AccueilPortailFAQRechercherS'enregistrerConnexion


Partagez | 
 

 [Résolu] Infection pour Cathy

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Chris_
V.I.P
V.I.P
avatar

Masculin
Nombre de messages : 2116
Age : 73
Date d'inscription : 11/08/2006

MessageSujet: [Résolu] Infection pour Cathy Ven 22 Fév 2013, 18:01

Hello,

Tu veux me donner le lien de l'hebergement des rapports ici s'te plait ?
Merci.


Dernière édition par Chris_ le Sam 23 Fév 2013, 10:53, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
migau
Administrateur
avatar

Masculin
Nombre de messages : 11518
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: [Résolu] Infection pour Cathy Ven 22 Fév 2013, 18:10

Chris_ a écrit:
Hello,

Tu veux me donner le lien de l'hebergement des rapports ici s'te plait ?
Merci.

RE_

voilà

http://security-x.fr/up/

_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
Chris_
V.I.P
V.I.P
avatar

Masculin
Nombre de messages : 2116
Age : 73
Date d'inscription : 11/08/2006

MessageSujet: Re: [Résolu] Infection pour Cathy Ven 22 Fév 2013, 18:22

Ok.

Voila: http://security-x.fr/up/file.php?h=Rbf530844f324a41f0a042f0b340e43a0

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
migau
Administrateur
avatar

Masculin
Nombre de messages : 11518
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: [Résolu] Infection pour Cathy Ven 22 Fév 2013, 18:28

Chris_ a écrit:
Ok.

Voila: http://security-x.fr/up/file.php?h=Rbf530844f324a41f0a042f0b340e43a0


hello

peux tu regarder si dans programmes et fonctionnalités, il reste Delta search , si oui, essaie de la désinstaller
si tu as un soucis, n'insiste pas.

regarde dans FF

*outils
* modules complémentaires
* extensions , si delta search est présent désactive
* ferme et relance FF et tu retournes pour la supprimer

==========================

ZHPDiag de Nicolas Coolman

Télécharge ZHPDiag
de Nicolas Coolman sur ton Bureau

Lance l'outil : double-clique sur ZHPDiag pour XP


====================================
ceci ne concerne que vista et seven

Pour Vista et seven
fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

====================================

il faut vérifier si la version de zhpdiag est bien à jour.

si elle n'y est pas
clique sur la grosse flèche verte pour la mise à jour de l'outil

Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

L'analyse peut durer une dizaine de minutes

Une fois le scan terminé,

[*] clique sur l'icône en forme de disquette
[*]et enregistre le fichier sur ton bureau.

Le rapport généré par l'outil se nomme ZHPDiag.txt,

[*] (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

* Clique sur Parcourir pour rechercher le rapport
* puis clique sur : Cliquez ici pour déposer le fichier
* Indique ensuite, dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit


/!\Information relative à Internet Explorer 9 : /!\

Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
(cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)

Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"


en cas de soucis de téléchargement, un lien de secours






_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
Chris_
V.I.P
V.I.P
avatar

Masculin
Nombre de messages : 2116
Age : 73
Date d'inscription : 11/08/2006

MessageSujet: Re: [Résolu] Infection pour Cathy Ven 22 Fév 2013, 19:13

Voila: http://security-x.fr/up/file.php?h=R8bc43d56ede0f041449cde51acfd86e2

Par contre je ne sais pas desinstaller Delta Toolbaar
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
migau
Administrateur
avatar

Masculin
Nombre de messages : 11518
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: [Résolu] Infection pour Cathy Ven 22 Fév 2013, 19:27

Chris_ a écrit:
Voila: http://security-x.fr/up/file.php?h=R8bc43d56ede0f041449cde51acfd86e2

Par contre je ne sais pas desinstaller Delta Toolbaar

hello

sa version de windows est en anglais , je vais t'expliquer en français

==================
* clic sur démarrer
* panneau de configuration
* programmes et fonctionnalités
* rechercher delta search
* clic sur désinstaller

dis moi quand tu auras fait celà

ce qui doit donner en anglais

* Click to start
* Configuration panel
* Programs and features
* Look for search delta
* Click to uninstall

_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
Chris_
V.I.P
V.I.P
avatar

Masculin
Nombre de messages : 2116
Age : 73
Date d'inscription : 11/08/2006

MessageSujet: Re: [Résolu] Infection pour Cathy Ven 22 Fév 2013, 19:37

C'est fait.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
migau
Administrateur
avatar

Masculin
Nombre de messages : 11518
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: [Résolu] Infection pour Cathy Ven 22 Fév 2013, 20:43

Chris_ a écrit:
C'est fait.

hello

=============================
ZHPFix : nettoyage, le raccourci est sur ton bureau


  • Lance ZHPFix : double clic pour xp
  • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
  • Copie les lignes suivantes :


Citation :

M3 - MFPP: Plugins - [Cathy] -- C:\Program Files\Mozilla FireFox\searchplugins\bolcom-nl.xml
M3 - MFPP: Plugins - [Cathy] -- C:\Program Files\Mozilla FireFox\searchplugins\marktplaats-nl.xml
M3 - MFPP: Plugins - [Cathy] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-nl.xml
[HKLM\Software\Nom de votre société]
O4 - Global Startup: C:\Users\Cathy\Desktop\explorer.lnk . (.Microsoft Corporation.) -- C:\Windows\explorer.exe
O43 - CFD: 22/02/2013 - 17:30:54 - [11,208] ----D C:\ProgramData\BrowserProtect
O20 - AppInit_DLLs: . (...) - C:\Program Files\browse~1\261095~1.52\{c16c1~1\browse~1.dll (.not file.)
O43 - CFD: 13/04/2011 - 12:28:39 - [0] ----D C:\Users\Cathy\AppData\Local\ElevatedDiagnostics => Microsoft Windows Elevated Diagnostics*
O44 - LFC:[MD5.8CF2B639F0324328B9902120198FF4AA] - 22/02/2013 - 17:46:01 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [97]
[MD5.D653E3687480A425A1382785D32EAE8A] [SPRF][22/02/2013] (...) -- C:\Users\Cathy\AppData\Local\Temp\WindowsAPI.dll [198144]
[HKCU\Software\MCAFEE]
O43 - CFD: 28/12/2011 - 17:25:39 - [0,041] ----D C:\ProgramData\McAfee
O42 - Logiciel: Delta Chrome Toolbar - (.DeltaInstaller.) [HKLM] -- {177586E7-E42E-4F38-83D1-D15B4AF5B714}
[HKCU\Software\YahooPartnerToolbar] => Toolbar.Yahoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{177586E7-E42E-4F38-83D1-D15B4AF5B714}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\Installer\Features\7E685771E24E83F4381D1DB5A45F7B41]
[HKLM\Software\Classes\Installer\Products\7E685771E24E83F4381D1DB5A45F7B41]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7E685771E24E83F4381D1DB5A45F7B41]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
O90 - PUC: "6E4256D9FC512584FB0740EF79A3D31E" . (.Windows Live Toolbar.) -- C:\Windows\Installer\{9D6524E6-15CF-4852-BF70-04FE973A3DE1}\ToolbarIcon
O90 - PUC: "7E685771E24E83F4381D1DB5A45F7B41" . (.Delta Chrome Toolbar.) -- C:\Windows\Installer\{177586E7-E42E-4F38-83D1-D15B4AF5B714}\Delta.ico

SYSRESTORE
EmptyFlash
EMPTYTEMP
EMPTYCLSID
FirewallRAZ
ProxyFix
HostFix
IFEOFix

*****************************************************

  • coller les lignes en cliquant sur le bouton radio
  • vérifier que ce sont les bonnes lignes et rien d'autre

  • Clique sur : Go

  • le bureau va disparaître le temps de la suppression.



• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
• Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt

/!\ Attention./!\

Parfois, à cause de L'UAC activée, le script ne se lance pas

lire la suite

1 - CAS GENERAL

- Cliquer sur le bouton 'Coller le presse-papier'
- Cliquer sur le bouton "GO"
- le script de suppression se lance ====>>----> Emission du rapport se fait

2 - CAS PARTICULIER AVEC UAC ACTIVEE :

- Cliquer sur le bouton 'Coller le presse-papier'
- Cliquer sur le bouton "GO"
- le script de suppression ne se lance pas , voir parfois une page blanche

---> Message pour autoriser le lancement qu'il faut valider.
---> Redémarrage de ZHPFix (avec UAC désactivée temporairement)

- Cliquer à nouveau sur le bouton 'Coller le presse-papier'
- Cliquer à nouveau sur le bouton "GO"
- - le script de suppression se lance avec ====>>----> Emission du rapport se fait

===============================

ensuite après avoir envoyé le rapport

fais ceci

Malwaresbyte's Anti-Malware


Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE

/!\ prendre la version gratuite /!\




  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
    Une fois l'installation et la mise à jour effectuées :


==>>

  • Dans l'onglet Paramètres,[/color]
  • puis Paramètres d'examen,
  • sélectionne Afficher dans les résultats,
  • pré-cocher pour suppression pour les 3 actions
  • Programmes potentiellement indésirables (PUP)
  • Modifications potentiellement indésirables (PUM)
  • actions pour les programmes de pair à pair ( per2 per)






  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
  • Afin de lancer la recherche, clic sur "Rechercher
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.


*_* Attention Deux possibilités s'offrent à toi :

*_* Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

*_* Lis bien la suite


[*] Si des infections sont présentes


  • clic sur " Afficher les résultats
  • puis sur " Supprimer la sélection. "
  • Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement


(clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici


    * Clique sur Parcourir pour rechercher le rapport
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
    * copier le raccourci et clic droit coller dans ton prochain message


*_* le rapport complet se situe dans l'onglet Rapports\Logs de Malwarebyte antimalware

  • REMARQUE :
  • Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
  • accepte en cliquant sur Ok




si au reboot , ton pc reste figé

il faut faire la combinaison des touches suivantes ==>>

ctrl+ alt+ suppr
dans le gestionnaire des taches
nouvelle tache
taper explorer.exe
entrée.

!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Tutoriel

==========================

à te lire

















_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
Chris_
V.I.P
V.I.P
avatar

Masculin
Nombre de messages : 2116
Age : 73
Date d'inscription : 11/08/2006

MessageSujet: Re: [Résolu] Infection pour Cathy Ven 22 Fév 2013, 21:04

Rapport: http://security-x.fr/up/file.php?h=R16805ce92b9986bb7e0d861edaf43658
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
migau
Administrateur
avatar

Masculin
Nombre de messages : 11518
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: [Résolu] Infection pour Cathy Ven 22 Fév 2013, 23:00

Chris_ a écrit:
Rapport: http://security-x.fr/up/file.php?h=R16805ce92b9986bb7e0d861edaf43658

hello

n'oublie pas MBAM ?

_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
Chris_
V.I.P
V.I.P
avatar

Masculin
Nombre de messages : 2116
Age : 73
Date d'inscription : 11/08/2006

MessageSujet: Re: [Résolu] Infection pour Cathy Ven 22 Fév 2013, 23:11

migau a écrit:
Chris_ a écrit:
Rapport: http://security-x.fr/up/file.php?h=R16805ce92b9986bb7e0d861edaf43658

hello

n'oublie pas MBAM ?

Non non, il tourne toujours car je l'ai parametré sur "approfondi" !
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Chris_
V.I.P
V.I.P
avatar

Masculin
Nombre de messages : 2116
Age : 73
Date d'inscription : 11/08/2006

MessageSujet: Re: [Résolu] Infection pour Cathy Ven 22 Fév 2013, 23:55

Rapport MBM: http://security-x.fr/up/file.php?h=R61c56c90455af1cc24d08bd8252765de

Phase désinstal et Sleep
Bona note.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
migau
Administrateur
avatar

Masculin
Nombre de messages : 11518
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: [Résolu] Infection pour Cathy Sam 23 Fév 2013, 10:45

Chris_ a écrit:
Rapport MBM: http://security-x.fr/up/file.php?h=R61c56c90455af1cc24d08bd8252765de

Phase désinstal et Sleep
Bona note.
hello

ok, c'est good, tu pourras passer en [résolu]

au plaisir

_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
Chris_
V.I.P
V.I.P
avatar

Masculin
Nombre de messages : 2116
Age : 73
Date d'inscription : 11/08/2006

MessageSujet: Re: [Résolu] Infection pour Cathy Sam 23 Fév 2013, 10:53

Hello,

Merci pour elle Smile
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: [Résolu] Infection pour Cathy

Revenir en haut Aller en bas
 

[Résolu] Infection pour Cathy

Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
PC Land :: Le coin dépannage :: Dépannage Windows :: Sujets résolus-