|
 Posté le 22/02/2015 @ 09:37 |
Astucien
|
|
|
|
|
|
|
Posté le 22/02/2015 à 10:20 |
 Grand Maître astucien | Bonjour memb57
En passant... Le rapport 3ZHPDiag est incomplet :
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Cordialement. |
|
Posté le 22/02/2015 à 11:49 |
Astucien
| |
|
Posté le 22/02/2015 à 11:54 |
 Maître astucien |  pour info, driver-max n' est pas dans la logithèque de pca  tu as cliqué sur une pub .....
bye, bon dimanche |
|
Posté le 22/02/2015 à 12:43 |
| |
|
Posté le 22/02/2015 à 12:48 |
 Astucien | Bonjour,
Je vais t'assister pour supprimer les nuisibles détectés.
Si l'infection est beaucoup plus pousser type Rootkit, je laisserais un membre du Groupe Sécurité prendre la relève.
Ceci dit afin de me permettre de faire un diagnostic, peux-tu passer cet outil :
Scan avec Farbar Recovery Scan Tool :
- Télécharge FRST sur ton Bureau.
Ferme toutes les applications en cours !
- Choisis ta version en 32 bits ou 64 bits.
- Lance FRST.exe et accepte le Disclaimer en répondant Oui.
- Coche la case Shortcut.txt
- Coche la case Addition.txt
- Puis, clique sur Scan
- Laisse l'outil travailler.
- Cela va générer 3 rapports. (FRST.txt, Addition.txt et Shortcut.txt)
- Utilise Cjoint pour les poster.
|
|
Posté le 22/02/2015 à 12:50 |
Astucien
|
Le rapport ZhpDiag est incomplet :
---\\ Mode de connexion au système
~ Computer Name: BEBER
~ User Name: Administrateur
~ All Users Names: SUPPORT_388945a0, HelpAssistant, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
|
|
Posté le 22/02/2015 à 13:33 |
| Bonjour,
On a tous les deux raison. Sauf que pour ma part je préfère suivre le chemin PCA.
Qui mène sur le site officiel que j'ai mis plus haut.
D'ailleurs la plupart des sites annoncent que l'éditeur est Innovative Solutions. (c'est préférable à connaitre)
Pour ton premier lien ils ont crée un site spécifique pour Drivermax où on accède comme tu le montres ci-dessus, mais c'est moins direct.
Donc tu n'as pas tort et moi non plus. (c'est complémentaire.) Modifié par CLODUAR le 22/02/2015 13:52 |
|
Posté le 22/02/2015 à 17:23 |
Astucien
| |
|
|
|
|
|
Posté le 22/02/2015 à 18:08 |
Astucien
| |
|
Posté le 22/02/2015 à 18:20 |
| TLM,
Juste une petite incruste.
Avant téléchargement sur PCA vérif du fichier :
|
|
Posté le 22/02/2015 à 19:54 |
Astucien | @ Memb57
Sais-tu que Windows XP n'est plus mis à jour par Microsoft, pour la sécurité, je te conseille de passer à une version supérieur où une version Linux (gratuite)
Effectuer une recherche avec UsbFix
|
|
Posté le 22/02/2015 à 20:49 |
Astucien
| |
|
Posté le 22/02/2015 à 23:31 |
Astucien | Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.
- Double clic sur UsbFix.exe présent sur le Bureau.
/!\ Sous Windows Vista,7,8 & 8.1 fais un clic-droit sur UsbFix.exe puis : " Exécuter en tant qu’administrateur" /!\
- Clique sur Nettoyage
- Laisse travailler l'outil.
- Poste ensuite le rapport UsbFix.txt qui apparaitra avec ton Bureau.
- Utilise Cjoint pour le poster.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
|
|
Posté le 23/02/2015 à 10:17 |
Astucien
| Bonjour,merci de votre aide .Fait nettoyage avec UsbFix. J'arrive a nouveau a utiliser Firefox :mais très long et très difficile a manœuvrer ????? Présence de Pub ( scanne Drivers ''????????)
Page affichée non voulu ???????'
Concernant le téléchargement de Driver-Max il a bien été téléchargé avec pcAstuces( Historique me le confirme )??????? A +++
Ci joint le Lien du rapport UsbFix
http://cjoint.com/?0BxkwUCyvJ9 |
|
Posté le 23/02/2015 à 14:42 |
Astucien | Bonjour,
Fix avec Farbar Recovery Scan Tool :
/!\ Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,
si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls. /!\
- Premièrement comment fabriquer le fichier fixlist.txt.
- Copie/Colle les lignes en gras suivantes dans le Bloc-notes, enregistre ce fichier sur le Bureau, nomme le fixlist.txt.
Start
closeprocesses:
emptytemp:
Shortcut: C:\Documents and Settings\Administrateur\Bureau\Raccourcis Bureau non utilisés\eMule.lnk
C:\Documents and Settings\Administrateur\Mes documents\PC Astuces - Coller rapidem..0001.tif
InternetURL: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\eMule\eMule Home Page.url
InternetURL: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\eMule\Online FAQ.url
InternetURL: C:\Documents and Settings\Administrateur\Favoris\IMule client libre de partage P2P anonyme et sécurisé •°•° UNICORNIS °•°•.URL
InternetURL: C:\Documents and Settings\Administrateur\Favoris\Clubic Télécharger à volonté.URL
Yahoo! Search Protection (HKLM\...\Yahoo! Search Defender)
Task: C:\WINDOWS\Tasks\SparkTrust PC Cleaner Plus_sch_633F82C4-AD5F-11E4-A253-00123F2775B1.job
C:\Program Files\SparkTrust\SparkTrust PC Cleaner Plus\SparkTrustPCCleanerPlus.exe
MSCONFIG\startupfolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^McAfee Security Scan Plus.lnk
C:\WINDOWS\pss\McAfee Security Scan Plus.lnkCommon Startup
MSCONFIG\startupfolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OfferBox.lnk
C:\WINDOWS\pss\OfferBox.lnkCommon Startup
MSCONFIG\startupreg: SpybotSD TeaTimer
SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKU\S-1-5-21-1390067357-57989841-1801674531-500\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}]
C:\Documents and Settings\All Users\Application Data\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus
C:\WINDOWS\Tasks\SparkTrust PC Cleaner Plus_sch_633F82C4-AD5F-11E4-A253-00123F2775B1.job
createrestorepoint:
end
- Deuxièmement Copie/Colle le fichier fixlist.txt au même endroit que FRST.exe
- Lance FRST.exe, puis clique sur "FIX".
- Laisse l'outil travailler.
- Poste le rapport fixlog.txt qui se trouve sur le Bureau.
Pour les pub, tu as l'extension Adblock Plus. |
|
Posté le 23/02/2015 à 17:04 |
Astucien
| |
|
|
|
|
|
Posté le 23/02/2015 à 17:13 |
Astucien
| RE :voici le rapport:Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 22-02-2015
Ran by Administrateur at 2015-02-23 16:57:35 Run:1
Running from C:\Documents and Settings\Administrateur\Bureau
Loaded Profiles: Administrateur (Available profiles: Administrateur)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
*****************
==== End of Fixlog 16:57:35 ====
Concernant L’extension Adblock Plus pour IE OK ,pour Firefox trop de ralentissement (signalé lors d'une ancienne intervention)
Merci de votre aide a++ |
|
Posté le 24/02/2015 à 14:22 |
Astucien | Bonjour,
Ton rapport est vide.
Tu as bien copier/coller le script en gras au dessus puis renommer en fixlist.txt puis enregistrer sur le Bureau de Windows et déposer à côté au même endroit que FRST.exe ? |
|
Posté le 24/02/2015 à 18:47 |
Astucien
| RE;Bonsoir Billkool merci de votre aide (difficulté pour retrouver le rapport de fixlist.txt ???)
Ci joint le lien du rapport :http://cjoint.com/?0Bys4M2yymt .
A+++et encore Merci . |
|
Posté le 24/02/2015 à 20:41 |
Astucien | Bonjour,
Réparer avec ZHPCleaner :
- Télécharge ZHPCleaner sur ton Bureau.
- Désactive ton antivirus le temps du téléchargement et de l'utilisation.
- Ferme ton navigateur.
- Lance l'outil.
/!\ Sous Windows Vista,7,8 & 8.1 fait un clic-droit sur ZHPCleaner.exe puis : "Exécuter en tant qu'administrateur". /!\
Note : Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur Non où "Voulez-vous remplacer la page d'accueil ?", clique sur Oui
- Accepte "les conditions d'utilisation".
- Clique sur Réparer et patiente pendant que le logiciel travaille.
- Ferme l'outil.
- Un rapport est alors présent sur le bureau sous le nom de ZHPCleaner.txt
- Utilise Cjoint pour le poster.
Nouveau scan avec ZHPDiag :
- Relance ZHPDiag clique sur Complet.
- Laisse le scan se dérouler.
- Le scan terminé le rapport sera automatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
- Utilise Cjoint pour le poster.
Note : Tu as 2 rapports à me faire parvenir.
|
|
Posté le 24/02/2015 à 23:02 |
Astucien
| |
|
Posté le 24/02/2015 à 23:18 |
Astucien
| |
|
Posté le 25/02/2015 à 18:04 |
Astucien | Bonjour,
Supprime ton P2P :
[HKCU\Software\eMule]
O43 - CFD: 20.07.2009 - 13:51:49 - [] ----D C:\Documents and Settings\All Users\Application Data\Azureus =>P2P.Azureus
O43 - CFD: 26.11.2013 - 18:18:15 - [] ----D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\eMule
C:\Documents and Settings\All Users\Application Data\Azureus =>P2P.Azureus^
Les réseaux P2P ne sont pas les bienvenus car vecteurs d'infections.
Les Helpers s' interdisent de faire des désinfections sur des PC contenant du P2P.
Un peu la lecture :
Emule
Les risques du P2P en dix points
Si tu veux que, je te prenne en charge, tu dois supprimer ton P2P et refaire une analyse ZHPDiag et le poster.
|
|
Posté le 25/02/2015 à 20:26 |
Astucien
| Bonsoir Billkool ,merci de votre aide;concernant P2P c'est déjà belle lurette que ce dernier est plus en activité.
D'ailleurs j'ai pas eut d'infection par le P2P ??concernant ta remarque j'ai supprimé leP2P .Refait analyse ZHPDiag ci joint le lien: http://cjoint.com/?0BzuKGC2PUh.
A+++ |
|
Posté le 25/02/2015 à 20:27 |
Astucien | Le lien ne fonctionne pas. |
|
|
|
|
|
Infection suite au téléchargement de Dreiver Max
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
