[raphaelsl]

Bonjour mon ordinateur est infecté, naviguation internet interrompue sans cesse par des fausses pub Java, Adobe, etc. Est ce qu'un helper pourrait me faire un script pour ZHpfix?Merci d'avance !Comment vous joindre le rapport Zhpdiag?

[raphaelsl]

Voici le lien:http://cjoint.com/?EAqqntaia1A

[buckhulk]

Bonsoir , avant de fairte un script on va nettoyer un peu....Je m'appelle buckhulk... Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection- à savoir que je ne prend pas en charge les ordinateurs encore sous XP- Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .ZHPCleaner ICITutoriel :

► Afficher le texte

Désactiver l'Anti-virusTon moteur de recherche va se fermer il faudra le réouvrir pour poster les rapportstéléchargement : ZHPcleaner de Nicolas Cooleman- Cliquer sur le Bouton Bleu + Nicolas Coolman :- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.- Accepte "les conditions d'utilisation"- Il restaure les paramètres Proxy par défaut,- Il supprime les redirections des raccourcis de navigateurs (Infection par argument),- Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),- Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),- Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),- Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),- Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,- Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,- Il répare le fournisseur de recherche par défaut (SearchScope),- En cas de présence d'un proxy, un message apparaà®t avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy.- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.- Les cases sont cochées suivant le ou les navigateurs présents- Cliquer sur le popup qui apparait- Cliquer sur scanner - Laisser la barre de progression arriver jusquâ€™à  la fin.- A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes le fournir si demandé sinon :- Cliquer sur réparer - Fermeture des navigateurs pour le nettoyage- Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.Tutoriel Officiel

- Penser à  "baisser" le premier rapport (Scanner) car sinon le second (Réparer") l'efface ....- Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag : ZHPDiag ICITutoriel :

► Afficher le texte

suis bien les instructions1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!ZHPDiag (de Nicolas coolman)- Cliquer sur le Bouton Bleu + Nicolas Coolman :Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"a) * Une fois le téléchargement achevé, b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur) sur ZHPDiag2.exe et suis les instructions.c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFixd) * Clique droit sur le parchemin e) *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , Complet - Clique sur "Complet" le scan démarre.......le rapport s'afficheSi tu cliques sur Configurer :* Des icônes apparaissent en bas de la fenêtre. * Clique sur le tournevis en bas à  droite et choisis "Tous" puis "OK"2)* Maintenant clique sur "Rechercher". * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à  plus rien !!!!! * Laisse l'outil travailler, il peut être assez long 3) * Le rapport s'affiche sur ton Bureau une fois terminé !une fenêtre peut s'ouvrir à  la fin de la recherche :Il suffit de cliquer sur :le programme s'est installé correctement Tu peux fermer ZHPDiagIMPORTANT[les rapports étant trop long, les héberger :Rappel des dépôts 1 Héberge le rapport ZHPDiag.txt sur : Fast&Furious et/ou "les captures d'écran sur:" sosUpload2 : cjoint>> Utilisation 3 pjoint

- Donc 3 rapports s'il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }- Ne suis pas deux désinfections en même temps et si tu as un soucis avec un outil parles-en .- Ensuite donne moi des "nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les "médicaments") et héberges bien les rapports .- Les outils doivent être téléchargés sur le bureau (c'est à  dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )- Ouvert avec un clic droit (exécuter en tant que..).- Même si ton ordinateur à  l'air de mieux fonctionner , une désinfection doit être faite complètement- Désinstalle tes µtorrents car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... Regarde ICIEt aussi , à  lire , instructif :Concernant les P2P

[raphaelsl]

Je te remercies buckhulk:Voilà  les différents liens:ZHP cleaner SCAN http://cjoint.com/?EAqtImhqebdZHP cleaner Repare http://cjoint.com/?EAqtILqnqcDZHP DIag http://cjoint.com/?EAqtJaf9wgy

[buckhulk]

Déjà  tu va mettre à  jour Adobe Flash Player 12 ActiveX => Adobe Systems >> Flash Player choisir ta versionIl faut que tu désactives tes extensions et que tu les remettes une par une car il doit y en avoir des pas bonnes !!connais-tu ce logiciel : iPIMS.exe Ensuite tu vas passer ce script et me refaire un ZHPDiag après s'il te plait !Merci[align=center]ZHPFix Script[/align][/color]Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à  supprimer :• Copie les lignes suivantes (surligner et copier) :

Code : Tout sélectionner

Script ZHPFixShortcutFixR5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0    => Internet Explorer Proxy GET HTTP1.1 Disabled  O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll  O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline    => Toolbar.Google  OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporationviewwiz.exe    => NVidia%nView  O4 - HKCU\..\Run: [Selection Tools] C:\Users\PC02\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe (.not file.)   =>PUP.Nosibay O4 - HKUS\S-1-5-21-973976598-2043620508-1688901884-1000\..\Run: [Selection Tools] C:\Users\PC02\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe (.not file.)   =>PUP.Nosibay O4 - HKUS\S-1-5-21-973976598-2043620508-1688901884-1000\..\Run: [Selection Tools] C:\Users\PC02\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe (.not file.)   =>PUP.Nosibay [MD5.00000000000000000000000000000000] [APT] [QYTUUSN] (...) -- C:\Users\PC02\AppData\Roaming\QYTUUSN.exe (.not file.)   [0]    => Infection FakeAlert (Possible)  O39 - APT: QYTUUSN - (...) -- C:\Windows\Tasks\QYTUUSN.job   [1680]      O39 - APT: QYTUUSN - (...) -- C:\Windows\System32\Tasks\QYTUUSN   [1680]      [HKCU\Software\Anonymous]      [HKCU\Software\Corez]  [HKCU\Software\QYTUUSN]      [HKCU\Software\webviewer]      [HKLM\Software\Wow6432Node\WinPj]  O43 - CFD: 16/12/2014 - 20:21:31 - [] ----D C:\Program Files (x86)\GUMB31.tmp    => Google Inc - Google Update Manager  O62 - ADS:Alternate Data Stream File - C:\Windows\System32\MSIHANDLE:3204      O62 - ADS:Alternate Data Stream File - C:\Windows\System32\MSIHANDLE:3247      O62 - ADS:Alternate Data Stream File - C:\Windows\System32\MSIHANDLE:3348      [MD5.163E8F92C98FBF861C8238800C8FFC01] [SPRF][31/08/2013] (.Pas de propriétaire - IP Camera Upgrade Tool.) -- C:\Users\PC02\Desktop\Admin_Tool_FW.exe   [631296]      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Selection Tools   =>PUP.Nosibay^ ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp 

• Lance ZHPFix à  partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes • Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à  plusieurs minutes (mais tu peux dire non )• Clique sur le bouton « GO » pour lancer le nettoyage.• Copie/colle la totalité du rapport dans ta prochaine réponse.Tutoriels ZHPDiag & ZHPFixet un autre ZHPDiag pour vérification stp Merci

[raphaelsl]

OkZHPfix report : http://cjoint.com/?EAquQ0LOHBiZhpDIAG http://cjoint.com/?EAquRGwg2hipas de problèmes pour le logiciel IPMS par contre j'ai du mal à  mettre à  jour adobe, et à  télécharger des logiciels en général avec mon IEj'insiste et je te dirai quand à§a sera fait, mais je sens déjà  qu'il y a moins de problème

[raphaelsl]

Après désactivation des extensions à§a a bien fonctionné, cool!

[buckhulk]

cette extension tu connais : Yoono Twitter Facebook LinkedIn YouTube ??c'est quoi ? : O4 - HKUS\S-1-5-21\..\Run: [resource] en-ca.dll tu change d'IP souvent ?? >> Private IP (10.0.0.0 - 10.255.255.255)tu connais ce DNS : DhcpNameServer = 10.10.1.100 ??[HKCU\Software\mcafeeVolatile] >> Inconnu ???sinon plus d'infection :

► Afficher le texte

pour IE tu peux passer ZHPCleaner et réinitialiser tes navigateurs ....

Désactiver l'Anti-virusTon moteur de recherche va se fermer il faudra le réouvrir pour poster les rapportstéléchargement : ZHPcleaner de Nicolas Cooleman- Cliquer sur le Bouton Bleu + Nicolas Coolman :- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.- Accepte "les conditions d'utilisation"- Il restaure les paramètres Proxy par défaut,- Il supprime les redirections des raccourcis de navigateurs (Infection par argument),- Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),- Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),- Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),- Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),- Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,- Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,- Il répare le fournisseur de recherche par défaut (SearchScope),- En cas de présence d'un proxy, un message apparaà®t avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy.- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.- Les cases sont cochées suivant le ou les navigateurs présents- Cliquer sur le popup qui apparait- Cliquer sur scanner - Laisser la barre de progression arriver jusquâ€™à  la fin.- A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes le "baisser" (dans le bloc note ,sinon celui de réparer va le remplacer)- Cliquer sur réparer - Fermeture des navigateurs pour le nettoyage- Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.- Fournir les deux rapportsTutoriel Officiel________________________________________________________________________________________[align=center]Réinitialisations des Navigateurs[/align][/color]- Souvent malgré des outils performants il est parfois nécessaire de réinitialiser ces navigateurs soi-même !- Il est de plus conseillé de supprimer les raccourcis (marque page etc) que vous êtes habitué d'utiliser !- Voici des liens officiels pour effectuer cette réinitialisation :Firefox Google Chrome Internet Explorer

[raphaelsl]

Ok j'ai réinitialisé les paramètres d'IEEt reproduit des rapports cleaner:scan http://cjoint.com/?EArpnygGazIrepare http://cjoint.com/?EArpnXhKpBDEn tout cas plus de problèmes de pubs qui me faisaient sauter mes pages internet toutes les 2 minutesle seul problème qui persiste c'est quand je veux télécharger un logiciel les commandes exécuter fonctionnent mal

[buckhulk]

OK peux-tu me refaire un ZHPDiag s'il te plait ?