Bonjour,
j'avais un probleme de connexion internet,sur un forum j'ai trouvé
combofix,depuis je n'ai pas rencontrer de probleme,seulement il
demande une analyse compléte du rapport avant de le desinstaller,si
qelqu'un pouvait me dire si je peut le desinstaller sans probléme
cela me soulagerais grandement.
merci d'avance.
Bonjour,
j'avais un probleme de connexion internet,sur un forum j'ai trouvé
combofix,depuis je n'ai pas rencontrer de probleme,seulement il
demande une analyse compléte du rapport avant de le desinstaller,si
qelqu'un pouvait me dire si je peut le desinstaller sans probléme
cela me soulagerais grandement.
merci d'avance.
Bonjour,
j'avais un probleme de connexion internet,sur un forum j'ai trouvé
combofix,depuis je n'ai pas rencontrer de probleme,seulement il
demande une analyse compléte du rapport avant de le desinstaller,si
qelqu'un pouvait me dire si je peut le desinstaller sans probléme
cela me soulagerais grandement.
merci d'avance.
blacksylvain a écrit dans le message de
news:Bonjour,
j'avais un probleme de connexion internet,sur un forum j'ai trouvé
combofix,depuis je n'ai pas rencontrer de probleme,seulement il
demande une analyse compléte du rapport avant de le desinstaller,si
qelqu'un pouvait me dire si je peut le desinstaller sans probléme
cela me soulagerais grandement.
merci d'avance.
Bonsoir
Le tuto officiel de ComboFix :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Combofix est un outil potentiellement dangereux : pas
d'auto-médicamentation
!
"Vous ne devez pas utiliser ComboFix sans qu'un assistant vous demande
expressément de le faire"
dit le tuto !
D'autant plus que la plupart des problèmes de connexion dus aux virus
viennent d'un proxy installé :
http://www.commentcamarche.net/faq/28268-desactiver-son-proxy
Pour savoir si tu es vraiment débarrassé des malwares et si tu
peux
désinstaller ComboFix, il faudrait en savoir plus
Pour cela un diagnostic préalable avec ZHPDiag nous aiderait :
http://telechargement.zebulon.fr/zhpdiag.html
Le scan génère un rapport squr le bureau, "ZHPDiag.txt"
qu'il te faut
envoyer sur un site de dépôt de fichiers.
http://www.cijoint.fr/index.php
Et donne ici le lien pour récupérer ce rapport et l'analyser
Herser
blacksylvain a écrit dans le message de
news:
Bonjour,
j'avais un probleme de connexion internet,sur un forum j'ai trouvé
combofix,depuis je n'ai pas rencontrer de probleme,seulement il
demande une analyse compléte du rapport avant de le desinstaller,si
qelqu'un pouvait me dire si je peut le desinstaller sans probléme
cela me soulagerais grandement.
merci d'avance.
Bonsoir
Le tuto officiel de ComboFix :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Combofix est un outil potentiellement dangereux : pas
d'auto-médicamentation
!
"Vous ne devez pas utiliser ComboFix sans qu'un assistant vous demande
expressément de le faire"
dit le tuto !
D'autant plus que la plupart des problèmes de connexion dus aux virus
viennent d'un proxy installé :
http://www.commentcamarche.net/faq/28268-desactiver-son-proxy
Pour savoir si tu es vraiment débarrassé des malwares et si tu
peux
désinstaller ComboFix, il faudrait en savoir plus
Pour cela un diagnostic préalable avec ZHPDiag nous aiderait :
http://telechargement.zebulon.fr/zhpdiag.html
Le scan génère un rapport squr le bureau, "ZHPDiag.txt"
qu'il te faut
envoyer sur un site de dépôt de fichiers.
http://www.cijoint.fr/index.php
Et donne ici le lien pour récupérer ce rapport et l'analyser
Herser
blacksylvain a écrit dans le message de
news:Bonjour,
j'avais un probleme de connexion internet,sur un forum j'ai trouvé
combofix,depuis je n'ai pas rencontrer de probleme,seulement il
demande une analyse compléte du rapport avant de le desinstaller,si
qelqu'un pouvait me dire si je peut le desinstaller sans probléme
cela me soulagerais grandement.
merci d'avance.
Bonsoir
Le tuto officiel de ComboFix :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Combofix est un outil potentiellement dangereux : pas
d'auto-médicamentation
!
"Vous ne devez pas utiliser ComboFix sans qu'un assistant vous demande
expressément de le faire"
dit le tuto !
D'autant plus que la plupart des problèmes de connexion dus aux virus
viennent d'un proxy installé :
http://www.commentcamarche.net/faq/28268-desactiver-son-proxy
Pour savoir si tu es vraiment débarrassé des malwares et si tu
peux
désinstaller ComboFix, il faudrait en savoir plus
Pour cela un diagnostic préalable avec ZHPDiag nous aiderait :
http://telechargement.zebulon.fr/zhpdiag.html
Le scan génère un rapport squr le bureau, "ZHPDiag.txt"
qu'il te faut
envoyer sur un site de dépôt de fichiers.
http://www.cijoint.fr/index.php
Et donne ici le lien pour récupérer ce rapport et l'analyser
Herser
Le scan génère un rapport sur le bureau, "ZHPDiag.txt"
qu'il te faut
envoyer sur un site de dépôt de fichiers.
http://www.cijoint.fr/index.php
Et donne ici le lien pour récupérer ce rapport et l'analyser
Herser
voici donc le lien comme tu mel'a demandé.
http://www.cijoint.fr/cjlink.php?file=cj201110/cijxWyAUFX.txt
j'espere avoir de tes nouvelles rapidement,merci.
Le scan génère un rapport sur le bureau, "ZHPDiag.txt"
qu'il te faut
envoyer sur un site de dépôt de fichiers.
http://www.cijoint.fr/index.php
Et donne ici le lien pour récupérer ce rapport et l'analyser
Herser
voici donc le lien comme tu mel'a demandé.
http://www.cijoint.fr/cjlink.php?file=cj201110/cijxWyAUFX.txt
j'espere avoir de tes nouvelles rapidement,merci.
Le scan génère un rapport sur le bureau, "ZHPDiag.txt"
qu'il te faut
envoyer sur un site de dépôt de fichiers.
http://www.cijoint.fr/index.php
Et donne ici le lien pour récupérer ce rapport et l'analyser
Herser
voici donc le lien comme tu mel'a demandé.
http://www.cijoint.fr/cjlink.php?file=cj201110/cijxWyAUFX.txt
j'espere avoir de tes nouvelles rapidement,merci.
Le scan génère un rapport squr le bureau, "ZHPDiag.txt"
qu'il te faut
envoyer sur un site de dépôt de fichiers.
http://www.cijoint.fr/index.php
Et donne ici le lien pour récupérer ce rapport et l'analyser
Herser
voici donc le lien comme tu mel'a demandé.
http://www.cijoint.fr/cjlink.php?file=cj201110/cijxWyAUFX.txt
j'espere avoir de tes nouvelles rapidement,merci.
Le scan génère un rapport squr le bureau, "ZHPDiag.txt"
qu'il te faut
envoyer sur un site de dépôt de fichiers.
http://www.cijoint.fr/index.php
Et donne ici le lien pour récupérer ce rapport et l'analyser
Herser
voici donc le lien comme tu mel'a demandé.
http://www.cijoint.fr/cjlink.php?file=cj201110/cijxWyAUFX.txt
j'espere avoir de tes nouvelles rapidement,merci.
Le scan génère un rapport squr le bureau, "ZHPDiag.txt"
qu'il te faut
envoyer sur un site de dépôt de fichiers.
http://www.cijoint.fr/index.php
Et donne ici le lien pour récupérer ce rapport et l'analyser
Herser
voici donc le lien comme tu mel'a demandé.
http://www.cijoint.fr/cjlink.php?file=cj201110/cijxWyAUFX.txt
j'espere avoir de tes nouvelles rapidement,merci.
blacksylvain a écrit dans le message de
news:
Le scan génère un rapport squr le bureau,
"ZHPDiag.txt"
qu'il te faut
envoyer sur un site de dépôt de fichiers.
http://www.cijoint.fr/index.php
Et donne ici le lien pour récupérer ce rapport et l'analyser
Herser
voici donc le lien comme tu mel'a demandé.
http://www.cijoint.fr/cjlink.php?file=cj201110/cijxWyAUFX.txt
j'espere avoir de tes nouvelles rapidement,merci.
Re !
Ce n'est pas le bon rapport !
Tu scannes le PC avec ZHPDiag
Tu cherches sur le bureau ZHPDiag.txt, que tu envoies sur Cijoint avec le
lien ici
Ensuite, et je dis bien ensuite, fais un nettoyage avec MBAM
Lis bien et relis ce tuto :
http://www.malekal.com/2010/11/12/tutorial-malwarebyte-anti-malware/
En particulier, ne pas oublier de mettre à jour avant le scan, et de
cocher
toutes les cases.
Il faudra peut-être redémarrer pour finaliser le nettoyage.
Copier ici le rapport mbam après nettoyage.
Herser
blacksylvain a écrit dans le message de
news:
Le scan génère un rapport squr le bureau,
"ZHPDiag.txt"
qu'il te faut
envoyer sur un site de dépôt de fichiers.
http://www.cijoint.fr/index.php
Et donne ici le lien pour récupérer ce rapport et l'analyser
Herser
voici donc le lien comme tu mel'a demandé.
http://www.cijoint.fr/cjlink.php?file=cj201110/cijxWyAUFX.txt
j'espere avoir de tes nouvelles rapidement,merci.
Re !
Ce n'est pas le bon rapport !
Tu scannes le PC avec ZHPDiag
Tu cherches sur le bureau ZHPDiag.txt, que tu envoies sur Cijoint avec le
lien ici
Ensuite, et je dis bien ensuite, fais un nettoyage avec MBAM
Lis bien et relis ce tuto :
http://www.malekal.com/2010/11/12/tutorial-malwarebyte-anti-malware/
En particulier, ne pas oublier de mettre à jour avant le scan, et de
cocher
toutes les cases.
Il faudra peut-être redémarrer pour finaliser le nettoyage.
Copier ici le rapport mbam après nettoyage.
Herser
blacksylvain a écrit dans le message de
news:
Le scan génère un rapport squr le bureau,
"ZHPDiag.txt"
qu'il te faut
envoyer sur un site de dépôt de fichiers.
http://www.cijoint.fr/index.php
Et donne ici le lien pour récupérer ce rapport et l'analyser
Herser
voici donc le lien comme tu mel'a demandé.
http://www.cijoint.fr/cjlink.php?file=cj201110/cijxWyAUFX.txt
j'espere avoir de tes nouvelles rapidement,merci.
Re !
Ce n'est pas le bon rapport !
Tu scannes le PC avec ZHPDiag
Tu cherches sur le bureau ZHPDiag.txt, que tu envoies sur Cijoint avec le
lien ici
Ensuite, et je dis bien ensuite, fais un nettoyage avec MBAM
Lis bien et relis ce tuto :
http://www.malekal.com/2010/11/12/tutorial-malwarebyte-anti-malware/
En particulier, ne pas oublier de mettre à jour avant le scan, et de
cocher
toutes les cases.
Il faudra peut-être redémarrer pour finaliser le nettoyage.
Copier ici le rapport mbam après nettoyage.
Herser
Herser a écrit le 28/10/2011 à 10h56 :blacksylvain a écrit dans le message de
news:
Le scan génère un rapport squr le bureau,
"ZHPDiag.txt"
qu'il te faut
envoyer sur un site de dépôt de fichiers.
http://www.cijoint.fr/index.php
Et donne ici le lien pour récupérer ce rapport et l'analyser
Herser
voici donc le lien comme tu mel'a demandé.
http://www.cijoint.fr/cjlink.php?file=cj201110/cijxWyAUFX.txt
j'espere avoir de tes nouvelles rapidement,merci.
Re !
Ce n'est pas le bon rapport !
Tu scannes le PC avec ZHPDiag
Tu cherches sur le bureau ZHPDiag.txt, que tu envoies sur Cijoint avec le
lien ici
Ensuite, et je dis bien ensuite, fais un nettoyage avec MBAM
Lis bien et relis ce tuto :
http://www.malekal.com/2010/11/12/tutorial-malwarebyte-anti-malware/
En particulier, ne pas oublier de mettre à jour avant le scan, et de
cocher
toutes les cases.
Il faudra peut-être redémarrer pour finaliser le nettoyage.
Copier ici le rapport mbam après nettoyage.
Herser
j'avait utilisé cet anti malware avant d'utilisé combofix et il
avait trouvé et eliminé 2 fichiers trojan
Herser a écrit le 28/10/2011 à 10h56 :
blacksylvain a écrit dans le message de
news:
Le scan génère un rapport squr le bureau,
"ZHPDiag.txt"
qu'il te faut
envoyer sur un site de dépôt de fichiers.
http://www.cijoint.fr/index.php
Et donne ici le lien pour récupérer ce rapport et l'analyser
Herser
voici donc le lien comme tu mel'a demandé.
http://www.cijoint.fr/cjlink.php?file=cj201110/cijxWyAUFX.txt
j'espere avoir de tes nouvelles rapidement,merci.
Re !
Ce n'est pas le bon rapport !
Tu scannes le PC avec ZHPDiag
Tu cherches sur le bureau ZHPDiag.txt, que tu envoies sur Cijoint avec le
lien ici
Ensuite, et je dis bien ensuite, fais un nettoyage avec MBAM
Lis bien et relis ce tuto :
http://www.malekal.com/2010/11/12/tutorial-malwarebyte-anti-malware/
En particulier, ne pas oublier de mettre à jour avant le scan, et de
cocher
toutes les cases.
Il faudra peut-être redémarrer pour finaliser le nettoyage.
Copier ici le rapport mbam après nettoyage.
Herser
j'avait utilisé cet anti malware avant d'utilisé combofix et il
avait trouvé et eliminé 2 fichiers trojan
Herser a écrit le 28/10/2011 à 10h56 :blacksylvain a écrit dans le message de
news:
Le scan génère un rapport squr le bureau,
"ZHPDiag.txt"
qu'il te faut
envoyer sur un site de dépôt de fichiers.
http://www.cijoint.fr/index.php
Et donne ici le lien pour récupérer ce rapport et l'analyser
Herser
voici donc le lien comme tu mel'a demandé.
http://www.cijoint.fr/cjlink.php?file=cj201110/cijxWyAUFX.txt
j'espere avoir de tes nouvelles rapidement,merci.
Re !
Ce n'est pas le bon rapport !
Tu scannes le PC avec ZHPDiag
Tu cherches sur le bureau ZHPDiag.txt, que tu envoies sur Cijoint avec le
lien ici
Ensuite, et je dis bien ensuite, fais un nettoyage avec MBAM
Lis bien et relis ce tuto :
http://www.malekal.com/2010/11/12/tutorial-malwarebyte-anti-malware/
En particulier, ne pas oublier de mettre à jour avant le scan, et de
cocher
toutes les cases.
Il faudra peut-être redémarrer pour finaliser le nettoyage.
Copier ici le rapport mbam après nettoyage.
Herser
j'avait utilisé cet anti malware avant d'utilisé combofix et il
avait trouvé et eliminé 2 fichiers trojan
j'avait utilisé cet anti malware avant d'utilisé combofix et il avait
trouvé et eliminé 2 fichiers trojan
j'avait utilisé cet anti malware avant d'utilisé combofix et il avait
trouvé et eliminé 2 fichiers trojan
j'avait utilisé cet anti malware avant d'utilisé combofix et il avait
trouvé et eliminé 2 fichiers trojan
voici normalement le bon lein que tu me demandait vers ZHPDiag.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijVq4TKuP.txt
voici normalement le bon lein que tu me demandait vers ZHPDiag.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijVq4TKuP.txt
voici normalement le bon lein que tu me demandait vers ZHPDiag.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijVq4TKuP.txt
blacksylvain a écrit dans le message de
news:voici normalement le bon lein que tu me demandait vers ZHPDiag.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijVq4TKuP.txt
OK, c'est le bon rapport.
Le rapport confirme bien qu'il avait un proxy installé par un malware.
Combofix était un marteau pilon pour écraser une mouche !
Avant d'utiliser un outil, vaut mieux faire un diagnostic préalable.
1 : Nettoyage complémentaire
Il reste des traces de malwares et de logiciels potentiellement
indésirables.
Sur le bureau tu verras l'icône de ZHPFix, installé avec ZHPDiag.
Ferme toutes les applications
Ouvre ZHPFix
Copie colle les lignes suivantes (onglet Coller le presse papier) :
O4 - Global Startup: C:Documents And SettingsAll UsersMenu
DémarrerProgrammesEncore plus de jeux.lnk - Clé orpheline
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements
Lab) -
http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
[HKLMSoftwareConduit]
O43 - CFD: 20/08/2011 - 12:25:48 - [15650] ----D- C:Documents and
SettingsstandardLocal SettingsApplication DataConduit
O61 - LFC:Last File Created 27/10/2011 - 09:09:30 ---A- C:Documents And
SettingsstandardLocal SettingsApplication
DataGoogleChromeApplication15.0.874.106Localesbn.dll
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} -
(Avanquest FR Customized Web Search) - http://search.conduit.com
[HKLMSoftwareClassesConduit.Engine] =>Toolbar.Conduit
[HKLMSoftwareClassesToolbar.CT2500339] =>Adware.Hotbar
[HKLMSoftwareClassesToolbar.CT2542115] =>Adware.Hotbar
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{00000000-6E41-4FD3-8538-502F5495E5FC}]
=>Toolbar.AskTBar
[HKLMSoftwareClassesTypeLib{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
=>Adware.Hotbar
[HKCUSoftwareMicrosoftInternet
ExplorerSearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
=>Toolbar.Conduit
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
=>PUP.Eorezo
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
=>PUP.Eorezo
[HKLMSoftwareGoogleChromeExtensionsbjeikeheijdjdfjbmknpefojickbkmom]
=>PUP.OfferBox
[HKLMSoftwarePopCap] =>Adware.PopCap
[HKCUSoftwareSweetIM] =>Toolbar.SweetIM
[HKLMSoftwareSweetIM] =>Toolbar.SweetIM
C:Documents and SettingsstandardLocal SettingsApplication DataConduit
=>Toolbar.Conduit
Vérifier que ces lignes et ellles seules sont présentes
Cliquer "Go" pour nettoyer
Copier coller ici le rapport ZHPFixReport.txt
2 : Correction des failles
Java n'est pas à jour, c'est une des principales failles
utilisées par les
malwares
Télécharger UpdateChecker et vérifier les mises à
jour du PC :
http://www.commentcamarche.net/faq/9908-update-checker-vos-logiciels-sont-ils-a-jour
3 : Diagnostic de vérification
Refaire ZHPDiag et envoyer sur Cijoint le rapport
Deux rapports en attente : ZHPFix et ZHPDiag
Herser
blacksylvain a écrit dans le message de
news:
voici normalement le bon lein que tu me demandait vers ZHPDiag.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijVq4TKuP.txt
OK, c'est le bon rapport.
Le rapport confirme bien qu'il avait un proxy installé par un malware.
Combofix était un marteau pilon pour écraser une mouche !
Avant d'utiliser un outil, vaut mieux faire un diagnostic préalable.
1 : Nettoyage complémentaire
Il reste des traces de malwares et de logiciels potentiellement
indésirables.
Sur le bureau tu verras l'icône de ZHPFix, installé avec ZHPDiag.
Ferme toutes les applications
Ouvre ZHPFix
Copie colle les lignes suivantes (onglet Coller le presse papier) :
O4 - Global Startup: C:Documents And SettingsAll UsersMenu
DémarrerProgrammesEncore plus de jeux.lnk - Clé orpheline
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements
Lab) -
http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
[HKLMSoftwareConduit]
O43 - CFD: 20/08/2011 - 12:25:48 - [15650] ----D- C:Documents and
SettingsstandardLocal SettingsApplication DataConduit
O61 - LFC:Last File Created 27/10/2011 - 09:09:30 ---A- C:Documents And
SettingsstandardLocal SettingsApplication
DataGoogleChromeApplication15.0.874.106Localesbn.dll
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} -
(Avanquest FR Customized Web Search) - http://search.conduit.com
[HKLMSoftwareClassesConduit.Engine] =>Toolbar.Conduit
[HKLMSoftwareClassesToolbar.CT2500339] =>Adware.Hotbar
[HKLMSoftwareClassesToolbar.CT2542115] =>Adware.Hotbar
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{00000000-6E41-4FD3-8538-502F5495E5FC}]
=>Toolbar.AskTBar
[HKLMSoftwareClassesTypeLib{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
=>Adware.Hotbar
[HKCUSoftwareMicrosoftInternet
ExplorerSearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
=>Toolbar.Conduit
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
=>PUP.Eorezo
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
=>PUP.Eorezo
[HKLMSoftwareGoogleChromeExtensionsbjeikeheijdjdfjbmknpefojickbkmom]
=>PUP.OfferBox
[HKLMSoftwarePopCap] =>Adware.PopCap
[HKCUSoftwareSweetIM] =>Toolbar.SweetIM
[HKLMSoftwareSweetIM] =>Toolbar.SweetIM
C:Documents and SettingsstandardLocal SettingsApplication DataConduit
=>Toolbar.Conduit
Vérifier que ces lignes et ellles seules sont présentes
Cliquer "Go" pour nettoyer
Copier coller ici le rapport ZHPFixReport.txt
2 : Correction des failles
Java n'est pas à jour, c'est une des principales failles
utilisées par les
malwares
Télécharger UpdateChecker et vérifier les mises à
jour du PC :
http://www.commentcamarche.net/faq/9908-update-checker-vos-logiciels-sont-ils-a-jour
3 : Diagnostic de vérification
Refaire ZHPDiag et envoyer sur Cijoint le rapport
Deux rapports en attente : ZHPFix et ZHPDiag
Herser
blacksylvain a écrit dans le message de
news:voici normalement le bon lein que tu me demandait vers ZHPDiag.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijVq4TKuP.txt
OK, c'est le bon rapport.
Le rapport confirme bien qu'il avait un proxy installé par un malware.
Combofix était un marteau pilon pour écraser une mouche !
Avant d'utiliser un outil, vaut mieux faire un diagnostic préalable.
1 : Nettoyage complémentaire
Il reste des traces de malwares et de logiciels potentiellement
indésirables.
Sur le bureau tu verras l'icône de ZHPFix, installé avec ZHPDiag.
Ferme toutes les applications
Ouvre ZHPFix
Copie colle les lignes suivantes (onglet Coller le presse papier) :
O4 - Global Startup: C:Documents And SettingsAll UsersMenu
DémarrerProgrammesEncore plus de jeux.lnk - Clé orpheline
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements
Lab) -
http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
[HKLMSoftwareConduit]
O43 - CFD: 20/08/2011 - 12:25:48 - [15650] ----D- C:Documents and
SettingsstandardLocal SettingsApplication DataConduit
O61 - LFC:Last File Created 27/10/2011 - 09:09:30 ---A- C:Documents And
SettingsstandardLocal SettingsApplication
DataGoogleChromeApplication15.0.874.106Localesbn.dll
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} -
(Avanquest FR Customized Web Search) - http://search.conduit.com
[HKLMSoftwareClassesConduit.Engine] =>Toolbar.Conduit
[HKLMSoftwareClassesToolbar.CT2500339] =>Adware.Hotbar
[HKLMSoftwareClassesToolbar.CT2542115] =>Adware.Hotbar
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{00000000-6E41-4FD3-8538-502F5495E5FC}]
=>Toolbar.AskTBar
[HKLMSoftwareClassesTypeLib{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
=>Adware.Hotbar
[HKCUSoftwareMicrosoftInternet
ExplorerSearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
=>Toolbar.Conduit
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
=>PUP.Eorezo
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
=>PUP.Eorezo
[HKLMSoftwareGoogleChromeExtensionsbjeikeheijdjdfjbmknpefojickbkmom]
=>PUP.OfferBox
[HKLMSoftwarePopCap] =>Adware.PopCap
[HKCUSoftwareSweetIM] =>Toolbar.SweetIM
[HKLMSoftwareSweetIM] =>Toolbar.SweetIM
C:Documents and SettingsstandardLocal SettingsApplication DataConduit
=>Toolbar.Conduit
Vérifier que ces lignes et ellles seules sont présentes
Cliquer "Go" pour nettoyer
Copier coller ici le rapport ZHPFixReport.txt
2 : Correction des failles
Java n'est pas à jour, c'est une des principales failles
utilisées par les
malwares
Télécharger UpdateChecker et vérifier les mises à
jour du PC :
http://www.commentcamarche.net/faq/9908-update-checker-vos-logiciels-sont-ils-a-jour
3 : Diagnostic de vérification
Refaire ZHPDiag et envoyer sur Cijoint le rapport
Deux rapports en attente : ZHPFix et ZHPDiag
Herser
Herser a écrit le 29/10/2011 à 00h08 :blacksylvain a écrit dans le message de
news:voici normalement le bon lein que tu me demandait vers ZHPDiag.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijVq4TKuP.txt
OK, c'est le bon rapport.
Le rapport confirme bien qu'il avait un proxy installé par un malware.
Combofix était un marteau pilon pour écraser une mouche !
Avant d'utiliser un outil, vaut mieux faire un diagnostic préalable.
1 : Nettoyage complémentaire
Il reste des traces de malwares et de logiciels potentiellement
indésirables.
Sur le bureau tu verras l'icône de ZHPFix, installé avec ZHPDiag.
Ferme toutes les applications
Ouvre ZHPFix
Copie colle les lignes suivantes (onglet Coller le presse papier) :
O4 - Global Startup: C:Documents And SettingsAll UsersMenu
DémarrerProgrammesEncore plus de jeux.lnk - Clé orpheline
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements
Lab) -
http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
[HKLMSoftwareConduit]
O43 - CFD: 20/08/2011 - 12:25:48 - [15650] ----D- C:Documents and
SettingsstandardLocal SettingsApplication DataConduit
O61 - LFC:Last File Created 27/10/2011 - 09:09:30 ---A- C:Documents And
SettingsstandardLocal SettingsApplication
DataGoogleChromeApplication15.0.874.106Localesbn.dll
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} -
(Avanquest FR Customized Web Search) - http://search.conduit.com
[HKLMSoftwareClassesConduit.Engine] =>Toolbar.Conduit
[HKLMSoftwareClassesToolbar.CT2500339] =>Adware.Hotbar
[HKLMSoftwareClassesToolbar.CT2542115] =>Adware.Hotbar
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{00000000-6E41-4FD3-8538-502F5495E5FC}]
=>Toolbar.AskTBar
[HKLMSoftwareClassesTypeLib{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
=>Adware.Hotbar
[HKCUSoftwareMicrosoftInternet
ExplorerSearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
=>Toolbar.Conduit
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
=>PUP.Eorezo
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
=>PUP.Eorezo
[HKLMSoftwareGoogleChromeExtensionsbjeikeheijdjdfjbmknpefojickbkmom]
=>PUP.OfferBox
[HKLMSoftwarePopCap] =>Adware.PopCap
[HKCUSoftwareSweetIM] =>Toolbar.SweetIM
[HKLMSoftwareSweetIM] =>Toolbar.SweetIM
C:Documents and SettingsstandardLocal SettingsApplication DataConduit
=>Toolbar.Conduit
Vérifier que ces lignes et ellles seules sont présentes
Cliquer "Go" pour nettoyer
Copier coller ici le rapport ZHPFixReport.txt
2 : Correction des failles
Java n'est pas à jour, c'est une des principales failles
utilisées par les
malwares
Télécharger UpdateChecker et vérifier les mises à
jour du PC :
http://www.commentcamarche.net/faq/9908-update-checker-vos-logiciels-sont-ils-a-jour
3 : Diagnostic de vérification
Refaire ZHPDiag et envoyer sur Cijoint le rapport
Deux rapports en attente : ZHPFix et ZHPDiag
Herser
alors voila pour ta premiere demande rapport ZHPFixreport.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijZNa9ibU.txt
Herser a écrit le 29/10/2011 à 00h08 :
blacksylvain a écrit dans le message de
news:
voici normalement le bon lein que tu me demandait vers ZHPDiag.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijVq4TKuP.txt
OK, c'est le bon rapport.
Le rapport confirme bien qu'il avait un proxy installé par un malware.
Combofix était un marteau pilon pour écraser une mouche !
Avant d'utiliser un outil, vaut mieux faire un diagnostic préalable.
1 : Nettoyage complémentaire
Il reste des traces de malwares et de logiciels potentiellement
indésirables.
Sur le bureau tu verras l'icône de ZHPFix, installé avec ZHPDiag.
Ferme toutes les applications
Ouvre ZHPFix
Copie colle les lignes suivantes (onglet Coller le presse papier) :
O4 - Global Startup: C:Documents And SettingsAll UsersMenu
DémarrerProgrammesEncore plus de jeux.lnk - Clé orpheline
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements
Lab) -
http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
[HKLMSoftwareConduit]
O43 - CFD: 20/08/2011 - 12:25:48 - [15650] ----D- C:Documents and
SettingsstandardLocal SettingsApplication DataConduit
O61 - LFC:Last File Created 27/10/2011 - 09:09:30 ---A- C:Documents And
SettingsstandardLocal SettingsApplication
DataGoogleChromeApplication15.0.874.106Localesbn.dll
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} -
(Avanquest FR Customized Web Search) - http://search.conduit.com
[HKLMSoftwareClassesConduit.Engine] =>Toolbar.Conduit
[HKLMSoftwareClassesToolbar.CT2500339] =>Adware.Hotbar
[HKLMSoftwareClassesToolbar.CT2542115] =>Adware.Hotbar
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{00000000-6E41-4FD3-8538-502F5495E5FC}]
=>Toolbar.AskTBar
[HKLMSoftwareClassesTypeLib{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
=>Adware.Hotbar
[HKCUSoftwareMicrosoftInternet
ExplorerSearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
=>Toolbar.Conduit
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
=>PUP.Eorezo
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
=>PUP.Eorezo
[HKLMSoftwareGoogleChromeExtensionsbjeikeheijdjdfjbmknpefojickbkmom]
=>PUP.OfferBox
[HKLMSoftwarePopCap] =>Adware.PopCap
[HKCUSoftwareSweetIM] =>Toolbar.SweetIM
[HKLMSoftwareSweetIM] =>Toolbar.SweetIM
C:Documents and SettingsstandardLocal SettingsApplication DataConduit
=>Toolbar.Conduit
Vérifier que ces lignes et ellles seules sont présentes
Cliquer "Go" pour nettoyer
Copier coller ici le rapport ZHPFixReport.txt
2 : Correction des failles
Java n'est pas à jour, c'est une des principales failles
utilisées par les
malwares
Télécharger UpdateChecker et vérifier les mises à
jour du PC :
http://www.commentcamarche.net/faq/9908-update-checker-vos-logiciels-sont-ils-a-jour
3 : Diagnostic de vérification
Refaire ZHPDiag et envoyer sur Cijoint le rapport
Deux rapports en attente : ZHPFix et ZHPDiag
Herser
alors voila pour ta premiere demande rapport ZHPFixreport.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijZNa9ibU.txt
Herser a écrit le 29/10/2011 à 00h08 :blacksylvain a écrit dans le message de
news:voici normalement le bon lein que tu me demandait vers ZHPDiag.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijVq4TKuP.txt
OK, c'est le bon rapport.
Le rapport confirme bien qu'il avait un proxy installé par un malware.
Combofix était un marteau pilon pour écraser une mouche !
Avant d'utiliser un outil, vaut mieux faire un diagnostic préalable.
1 : Nettoyage complémentaire
Il reste des traces de malwares et de logiciels potentiellement
indésirables.
Sur le bureau tu verras l'icône de ZHPFix, installé avec ZHPDiag.
Ferme toutes les applications
Ouvre ZHPFix
Copie colle les lignes suivantes (onglet Coller le presse papier) :
O4 - Global Startup: C:Documents And SettingsAll UsersMenu
DémarrerProgrammesEncore plus de jeux.lnk - Clé orpheline
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements
Lab) -
http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
[HKLMSoftwareConduit]
O43 - CFD: 20/08/2011 - 12:25:48 - [15650] ----D- C:Documents and
SettingsstandardLocal SettingsApplication DataConduit
O61 - LFC:Last File Created 27/10/2011 - 09:09:30 ---A- C:Documents And
SettingsstandardLocal SettingsApplication
DataGoogleChromeApplication15.0.874.106Localesbn.dll
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} -
(Avanquest FR Customized Web Search) - http://search.conduit.com
[HKLMSoftwareClassesConduit.Engine] =>Toolbar.Conduit
[HKLMSoftwareClassesToolbar.CT2500339] =>Adware.Hotbar
[HKLMSoftwareClassesToolbar.CT2542115] =>Adware.Hotbar
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{00000000-6E41-4FD3-8538-502F5495E5FC}]
=>Toolbar.AskTBar
[HKLMSoftwareClassesTypeLib{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
=>Adware.Hotbar
[HKCUSoftwareMicrosoftInternet
ExplorerSearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
=>Toolbar.Conduit
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
=>PUP.Eorezo
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
=>PUP.Eorezo
[HKLMSoftwareGoogleChromeExtensionsbjeikeheijdjdfjbmknpefojickbkmom]
=>PUP.OfferBox
[HKLMSoftwarePopCap] =>Adware.PopCap
[HKCUSoftwareSweetIM] =>Toolbar.SweetIM
[HKLMSoftwareSweetIM] =>Toolbar.SweetIM
C:Documents and SettingsstandardLocal SettingsApplication DataConduit
=>Toolbar.Conduit
Vérifier que ces lignes et ellles seules sont présentes
Cliquer "Go" pour nettoyer
Copier coller ici le rapport ZHPFixReport.txt
2 : Correction des failles
Java n'est pas à jour, c'est une des principales failles
utilisées par les
malwares
Télécharger UpdateChecker et vérifier les mises à
jour du PC :
http://www.commentcamarche.net/faq/9908-update-checker-vos-logiciels-sont-ils-a-jour
3 : Diagnostic de vérification
Refaire ZHPDiag et envoyer sur Cijoint le rapport
Deux rapports en attente : ZHPFix et ZHPDiag
Herser
alors voila pour ta premiere demande rapport ZHPFixreport.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijZNa9ibU.txt