Bonjour,
J'était sur facebook et soudain je me suis déconnectée j essayé de me reconnecter et la page s affiche avec une barr sur l adresse web et un message dit que je suis en risque, j essayer de suivre les étapes décrites sur le forum en arrivant à l étape téléchargement de RSIT la page ne s'ouvre plus.
merci pour toute aide de votre part.
C'est peut-être un problème temporaire du serveur. Essaie à nouveau un peu plus tard.
Sinon télécharge ZHPDiag
Enregistre-le sur ton Bureau. Une fois le téléchargement achevé, fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
re,
ci joint le rapport. ZHPDiag.Txt
Re,
Télécharge Roguekiller : http://www.sur-la-toile.com/RogueKiller/
Si il est bloqué à l'exécution, supprime le et recommence le téléchargement.
A ce moment là, tu le renommes en winlogon ou iexplore.
Lance en option 2 (Suppression).
Poste le rapport ici.
===
Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).[list]
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).
- Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
- Une fois le scan terminé, sélectionne tout ce qu'il a trouvé et clique sur "Supprimer la sélection".
===
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
@+
Re,
c-joint les rapports.
mbam-log-2012-09-13 (11-25-56).txt
AdwCleaner[S1].txt
ZHPDiag.txt
il y avait des problèmes pendant la première étape.
et merci pour le travail que vous faites.
Dernière modification par JPL ; 13/05/2012 à 12h50.
Bonjour,
c'est quoi les problèmes de la première étape ?
===
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.Code:O2 - BHO: Softonic Helper Object - {E87806B5-E908-45FD-AF5E-957D83E58E68} . (.Softonic.com - No comment.) -- C:\Archivos de programa\Softonic\Softonic\1.5.21.0\bh\Softonic.dll [HKCU\Software\PriceGong] [HKLM\Software\Babylon] [HKLM\Software\RegCure] O43 - CFD: 09/05/2012 - 15:50:37 - [2,118] ----D C:\Documents and Settings\javi\Datos de programa\PriceGong O51 - MPSK:{169f1ddc-4ccd-11df-a090-806d6172696f}\AutoRun\command. (...) -- E:\mvmdh.exe (.not file.) O51 - MPSK:{6f92d03d-4f8c-11df-a096-806d6172696f}\AutoRun\command. (...) -- E:\SysAnti.exe (.not file.) O51 - MPSK:{c52ecd57-4ece-11df-a095-806d6172696f}\AutoRun\command. (...) -- E:\1thes92p.exe (.not file.) O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.softonic.com R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.softonic.com O3 - Toolbar: Softonic Toolbar - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} . (.Softonic.com - No comment.) -- C:\Archivos de programa\Softonic\Softonic\1.5.21.0\SoftonicTlbr.dll O42 - Logiciel: Softonic toolbar on IE and Chrome - (.Softonic.) [HKLM] -- Softonic O43 - CFD: 05/08/2011 - 15:22:28 - [0,006] ----D C:\Documents and Settings\javi\Datos de programa\Babylon O43 - CFD: 05/08/2011 - 18:13:26 - [0] ----D C:\Documents and Settings\javi\Datos de programa\BabylonToolbar O43 - CFD: 05/08/2011 - 15:22:29 - [4,872] ----D C:\Documents and Settings\javi\Configuraci?n local\Datos de programa\Babylon O69 - SBI: SearchScopes [HKCU] {6D0A3F27-F05B-465D-967D-746782B79C18} [DefaultScope] - (Search the web (Softonic)) - http://search.softonic.com [HKLM\Software\Classes\Toolbar.CT2405280] [HKLM\Software\Classes\Toolbar.CT3080215] C:\Documents and Settings\javi\Datos de programa\Babylon C:\Documents and Settings\javi\Datos de programa\BabylonToolbar C:\Documents and Settings\javi\Datos de programa\PriceGong C:\Documents and Settings\javi\Configuraci?n local\Datos de programa\Babylon R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Archivos de programa\Eazel-FR\prxtbEaz0.dll R3 - URLSearchHook: (no name) - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} . (...) (No version) -- (.not file.) => Conduit/EffectiveBrand 4shared.com Toolbar O2 - BHO: (no name) - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} Orphean Key => Conduit/EffectiveBrand 4shared.com Toolbar O2 - BHO: Eazel-FR - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Archivos de programa\Eazel-FR\prxtbEaz0.dll O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Archivos de programa\Eazel-FR\prxtbEaz0.dll O3 - Toolbar: (no name) - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} . (...) -- (.not file.) O42 - Logiciel: 4shared.com Toolbar - (.Unknown owner.) [HKLM] -- 4shared.com Toolbar O42 - Logiciel: Ask.com Search Assistant 1.0.2 - (.Ask.com.) [HKLM] -- Ask.com Search Assistant O42 - Logiciel: Eazel-FR Toolbar - (.Unknown owner.) [HKLM] -- Eazel-FR Toolbar [HKCU\Software\AskSearchAsst] [HKCU\Software\ConduitSearchScopes] [HKLM\Software\ASKINSTALLER] O43 - CFD: 22/01/2010 - 20:22:25 - [0,120] ----D C:\Archivos de programa\Ask Search Assistant O43 - CFD: 23/04/2010 - 16:48:49 - [1,821] ----D C:\Archivos de programa\Conduit O43 - CFD: 08/11/2011 - 11:26:37 - [1,869] ----D C:\Documents and Settings\javi\Configuraci?n local\Datos de programa\Conduit O69 - SBI: SearchScopes [HKCU] {18EAB056-9057-F224-FD4C-1F6569C4D8D2} - (Ask) - http://www.plusnetwork.com O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (ChatVibes.com Customized Web Search) - http://search.conduit.com [HKLM\Software\Classes\Toolbar.CT2095689] C:\Archivos de programa\Conduit C:\Documents and Settings\javi\Configuraci?n local\Datos de programa\Conduit O4 - HKCU\..\Run: [ares] . (.Ares Development Group - Ares p2p for windows.) -- C:\Archivos de programa\Ares\Ares.exe O4 - HKUS\S-1-5-21-2859614222-673093681-3080113431-1005\..\Run: [ares] . (.Ares Development Group - Ares p2p for windows.) -- C:\Archivos de programa\Ares\Ares.exe Emptytemp
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
@+
Re,
le voici
ZHPFixReport.txt
Re,
Je veux ajouter une chose c'est que juste ma page facebook qui ne s'ouvre pas j'ai le message suivant :
Certificat de sécurité du site a expiré.
Vous avez essayé d'accéder à www.facebook.com mais le serveur a présenté un certificat expiré. Aucune information n'est disponible pour indiquer si le certificat a été compromis expiré depuis. Google Chrome ne peut pas garantir l'authenticité de www.facebook.com. Nous vous recommandons de ne pas continuer.
le reste je pense passe bien.
Bonjour,
ce sont les lignes de la fenêtre qu'il faut copier dans ZHPFix, pas les instructions !
@+
Rapport de ZHPFix 1.2.05 par Nicolas Coolman, Update du 30/04/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-09-2012-11-24-26.txt
Run by javi at 14/09/2012 11:24:23
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-hel...ss/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Software ==========
NOT FOUND Uninstall Process: c:\archivos de programa\softonic\softonic\1.5 .21.0\uninstall.exe
NOT FOUND Uninstall Process: c:\archiv~1\4shared.com\uninst ~1.exe
NOT FOUND Software Key: Ask.com Search Assistant
NOT FOUND Uninstall Process: c:\archivos de programa\eazel-fr\uninstall.exe
========== Registry Key ==========
DELETED [HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Uninstall\Sof tonic]
DELETED [HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Uninstall\4sh ared.com Toolbar]
DELETED [HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Uninstall\Eaz el-FR Toolbar]
NOT FOUND Key: CLSID BHO: {E87806B5-E908-45FD-AF5E-957D83E58E68}
NOT FOUND Key: HKCU\Software\PriceGong
NOT FOUND Key: HKLM\Software\Babylon
DELETED Key*: HKLM\Software\RegCure
DELETED CLSID MPSK: {169f1ddc-4ccd-11df-a090-806d6172696f}
DELETED CLSID MPSK: {6f92d03d-4f8c-11df-a096-806d6172696f}
DELETED CLSID MPSK: {c52ecd57-4ece-11df-a095-806d6172696f}
NOT FOUND SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
DELETED Key*: SearchScopes :{6D0A3F27-F05B-465D-967D-746782B79C18}
NOT FOUND Key: HKLM\Software\Classes\Toolbar. CT2405280
NOT FOUND Key: HKLM\Software\Classes\Toolbar. CT3080215
DELETED Key*: CLSID BHO: {09ec805c-cb2e-4d53-b0d3-a75a428b81c7}
DELETED Key*: CLSID BHO: {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}
NOT FOUND Key: HKCU\Software\AskSearchAsst
NOT FOUND Key: HKCU\Software\ConduitSearchSco pes
NOT FOUND Key: HKLM\Software\ASKINSTALLER
NOT FOUND SearchScopes :{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
NOT FOUND SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
NOT FOUND Key: HKLM\Software\Classes\Toolbar. CT2095689
========== Registry Value ==========
NOT FOUND Toolbar: {5018CFD2-804D-4C99-9F81-25EAEA2769DE}
DELETED URLSearchHook: {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}
DELETED URLSearchHook: {09ec805c-cb2e-4d53-b0d3-a75a428b81c7}
DELETED Toolbar: {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}
DELETED Toolbar: {09ec805c-cb2e-4d53-b0d3-a75a428b81c7}
DELETED RunValue: ares
NOT FOUND RunValue: ares
========== Registry Data Items ==========
REMOVED R0 - HKCU\SOFTWARE\Microsoft\Intern et Explorer\Main,Start Page
REMOVED R1 - HKLM\SOFTWARE\Microsoft\Intern et Explorer\AboutURLs,Tabs
========== Repertory ==========
NOT FOUND C:\Documents and Settings\javi\Datos de programa\PriceGong
NOT FOUND C:\Documents and Settings\javi\Datos de programa\Babylon
NOT FOUND C:\Documents and Settings\javi\Datos de programa\BabylonToolbar
NOT FOUND C:\Documents and Settings\javi\Configuraci?n local\Datos de programa\Babylon
NOT FOUND C:\Archivos de programa\Ask Search Assistant
NOT FOUND C:\Archivos de programa\Conduit
NOT FOUND C:\Documents and Settings\javi\Configuraci?n local\Datos de programa\Conduit
DELETED Window Temporary:
========== File ==========
NOT FOUND File: c:\archivos de programa\softonic\softonic\1.5 .21.0\bh\softonic.dll
NOT FOUND File: c:\archivos de programa\softonic\softonic\1.5 .21.0\softonictlbr.dll
NOT FOUND Folder/File: c:\documents and settings\javi\datos de programa\babylon
NOT FOUND Folder/File: c:\documents and settings\javi\datos de programa\babylontoolbar
NOT FOUND Folder/File: c:\documents and settings\javi\datos de programa\pricegong
NOT FOUND Folder/File: c:\documents and settings\javi\configuraci?n local\datos de programa\babylon
DELETED File: c:\archivos de programa\eazel-fr\prxtbeaz0.dll
NOT FOUND File: c:\archivos de programa\eazel-fr\prxtbeaz0.dll
NOT FOUND Folder/File: c:\archivos de programa\conduit
NOT FOUND Folder/File: c:\documents and settings\javi\configuraci?n local\datos de programa\conduit
DELETE on Reboot c:\archivos de programa\ares\ares.exe
DELETED Window Temporary:
========== Summary ==========
22 : Registry Key
7 : Registry Value
2 : Registry Data Items
8 : Repertory
12 : File
4 : Software
End of clean in 00mn 09s
========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 13/09/2012 14:08:17 [1501]
C:\ZHP\ZHPFix[R2].txt - 14/09/2012 11:24:23 [4274]
Bonjour,
tous les rapports en pièce-jointe (pour préserver la confidentialité de tes données).
===
fais redémarrer l'ordi, relance ZHPDiag et poste le rapport.
@+
Bonjour,
ZHPDiag.Txt
Bonjour,
regarde si tu trouves ces répertoires (NOT FOUND par ZHPFix probablement pour cause de langue et de signes particuliers à l'espagnol) :
NOT FOUND C:\Documents and Settings\javi\Datos de programa\PriceGong
NOT FOUND C:\Documents and Settings\javi\Datos de programa\Babylon
NOT FOUND C:\Documents and Settings\javi\Datos de programa\BabylonToolbar
NOT FOUND C:\Documents and Settings\javi\Configuraci?n local\Datos de programa\Babylon
NOT FOUND C:\Archivos de programa\Ask Search Assistant
NOT FOUND C:\Archivos de programa\Conduit
NOT FOUND C:\Documents and Settings\javi\Configuraci?n local\Datos de programa\Conduit
Si oui, tu les supprimes.
===
Il semble que l'horloge interne de ton ordi soit déreglé :
Run by javi at 14/09/2012 22:50:47
Remets le à l'heure et réessaye de te connecter sur Facebook.
Le message est encore là ?
===
Mets à jour java.
@+
Bonjour,
j ai trouvé que ces deux:
NOT FOUND C:\Documents and Settings\javi\Configuraci?n local\Datos de programa\Babylon
NOT FOUND C:\Documents and Settings\javi\Configuraci?n local\Datos de programa\Conduit
je les ai supprimé. mais toujours le même probème pour facebook.
(ils y en a des dossier avec couleur jaune qui n'est pas clair je me suis dit peu être c est important de le signaler)
Bonsoir,
tu as vérifié que l'heure de ton ordi est redevenue normale ?
La pile CMOS a quel âge ?
@+
Re,
Oui l heure est réglée et j 'en ai aucune idée de ce que tu parles. c 'est quoi ce pile CMOS? j ai acheté mon ordinateur en 2009. je vais faire une petite recherche sur google pour comprendre ce pile CMOS.
Bonsoir,
Bon Depuis que j'ai acheté mon ordi je n'ai pas changé quoi que ce soit.
