[Annie]

Bonjour, Infection du pc par internet, j'ai mis à  jour Adobe et j'ai du téléchargé autre chose en même tempsPas de chance j'ai téléchargé spyhunter pour nettoyerEnsuite j'ai installé Ccleaner, Malwarebytes, Adwcleaner, et enfin ZHPDiag et ZHPCleaner Cela fait 3 fois que je nettoye tous et que ca recommence dès que je vais sur internet sous Google Chrome, dans les rapports il est trouvé des problèmes concernant Internet Explorer alors que je l'ai désinstallé, donc je ne peux pas rien faire, est-ce que je dois le réinstaller ...je ne sais plus trop quoi faire, l'ordinateur n'est pas ralenti mais dès que je suis sur internet ca clignote de partout, un vrai sapin de noà«l Pouvez-vous m'aider, merci d'avance,CdtAnnie

[LeChe]

HelloFaà®tes cette procédure ICI et postez les 4 rapportsou bien si vous avez déjà  fait ces rapports mettez les dans votre réponse@+

[Annie]

Bonjour,Merci pour votre réactivitéle rapport de Walwarebytes est videVoici les liens de 3 rapports,http://cjoint.com/?0BulrioxxR5http://cj ... HmrynzZCdt

[LeChe]

Hellook pour les rapportspatientez maintenant jusqu'à  la venue d'un Helper qui finalisera votre désinfectionmerci

[buckhulk]

Je m'appelle buckhulk... Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection- à savoir que je ne prend pas en charge les ordinateurs encore sous XP- Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .ZHPCleaner ICITutoriel :

► Afficher le texte

Désactiver l'Anti-virusTon moteur de recherche va se fermer il faudra le réouvrir pour poster les rapportstéléchargement : ZHPcleaner de Nicolas Cooleman- Cliquer sur le Bouton Bleu + Nicolas Coolman :- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.- Accepte "les conditions d'utilisation"- Il restaure les paramètres Proxy par défaut,- Il supprime les redirections des raccourcis de navigateurs (Infection par argument),- Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),- Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),- Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),- Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),- Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,- Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,- Il répare le fournisseur de recherche par défaut (SearchScope),- En cas de présence d'un proxy, un message apparaà®t avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy.- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.- Les cases sont cochées suivant le ou les navigateurs présents- Cliquer sur le popup qui apparait- Cliquer sur scanner - Laisser la barre de progression arriver jusquâ€™à  la fin.- A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes le fournir si demandé sinon :- Cliquer sur réparer - Fermeture des navigateurs pour le nettoyage- Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.Tutoriel Officiel

- Penser à  "baisser" le premier rapport (Scanner) car sinon le second (Réparer") l'efface ....- Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag : ZHPDiag ICITutoriel :

► Afficher le texte

suis bien les instructions1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!ZHPDiag (de Nicolas coolman)- Cliquer sur le Bouton Bleu + Nicolas Coolman :Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"a) * Une fois le téléchargement achevé, b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur) sur ZHPDiag2.exe et suis les instructions.c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFixd) * Clique droit sur le parchemin e) *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , Complet - Clique sur "Complet" le scan démarre.......le rapport s'afficheSi tu cliques sur Configurer :* Des icônes apparaissent en bas de la fenêtre. * Clique sur le tournevis en bas à  droite et choisis "Tous" puis "OK"2)* Maintenant clique sur "Rechercher". * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à  plus rien !!!!! * Laisse l'outil travailler, il peut être assez long 3) * Le rapport s'affiche sur ton Bureau une fois terminé !une fenêtre peut s'ouvrir à  la fin de la recherche :Il suffit de cliquer sur :le programme s'est installé correctement Tu peux fermer ZHPDiagIMPORTANT[les rapports étant trop long, les héberger :Rappel des dépôts 1 Héberge le rapport ZHPDiag.txt sur : Fast&Furious et/ou "les captures d'écran sur:" sosUpload2 : cjoint>> Utilisation 3 pjoint

- Donc 3 rapports s'il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }- Ne suis pas deux désinfections en même temps et si tu as un soucis avec un outil parles-en .- Ensuite donne moi des "nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les "médicaments") et héberges bien les rapports .- Les outils doivent être téléchargés sur le bureau (c'est à  dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )- Ouvert avec un clic droit (exécuter en tant que..).- Même si ton ordinateur à  l'air de mieux fonctionner , une désinfection doit être faite complètement- Désinstalle tes µtorrents car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... Regarde ICIEt aussi , à  lire , instructif :Concernant les P2P- Tu vas passer ce script et me refaire un ZHPDiag de vérification après s'il te plait Merci[align=center]ZHPFix Script[/align][/color]Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à  supprimer :• Copie les lignes suivantes (surligner et copier) :

Code : Tout sélectionner

Script ZHPFixShortcutFix[MD5.CB4834F478777BD0E310EDED0EAEBD1F] - (...) -- C:\Users\SMGS\AppData\Local\backupdebugx64\daemonmysqlMonitor.exe   [451072] [PID.3800]      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;*origin.com;*ea.com;*akamaihd.net   =>PUP.AkamaiHD R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:13060   =>Hijacker.Proxy R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1    => Internet Explorer Proxy Enable  O23 - Service: SystemCreate (0afc25b5) . (...) - c:\Program Files (x86)\SystemCreate\SystemCreate.dll      O23 - Service: backupdebugx64.exe (backupdebugx64.exe) . (...) - C:\Users\SMGS\AppData\Local\backupdebugx64\backupdebugx64.exe      OPT:O23 - Service: Bonjour Service (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe  [MD5.00000000000000000000000000000000] [APT] [{A13A6AC1-C55A-483B-9971-B85FD36DA7AF}] (...) -- C:\Users\SMGS\AppData\Roaming\sweet-page\UninstallManager.exe (.not file.)   [0]   =>PUP.SweetPage O43 - CFD: 30/06/2014 - 09:04:43 - [] ----D C:\Program Files (x86)\McAfee  O43 - CFD: 16/02/2015 - 09:44:51 - [] ----D C:\Program Files (x86)\SystemCreate      O43 - CFD: 14/10/2014 - 13:27:33 - [] --H-D C:\ProgramData\{2C57402C-94DA-47BD-8C4A-08F8197CBF49}      O43 - CFD: 26/01/2015 - 12:22:55 - [] --H-D C:\ProgramData\{9043C44B-51C1-4341-B857-B577FFCB4C7E}      O43 - CFD: 14/10/2014 - 13:31:00 - [] --H-D C:\ProgramData\{D6A52315-0672-4867-BBA5-26F86644B800}      O43 - CFD: 14/10/2014 - 13:31:31 - [] --H-D C:\ProgramData\{DF556234-0223-4663-A9AD-8FEFE5B9EE69}      O43 - CFD: 14/10/2014 - 13:28:25 - [] --H-D C:\ProgramData\{E3FFAE76-76EB-4F71-94F4-44C13786E4FE}      O43 - CFD: 24/02/2014 - 20:02:25 - [] ----D C:\ProgramData\{F9CD6566-34FB-4F9F-9994-15FBD73F4A78}      O45 - LFCP:[MD5.6FFA266AC4E4C8843E116BE0233993EC] - 29/01/2015 - 14:07:40 ---A- - C:\Windows\Prefetch\ISAFEDOWNLOADER.EXE-5D950D34.pf   =>PUP.SoftwareEngine O45 - LFCP:[MD5.C157A93B040509B2E36F44153D8CBBBB] - 27/01/2015 - 12:13:26 ---A- - C:\Windows\Prefetch\UPGMSD_FR_143.EXE-DBF6000A.pf   =>PUP.CrossRider O61 - LFC: 12/02/2015 - 14:06:09 ---A- . (...) -- C:\Users\SMGS\AppData\Local\backupdebugx64\backupdebugx64.exe   [211968]   =>Adware.Pirrit OPT:SR - | Auto 31/08/2011 462184 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe  ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp 

• Lance ZHPFix à  partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes • Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à  plusieurs minutes (mais tu peux dire non )• Clique sur le bouton « GO » pour lancer le nettoyage.• Copie/colle la totalité du rapport dans ta prochaine réponse.Tutoriels ZHPDiag & ZHPFix- Et tu me referas un ZHPDiag après un redémarrage s'il te plait

[Annie]

Bonjour Buckhulk,Merci de m'aiderQu'est-ce q'un µtorrent et quels sont les programmes concernésJ'ai suivi les liens mais je n'ai pas téléchargé ce genre de programme C'est un pc de travail donc si il y en a, pas de problème pour les enleverJ'ai suivi tes instructions, les liens des 3 premiers rapportshttp://cjoint.com/?0Buq7uA63bchttp://cjoint.com/?0Burb57tWkDhttp://cjoint.com/?0Burc5bTZu5et je joint ci-dessous le rapport ZHPFix et le lien du dernier rapport diaghttp://cjoint.com/?0BurgiJVUX5Je ne pourrai pas traité ta réponse ou te répondre avant lundi, bon week-endAnnieRapport de ZHPFix 2015.2.17.3 par Nicolas Coolman, Update du 17/02/2015Fichier d'export Registre : Run by SMGS at 20/02/2015 16:06:50High Elevated Privileges : OKWindows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)Corbeille vidée (00mn 04s)Dossier Prefetcher vidéRéparation des raccourcis navigateur========== Clés du Registre ==========SUPPRIMà‰: Service: 0afc25b5SUPPRIMà‰: Service: backupdebugx64.exeSUPPRIMà‰: Service: Bonjour Service========== Valeurs du Registre ==========ProxyFix : Configuration proxy supprimée avec succèsSUPPRIMà‰ ProxyServer ValueSUPPRIMà‰ ProxyEnable ValueSUPPRIMà‰ EnableHttp1_1 ValueSUPPRIMà‰ ProxyHttp1.1 ValueSUPPRIMà‰ ProxyOverride ValueAucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMà‰: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}SUPPRIMà‰: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}SUPPRIMà‰: FirewallRaz (Private) : {D60C66E9-01A6-4DE0-8101-82B855B03EA3}SUPPRIMà‰: FirewallRaz (Private) : {E92BE9CC-98E7-4B5C-9A76-55CA75AF8C1F}========== Eléments de donnée du Registre ==========SUPPRIMà‰: R1 Search Page = <local>;*origin.com;*ea.com;*akamaihd.netSUPPRIMà‰: R1 Search Page = http=127.0.0.1:12083SUPPRIMà‰: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable========== Dossiers ==========SUPPRIMà‰: C:\Program Files (x86)\MCAFEESUPPRIMà‰: C:\Program Files (x86)\SystemCreateSUPPRIMà‰: C:\ProgramData\{2C57402C-94DA-47BD-8C4A-08F8197CBF49}SUPPRIMà‰: C:\ProgramData\{9043C44B-51C1-4341-B857-B577FFCB4C7E}SUPPRIMà‰: C:\ProgramData\{D6A52315-0672-4867-BBA5-26F86644B800}SUPPRIMà‰: C:\ProgramData\{DF556234-0223-4663-A9AD-8FEFE5B9EE69}SUPPRIMà‰: C:\ProgramData\{E3FFAE76-76EB-4F71-94F4-44C13786E4FE}SUPPRIMà‰: C:\ProgramData\{F9CD6566-34FB-4F9F-9994-15FBD73F4A78}SUPPRIMà‰S Flash Cookies (0)SUPPRIMà‰S Temporaires Windows (9)========== Fichiers ==========SUPPRIMà‰: c:\program files (x86)\systemcreate\systemcreate.dllSUPPRIMà‰ Redémarrage: c:\users\smgs\appdata\local\backupdebugx64\backupdebugx64.exeSUPPRIMà‰: c:\windows\prefetch\isafedownloader.exe-5d950d34.pfSUPPRIMà‰: c:\windows\prefetch\upgmsd_fr_143.exe-dbf6000a.pfSUPPRIMà‰S Flash Cookies (0) (0 octets)SUPPRIMà‰S Temporaires Windows (48) (601 601 octets)========== Tache planifiée ==========SUPPRIMà‰: {A13A6AC1-C55A-483B-9971-B85FD36DA7AF}========== Restauration Système ==========Point de restauration du système créé avec succès========== Récapitulatif ==========3 : Clés du Registre12 : Valeurs du Registre3 : Eléments de donnée du Registre10 : Dossiers6 : Fichiers1 : Tache planifiée1 : Restauration SystèmeEnd of clean in 01mn 31s========== Chemin de fichier rapport ==========C:\Users\SMGS\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/02/2015 16:06:55 [2817]

[buckhulk]

Code : Tout sélectionner

Merci de m'aiderQu'est-ce q'un µtorrent et quels sont les programmes concernésJ'ai suivi les liens mais je n'ai pas téléchargé ce genre de programme C'est un pc de travail donc si il y en a, pas de problème pour les enlever

De rienles programmes µtorrent s'il ne sont pas nefastes et "hors la loi' sont souvent utilisé pour télécharger des programmes ou des films cracker !il n'y a presque plus rien !Passe ce script et refais moi un ZHPDiag pour vérification stp Merci[align=center]ZHPFix Script[/align][/color]Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à  supprimer :• Copie les lignes suivantes (surligner et copier) :

Code : Tout sélectionner

Script ZHPFixShortcutFix[HKLM\Software\Wow6432Node\P1-App]   =>PUP.CrossRider [HKLM\Software\Wow6432Node\P1-App]   =>PUP.CrossRider^ ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp 

• Lance ZHPFix à  partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes • Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à  plusieurs minutes (mais tu peux dire non )• Clique sur le bouton « GO » pour lancer le nettoyage.• Copie/colle la totalité du rapport dans ta prochaine réponse.Tutoriels ZHPDiag & ZHPFix- Et tu me referas un ZHPDiag après un redémarrage s'il te plaità  Lundi donc ..

[Annie]

Bonjour buckhulk, J'ai passé le script, redémaré et refais un ZHPDiag, lien ci dessoushttp://cjoint.com/?0BxmFBRn9q3Je ne comprends pas les références à  internet explorer, je l'ai déinstallé parce qu'il y avait un conflit avec google, o๠est-ce autre chose ...a+Annie

[buckhulk]

Code : Tout sélectionner

Je ne comprends pas les références à  internet explorer, je l'ai déinstallé parce qu'il y avait un conflit avec google, 

Quelle référence , on ne peut pas désinstaller Internet Explorer , il fait parti de Windows et sert pour les mise à  jour de sécurité , donc il faut qu'il soit installé et à  jour même si tu ne t'en sert pas et que tu utilise google Chrome , Firefox , Opréa ou ......Juste un truc encore , donc "rebelotte" Script puis ZHPDiag Merci [align=center]ZHPFix Script[/align][/color]Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à  supprimer :• Copie les lignes suivantes (surligner et copier) :

Code : Tout sélectionner

Script ZHPFixShortcutFixO44 - LFC:[MD5.AABC0AA74653F2EADD85433291C287CA] - 23/02/2015 - 10:50:51 ---A- . (...) -- C:\Windows\pvsw.log   [1408]    => Fichiers de rapport (Log)  O61 - LFC: 23/02/2015 - 12:01:40 ---A- . (...) -- C:\Users\SMGS\AppData\Roaming\appdataFr3.bin   [20]    => PUP.Optional  [MD5.7E753653358E795BA35C7D8EF61EEBB6] [SPRF][23/02/2015] (...) -- C:\Users\SMGS\AppData\Roaming\appdataFr3.bin   [20]    => PUP.Optional  ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp 

• Lance ZHPFix à  partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes • Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à  plusieurs minutes (mais tu peux dire non )• Clique sur le bouton « GO » pour lancer le nettoyage.• Copie/colle la totalité du rapport dans ta prochaine réponse.Tutoriels ZHPDiag & ZHPFix- Et tu me referas un ZHPDiag après un redémarrage s'il te plaità  te relire ....

[Annie]

C'est pas gentil de se moquer ... lol...O๠est-ce que je le trouve, "sans faire de bétise"Le script est appliqué, lien ZHPDiag http://cjoint.com/?0BxqfA6TzWP+aAnnie