Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 (RESOLU) Infestation

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Cocotte07
mégabibou
mégabibou


Féminin
Nombre de messages : 313
Age : 53
Localisation : Saint-François du lac
Date d'inscription : 18/06/2008

MessageSujet: (RESOLU) Infestation   Mar 11 Fév 2014 - 22:06

Salut je voudrais savoir si quelqu'un peut m'aider car je suis au bout de mon rouleau.  Sa fait 2 semaines que je cherche a me débarrasser de Discount Dragon.  J'ai tout essayer je l'es désinstaller par panneau de configuration j'ai même essayer avec adwcleaner, malwarebyte et plusieurs autres mais rien a faire il est toujours la quand je fait des recherche etc...  Sa devient achalant je ne peut pas promener mon curseur car il appairait toujours une pub ou les fameux coupons.  Aidez moi quelque'un s.v.p.  Je suis sur Windows 7 édition familial premium pack 1 mémoire 1,00 go avec google chrome comme navigateur mon ordi est un Pentium 4 3.20 GHz.
 
Merci de m'aider Cocotte07
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 2511
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) Infestation   Mer 12 Fév 2014 - 10:30

Bjr Cocotte

1) Après suppression dans "suppression programmes" tu dois supprimer les extensions  Discount Dragon dans Google Chrome et Firefox :

  - Sur Firefox : Menu Outils / Modules Complémentaires et Extension
  - Sur Google Chrome - Menu en haut à droite puis Outils et Extension
2) Il te faut,soit réinitialiser Chrome,soit le nettoyer.
En image >>> http://forum.malekal.com/google-chrome-parametrage-moteur-suppression-extensions-t35837.html

Si après cela tjrs présent,suis la procédure comme indiqué ci-dessous stp
http://www.bibou0007.com/t2887-procedure-a-suivre-avant-de-poster

-  Créer un point de restauration
Post nous:
- log de suppression Adw-cleaner
- log Mbam
- log ZhpDiag

PS: 1 Go de mémoire pour Win7 c'est très peu.Je te recommande de rajouter de la mémoire.1 voir 2 Go si possible

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Cocotte07
mégabibou
mégabibou


Féminin
Nombre de messages : 313
Age : 53
Localisation : Saint-François du lac
Date d'inscription : 18/06/2008

MessageSujet: Re: (RESOLU) Infestation   Jeu 13 Fév 2014 - 0:57

Merci pour ton aide oskare68 j'ai fait ce que tu m'as dit de faire mais rien n'as changé alors je te fait parvenir les rapport demander.

http://cjoint.com/?DBmxXvmnDIH
http://cjoint.com/?DBmx0km1hJG
http://cjoint.com/?DBmx1z4d5PW
http://cjoint.com/?DBmx4sj5Hxa

J'espere que j'ai bien fait sinon desolé je suis un peu dure a comprendre mais je fait de mon mieux
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 2511
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) Infestation   Jeu 13 Fév 2014 - 10:52

Re bjr Cocotte07

Relance Mbam (malwarebyte) en examen complet et supprime tout ce qu'il a trouvé.Vérifie que TOUT est bien pré-coché puis cliquez sur le bouton "Supprimer la sélection" en bas à gauche.

Ferme tes navigateurs internet
- Ouvre ZhpFix depuis ton bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie/colle les lignes suivantes en bleu

Script ZHPFix
SysRestore
EmptyTemp
FirewallRAZ
EmptyCLSID
[HKLM\Software\Google\Chrome\Extensions\nikdaiaidiiiogaidkkekcmokcgcdeac]   =>PUP.DiscountDragon^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bejeweled 3]   =>Adware.PopCap^
[HKCU\Software\Mixi.DJ]   =>Toolbar.MixiDJ
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}]   =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311531182}]   =>PUP.CrossRider
C:\Users\Syvie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikdaiaidiiiogaidkkekcmokcgcdeac   =>PUP.DiscountDragon^
C:\Program Files\Bench   =>PUP.GiganticSavings^
C:\Program Files\PopCap Games   =>Adware.PopCap^
C:\ProgramData\PopCap Games   =>Adware.PopCap^
C:\Users\Syvie\AppData\Roaming\PopCapv1002   =>Adware.PopCap^
C:\Users\Syvie\AppData\Local\PopCap Games   =>Adware.PopCap^
[HKCU\Software\PopCap]   =>Adware.PopCap^
[HKLM\Software\Bench]   =>PUP.GiganticSavings^
[HKLM\Software\PopCap]   =>Adware.PopCap^
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} Clé orpheline
O4 - HKLM\..\Run: [fst_ca_2] Clé orpheline


- clic sur GO
-Re-fais et post un nouveau ZhpDiag stp
Comment se comporte ton pc ?

Citation :
je suis un peu dure a comprendre mais je fait de mon mieux

Tu as bien fait  Wink

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Cocotte07
mégabibou
mégabibou


Féminin
Nombre de messages : 313
Age : 53
Localisation : Saint-François du lac
Date d'inscription : 18/06/2008

MessageSujet: Re: (RESOLU) Infestation   Jeu 13 Fév 2014 - 22:54

Salut oskare68

J'ai fait ce que tu m'as dit j'ai refait un scan avec malwarebyte et j'ai tout cocher j'ai refait Zhpfix

Voici le premier demander :Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre :
Run by Syvie at 2014-02-13 15:20:23
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 08s)

========== Restauration Système ==========
Point de restauration du système créé avec succèsRapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre :
Run by Syvie at 2014-02-13 15:23:57
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 05s)

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (9)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (36) (864 000 octets)


========== Récapitulatif ==========
1 : Dossiers
1 : Fichiers


End of clean in 24mn 03s

========== Chemin de fichier rapport ==========
C:\Users\Syvie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 2014-02-13 15:20:32 [592]
C:\Users\Syvie\AppData\Roaming\ZHP\ZHPFix[R2].txt - 2014-02-13 15:24:03 [653]




========== Récapitulatif ==========
1 : Restauration Système


End of clean in 00mn 53s

========== Chemin de fichier rapport ==========
C:\Users\Syvie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 2014-02-13 15:20:32 [513]


Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre :
Run by Syvie at 2014-02-13 15:25:48
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 01s)

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (36) (864 000 octets)


========== Récapitulatif ==========
1 : Dossiers
1 : Fichiers


End of clean in 25mn 50s

========== Chemin de fichier rapport ==========
C:\Users\Syvie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 2014-02-13 15:20:32 [592]
C:\Users\Syvie\AppData\Roaming\ZHP\ZHPFix[R2].txt - 2014-02-13 15:24:03 [732]
C:\Users\Syvie\AppData\Roaming\ZHP\ZHPFix[R3].txt - 2014-02-13 15:25:50 [742]
J'ai fais celui la je ne sais pas si sa vas aider car les autre en bleu je ne les trouve pas
Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre :
Run by Syvie at 2014-02-13 15:27:56
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (36) (864 000 octets)

========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 10 restaurés avec succès
Ma musique (My Music) : 60 restaurés avec succès
Ma Video (My Video) : 1 restaurés avec succès
Mes Favoris (My Favorites) : 2 restaurés avec succès
Mes Documents (My Documents) : 9 restaurés avec succès
Mon Bureau (My Desktop) : 2 restaurés avec succès
Menu demarrer (Programs) : 9 restaurés avec succès
Dossier utilisateur (AppData) : 42 restaurés avec succès
Programmes (Program Files) : 22 restaurés avec succès


========== Récapitulatif ==========
1 : Dossiers
1 : Fichiers
157 : Dossiers/Fichiers cachés restaurés


End of clean in 00mn 55s
Et voila le dernier rapport demander

http://cjoint.com/?DBnvTgT5RjZ

Pour le dernier point je dirais que si sa continue comme c'est parti BRAVO sa fonctionne je n'es plus la fenêtre qui ouvre quand je fait des recherche, merveilleux reste a savoir si les fameux coupons eux ont disparu mais c'est déjà beaucoup mieux qu'avant. Un gros gros merci. J’aimerais bien être capable moi aussi de régler ces problèmes j'essaie mais je ne suis pas toujours capable.
Cocotte07
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 2511
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) Infestation   Ven 14 Fév 2014 - 10:18

Bjr Cocotte

Ok pour Malwarebyte   
Par contre concernant le script (en bleu) c'est pas bon il n'a pas été effectué,il n'a rien supprimé  Very Happy Même si c'est mieux,c'est pas encore ça.

Citation :
j'ai refait Zhpfix

Un ZhpDiag tu veux dire.Sauf si tu sais créer des scripts.. Very Happy 

Bon,tu vas le re-faire,c'est pas grave.Suis mes instructions a la lettre et ça ira tkt pas.

Ferme tes navigateurs internet.
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes en bleu (clic droit  >> copier)


Script ZHPFix
[HKLM\Software\Google\Chrome\Extensions\nikdaiaidiiiogaidkkekcmokcgcdeac]   =>PUP.DiscountDragon^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bejeweled 3]   =>Adware.PopCap^
[HKCU\Software\Mixi.DJ]   =>Toolbar.MixiDJ
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}]   =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311531182}]   =>PUP.CrossRider
C:\Users\Syvie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikdaiaidiiiogaidkkekcmokcgcdeac   =>PUP.DiscountDragon^
C:\Program Files\Bench   =>PUP.GiganticSavings^
C:\Program Files\PopCap Games   =>Adware.PopCap^
C:\ProgramData\PopCap Games   =>Adware.PopCap^
C:\Users\Syvie\AppData\Roaming\PopCapv1002   =>Adware.PopCap^
C:\Users\Syvie\AppData\Local\PopCap Games   =>Adware.PopCap^
[HKCU\Software\PopCap]   =>Adware.PopCap^
[HKLM\Software\Bench]   =>PUP.GiganticSavings^
[HKLM\Software\PopCap]   =>Adware.PopCap^
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} Clé orpheline
O4 - HKLM\..\Run: [fst_ca_2] Clé orpheline


- Clique sur le bouton Importer
- Les lignes se collent automatiquement dans ZHPFix.Vérifie bien si la totalité de mon script est bien collé dans le cadre
- Clique sur « Go » , accepte le nettoyage des données, vide la corbeille
- Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau ou C:\ZHP\ZHPFix[RX].txt.Attention a poster le dernier rapport effectué,regarde la date

Après cela,poste moi un nouveau rapport Zhpdiag.Donc 2 rapports en tout ok
- rapport de suppression ZhpFix
- le nouveau ZhpDiag
Dis moi si c'est mieux

Pour bloquer un grand nombre de publicités je te recommande vivement d'installer ce petit soft qu'est Adblock Plus et qui est très éfficace.
Si tu utilises Chrome >>> https://adblockplus.org/fr/chrome
Si tu utilises Internet Explorer  >>> https://adblockplus.org/fr/internet-explorer

A te relire,Oskare

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Cocotte07
mégabibou
mégabibou


Féminin
Nombre de messages : 313
Age : 53
Localisation : Saint-François du lac
Date d'inscription : 18/06/2008

MessageSujet: Re: (RESOLU) Infestation   Ven 14 Fév 2014 - 17:01

Salut oskare68
Maintenant j'ai compris je te fais parvenir les rapport demander voici le premier

Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre :
Run by Syvie at 2014-02-14 08:47:49
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 49s)

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bejeweled 3
SUPPRIMÉ: HKCU\Software\Mixi.DJ
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311531182}
SUPPRIMÉ: HKCU\Software\PopCap
SUPPRIMÉ: HKLM\Software\Bench
SUPPRIMÉ: HKLM\Software\PopCap

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}
SUPPRIMÉ RunValue: fst_ca_2

========== Dossiers ==========
SUPPRIMÉ: c:\program files\bench
SUPPRIMÉ: c:\program files\popcap games
SUPPRIMÉ: c:\programdata\popcap games
SUPPRIMÉ: c:\users\syvie\appdata\roaming\popcapv1002
SUPPRIMÉ: c:\users\syvie\appdata\local\popcap games


========== Récapitulatif ==========
7 : Clés du Registre
2 : Valeurs du Registre
5 : Dossiers


End of clean in 01mn 32s

========== Chemin de fichier rapport ==========
C:\Users\Syvie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 2014-02-13 15:20:32 [592]
C:\Users\Syvie\AppData\Roaming\ZHP\ZHPFix[R2].txt - 2014-02-13 15:24:03 [732]
C:\Users\Syvie\AppData\Roaming\ZHP\ZHPFix[R3].txt - 2014-02-13 15:25:50 [821]
C:\Users\Syvie\AppData\Roaming\ZHP\ZHPFix[R4].txt - 2014-02-13 15:28:00 [1488]
C:\Users\Syvie\AppData\Roaming\ZHP\ZHPFix[R5].txt - 2014-02-14 08:48:38 [1650]

Et Maintenant le deuxième http://cjoint.com/?DBop4JHxR2A
j’espère que c'est bien ce que tu voulais et je vais télécharger Adblock Plus

Encore merci !!!
Au plaisir de te relire je vais voir si le problème est régler et je pense a me mettre de la mémoire en plus aussi lolll
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 2511
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) Infestation   Sam 15 Fév 2014 - 11:58

Re bjr Cocotte

Il reste tjrs un certain nombre de choses a éliminer.Je dois employer d'autres moyens car ils sont coriaces les bougres.Tu devrais commencer par supprimer certaines applications présentes sur ton pc comme:
- E-Mule
- Spyware terminator
- JDownloader
- Deamon Tool Lite
- iMesh
Pour supprimer ces programmes >>> démarrer >>> panneau de config >>> Programmes et fonctionnalités >>> clic droit sur ledit prog >>>> désinstaller
Vérifie dans Google Chrome - Menu en haut à droite puis Outils et Extension si tu as des extensions Discount Dragon.Si oui supprime les.

Ensuite il faut que tu désactives ton anti-virus (MSE) temporairement.Clic droit dessus en bas a droite >>> désactiver.Tu le réactiveras après.
• Ferme tes navigateurs puis rends toi sur ton bureau.Je vais tenter d'accélére un peu ta machine aussi en désactivant les programmes inutiles qui se lancent au démarrage.Comme tu as très peu de mémoire cela va faire du bien a ton pc.
• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista, Windows 7 ou Windows 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
-  Copie les lignes suivantes en bleu (clic droit  >> copier)

Script ZHPFix
HostFix
EmptyTemp
EmptyCLSID
FirewallRaz
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Skype Limited - Facebook Video Calling Plugin.) (No version) -- (.not file.)
O1 - Hosts: 54.204.28.26 nikdaiaidiiiogaidkkekcmokcgcdeac  =>PUP.DiscountDragon
O4 - GS\Desktop [Public]: Bejeweled 3.lnk . (...)  -- C:\Program Files\PopCap Games\Bejeweled 3\Bejeweled3.exe (.not file.) =>Adware.PopCap
O4 - GS\Program [Public]: Encore plus de jeux.lnk - Clé orpheline
O4 - GS\QuickLaunch [Syvie]: iMesh.lnk . (...)  -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) =>PUP.iMesh
O4 - GS\Accessories [Syvie]: Run.lnk - Clé orpheline
O4 - GS\Desktop [Syvie]: Ordinateur - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop [Syvie]: Panneau de configuration - Raccourci.lnk - Clé orpheline
OPT: O4 - HKLM\..\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files\Microsoft Office\Office14\BCSSync.exe  =>.Microsoft Corporation
OPT: O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe  =>.Adobe Systems Incorporated
OPT: O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe  =>.Oracle Corporation
OPT: O4 - HKCU\..\Run: [OfficeSyncProcess] . (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files\Microsoft Office\Office14\MSOSYNC.exe
OPT: O4 - HKUS\S-1-5-21-1678490633-2079400848-2466730827-1000\..\Run: [OfficeSyncProcess] . (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files\Microsoft Office\Office14\MSOSYNC.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe  =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe  =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe  =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe  =>.Microsoft Corporation
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\WINDOWS\AutoKMS\AutoKMS.exe (.not file.)   [0]  =>Trojan.Trojan.Keygen
[MD5.C8C6C0D659734FDBF63F6F421A5416BC] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe   [257928]
[MD5.00000000000000000000000000000000] [APT] [{A61900FE-17F9-4672-BABA-02A5589B8BDF}] (...) -- C:\Users\Syvie\Downloads\LGUSBModemDriver_Eng_WHQL_Ver_4.9.4_All (1).exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{CE446D29-8F2E-4C2C-BC69-D79BD6C592F4}] (...) -- C:\Users\Syvie\AppData\Local\Temp\~nsu.tmp\Au_.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{D4E102A5-38D5-4557-9A3B-32AA091B519F}] (...) -- C:\Users\Syvie\Desktop\Keygen.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{E61A6D86-379E-411B-8C60-F6464D44EC40}] (...) -- C:\Users\Syvie\Downloads\LGUSBModemDriver_Eng_WHQL_Ver_4.9.4_All (1).exe (.not file.)   [0]
[HKLM\Software\Boonty]
O43 - CFD: 2013-12-10 - 10:43:12 - [0,009] ----D C:\Program Files\BoontyGames
O43 - CFD: 2014-02-03 - 07:08:17 - [14,018] ----D C:\ProgramData\AVAST Software
O51 - MPSK:{95a3c6fc-e0bc-11e2-83d7-001921f49176}\AutoRun\command. (...) -- F:\Autorun.exe (.not file.)
C:\Program Files\JDownloader\jd\img\hosterlogos\cracked.com.png
C:\Program Files\JDownloader\jd\img\hosterlogos\cracked.com.png
O61 - LFC: 2014-02-13 - 08:57:31 ---A- . (...) -- C:\Users\Syvie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nikdaiaidiiiogaidkkekcmokcgcdeac_0.localstorage   [95232]  =>PUP.DiscountDragon
[HKLM\Software\Google\Chrome\Extensions\nikdaiaidiiiogaidkkekcmokcgcdeac]   =>PUP.DiscountDragon^
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]   =>Toolbar.Ask
C:\Users\Syvie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikdaiaidiiiogaidkkekcmokcgcdeac   =>PUP.DiscountDragon^


- Clique sur le bouton Importer
- Les lignes se collent automatiquement dans ZHPFix.Vérifie bien si la totalité de mon script est bien collé dans le cadre
- Clique sur « Go » , accepte le nettoyage des données, vide la corbeille
Après cela,poste moi le rapport de suppression obtenu ainsi qu'un nouveau rapport Zhpdiag pour vérification.Ré-active ton anti-virus.
Ton pc devrait déja réagir plus vite

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Cocotte07
mégabibou
mégabibou


Féminin
Nombre de messages : 313
Age : 53
Localisation : Saint-François du lac
Date d'inscription : 18/06/2008

MessageSujet: Re: (RESOLU) Infestation   Sam 15 Fév 2014 - 17:49

Salut oskare68!!
Bon j'ai fait ce que tu m'as demander mais pour Discount Dragon je l'avais déjà fait dans la semaine mais je n'arrive pas a le supprimer dans les extensions il n'as même pas de poubelle comme les autre logiciels. Deuxièmement j'ai l'habitude de désinstaller avec revo unistaller est-ce que sa pourrais être un problème?? Pour ce qui est du reste je te fait parvenir les rapport demander. Voici le premier

Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre :
Run by Syvie at 2014-02-15 10:30:09
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 02s)

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Boonty
SUPPRIMÉ CLSID MPSK: {95a3c6fc-e0bc-11e2-83d7-001921f49176}
SUPPRIMÉ: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{77AC1FD8-CAF2-4748-842B-69D1B6F0A000}C:\program files\spyware terminator\spywareterminatorupdate.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{213B3558-3BFA-4887-91B0-DE969D5789AA}C:\program files\spyware terminator\spywareterminatorupdate.exe
SUPPRIMÉ: URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497}
SUPPRIMÉ RunValue: BCSSync
SUPPRIMÉ RunValue: Adobe ARM
SUPPRIMÉ RunValue: SunJavaUpdateSched
SUPPRIMÉ RunValue: OfficeSyncProcess
SUPPRIMÉ RunValue: mctadmin
SUPPRIMÉ RunValue: Sidebar
SUPPRIMÉ CLSID SSODL: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉ: C:\Program Files\BoontyGames
SUPPRIMÉ: C:\ProgramData\AVAST Software

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (18) (10 229 octets)
SUPPRIMÉ: c:\users\public\desktop\bejeweled 3.lnk
SUPPRIMÉ: c:\users\syvie\appdata\roaming\microsoft\internet explorer\quick launch\imesh.lnk
SUPPRIMÉ Redémarrage: c:\windows\system32\mctadmin.exe
SUPPRIMÉ Redémarrage: c:\program files\windows sidebar\sidebar.exe
SUPPRIMÉ: c:\users\syvie\appdata\local\google\chrome\user data\default\local storage\chrome-extension_nikdaiaidiiiogaidkkekcmokcgcdeac_0.localstorage

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

========== Tache planifiée ==========
SUPPRIMÉ: AutoKMS
SUPPRIMÉ: AutoKMS
SUPPRIMÉ: Adobe Flash Player Updater
SUPPRIMÉ: {A61900FE-17F9-4672-BABA-02A5589B8BDF}
SUPPRIMÉ: {CE446D29-8F2E-4C2C-BC69-D79BD6C592F4}
SUPPRIMÉ: {D4E102A5-38D5-4557-9A3B-32AA091B519F}
SUPPRIMÉ: {E61A6D86-379E-411B-8C60-F6464D44EC40}


========== Récapitulatif ==========
1 : Processus mémoire
3 : Clés du Registre
12 : Valeurs du Registre
3 : Dossiers
6 : Fichiers
1 : Fichier HOSTS
7 : Tache planifiée


End of clean in 00mn 15s

========== Chemin de fichier rapport ==========
C:\Users\Syvie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 2014-02-14 15:20:32 [592]
C:\Users\Syvie\AppData\Roaming\ZHP\ZHPFix[R2].txt - 2014-02-14 15:24:03 [732]
C:\Users\Syvie\AppData\Roaming\ZHP\ZHPFix[R3].txt - 2014-02-14 15:25:50 [821]
C:\Users\Syvie\AppData\Roaming\ZHP\ZHPFix[R4].txt - 2014-02-14 15:28:00 [1488]
C:\Users\Syvie\AppData\Roaming\ZHP\ZHPFix[R5].txt - 2014-02-14 08:48:38 [1730]
C:\Users\Syvie\AppData\Roaming\ZHP\ZHPFix[R6].txt - 2014-02-15 10:30:12 [3129]

Et voici le deuxieme: http://cjoint.com/?DBpqUuqawXm

J’espère que c'est bien ce que tu recherchais.

Merci beaucoup pour ta patience!
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 2511
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) Infestation   Dim 16 Fév 2014 - 9:41

Re re

Pas encore tout a fait bon,mais c'est nettement mieux.
1) As-tu supprimé les programmes demandés ?
2) As-tu bien désactiver ton anti-virus avant de lancer le fix ? Je vois ceci:

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

On va s'occuper de Dragon après.Tu vas d'abord télécharger cet outil >>> http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/10-rsthosts


       - Téléchargez RstHosts sur le bureau.
      - Désactive ton anti-virus IMPERATIVEMENT.Tu le réactiveras lorsque je te le dirais.Pour cela:
1. Ouvrez Microsoft Security Essentials
2. Selectionnez l’onglet Paramètres
3. A droite cliquez sur Protection en temps réel
4.Décochez la boite "Activer la protection en temps réel" et cliquez sur le bouton Enregistrer les modifications.Sur la capture c'est coché.Donc,je dis bien qu'il te faut décocher d'accord.


       
- Lancez Rsthosts depuis le bureau via un clic droit >>> en tant qu'administrateur puis sur [Restaurer].
 - Un message vous indiquera la réussite de l'opération, cliquez sur [OK] puis cliquez sur [Créer un rapport].

Note : Le rapport est également sauvegardé à la racine du disque dur (C:\RstHosts.txt)

Tu vas lancer C-cleaner  >>> clic droit >>> en tant qu'administrateur >>> Outils >>> démarrage >>> Chrome >>> clic sur le bouton en bas a droite "enregistrer dans un fichier".Tu me post ce fichier dans ta prochaine réponse.

Tu peux re-cocher la protection de ton anti-virus momentanément

Dsl,je te demande bcp de choses mais on ne peut pas faire autrement et ton pc est (était) pas mal vérolé.Mais on en voit la fin,courage.

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Cocotte07
mégabibou
mégabibou


Féminin
Nombre de messages : 313
Age : 53
Localisation : Saint-François du lac
Date d'inscription : 18/06/2008

MessageSujet: Re: (RESOLU) Infestation   Lun 17 Fév 2014 - 4:09

Re salut oskare68

Pour répondre a ta première question oui j'ai supprimer les programmes que tu m'avais demander Je viens de finir ce que tu m'as demander. Tout comme hier j'ai désactiver mon anti-virus mais cette fois je l'es réactiver seulement quand tu me la demander. La je te fait parvenir les rapports je ne sais pas si tu voulais celui de Rshosts mais je ne prends pas de chance et je te le fait parvenir en même temps que celui de ccleaner. Pour ce qui est de me décourager ne t'en fait pas quand je suis entre bonne mains je ne suis pas décourager. En passant mon pc est plus vite ce que tu lui a fait lui a fait du bien. Et j'aime bien le logiciel adblock aussi.

1er rapport: -|x| RstHosts v2.0 - Rapport créé le 16/02/2014 à 20:54:05
-|x| Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
-|x| Nom d'utilisateur : Syvie - SYVIE-PC (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\Windows\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Administrateurs - BUILTIN
Taille : 89 bytes
Date de création : 16/02/2014 - 20:53:53
Date de modification : 16/02/2014 - 20:53:53
Date de dernier accès : 16/02/2014 - 20:53:53

-|x|- Contenu du fichier -|x|-

# Fichier Hosts créé par RstHosts

127.0.0.1 localhost
::1 localhost

-|x|- E.O.F - C:\RstHosts.txt - 625 bytes -|x|-

2eme rapport: Oui App Gmail 7 Premier utilisateur C:\Users\Syvie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_2
Oui App Google Drive 6.3 Premier utilisateur C:\Users\Syvie\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_1
Oui App Recherche Google 0.0.0.20 Premier utilisateur C:\Users\Syvie\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_1
Oui App YouTube 4.2.6 Premier utilisateur C:\Users\Syvie\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
Oui Extension Adblock Plus 1.7.4 Premier utilisateur C:\Users\Syvie\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.7.4_0
Oui Extension Discount Dragon 1.0 Premier utilisateur C:\Users\Syvie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_1
Oui Extension Documents Google 0.5 Premier utilisateur C:\Users\Syvie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_1
Oui Extension Google Wallet 0.0.6.0 Premier utilisateur C:\Users\Syvie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0

Je ne sais pas si c'est bien ça mais j'ai suivi tes consignes a la lettre.

Merci! a+
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 2511
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) Infestation   Lun 17 Fév 2014 - 8:59

Re re re

Citation :
Et j'aime bien le logiciel adblock aussi.

Oui,il est TRES efficace.Encore plus avec Firefox.On peut bloquer énormément de choses avec (sites,cadres,images,bandeaux...) avec des filtres personnalisés.

Citation :
Je ne sais pas si c'est bien ça mais j'ai suivi tes consignes a la lettre

Très bien,j'y vois plus claire.

- Tu fermes tout.Applications et SURTOUT navigateurs Chrome ou Firefox.Tu vas lancer C-cleaner  >>> clic droit >>> en tant qu'administrateur >>> Outils >>> démarrage >>> Chrome.
Tu sélectionne cette ligne: Oui Extension Discount Dragon 1.0 Premier utilisateur C:\Users\Syvie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_1  >>> Clic sur "désactiver" puis sur "effacer"
- ferme ccleaner, puis le ré-ouvre le puis re-fais un rapport comme précédement.( C-cleaner  >>> clic droit >>> en tant qu'administrateur >>> Outils >>> démarrage >>> Chrome >>> clic sur le bouton en bas a droite "enregistrer dans un fichier".Tu me post ce fichier dans ta prochaine réponse.)

- Désactive l'antti-virus

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista, Windows 7 ou Windows 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
-  Copie les lignes suivantes en bleu (clic droit  >> copier)

Script ZHPFix
EmptyPrefetch
EmptyTemp
EmptyClsid
FirewallRaz
ShortcutFix
HostFix
O4 - GS\Desktop [Public]: eMule.lnk . (.http://www.emule-project.net - eMule.)  -- C:\Program Files\eMule\emule.exe
O4 - GS\Accessories [Syvie]: Run.lnk - Clé orpheline
O4 - GS\Desktop [Syvie]: Ordinateur - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop [Syvie]: Panneau de configuration - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [SpyHunter4Startup] (...) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe (.not file.)   [0]  =>Crapware.SpyHunter
O42 - Logiciel: eMule - (...) [HKLM] -- eMule
[HKCU\Software\eMule]
O43 - CFD: 2013-08-18 - 12:05:59 - [10,401] ----D C:\Program Files\eMule
O43 - CFD: 2014-02-15 - 10:11:13 - [0,770] ----D C:\Program Files\JDownloader
O43 - CFD: 2013-07-21 - 18:01:49 - [0] ----D C:\ProgramData\DAEMON Tools Lite  =>.DT Soft Ltd
O43 - CFD: 2013-08-18 - 12:06:33 - [0] ----D C:\ProgramData\eMule
O43 - CFD: 2013-07-21 - 18:01:50 - [0] ----D C:\Users\Syvie\AppData\Roaming\DAEMON Tools Lite  =>.DT Soft Ltd
O43 - CFD: 2013-08-18 - 12:28:55 - [0,530] ----D C:\Users\Syvie\AppData\Local\eMule
O53 - SMSR:HKLM\...\startupreg\DAEMON Tools Lite  [Key] . (...) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe (.not file.)  =>.DT Soft Ltd


- Clique sur le bouton Importer
- Les lignes se collent automatiquement dans ZHPFix.Vérifie bien si la totalité de mon script est bien collé dans le cadre
- Clique sur « Go » , accepte le nettoyage des données, vide la corbeille
Ré-active ton anti-virus.
Après cela,poste moi le rapport de suppression ZhpFix obtenu ainsi qu'un nouveau rapport Zhpdiag pour vérification.

Si tout ce passe bien pour ces manips,ça devrait être bon.

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Cocotte07
mégabibou
mégabibou


Féminin
Nombre de messages : 313
Age : 53
Localisation : Saint-François du lac
Date d'inscription : 18/06/2008

MessageSujet: Re: (RESOLU) Infestation   Lun 17 Fév 2014 - 15:25

Salut oskare68
J'ai fait ce que tu m'as demander je te fait parvenir les rapports demander

!er:Oui App Gmail 7 Premier utilisateur C:\Users\Syvie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_2
Oui App Google Drive 6.3 Premier utilisateur C:\Users\Syvie\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_1
Oui App Recherche Google 0.0.0.20 Premier utilisateur C:\Users\Syvie\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_1
Oui App YouTube 4.2.6 Premier utilisateur C:\Users\Syvie\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
Oui Extension Adblock Plus 1.7.4 Premier utilisateur C:\Users\Syvie\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.7.4_0
Oui Extension Documents Google 0.5 Premier utilisateur C:\Users\Syvie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_1
Oui Extension Google Wallet 0.0.6.0 Premier utilisateur C:\Users\Syvie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0

2eme: Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre :
Run by Syvie at 2014-02-17 08:05:38
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files\emule\uninstall.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eMule]
SUPPRIMÉ: HKCU\Software\eMule
SUPPRIMÉ: StartupReg: DAEMON Tools Lite

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉ: C:\Program Files\eMule
SUPPRIMÉ: C:\Program Files\JDownloader
SUPPRIMÉ: C:\ProgramData\DAEMON Tools Lite
SUPPRIMÉ: C:\ProgramData\eMule
SUPPRIMÉ: C:\Users\Syvie\AppData\Roaming\DAEMON Tools Lite
SUPPRIMÉ: C:\Users\Syvie\AppData\Local\eMule

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (29) (146 300 octets)
SUPPRIMÉ: c:\users\public\desktop\emule.lnk
SUPPRIMÉ: c:\program files\emule\emule.exe

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

========== Tache planifiée ==========
SUPPRIMÉ: SpyHunter4Startup


========== Récapitulatif ==========
3 : Clés du Registre
2 : Valeurs du Registre
7 : Dossiers
3 : Fichiers
1 : Logiciels
1 : Fichier HOSTS
1 : Tache planifiée


End of clean in 00mn 17s

========== Chemin de fichier rapport ==========
C:\Users\Syvie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 2014-02-15 15:20:32 [592]
C:\Users\Syvie\AppData\Roaming\ZHP\ZHPFix[R2].txt - 2014-02-15 15:24:03 [732]
C:\Users\Syvie\AppData\Roaming\ZHP\ZHPFix[R3].txt - 2014-02-15 15:25:50 [821]
C:\Users\Syvie\AppData\Roaming\ZHP\ZHPFix[R4].txt - 2014-02-15 15:28:00 [1488]
C:\Users\Syvie\AppData\Roaming\ZHP\ZHPFix[R5].txt - 2014-02-15 08:48:38 [1730]
C:\Users\Syvie\AppData\Roaming\ZHP\ZHPFix[R6].txt - 2014-02-15 10:30:12 [3209]
C:\Users\Syvie\AppData\Roaming\ZHP\ZHPFix[R7].txt - 2014-02-17 08:05:41 [2195]

Et le 3eme:http://cjoint.com/?DBrorFrn2Sl
Je voulais savoir aussi si je peut enlever les rapport une fois que tu les a reçu ou doit-je les garder un certain temps.
Je viens de voir plus haut que le fichier host me dit qu'il n'as pas été réparer et que je n'avais pas enlever mon antivirus mais je l'es bien fait comme la dernière fois ?????
A+
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 2511
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) Infestation   Lun 17 Fév 2014 - 16:52

Re

Oui tu peux supprimer les logs sur ton bureau,on pourra tjrs les retrouver si besoin.
J'ai vu que les hosts ne sont pas restaurés.Te donne la suite demain matin car suis sur le mobile la.
@++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 2511
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) Infestation   Mar 18 Fév 2014 - 9:56

Bjr Cocotte.

Bonne nouvelle,plus de Dragon Discount cheers 
Concernant le fichier hosts,quelque chose n'a pas marché d'ou l'échec.Tu vas le refaire de cette façon:

Téléchargez MyHosts  sur  votre bureau >>> https://sites.google.com/site/jeanmimigab/home/myhosts/tutoriel-myhosts-1

Pour le lancer, faites un double-clic sur l'icône de MyHosts qui se trouve sur votre bureau.
Sous win 7, clic droit puis choisir executer en tant qu administrateur

Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copiez son contenu et postez-le sur le forum où vous vous faites aider.

Si par erreur vous avez fermé le rapport " MyHosts.txt " avant de le copier, vous pouvez le retrouver à la racine de votre disque système (  par exemple  C:\MyHosts.txt   ) .

Vérification :

Une fois que tu as restauré comme expliqué ci-dessus,on va vérifier l'état dudit fichier manuellement.Rends toi ici:
Démarrer >>> ordinateur >>> disc dur C  >>> windows >>> system32 >>> drivers >>> etc >>> hosts  >>> ouvrir avec bloc-note
Copie/colle moi son contenu dans ta prochaine réponse


Comment fonctionne ton pc ?

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Cocotte07
mégabibou
mégabibou


Féminin
Nombre de messages : 313
Age : 53
Localisation : Saint-François du lac
Date d'inscription : 18/06/2008

MessageSujet: Re: (RESOLU) Infestation   Mar 18 Fév 2014 - 22:21

Re salut oskare68

Je te poste les rapports demander le premier :** Rapport MyHosts.txt **

MyHosts V.1.0.0.2 de jeanmimigab

Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

Résultat de l'opération:restauration du fichier hosts réussi...

** Fin du rapport **
Et le deuxieme # Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample LMHOSTS file used by the Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to computernames
# (NetBIOS) names. Each entry should be kept on an individual line.
# The IP address should be placed in the first column followed by the
# corresponding computername. The address and the computername
# should be separated by at least one space or tab. The "#" character
# is generally used to denote the start of a comment (see the exceptions
# below).
#
# This file is compatible with Microsoft LAN Manager 2.x TCP/IP lmhosts
# files and offers the following extensions:
#
# #PRE
# #DOM:
# #INCLUDE
# #BEGIN_ALTERNATE
# #END_ALTERNATE
# \0xnn (non-printing character support)
#
# Following any entry in the file with the characters "#PRE" will cause
# the entry to be preloaded into the name cache. By default, entries are
# not preloaded, but are parsed only after dynamic name resolution fails.
#
# Following an entry with the "#DOM:" tag will associate the
# entry with the domain specified by . This affects how the
# browser and logon services behave in TCP/IP environments. To preload
# the host name associated with #DOM entry, it is necessary to also add a
# #PRE to the line. The is always preloaded although it will not
# be shown when the name cache is viewed.
#
# Specifying "#INCLUDE " will force the RFC NetBIOS (NBT)
# software to seek the specified and parse it as if it were
# local. is generally a UNC-based name, allowing a
# centralized lmhosts file to be maintained on a server.
# It is ALWAYS necessary to provide a mapping for the IP address of the
# server prior to the #INCLUDE. This mapping must use the #PRE directive.
# In addtion the share "public" in the example below must be in the
# LanManServer list of "NullSessionShares" in order for client machines to
# be able to read the lmhosts file successfully. This key is under
# \machine\system\currentcontrolset\services\lanmanserver\parameters\nullsessionshares
# in the registry. Simply add "public" to the list found there.
#
# The #BEGIN_ and #END_ALTERNATE keywords allow multiple #INCLUDE
# statements to be grouped together. Any single successful include
# will cause the group to succeed.
#
# Finally, non-printing characters can be embedded in mappings by
# first surrounding the NetBIOS name in quotations, then using the
# \0xnn notation to specify a hex value for a non-printing character.
#
# The following example illustrates all of these extensions:
#
# 102.54.94.97 rhino #PRE #DOM:networking #net group's DC
# 102.54.94.102 "appname \0x14" #special app server
# 102.54.94.123 popular #PRE #source server
# 102.54.94.117 localsrv #PRE #needed for the include
#
# #BEGIN_ALTERNATE
# #INCLUDE \\localsrv\public\lmhosts
# #INCLUDE \\rhino\public\lmhosts
# #END_ALTERNATE
#
# In the above example, the "appname" server contains a special
# character in its name, the "popular" and "localsrv" server names are
# preloaded, and the "rhino" server name is specified so it can be used
# to later #INCLUDE a centrally maintained lmhosts file if the "localsrv"
# system is unavailable.
#
# Note that the whole file is parsed including comments on each lookup,
# so keeping the number of comments to a minimum will improve performance.
# Therefore it is not advisable to simply add lmhosts file entries onto the
# end of this file

Pour ce qui est du pc il vas beaucoup mieux il a même pris de la vitesse et le logiciel que tu m'as fait mettre pour bloquer les pubs wow quel changement. Je n'es plus la présence de discount dragon comme tu me la dit. J'aurais aimer par contre si tu peux me dire comment je peux savoir jusqu’à combien mon pc peut prendre de mémoire. J'aimerais dans un avenir proche lui donner plus de mémoire mais je ne sais pas comment faire pour savoir combien elle peut en prendre. Je te remercie pour tout mon pc vas bien et la personne qui s'en sert n'as plus les nerfs et je promet qu'a l'avenir je vas faire plus attention a ce que je télécharge.
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 2511
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) Infestation   Mar 18 Fév 2014 - 22:37

Re

Parfait si tu n'a plus de soucie..Pour la mémoirre,on va regarder ce qui est faisable.Télécharge et install " Speecy".Je te dirais comment procéder demain matin.Comme je suis avec mon mobile,je ne puis te donner un lien.Tu tape dans Google et tu le prends chez Clubic par ex.Surtout ne prend rien chez 01Net.
@+++

J'aimerais que tu fasse la partie "vérification" ci-dessus histoire que je soit sur .Ca te permettra de voir ou se trouve ce fichier et a quoi il ressemble.Mais il semble que la manip a réussi ce coup-ci,tu as bien travaillée.

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Cocotte07
mégabibou
mégabibou


Féminin
Nombre de messages : 313
Age : 53
Localisation : Saint-François du lac
Date d'inscription : 18/06/2008

MessageSujet: Re: (RESOLU) Infestation   Mer 19 Fév 2014 - 4:53

Salut oskare68 j'ai bien reçu ton message mais je ne comprend pas la vérification est-ce que tu veut que je fasse la vérification de speecy ou celle que tu ma demander plus haut ou c'est inscrit vérification en rouge ???? Désolée pour mon ignorance. lolll

bye bye a+

P.S.: J'ai télécharger Speecy j'attends des instructions pour m'en servir.
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 2511
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) Infestation   Mer 19 Fév 2014 - 10:48

Bjr

Citation :
tu veut que je fasse la vérification de speecy ou celle que tu ma demander plus haut ou c'est inscrit vérification en rouge ????

Celles plus haut, ou c'est inscrit vérification en rouge.J'aurais aimé voir le fichier hosts visuellement via un copié/collé ou une capture d'écran (comme tu veux).

Venons-en a la mémoire.Lance Speecy en "plein écran"
- clic sur "carte mère" puis donne moi le fabricant ainsi que le modèle
- clic sur "RAM" puis déroule comme ceci



Il me faut savoir:
- Dans emplacements mémoire  >>> le nombre d'emplacement mémoire libres
- Dans SPD >>> Emplacement 1 >>> le type et la bande passante (PC3-12800 (800MHz) par ex)
Tu peux faire une capture d'écran si tu sais faire sinon tu me copie/colle ces infos ok.

@++++++++++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Cocotte07
mégabibou
mégabibou


Féminin
Nombre de messages : 313
Age : 53
Localisation : Saint-François du lac
Date d'inscription : 18/06/2008

MessageSujet: Re: (RESOLU) Infestation   Mer 19 Fév 2014 - 18:51

Salut oskare68 Tu vas me trouver fatigante mais doit-je faire la vérification comme c'est indiquer en bas de vérification parce qu’après le mot vérification en rouge il y as deux point mais rien a la suite sauf l'explication. Je te fait suivre le reste de ce que tu m'as demander dans pas longtemps aujourd'hui sa devient un peu plus dure car je travail mais je poste ça dans pas long.

Bye bye
Revenir en haut Aller en bas
Cocotte07
mégabibou
mégabibou


Féminin
Nombre de messages : 313
Age : 53
Localisation : Saint-François du lac
Date d'inscription : 18/06/2008

MessageSujet: Re: (RESOLU) Infestation   Mer 19 Fév 2014 - 19:17

RAM
Emplacements mémoire
Nombre d'emplacements mémoire 4
Emplacements mémoire utilisés 2
Emplacements mémoire libres 2
Mémoire
Type DDR2
Taille 1024 Mo
Canal # Double
Fréquence DRAM 266,7 MHz
Latence CAS# (CL) 4 horloges
Délai RAS# vers CAS# (tRCD) 4 horloges
Précharge RAS# (tRP) 4 horloges
Temps de cycle (tRAS) 12 horloges
Temps de cycle de banque (tRC) 16 horloges
Mémoire physique
Utilisation mémoire 86 %
Total (physique) Mo
Disponible (physique) 134 Mo
Total (virtuelle) 1,99 Go
Disponible (virtuelle) 408 Mo
SPD
Nombre de modules SPD 2
Emplacement #1
Type DDR2
Taille 512 Mo
Fabricant Micron Technology
Bande passante maximale PC2-4300 (266 MHz)
Numéro de pièce 8HTF6464AY-53ED7
Numéro de série E003A5E7
Semaine/année 15 / 07
JEDEC #2
Fréquence 266,7 MHz
Latence CAS# 4,0
RAS# vers CAS# 4
Précharge RAS# 4
tRAS 12
tRC 16
Voltage 1,800 V
JEDEC #1
Fréquence 200,0 MHz
Latence CAS# 3,0
RAS# vers CAS# 3
Précharge RAS# 3
tRAS 9
tRC 12
Voltage 1,800 V
Emplacement #2

Le fabricant est ECS Le modele est Livermore (CPU1)

J'espere que c'est bien ca que sa te prenais sinon dit moi quoi faire pour que tu puisse avoir tes reponses. Byebye
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 2511
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) Infestation   Mer 19 Fév 2014 - 21:59

Bonsoir

Ok pour le type de ram.Donne moi les renseignements demandés sur la carte mère.Clic sur carte mère.
Tu dois pouvoir en rajouter,au doubler.Ch'te confirmerais quand tu m'auras donné ces infos.
A++++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Cocotte07
mégabibou
mégabibou


Féminin
Nombre de messages : 313
Age : 53
Localisation : Saint-François du lac
Date d'inscription : 18/06/2008

MessageSujet: Re: (RESOLU) Infestation   Mer 19 Fév 2014 - 23:39

Voila ce qu'y etais ecrit
Carte mère
Fabricant ECS
Modèle Livermore (CPU 1)
Vendeur de chipset Intel
Modèle de chipset i945G
Révision de chipset A2
Vendeur de southbridge Intel
Modèle de southbridge 82801GB (ICH7/R)
Révision de southbridge A1
Température du système 34 °C
BIOS
Marque American Megatrends Inc.
Version 5.12
Date 2007-04-18
Voltage
CPU CORE 1,248 V
MEMORY CONTROLLER 1,472 V
+3.3V 3,280 V
+5V 4,973 V
+12V 12,096 V
-5V (2,752) V
+5V HIGH THRESHOLD 4,865 V
CMOS BATTERY 3,152 V
Données PCI
J'espere que c'est bien ce que tu recherchais.
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 2511
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) Infestation   Jeu 20 Fév 2014 - 10:50

Bjr Cocotte

Alors voila.Cette carte ESC supporte 2 Go au maximum.Actuellement tu as 1 Go d'installé en 2 barrettes (2 X 512 Mo).
Tu as besoin de la PC2-4300 ou PC2-4200 en DDR2.La 4200 est plus facile a trouver et c'est pareil.Je te donne un exemple sur Leboncoin car c'est une affaire  Wink. >>> http://www.leboncoin.fr/informatique/619983484.htm?ca=1_s
-10,20€ pour 1 Go ici  >>> http://www.topachat.com/pages/produits_cat_est_micro_puis_rubrique_est_wme_ddr2_puis_f_est_334-3617.html
- 24€ pour 2 Go ici >>> http://www.amazon.fr/Komputerbay-PC2-4200-PC2-4300-M%C3%A9moire-bureau/dp/B004LT6NM0
Si tu as un revendeur informatique près de chez toi,va le voir et demande lui si il n'a pas de la PC2-4200 DDR2.Ils récupèrent souvent des anciennes ram,tu pourras peut-être l'avoir pour pas chère

Je voudrais tout de même te dire que même si tu décides de monter a 2 Go,ça ne fait vraiment pas lourd pour un Win 7.Il en faudrait au moins 3 ou 4.Si je peux me permettre,fais quelques économies et rachètes en un autre.

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Cocotte07
mégabibou
mégabibou


Féminin
Nombre de messages : 313
Age : 53
Localisation : Saint-François du lac
Date d'inscription : 18/06/2008

MessageSujet: Re: (RESOLU) Infestation   Jeu 20 Fév 2014 - 15:10

Salut oskare68

Je te remercie pour tout j'ai pris en note les informations que tu m'as donner. En effet je vais voir dans mon coin car je suis du Québec et je ne sais pas si les site que tu m'as donner vende au Quebec sauf Amazon je vais voir si je ne peut pas faire quelque chose avec eux. Et si je met plus de mémoire c,est seulement pour aider un peu l'ordi. Je te remercie encore une fois pour la patience que tu as eu avec mes problèmes. J'ai toujours fait affaire avec vous et je vais continue, avec le service que vous nous offrez je suis amplement satisfaite.
Bye bye cocotte07
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 2511
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) Infestation   Jeu 20 Fév 2014 - 16:42

Re

Ce fut avec plaisir que je t'ai aidé.
A bientot

Ps: tu peux parfaitement commander sur Leboncoin,no soucie

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: (RESOLU) Infestation   

Revenir en haut Aller en bas
 
(RESOLU) Infestation
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Roll-over (Resolu)
» icone(RESOLU par Migau)
» Le message ne se postent pas...[RESOLU]
» [RESOLU] Bidouillage
» Modérateurs couleur groupe RESOLU

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: