Messages récents

Pages: 1 2 3 4 5 6 7 [8] 9 10
71
Désinfections / Re : je suis infecté
« Dernier message par el fellah le novembre 19, 2014, 16:51:56 »
salu
                  voici le lien
                                        http://up.security-x.fr/file.php?h=R9a7cc0a0187975a03ba6c89f75855c85


                                                                                                                               merci
72
Désinfections / Re : Probleme proxy a chaque demarrage
« Dernier message par chantal11 le novembre 19, 2014, 16:38:10 »
Re,

Tu avais enregistré FRST64.exe dans ton dossier Téléchargements.
C'est ce fichier que tu dois, par un couper/coller, déplacer sur ton Bureau.
Puis tu exécutes FRST64.exe par clic-droit -> exécuter en tant qu'administrateur, puis cliquer sur Fix.

@+
73
Re,

Ok, à faire alors :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

start
CloseProcesses:
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\lydie\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2014-11-07]
end
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

  • Le pc va demander à redémarrer, accepte.
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\



Viens me dire après redémarrage si tu as encore des pubs ou pas.

 :AAN
74
Désinfections / Re : Probleme proxy a chaque demarrage
« Dernier message par charlie60 le novembre 19, 2014, 15:11:32 »
suit bloquee a l'etape double clic sur frst64.exe

ou est ce fichier? j'ai bien frst sur mon bureau  avec maintenant fixlist.txt    mais quand clic froit je n'ai pas exécuter en tant qu 'administrateur

(suis sous windows 7)
75
Désinfections / Re : Probleme proxy a chaque demarrage
« Dernier message par chantal11 le novembre 19, 2014, 13:48:01 »
Re,

Oui, c'est indiqué dans ma procédure.
Si l'application ne se laisse pas désinstaller, tu passes à la suite   ;)
76
Désinfections / Re : je suis infecté
« Dernier message par tomtom95 le novembre 19, 2014, 12:42:52 »
Bonjour el fellah,

Il faut poursuivre à la suite de ce sujet de désinfection et non dans celui de votre présentation. ;D

Votre ordinateur est infecté

Pour commencer Désinstaller dans panneau de configuration >> ajout et suppression des programmes si encore présent:
Avira  SysTray
Avira Service Host
Java 7 Update 71
BearShare
Iminent
Babylon
Funmoods
GoforFiles
OpenCandy
FilesFrog Update Checker 
si vous ne pas trouver l'un des programmes passer à la suite

Fermez toutes les applications en cours (notamment votre navigateur)
Désactivez vos protections (Antivirus et par-feu)
  • Cliquez sur l'icône ZHPFix,présent sur votre Bureau
    pour vista/W7/W8 clique-droit > exécuter en tant qu'administrateur

  • Surlignez tout le texte ci-dessous puis cliquez droit Copier

    Citer
    Script ZHPFix
    C:\Documents and Settings\andas\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh   
    C:\Documents and Settings\andas\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj   
    C:\Program Files\BearShare Applications   
    C:\Program Files\Iminent   
    C:\Documents and Settings\All Users\Application Data\Babylon   
    C:\Documents and Settings\All Users\Application Data\eType Manager 
    C:\Documents and Settings\All Users\Application Data\IePluginServices   
    C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect   
    C:\Documents and Settings\andas\Application Data\Babylon   
    C:\Documents and Settings\andas\Application Data\DefaultTab   
    C:\Documents and Settings\andas\Application Data\Funmoods   
    C:\Documents and Settings\andas\Application Data\GoforFiles 
    C:\Documents and Settings\andas\Application Data\istartsurf 
    C:\Documents and Settings\andas\Application Data\OpenCandy   
    C:\Documents and Settings\andas\Application Data\searchresultstb   
    C:\Documents and Settings\andas\Local Settings\Application Data\FilesFrog Update Checker   
    C:\Program Files\Ask.com   
    C:\Documents and Settings\All Users\Application Data\InstallMate 
    C:\Documents and Settings\andas\Application Data\eType 
    C:\Documents and Settings\andas\Application Data\Toolbar4 
    C:\Documents and Settings\andas\Application Data\DefaultTab\DefaultTab\DTUpdate.exe   
    C:\WINDOWS\Tasks\WxDFastUpdaterTask{4150FE3B-7CA4-4620-9485-8EE86C47E409}.job
    C:\Documents and Settings\andas\Local Settings\Application Data\IminentMinibar.exe
    [HKCU\Software\AppDataLow\Software\DefaultTab] 
    [HKCU\Software\BearShare]   
    [HKCU\Software\Default Tab]   
    [HKCU\Software\Funmoods] 
    [HKCU\Software\GoforFiles] 
    [HKCU\Software\LyricsTube]   
    [HKCU\Software\SupHpUISoft]   
    [HKCU\Software\TheSeaApp]   
    [HKCU\Software\iLivid]   
    [HKLM\Software\Babylon]   
    [HKLM\Software\Datamngr] 
    [HKLM\Software\Default Tab]   
    [HKLM\Software\Funmoods]   
    [HKLM\Software\istartsurfSoftware]   
    [HKLM\Software\supTab]   
    [HKLM\Software\supWPM]   
    [HKLM\Software\supWindowsMangerProtect]
    [HKLM\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh]   
    [HKLM\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj]   
    [HKLM\SYSTEM\CurrentControlSet\Services\DefaultTabUpdate]   
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect]   
    [HKLM\Software\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}] 
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}] 
    [HKLM\Software\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}] 
    [HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}]   
    [HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}]   
    [HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}]   
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}]   
    [HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}]   
    [HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}] 
    [HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}]   
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}]   
    [HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}]   
    [HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}]   
    [HKLM\Software\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}]   
    [HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}]   
    [HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}]   
    [HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}]   
    [HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}] 
    [HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}]   
    [HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}]   
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6492E171-2427-4932-B414-33574A089F5E}]   
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6492E171-2427-4932-B414-33574A089F5E}]   
    [HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}]   
    [HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}]   
    [HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}]   
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}]   
    [HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}]   
    [HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}]   
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}] 
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}]   
    [HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}]   
    [HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}]   
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}] 
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}]   
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01}]   
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}]   
    [HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}]   
    [HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}]   
    [HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}]   
    [HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}]   
    [HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}] 
    [HKLM\Software\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}]   
    [HKLM\Software\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}] 
    [HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}]   
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]   
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]   
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}]   
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}] 
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}]   
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}]   
    [HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}]   
    [HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}]   
    [HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}]   
    [HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}] 
    [HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]   
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}] 
    [HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}]   
    [HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}] 
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}]   
    [HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}]   
    [HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}]   
    [HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}]   
    [HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}]   
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]   
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]   
    [HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}]   
    [HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}]   
    [HKLM\Software\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}]   
    [HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}] 
    [HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}] 
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}]   
    [HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}]   
    [HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}]   
    [HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}]   
    [HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}]   
    [HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}]   
    [HKLM\Software\Classes\.bk1]   
    [HKLM\Software\Classes\.bk2]   
    [HKLM\Software\Classes\.zix]   
    [HKLM\Software\Classes\esrv.funmoodsESrvc]   
    [HKLM\Software\Classes\esrv.funmoodsESrvc.1]   
    [HKLM\Software\Classes\SpeedUpMyPC]   
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]   
    [HKCU\Software\APN DTX]   
    [HKCU\Software\APN PIP]   
    [HKLM\Software\DataMngr]   
    [HKCU\Software\default tab]   
    [HKLM\Software\default tab]   =
    [HKCU\Software\AppDataLow\Software\defaulttab]   
    [HKCU\Software\funmoods]   
    [HKLM\Software\funmoods]   
    [HKLM\Software\iLividSRTB] 
    [HKCU\Software\ilivid]   
    [HKCU\Software\iMesh]   
    [HKCU\Software\Iminent]   
    [HKLM\Software\Iminent]   
    [HKLM\Software\PIP]   
    [HKCU\Software\Softonic]   
    [HKLM\Software\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}]   
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}]   
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}]   
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}]   
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}]   
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP]   
    [HKLM\Software\Classes\Prod.cap]   
    [HKCU\Software\InstallCore]   
    [HKLM\Software\InstallIQ]   
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]   
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]   
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}]   
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}]   
    [HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}]   
    [HKLM\Software\Classes\.bdc] 
    [HKLM\Software\Classes\.bgl]   
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{377E5D4D-77E5-476A-8716-7E70A9272DA0}]   
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{377E5D4D-77E5-476A-8716-7E70A9272DA0}]   
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{377E5D4D-77E5-476A-8716-7E70A9272DA0}] 
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}]   
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}]   
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4CFF1016-C2E2-4FDD-9C67-E32200C25FF9}]   
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D757DBFC-1494-4647-A8B3-ABD654988DD8}]   
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D757DBFC-1494-4647-A8B3-ABD654988DD8}]   
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03123BB6-A811-407E-B323-66CF0BE510B1}] 
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03123BB6-A811-407E-B323-66CF0BE510B1}]   
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{70809736-9F62-444C-9F72-A198B4E61B86}] 
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B399EDE8-1525-458C-8DD9-31EADF632D06}] 
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B399EDE8-1525-458C-8DD9-31EADF632D06}]   
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5848763C-2668-44CA-ADBE-2999A6EE2858}] 
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5848763C-2668-44CA-ADBE-2999A6EE2858}]   
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}]   
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001}]   
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440

    ShortcutFix
    PROXYFix
    EmptyPrefetch
    EmptyCLSID
    FirewallRaz
    EmptyTemp
    EmptyFlash
    Sysrestore

  • Dans l'interface de ZHPFix Cliquez sur Importer et sur OK



    Attention :vérifiez que que toutes les lignes se sont collées
  • Puis Cliquez sur "GO"
  • Confirmez les nettoyages des données en cliquant sur "Oui"

    Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • Une fois le scan terminé  le fichier ZHPFixReport à été crée sur le bureau.
  • Hébergez le rapport ZHPFixReport 
    Merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Télécharger Junkware Removal Tool par Thisisu sur le bureau
    Sur la page clique sur Download Author site!
    Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
  • Pour XP faire un double clique  sur l'icône JRT  sous Vista/7/8, clique droit exécuter en tant qu'administrateur.
    Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
    Le scanne va ce lancer.
    Note : Le bureau disparaitra un instant, c'est normal.

    Au message The scan completed successfully
    Attendre l'affichage du rapport il sera enregistré sur le bureau
  • Héberge le rapport
importante
Ne pas relancer l'outil une seconde fois sinon le rapport sera écrasé par un nouveau
77
Désinfections / Re : Probleme proxy a chaque demarrage
« Dernier message par charlie60 le novembre 19, 2014, 11:38:02 »
quand je vais sur demarrer panneau de configuration impossible de desinstaller homepage voici ce que ca me met :

homepage     avec un triangle jaune    signe attention point !

error 1001. une exception s'est produite lors de la desinstallation. cette exception est ignorée et la désinstallation se poursuit.cependant, l'application ne sera pas totalement désinstallée une fois la désinstallation terminée. le service spécifié n 'existe pas en tant que service installée.

est ce que je passe à la deuxième étape de votre procédure ou y a t'il quelquechose à faire avant ?

j attends votre consigne

merci


78
Désinfections / Re : Probleme proxy a chaque demarrage
« Dernier message par chantal11 le novembre 19, 2014, 11:21:39 »
Re,


Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

Tu appliques les procédures dans l'ordre où elles sont présentées.

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

Homepage

Si un programme ne veut pas se désinstaller, tu passes au suivant.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CloseProcesses:
HKU\S-1-5-18\...\Run: [systray] => C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe [273408 2012-07-27] (TheBestMatch)
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:8877;https=127.0.0.1:8877
ProxyEnable: [S-1-5-19] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-19] => http=127.0.0.1:8877;https=127.0.0.1:8877
ProxyEnable: [S-1-5-20] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-20] => http=127.0.0.1:8877;https=127.0.0.1:8877
ProxyServer: [S-1-5-21-3508944544-412876680-1160917572-1000] => http=127.0.0.1:8877;https=127.0.0.1:8877
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
FF NetworkProxy: "http", "127.0.0.1"
CHR Plugin: (McAfee Security Scanner +) - C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll No File
R2 Homepage; C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe [49664 2012-07-27] (TheBestMatch) [File not signed]
R2 HPMonitor; C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe [30720 2012-07-27] (TheBestMatch) [File not signed]
2014-11-18 22:12 - 2012-10-04 05:30 - 00684427 _____ () C:\Windows\SysWOW64\_Homepage.log
C:\Program Files (x86)\TheBestMatch
AlternateDataStreams: C:\ProgramData\Temp:1A60DE96
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D
EmptyTemp:
end
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST, dans ton dossier Téléchargements, dans ton cas) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Supprime toute version AdwCleaner enregistrée sur ton système.

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Scanner :

  • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scanner
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
  • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
AdwCleaner-Scanner


@+
80
Désinfections / Re : Probleme proxy a chaque demarrage
« Dernier message par chantal11 le novembre 19, 2014, 08:32:38 »
Bonjour,

J'ai bien le rapport Addition.txt, mais le lien pour le rapport FRST.txt est vide.
Il faut donc recommencer l'hébergement de ce rapport FRST.txt et me poster le nouveau lien obtenu.
Ce rapport FRST.txt se trouve dans ton dossier Téléchargements.

@+
Pages: 1 2 3 4 5 6 7 [8] 9 10