AccueilPortailFAQRechercherS'enregistrerConnexion

Partagez | 
 

 [Résolu] Boulette

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Petit Denis
Administrateur


Masculin
Nombre de messages : 5866
Localisation : Quétigny

Date d'inscription : 02/07/2006

MessageSujet: [Résolu] Boulette Lun 08 Fév 2016, 21:16

Salut,
j'ai fait une couennerie : j'ai installé un proxy pour tester, mais ça semble être une glute, parce que même désinstallé, il reste !

J'ai fait un scan zhpcleaner qui a viré quelques bricoles dont voici le rapport.

Ensuite j'ai fait un scan ZHPDiag dont voici le rapport.

Merci

_________________
Petit Denis
Vous pouvez soutenir PCLand, par un don.



Dernière édition par Petit Denis le Mer 10 Fév 2016, 16:23, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
migau
Administrateur


Masculin
Nombre de messages : 11443
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: [Résolu] Boulette Mar 09 Fév 2016, 09:24

Bonjour

la partition C: est pleine, il faut lui faire de la place

zhpdiag ne traite pas les proxy, nous allons regarder avec FRST

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
FRST.exe doit être sur le bureau et pas ailleurs

  • Télécharge Farbar Recovery Scan Tool (de Farbar)

    Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
    c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.


  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Scan
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras les deux rapports ici
  • et indique dans ta prochaine réponse les liens de ces deux rapports
    Tutoriel pour héberger les rapports

    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    Sous IE9,IE10 ou IE11 , le filtre SmartScreen est activé il peut déclencher une alerte. Rien de grave.
  • Cliquer sur Actions .
  • puis sur Exécuter quand même
£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
Petit Denis
Administrateur


Masculin
Nombre de messages : 5866
Localisation : Quétigny

Date d'inscription : 02/07/2006

MessageSujet: Re: [Résolu] Boulette Mar 09 Fév 2016, 14:41

Coucou
Rapport FRST et rapport Addition

Pour la place sur c, je m'en occupe après.

Merci

_________________
Petit Denis
Vous pouvez soutenir PCLand, par un don.

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
migau
Administrateur


Masculin
Nombre de messages : 11443
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: [Résolu] Boulette Mar 09 Fév 2016, 19:37

hello

la restauration est désactivée.


tu as tout ceci comme proxy

FF NetworkProxy: "autoconfig_url", "file://C:/Program Files (x86)/ChrisPC Free Anonymous Proxy/chrispc_proxy_fox.pac"
FF NetworkProxy: "backup.ftp", "10.121.24.1"
FF NetworkProxy: "backup.ftp_port", 3128
FF NetworkProxy: "backup.socks", "10.121.24.1"
FF NetworkProxy: "backup.socks_port", 3128
FF NetworkProxy: "backup.ssl", "10.121.24.1"
FF NetworkProxy: "backup.ssl_port", 3128
FF NetworkProxy: "ftp", "92.243.22.115 "
FF NetworkProxy: "ftp_port", 80
FF NetworkProxy: "http", "92.243.22.115 "
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "92.243.22.115 "
FF NetworkProxy: "socks_port", 80
FF NetworkProxy: "ssl", "92.243.22.115 "
FF NetworkProxy: "ssl_port", 80
FF NetworkProxy: "type", 0

je n'ai rien mis dans le script
tu copies les lignes à ajouter dans le script

pour l'instant ne fais rien, dis-moi pour les proxys

par contre je n'ai pas le rapport addition.txt, tu as mis 2 fois le rapport FRST.txt



£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
FRST - Correctif :


  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
  • Attention si le script est assez long, de  bien  dérouler l'ascenseur,
  • il faut start au début et End à la fin
    Code:

    start
    CreateRestorePoint:
    CloseProcesses:
    Hosts:
    HKU\S-1-5-21-1908349687-429066972-2399559438-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-1908349687-429066972-2399559438-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
    FF user.js: detected! => C:\Users\Petit Denis\AppData\Roaming\Mozilla\Firefox\Profiles\f0c0ee7v.default\user.js [2016-02-08]


    RemoveProxy:
    EmptyTemp:
    cmd: ipconfig /flushdns
    end

  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction




  • (clique sur lien  vert et  souligné, ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici

  • et indique dans ta prochaine réponse le lien du rapport
    Tutoriel pour héberger les rapports


/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système,
au risque de provoquer de graves dysfonctionnements et endommager Windows
/!\


Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
Petit Denis
Administrateur


Masculin
Nombre de messages : 5866
Localisation : Quétigny

Date d'inscription : 02/07/2006

MessageSujet: Re: [Résolu] Boulette Mar 09 Fév 2016, 19:48

C'est bien possible qu'il y ait tout cela puisque le premier permettait de choisir ensuite.

Voilà le rapport addition (j'ai dû faire une erreur de manip !)
J'ai copié les lignes du script et les lignes des proxy. Je ne fais rien, j'attends ton feu vert !
Merci.

_________________
Petit Denis
Vous pouvez soutenir PCLand, par un don.

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
migau
Administrateur


Masculin
Nombre de messages : 11443
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: [Résolu] Boulette Mar 09 Fév 2016, 20:27

hello

voici le script sans les lignes des proxys

j'ai retiré du script,  le nettoyage auto du fichier Hosts: et des proxys

tu ajoutes ce que tu veux comme proxy dans le script
le 3128 c'est teamviewer

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
FRST - Correctif :

[list]
[*]Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
[*]Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
[*]Attention si le script est assez long, de  bien  dérouler l'ascenseur,
[*]il faut start au début et End à la fin
Code:

start
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1908349687-429066972-2399559438-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1908349687-429066972-2399559438-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
FF user.js: detected! => C:\Users\Petit Denis\AppData\Roaming\Mozilla\Firefox\Profiles\f0c0ee7v.default\user.js [2016-02-08]
Task: {09B1C5F8-DB8C-4034-B32D-BD67E2513EF4} - \WebBarLaunchTask -> Pas de fichier <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:728B799F
EmptyTemp:
cmd: ipconfig /flushdns
end

_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
Petit Denis
Administrateur


Masculin
Nombre de messages : 5866
Localisation : Quétigny

Date d'inscription : 02/07/2006

MessageSujet: Re: [Résolu] Boulette Mar 09 Fév 2016, 20:52

Rapport Fixlog

_________________
Petit Denis
Vous pouvez soutenir PCLand, par un don.

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Petit Denis
Administrateur


Masculin
Nombre de messages : 5866
Localisation : Quétigny

Date d'inscription : 02/07/2006

MessageSujet: Re: [Résolu] Boulette Mar 09 Fév 2016, 20:53

Remarque j'ai changé mon avatar, qui me représente bien sur ce coup-là !

_________________
Petit Denis
Vous pouvez soutenir PCLand, par un don.

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
migau
Administrateur


Masculin
Nombre de messages : 11443
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: [Résolu] Boulette Mar 09 Fév 2016, 22:12

hello

pour ton info,

removeproxy:
se met quasiment à la fin du script

parfait, on continue

ZHPCleaner

si tu as Avast, il faut le désactiver pour télécharger zhpcleaner

Télecharger ZHPcleaner

  • clic sur le bouton bleau pour télécharger l'outil sur le bureau , et pas ailleurs
  • lancer l'application,
  • --------------------pour xp : double clic sur l'exécutable
  • pour vista, seven et huit : clic droit "Exécuter en tant qu'administrateur
  • Accepter le disclaimer
  • ensuite clic sur scanner
  • après le scan, clic sur nettoyer
  • Laisser toutes les cases cochées
  • clic à nouveau sur Nettoyer



  • Redémarre le pc,
    (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    et indique dans ta prochaine réponse le lien du rapport
  • le rapport se trouve sur le bureau
    Les rapports se trouvent également ici
    -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
AdwCleaner - Nettoyer :
  • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  • accepte le disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scanner
  • Les éléments détectés s'affichent dans les différents onglets.
  • Clique sur Nettoyer
  • et valide par OK la fermeture des programmes

  • Patiente le temps de l'analyse et valide le message d'informations
  • Un redémarrage est demandé, valider par OK
  • Au redémarrage, un rapport AdwCleaner(C..).txt s'ouvre.
  • Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(C..).txt
et/ou sur le bureau
(clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
et indique dans ta prochaine réponse le lien du rapport
£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
Petit Denis
Administrateur


Masculin
Nombre de messages : 5866
Localisation : Quétigny

Date d'inscription : 02/07/2006

MessageSujet: Re: [Résolu] Boulette Mer 10 Fév 2016, 12:18

Rapport ZHPCleaner (je ne sais pas si c'est le bon, mais j'en ai pas d'autre ; il n'a rien trouvé).

Pareil pour Adwcleaner : rien trouvé.
Rapport Adwcleaner

Ceci dit, la ligne proxy a bien disparu dans Firefox.

Merci

_________________
Petit Denis
Vous pouvez soutenir PCLand, par un don.

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
migau
Administrateur


Masculin
Nombre de messages : 11443
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: [Résolu] Boulette Mer 10 Fév 2016, 12:45

hello

adwcleaner n'a rien trouvé par contre si zhpcleaner a trouvé privoxy

Lire la suite

]£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
Malwarebytes Anti-Malware :

  • Télécharge depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , clique sur Download



    attend que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.
  • Installe l'application



  • Double-clique sur le fichier mbam-setup.exe pour lancer l'outil
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur



  • vous arrrivez sur cette page
  • mettre à jour
  • Lancer la détection examiner maintenant



  • en fin de scan corriger maintenant



    exporter le rapport

  • Après le redémarrage, ouvrir à nouveau MBAM.
  • Cliquez sur l'onglet Historique ==>> Journaux de l'application.



  • Faire un double clic sur le journal d'analyse dont date et heure correspondent à l'analyse qui vient d'être effectuée.
  • Clic sur Exporter.
  • Clic sur Fichier texte (*.txt)
  • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
  • clic sur le Bureau.
  • Dans la zone Nom du fichier: saisir un nom pour le rapport .
  • Une boîte de message intitulée Fichier enregistré doit apparaître
  • annonçant que "le fichier a été exporté avec succès".
  • Clic sur OK


  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
  • et indique dans ta prochaine réponse le lien du rapport

    Tutoriel pour héberger les rapports


    Tutoriel d'utilisation Malwarebytes en images

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
Petit Denis
Administrateur


Masculin
Nombre de messages : 5866
Localisation : Quétigny

Date d'inscription : 02/07/2006

MessageSujet: Re: [Résolu] Boulette Mer 10 Fév 2016, 14:02

Rapport mbam
Ouf plus rien !

_________________
Petit Denis
Vous pouvez soutenir PCLand, par un don.

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
migau
Administrateur


Masculin
Nombre de messages : 11443
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: [Résolu] Boulette Mer 10 Fév 2016, 14:51

hello

ce n'est pas le bon rapport de mbam, mais si tu dis qu'il n'y a plus rien, it's good

Suppression des TOOLS de désinfection

Télécharger Delfix sur ton bureau

  • Télécharge DelFix en cliquent sur le lien ici (d'Xplode)
    clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
  • Lance le, puis coche les cases suivantes :



    Note : Le rapport se trouve également sous C:\DelFix.txt
  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
  • et indique dans ta prochaine réponse le lien du rapport
    Tutoriel pour héberger les rapports

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
Petit Denis
Administrateur


Masculin
Nombre de messages : 5866
Localisation : Quétigny

Date d'inscription : 02/07/2006

MessageSujet: Re: [Résolu] Boulette Mer 10 Fév 2016, 15:03

Vraiment pas réveillé, rapport delfix

_________________
Petit Denis
Vous pouvez soutenir PCLand, par un don.

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
 

[Résolu] Boulette

Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
PC Land :: Le coin dépannage :: Dépannage Sécurité-