stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

ordi prété


 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
LaPantoufle


Hors ligne

Inscrit le: 14 Avr 2010
Messages: 355
Localisation: Sainte radegonde des noyers
Sexe: Masculin
Système d'exploitation: WINDOWS 10
processeur: Intel Core I5 2.90GH
memoire ram: 8go
carte graphique: Nvidia GeForce
disque dur: 2 To

MessagePosté le: Lun 16 Mar - 21:40 (2015)    Sujet du message: ordi prété Répondre en citant

Bonsoir les gens

un collégue m'a prété un pc en attendant que je refasse le mien mais deja j'arrivais pas a ouvrir firefox la page se refermait

donc j'ai redemarre en mode sans echec avec prise en charge reseau !!j'ai reparer firefox , installé adblock,wot je mettrais avira plus tard

j'ai passé zhpcleaner et zhpdiag dont je poste les logs ci dessous ...

http://cjoint.com/?ECquZB5rO1Z
http://cjoint.com/?ECqu0le3zyg

j'espere avoir bien fait ..

merci



_________________
Avoir le droit de s'interdire
Revenir en haut
Publicité






MessagePosté le: Lun 16 Mar - 21:40 (2015)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Lun 16 Mar - 22:29 (2015)    Sujet du message: ordi prété Répondre en citant



On a vu pire mais il est pas mal du tout


Procédure à suivre dans l'ordre indiquée

ZHPCleaner

  • Télécharge ZHPCleaner (de Nicolas Coolman) enregistre ce fichier sur le bureau.
  • Il ne nécessite aucune installation.
  • Ferme ton navigateur internet
  • Pour Vista,Seven et Windows 8 clic droit sur ZHPCleaner.exe et Exécuter en tant qu'administrateur
  • Accepte la licence.
    • Clique ensuite sur Réparer



    • Poste en lien le rapport qui se trouve sur le bureau



AdwCleaner Nettoyage
Télécharge AdwCleaner [d'Xplode )
Enregistre ce fichier sur le bureau et pas ailleurs
- Double clique sur [b]AdwCleaner.exe [/b]qui est sur le bureau.
- Pour Vista,Seven et Windows 8 fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
- Clique sur Scanner
- Ce dernier terminé Clique sur Nettoyer
[img:0d25561428]http://[url=http://img.xooimage.com/files96/f/a/b/scanner_gf_1-4382d53.jpg%5Dhttp://img.xooimage.com/files96/f/a/b/scanner_gf_1-4382d53.jpg%5B/url%5D[/img:0d25561428]
Laisse l'outil travailler
- Le nettoyage effectué, un rapport sera créé et sauvegardé sous C:\AdwCleaner[S0].txt Poste son contenu en lien dans ta prochaine réponse.



Junkware Removal Tool

TéléchargeJunkware Removal Tool sur le bureau
  • Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
  • Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.
  • Si l'antivirus fait des siennes: désactive-le provisoirement. désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
  • Poste le rapport généré à la fin de l'analyse.

NB: Le bureau disparaitra un instant, c'est normal.


Rapport ZHPDiag
- Poste un nouveau rapport ZHPDiag


Tous les rapports sont à poster via cjoint


Revenir en haut
LaPantoufle


Hors ligne

Inscrit le: 14 Avr 2010
Messages: 355
Localisation: Sainte radegonde des noyers
Sexe: Masculin
Système d'exploitation: WINDOWS 10
processeur: Intel Core I5 2.90GH
memoire ram: 8go
carte graphique: Nvidia GeForce
disque dur: 2 To

MessagePosté le: Lun 16 Mar - 23:05 (2015)    Sujet du message: ordi prété Répondre en citant

re

voila les logs ...doit rester un peu


http://cjoint.com/?ECqwpgNHAIg
http://cjoint.com/?ECqwnmkxD87
http://cjoint.com/?ECqwow5nzBS
http://cjoint.com/?ECqwpMh2Ceb
http://cjoint.com/?ECqwqqcBWv4



_________________
Avoir le droit de s'interdire
Revenir en haut
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Mar 17 Mar - 01:31 (2015)    Sujet du message: ordi prété Répondre en citant

Bien vu

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur ce lien
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau.

  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'administrateur
  • Clique sur Importer

  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R*].txt[/b]


Revenir en haut
LaPantoufle


Hors ligne

Inscrit le: 14 Avr 2010
Messages: 355
Localisation: Sainte radegonde des noyers
Sexe: Masculin
Système d'exploitation: WINDOWS 10
processeur: Intel Core I5 2.90GH
memoire ram: 8go
carte graphique: Nvidia GeForce
disque dur: 2 To

MessagePosté le: Mar 17 Mar - 01:42 (2015)    Sujet du message: ordi prété Répondre en citant

re

y a des recalcitrants ^^

http://cjoint.com/?ECra1EBU9Di
http://cjoint.com/?ECra2p7Tx4o



_________________
Avoir le droit de s'interdire
Revenir en haut
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Mer 18 Mar - 00:27 (2015)    Sujet du message: ordi prété Répondre en citant



Selectionne le script ci dessous dans la fenêtre code.

Code:
Script ZHPFix
C:\Program Files\HomeTab
C:\ProgramData\{4C2CA4EF-1CAE-7569-AD28-05EB7DAAD665}
O43 - CFD: 16/03/2015 - 21:18:51 - [] ----D C:\ProgramData\{29eb43f0-0572-1895-29eb-b43f00570fc0}
O43 - CFD: 06/03/2015 - 16:09:20 - [] ----D C:\ProgramData\{4C2CA4EF-1CAE-7569-AD28-05EB7DAAD665}
O43 - CFD: 16/03/2015 - 22:57:15 - [] ----D C:\Users\luckas\AppData\Roaming\D5E02E06-1425205365-11E0-BC07-68C25F0640B2
O43 - CFD: 16/03/2015 - 22:59:53 - [] ----D C:\Users\luckas\AppData\Local\D5E02E06-1425205472-11E0-BC07-68C25F0640B2
O51 - MPSK:{59cb2acb-8e12-11e4-af7a-806e6f6e6963}\AutoRun\command. (...) -- D:\Autorun.exe


Lance ZHPFix et clique sur Importer puis sur GO et confirme les suppressions

Poste le rapport


Revenir en haut
LaPantoufle


Hors ligne

Inscrit le: 14 Avr 2010
Messages: 355
Localisation: Sainte radegonde des noyers
Sexe: Masculin
Système d'exploitation: WINDOWS 10
processeur: Intel Core I5 2.90GH
memoire ram: 8go
carte graphique: Nvidia GeForce
disque dur: 2 To

MessagePosté le: Mer 18 Mar - 20:13 (2015)    Sujet du message: ordi prété Répondre en citant

re

http://cjoint.com/?ECstyZH56ay
http://cjoint.com/?ECstzwCGpHG



_________________
Avoir le droit de s'interdire
Revenir en haut
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Mer 18 Mar - 21:39 (2015)    Sujet du message: ordi prété Répondre en citant



Ce fichier fait de la résistance

Démarre le PC en mode sans échec (F8 au démarrage du PC)
Ouvre la session habituelle
Navigue jusqu'à ce fichier en rouge gras et supprime le
C:\Program Files\ HomeTab


Revenir en haut
LaPantoufle


Hors ligne

Inscrit le: 14 Avr 2010
Messages: 355
Localisation: Sainte radegonde des noyers
Sexe: Masculin
Système d'exploitation: WINDOWS 10
processeur: Intel Core I5 2.90GH
memoire ram: 8go
carte graphique: Nvidia GeForce
disque dur: 2 To

MessagePosté le: Jeu 19 Mar - 00:51 (2015)    Sujet du message: ordi prété Répondre en citant



j'ai bien trouvé ce dit fichier je l'ai bien supprimé mais apparemment ca resiste encore ?

http://cjoint.com/?ECtadoVdPIM



_________________
Avoir le droit de s'interdire
Revenir en haut
LaPantoufle


Hors ligne

Inscrit le: 14 Avr 2010
Messages: 355
Localisation: Sainte radegonde des noyers
Sexe: Masculin
Système d'exploitation: WINDOWS 10
processeur: Intel Core I5 2.90GH
memoire ram: 8go
carte graphique: Nvidia GeForce
disque dur: 2 To

MessagePosté le: Ven 20 Mar - 00:15 (2015)    Sujet du message: ordi prété Répondre en citant

Je peux clore le sujet ou pas zaede ??



_________________
Avoir le droit de s'interdire
Revenir en haut
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Ven 20 Mar - 01:16 (2015)    Sujet du message: ordi prété Répondre en citant



Non, ce malware ne me plait pas, il faut voir pourquoi il ne saute pas et au cas ou utiliser quelque chose de plus puissant

- Télécharge SEAF
- Enregistre ce fichier sur le bureau
- Double-clique sur SEAF.exe
- Dans la zone de recherche tape où copie/colle HomeTab



- Coche afficher les informations supplémentaires
- Afficher les ADS
- afficher également les dossiers
- Coche Chercher également dans le registre
- Clique sur Lancer la recherche.

- Patiente elle risque de durer un certain temps

- Celle-ci terminée un rapport s'affichera poste le


Revenir en haut
LaPantoufle


Hors ligne

Inscrit le: 14 Avr 2010
Messages: 355
Localisation: Sainte radegonde des noyers
Sexe: Masculin
Système d'exploitation: WINDOWS 10
processeur: Intel Core I5 2.90GH
memoire ram: 8go
carte graphique: Nvidia GeForce
disque dur: 2 To

MessagePosté le: Ven 20 Mar - 08:05 (2015)    Sujet du message: ordi prété Répondre en citant

bonjour m
rhttp://cjoint.com/?ECuhqSQSkUB



_________________
Avoir le droit de s'interdire
Revenir en haut
LaPantoufle


Hors ligne

Inscrit le: 14 Avr 2010
Messages: 355
Localisation: Sainte radegonde des noyers
Sexe: Masculin
Système d'exploitation: WINDOWS 10
processeur: Intel Core I5 2.90GH
memoire ram: 8go
carte graphique: Nvidia GeForce
disque dur: 2 To

MessagePosté le: Ven 20 Mar - 08:06 (2015)    Sujet du message: ordi prété Répondre en citant

http://cjoint.com/?ECuhqSQSkUB



_________________
Avoir le droit de s'interdire
Revenir en haut
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Sam 21 Mar - 00:47 (2015)    Sujet du message: ordi prété Répondre en citant

Re, on va essayer autre chose pour supprimer cette saleté

- Télécharge OTM.exe (de Old_Timer) sur ton bureau

- Double-clique sur OTM.exe.

- Copie le texte qui se trouve ci dessous sous balise code et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved



Code:

:Processes
explorer.exe
:Reg
[HKLM\Software\Classes\TypeLib\{94BEA557-1FEF-43D0-820A-76CED4B5332A}\1.0\0\win32]
""=-
[HKLM\Software\Classes\TypeLib\{94BEA557-1FEF-43D0-820A-76CED4B5332A}\1.0\HELPDIR]
""=-
:Files
C:\Program Files\HomeTab
C:\Users\luckas\AppData\Roaming\ZHP\Quarantine\HomeTab.dll
:Commands
[EmptyTemp]
[Reboot]


- Clique sur MoveIt! pour lancer la suppression.

- Copie/colle dans ton prochain post le résultat qui apparaît dans le cadre Results puis clique sur Exit

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


NOTE: Tu peux également retrouver le rapport de OTM dans C:\_OTM\MovedFiles.


Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 04:27 (2017)    Sujet du message: ordi prété



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com