file.) => Fichier absent
      O41 - Driver: (fhdepazl) . (. - .) - C:Windowssystem32driversfhdepazl.sys (.not file.) => Fichier absent
      O41 - Driver: (fhvbtnxp) . (. - .) - C:Windowssystem32driversfhvbtnxp.sys (.not file.) => Fichier absent
      O41 - Driver: (hqfqgfka) . (. - .) - C:Windowssystem32drivershqfqgfka.sys (.not file.) => Fichier absent
      O41 - Driver: (qaqbuuwp) . (. - .) - C:Windowssystem32driversqaqbuuwp.sys (.not file.) => Fichier absent
      O41 - Driver: (repbhdmr) . (. - .) - C:Windowssystem32driversrepbhdmr.sys (.not file.) => Fichier absent
      O41 - Driver: (rmjgeyhe) . (. - .) - C:Windowssystem32driversrmjgeyhe.sys (.not file.) => Fichier absent
      O41 - Driver: (wStLibG64) . (.StdLib - StdLib.) - C:WindowsSystem32driverswStLibG64.sys =>PUP.LinkiDoo
      [HKCUSoftwareAd-Aware Search Protection] => Lavasoft
      [HKCUSoftwareAppDataLowSoftwareViewPassword] =>PUP.ViewPassword
      [HKCUSoftwareAppDataLowSoftwareadawarebp] => Lavasoft Ad-Aware
      [HKCUSoftwareMCAFEE]
      [HKCUSoftwareUsbfix] => El Desaparecido
      [HKLMSoftwareTuneUp] => TuneUp
      [HKLMSoftwareWow6432NodeFFALog]
      [HKLMSoftwareWow6432NodeMcAfee.com] => ZHPHosts White List
      [HKLMSoftwareWow6432NodeRST] => PUP.WinRST
      [HKLMSoftwareWow6432Nodemcafeeupdater] => McAfee Updater
      [HKLMSoftwaremcafeeupdater] => McAfee Updater
      O43 - CFD: 13/04/2014 - 17:35:22 - [0,046] ----D C:Program Files (x86)Uninstaller
      O43 - CFD: 18/04/2014 - 17:08:44 - [1,143] ----D C:Program Files (x86)ViewPassword-soft =>PUP.ViewPassword
      O43 - CFD: 13/04/2014 - 19:13:41 - [1,284] ----D C:ProgramDataAd-Aware Browsing Protection => Lavasoft
      O43 - CFD: 02/12/2011 - 23:03:44 - [0,004] ----D C:ProgramDataMcAfee
      O43 - CFD: 03/12/2012 - 18:54:09 - [23,027] -SH-D C:ProgramData{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} => Toolbar.TuneUp
      O43 - CFD: 25/06/2012 - 16:39:30 - [0,005] ----D C:UsersCDA56 LorientAppDataRoamingPatchApplication
      O43 - CFD: 13/04/2014 - 19:13:19 - [0,014] ----D C:UsersCDA56 LorientAppDataRoamingSecureSearch
      O43 - CFD: 18/04/2014 - 17:00:15 - [0,002] ----D C:UsersCDA56 LorientAppDataLocal41
      O43 - CFD: 13/04/2014 - 19:13:48 - [21,147] ----D C:UsersCDA56 LorientAppDataLocaladawarebp => Lavasoft Ad-Aware
      O43 - CFD: 16/04/2014 - 19:45:30 - [0] ----D C:UsersCDA56 LorientAppDataLocalcom => Empty Folder not necessary
      O43 - CFD: 13/04/2014 - 19:57:06 - [0] ----D C:UsersCDA56 LorientAppDataLocalSoftware => Infection PUP (Adware.Boxore)
      O44 - LFC:[MD5.7A3D4ABB2134AD2DD0B237806E2D3E99] - 16/04/2014 - 19:24:46 ---A- . (.StdLib - StdLib.) -- C:WindowsSystem32DriverswStLibG64.sys [61120] =>PUP.LinkiDoo
      O44 - LFC:[MD5.D46D074B8BF3F42AB0820C49AD760823] - 18/04/2014 - 09:54:02 ---A- . (...) -- C:AVScanner.ini [426]
      O45 - LFCP:[MD5.8645CA0237E8EB6081F64781782566C9] - 18/04/2014 - 10:19:15 ---A- - C:WindowsPrefetchSHORTCUTEVAL.EXE-96F51693.pf => Fichier du dossier Prefetcher
      O45 - LFCP:[MD5.A6CCBB914B7F02705EE8C240AAB1C6B3] - 18/04/2014 - 13:27:20 ---A- - C:WindowsPrefetchUNINST.EXE-E9716CCD.pf => Fichier du dossier Prefetcher
      O45 - LFCP:[MD5.86A621518F38E848FD8EBB40AF49EAB8] - 18/04/2014 - 16:00:39 ---A- - C:WindowsPrefetchBROWSEMARK.BROWSERADAPTER.EXE-1B599F63.pf =>PUP.BrowseMark
      O45 - LFCP:[MD5.463A32D2F7A681B042F1BE0F3D8DA0AF] - 18/04/2014 - 16:02:57 ---A- - C:WindowsPrefetchEREG.EXE-26A8197A.pf => Fichier du dossier Prefetcher
      O45 - LFCP:[MD5.1AAFB87A1E4143A3D05ACE1F156FEBF6] - 18/04/2014 - 16:14:24 ---A- - C:WindowsPrefetch_IU14D2N.TMP-6770ECE2.pf => Fichier du dossier Prefetcher
      OPT:O53 - SMSR:HKLM...startupregAdobe Reader Speed Launcher [Key] . (...) -- C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe (.not file.) => Adobe%Reader
      O58 - SDL:[MD5.7A3D4ABB2134AD2DD0B237806E2D3E99] - 16/04/2014 - 19:24:46 ---A- . (.StdLib - StdLib.) -- C:WindowsSystem32DriverswStLibG64.sys [61120] =>PUP.LinkiDoo
      O61 - LFC: 18/04/2014 - 17:25:19 ---A- . (...) -- C:UsersCDA56 LorientAppDataLocaladawarebpg.l [5131] => Lavasoft Ad-Aware
      O61 - LFC: 18/04/2014 - 17:25:20 ---A- . (...) -- C:UsersCDA56 LorientAppDataRoamingLavasoftStatisticsadaware.xml [745] => Lavasoft Ad-Aware
      O64 - Services: CurCS - 11/02/2011 - C:WindowsSystem32driversnpf.sys (npf) .(.CACE Technologies, Inc. - npf.sys (NT5/6 AMD64) Kernel Driver.) - LEGACY_NPF
      O64 - Services: CurCS - 16/04/2014 - C:WindowsSystem32driverswStLibG64.sys (wStLibG64) .(.StdLib - StdLib.) - LEGACY_WSTLIBG64 =>PUP.LinkiDoo
      [MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:ProgramDataFullRemove.exe [131472]
      O87 - FAEL: "UDP Query User{BC2A468A-E10A-48A4-9FDB-554AEB8A2999}C:userscda56 lorientappdataroamingcacaowebcacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:userscda56 lorientappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "{94FBED7C-C47D-4DC8-8412-17B39E0C9C99}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DtUser.) -- C:Program Files (x86)LavasoftAdAware SecureSearch ToolbardtUser.exe => Lavasoft Ad-Aware
      O87 - FAEL: "{26C4238A-B2B4-4B8A-AE68-EE49A122E3B8}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DtUser.) -- C:Program Files (x86)LavasoftAdAware SecureSearch ToolbardtUser.exe => Lavasoft Ad-Aware
      [MD5.D24949E5C6EC59F7F8664A657066994D] [WIS][18/04/2014] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:WindowsInstaller30f61.msi [28160] =>Toolbar.Google
      HKLMSOFTWAREMicrosoftTracingBackupStack_RASAPI32 =>PUP.MyPCBackup
      HKLMSOFTWAREMicrosoftTracingBackupStack_RASMANCS =>PUP.MyPCBackup
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBrowseMark_RASAPI32 =>PUP.BrowseMark
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBrowseMark_RASMANCS =>PUP.BrowseMark
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingpctuto_RASAPI32 =>PUP.AgenceExclusive
      HKLMSOFTWAREWow6432NodeMicrosoftTracingpctuto_RASMANCS =>PUP.AgenceExclusive
      HKLMSOFTWAREWow6432NodeMicrosoftTracingSearchSettings_RASAPI32 =>Adware.SearchSettings
      HKLMSOFTWAREWow6432NodeMicrosoftTracingSearchSettings_RASMANCS =>Adware.SearchSettings
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateBrowseMark_RASAPI32 =>PUP.BrowseMark
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateBrowseMark_RASMANCS =>PUP.BrowseMark
      HKLMSOFTWAREWow6432NodeMicrosoftTracingUpdatePCTuto_RASAPI32 =>PUP.AgenceExclusive
      HKLMSOFTWAREWow6432NodeMicrosoftTracingUpdatePCTuto_RASMANCS =>PUP.AgenceExclusive
      HKLMSOFTWAREWow6432NodeMicrosoftTracingutilBrowseMark_RASAPI32 =>PUP.BrowseMark
      HKLMSOFTWAREWow6432NodeMicrosoftTracingutilBrowseMark_RASMANCS =>PUP.BrowseMark
      HKLMSOFTWAREWow6432NodeMicrosoftTracingWinToFlash_RASAPI32 =>Spyware.WinToFlash
      HKLMSOFTWAREWow6432NodeMicrosoftTracingWinToFlash_RASMANCS =>Spyware.WinToFlash
      [HKCRCLSID{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google
      [HKCRCLSID{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google
      [HKCRCLSID{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] (Google Toolbar Notifier BHO) =>Toolbar.Google
      OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:Program FilesBonjourmDNSResponder.exe
      SR - | Auto 13/04/2014 141824 | (ViewPassword) . (...) - C:Program Files (x86)ViewPassword-softViewPasswordFIX158.exe =>PUP.ViewPassword
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4D91-8333-CF10577473F7}] =>Toolbar.Google^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] =>Toolbar.Google^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] =>Toolbar.Google^
      [HKLMSYSTEMCurrentControlSetServicesViewPassword] =>PUP.ViewPassword^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExtPreApproved{6c97a91e-4524-4019-86af-2aa2d567bf5c}] =>Toolbar.AdAware
      [HKLMSYSTEMCurrentControlSetServicesEventlogApplicationHssSrv] =>Toolbar.Agent
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components0E944CB89111313EAF35A0553F547F9] =>PUP.Dealio
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components53F55AF3F4049ED3FA6EA6F88E414E24] =>PUP.Dealio
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components68E4BF4B11615E03C97732FD581AB607] =>PUP.Dealio
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8CE3DDAB2D152683FBCEB4866BCD2B0F] =>PUP.Dealio
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsAF6CE16AFEA5C9A39B766468A8B35C21] =>PUP.Dealio
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFB1E44269B58F433A8C8E671E37CFDCF] =>PUP.Dealio
      [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
      C:Program Files (x86)ViewPassword-soft =>PUP.ViewPassword^
      C:UsersCDA56 LorientAppDataLocalSoftware =>Adware.Boxore
      [HKCUSoftwareAppDataLowSoftwareViewPassword] =>PUP.ViewPassword^
      C:WindowsInstaller30f61.msi =>Toolbar.Google^
      [HKCRCLSID{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google^
      [HKCRCLSID{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google^
      [HKCRCLSID{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] (Google Toolbar Notifier BHO) =>Toolbar.Google^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    ET après bien évidemment ;) tu me refais un ZHPDiag ! :P:

  • Photo du profil de derrienderrien
    Participant
    Nombre d'articles : 18

    Merci pour tes encouragements
    voici les liens
    Zfix;: http://www.cjoint.com/?DDsuBc2Dip6” onclick=”window.open(this.href);return false;
    ZDiag: http://www.cjoint.com/?DDsuJ1GhFFo” onclick=”window.open(this.href);return false;
    Bonnes Paques

  • Photo du profil de derrienderrien
    Participant
    Nombre d'articles : 18

    Je crois que tu m’as sorti d’affaire
    j’ai navigué et je n’ai plus de pages intempestives de publicités qui ‘affichent
    Je te suis grandement reconnaissant.
    Le pb est arrivé en cliquant sur un lien pour voir le marathon de Londres
    Plein de propositions arrivaient et je cliquais bêtement croyant que c’étaient des programmes nécessaires pour voir le marathon
    Je ferai dorénavant attention
    Encore bonnes fêtes de Pâques
    Merci beaucoup
    derrien

  • Photo du profil de derrienderrien
    Participant
    Nombre d'articles : 18

    Rebonsoir
    Par contre j’ai toujours des propôstions pour charger Flash et ses pluggins
    Mais par contre questions publicités désobligeantes c’est beaucoup mieux

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391
    Par contre j'ai toujours des propôstions pour charger Flash et ses pluggins

    Il ne faut surtout pas cliquer dessus !!
    tu dois avoir un logiciel dont tu te sers qui n’est pas bon ou infecté !

    à toi de vérifier tes programmes , mais surtout ne télécharge pas flash machin chose ou quoi que ce soit quand un site te le demande !!

    Passe Delfix pour supprimer les outils utilisé :

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    voici les canned de fin si ça te va :
    [fin2desinf:2j96hned][/fin2desinf:2j96hned]
    [diapo2:2j96hned][/diapo2:2j96hned]

Le sujet ‘virus websearches’ est fermé à de nouvelles réponses.