[datwin-bordo]

J'ai une panne internet sur mon ordinateur depuis hier matin maintenant,J'ai donc vers 13h de l'après-midi en fin de matinée lancé aujourd'hui pre_scan, c'est normal que le "creating restorepoint" quand pre_scan à  0% du scan dure quelques heures, à§a parait long pour la création d'un point de restauration,Et mon baidu pc faster, malgré sa suppression par Emsisoft au redemarrage, baidu pc faster, récalcitrant reste sur mon bureau, Votre aide serait la bienvenue, j'attend donc le helper...et que pre_scan finisse sa creation de point de restauration et qu'il passe enfin à  1%...Je croise les doigts...

[buckhulk]

c'est donc celui-ci .....

J'ai donc vers 13h de l'après-midi en fin de matinée lancé aujourd'hui pre_scan, c'est normal que le "creating restorepoint" quand pre_scan à  0% du scan dure quelques heures, à§a parait long pour la création d'un point de restauration,

Quel outil ???je fermerais l'autre dès ta réponse sur celui-ci !!!http://www.nicolascoolman.com/forum/topic4165.htmlpasse JRT , Roguekiller et Malwarebytes ensuite refais un ZHPDiag s'il te plait (ne pas oublier que certaines images de mes canneds ne sont pas revenues ...) :

JRT

Téléchargement : JRT (de bleeping computer)1 - Enregistre-le sur ton bureau.2 - Fermes toutes les applications en cours.3 - Fais un clic droit => Exécuter en tant qu'administrateur4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.5 - Patientes le temps que l'outil travaille (cela peut être assez long)6 - le bureau va disparaà®tre quelques instants, c'est tout à  fait normal.à€ la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrirPoste le rapport______________________________________________________________

Roguekiller

RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à  des rogues de manière automatique. Dans la mesure o๠certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à  un processus complet de désinfection. Roguekiller cliquer ici, lien direct Ou >> Téléchargement : Roguekiller officielAttention, afin d'éviter tout désagrément dà» aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller1/ Quitter tous les programmes en cours. - Faire un clic droit sur setup :- Choisir sa langue - Faire suivant - Ne pas cocher et faire suivant- Ignorer et faire suivant :- Encore suivant :- Cocher créer une icône sur le bureau- Suivant , installer, terminer- Roguekiller s'affiche , cliquer sur accepter- Une page de votre navigateur s'ouvre , il suffit de la fermer et de revevenir sur le logiciel - Cliquer sur Scan- à‡a peut être un peu long , ne toucher à  rien - Une fois terminé une nouvelle page s'ouvre ainsi qu'une page dans votre navigateur :- Il suffit de regarder dans les différents onglets si vous êtes infecté, si oui faire Suppression- Suppression terminée- Vous pouvez fermer (croix rouge) :mrgreen:_____________________________________________________________________________

Malwarebytes

Nouvelle version

Toujours gratuite !Toujours simple d'utilisationTéléchargement >> Malwarebytesou bien mirroir- Il faut maintenant ouvrir le fichier , clic droit bien évidement : - Instalation simple, choisir sa langue et se laisser guider

► Afficher le texte

- A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". - La case Exécuter Malwarebytes Anti-Malware reste cochée.- Au premier démarrage de Malwarebytes Anti-Malware, mettre à  jour les définitions virales ________________________________________________________________- 1 Cliquez dessus >> patientez....- 2 Puis cliquez sur Examinez maintenant en dessous - 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaà®t. ________________________________________________________________Important- 4 Bien cocher les cases- 5 Choisir mettre en quarantaine - 6 OK ou appliquer- 7 Puis aller dans l'onglet quarantaine pour tout supprimer ________________________________________________________________- Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.- l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum et d'atteindre l'onglet Quarantaine- à la deuxième utilisation (et les suivantes) cliquer sur mettre à  jour- Cliquer sur l'onglet Examen , il faut que soit coché examen menaces (vérifier)- Une fois l'examen terminé un rapport s'affiche sur le bureauPoster le rapport sur le forum ___________________________________________________________________- l'onglet Paramètre permet de changer les fonction de recherche, les laisser comme indiquées, sauf demande expresse de l'Helper :- L'onglet historique vous permet de vérifier les passages de malwarebytes et d'atteindre la quarantaine si vous souhaitez la supprimer ____________________________________________________________________________________________

[buckhulk]

Il me faut en plus un ZHPDiag après redémarrage !!!!

ZHPDiag

suis bien les instructions :Pour commencer:Désactive ton antivirus, et tes modules complémentaire de protection WebEnsuite :1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!ZHPDiag (de Nicolas coolman)Téléchargement de secours : Blog US- Cliquer sur le Bouton Bleu + Nicolas Coolman :Lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"a) * Une fois le téléchargement achevéb) * Clic droit pour Vista, Seven, 8 et 10 exécuter en tant qu'administrateur) c) * Clique droit sur l'icone marron clair d) * Clique sur scannere) C'est très rapidef) Un rapport s'affiche sur le bureau aussi _________________________________________________________________________________________- Si vous êtes infecté(e) une fenêtre s'ouvre vous montant les infections trouvées sur votre machine.- Un clic droit vous permet d'atteindre une page explicative de l'infection- Il suffit de fermer (croix rouge) pour atteindre l'onglet nettoyage qui vous renvoie vers le forum afin de poser votre question __________________________________________________________________________________________________Fournir ce rapport en utilisant : :Upload sos virusou cjoint

[datwin-bordo]

Depuis hier matin mon internet ne marche plus du tout sur mon ordinateur: (il y à  le panneau triangulaire jaune sur l'icone réseau de la barre de taches), l'internet ne marche actuellement que sur ma tablette, comment on fait pour les mises à  jour malwarebytes ?En attendant je poste les rapports JRT & RogueKiller ici:http://www.cjoint.com/c/FCfrvh7kpOnBon, pour le rapport roguekiller, desolé à  la fin de la suppression ils me demandais de redémarrer, j'ai accepté, et mon ordinateur à  redemarré, une fois sur le bureau, le rapport s'affiche pas, j'ai relancé ensuite l'interface de roguekiller, et impossible d'obtenir le rapport, car il faut un scan, j'ai ensuite regardé au dossier racine du disque "c:/", aucune trace de roguekiller, on continue la désinfection quand même...

[datwin-bordo]

On voit que j'ai posté le rapport jrt au post précédent,Mais malgré ma panne internet en question (malwarebytes ne s'est donc pas mis à  jour), voici son rapport:http://www.cjoint.com/c/FCftwZZNGXn

[datwin-bordo]

Enfin, voici mon 3ème rapport (zhpdiag - et aussi mon 3ème post à  la suite!!!):http://www.cjoint.com/c/FCftLjtBKUn

[buckhulk]

- Tu devrais passer à  Win 8.1 et à  Win 10- C'est quoi à§a : K7Carnivore Service (K7TSecurity\K7CrvSvc.exe)

► Afficher le texte

K7TSecurity.exe incluent une utilisation élevée du processeur, des erreurs d'application et des virus éventuels

- Pourquoi trafiquer dans la base de registre (j'ai vu plein d'outils (plusieurs !) le faisant!!!, tu veux bousiller complétement ton Windows ???)- Pourquoi autant de restes d'antivirus ?? un seul anti malware (malwarebytes passé de temps en temps est suffisant !!!

► Afficher le texte

Emsisoft Anti-Malware Malwarebytes Anti-Malware version 2.2.0.1024 Panda Cloud Cleaner v1.0.103 Zemana Antimalware 3.7 v3.7.3.192BAIDU CLEANER (je déconseille, plein de soucis avec .....(certains internautes)PandaUSBVaccinePanda Cloud CleanerZoneAlarm Windows 10 UpgraderFix-It Utilities 10 Professional.) K7TSecurity\K7TSMain.exeSymantec (Norton)ComodoAVG

- Tu en as oublié si tu veux une liste d'antivirus........! - Pourquoi avoir utilisé Pré_Scan ??- Faut pas faire n'importe quoi avec un ordi !!Pour l'accès internet il faut que ton Ordinateur le réparre , soit la carte réseau soit un driver pas bon !- Bon un petit script :

ZHPFix Script

Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à  supprimer :• Copie les lignes suivantes (surligner et copier) :

Code : Tout sélectionner

Script ZHPFixShortcutFixO3 - Toolbar: K7 Web Protection - [HKLM]{8551D65A-13A9-4e63-8472-9325B1B928C0} . (.K7 Computing Pvt Ltd - K7 Web Protection Browser Extension.) -- C:\Program Files (x86)\K7 Computing\K7TSecurity\K7SRExt.dll   =>.K7 Computing Pvt Ltd® O34 - HKLM BootExecute: (bootdelete)    HKCU\SOFTWARE\Safer Networking Limited    => Safer Networking Limited  HKCU\SOFTWARE\AppDataLow\Software\adawarebp   =>PUP.Optional.ToolbarCleaner O43 - CFD: 05/03/2016 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Baidu Spark Browser    => Empty Folder not necessary  O43 - CFD: 05/03/2016 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spark Security Browser    => Empty Folder not necessary  O43 - CFD: 03/03/2016 - [0] D -- C:\ProgramData\BCloudScan_exe    => Empty Folder not necessary  O43 - CFD: 29/02/2016 - [] D -- C:\Program Files (x86)\Common Files\AntiVirus      O43 - CFD: 22/02/2016 - [0] D -- C:\Users\Jean-Marie\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A}  O68 - StartMenuInternet: <SparkSafe.EXE> <Spark Security>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\baidu\SparkSafe\Spark.exe      O68 - StartMenuInternet: <SparkSafe.EXE> <Spark Security>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files (x86)\baidu\SparkSafe\Spark.exe (.not file.)    => Fichier absent  O68 - StartMenuInternet: <SparkSafe.EXE> <Spark Security>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Program Files (x86)\baidu\SparkSafe\Spark.exe (.not file.)    => Fichier absent  O68 - StartMenuInternet: <SparkSafe.EXE> <Spark Security>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Program Files (x86)\baidu\SparkSafe\Spark.exe (.not file.)    => Fichier absent  HKCU\SOFTWARE\AppDataLow\Software\adawarebp   =>PUP.Optional.ToolbarCleaner ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp 

• Télecharger ZHPFix ICI • Téléchargement de secours : Blog US• L'installer par clic droit exécuter en tant qu'administrateur• Le lancer toujours avec clic droit • Cliquer sur Importer, (vérifie) .Les lignes précédemment copiées se collent automatiquement dans ZHPFix, sinon colle les lignes • Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à  plusieurs minutes (mais tu peux dire non )• Clique sur le bouton « GO » pour lancer le nettoyage.• Patiente cela peut-être long !!!• Copie/colle la totalité du rapport dans ta prochaine réponse.- Et tu me referas, après un redémarrage s'il te plait un nouveau ZHPDiag de vérification ImportantMerci

[datwin-bordo]

excusez-moi pour avoir fait du flood sur les forums sosvirus & nicolas coolman, je m'excuses,voici le rapport ZHPfix:Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015Fichier d'export Registre : Run by Jean-Marie at 06/03/2016 16:24:34High Elevated Privileges : OKWindows 8 Home Premium Edition, 64-bit (Build 9200)Corbeille vidée (00mn 06s)Dossier Prefetcher vidéRéparation des raccourcis navigateur========== Clés du Registre ==========SUPPRIMà‰: [HKLM\SOFTWARE\Classes\CLSID\{8551D65A-13A9-4e63-8472-9325B1B928C0}]SUPPRIMà‰: HKCU\SOFTWARE\Safer Networking LimitedSUPPRIMà‰: HKCU\SOFTWARE\AppDataLow\Software\adawarebp========== Valeurs du Registre ==========ProxyFix : Configuration proxy supprimée avec succèsSUPPRIMà‰ ProxyServer ValueSUPPRIMà‰ ProxyEnable ValueSUPPRIMà‰ EnableHttp1_1 ValueSUPPRIMà‰ ProxyHttp1.1 ValueSUPPRIMà‰ ProxyOverride ValueAucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMà‰: FirewallRaz (None) : UDP-AdsFixSUPPRIMà‰: FirewallRaz (Public) : TCP Query User{A80137C5-6CBA-412B-A1EC-D72343F79773}C:\Users\Jean-Marie\Desktop\quickdiag_2_03.03.2016.2.exeSUPPRIMà‰: FirewallRaz (Public) : UDP Query User{8086F52E-78FA-489A-B2C4-2168ADE624EB}C:\Users\Jean-Marie\Desktop\quickdiag_2_03.03.2016.2.exeSUPPRIMà‰: FirewallRaz (Private) : TCP Query User{4F7ED38A-377F-4035-B1CD-F6A72E91AC32}C:\users\jean-marie\desktop\quickdiag_2_03.03.2016.2.exeSUPPRIMà‰: FirewallRaz (Private) : UDP Query User{A4201CDF-B421-4FA3-BBE5-BEA7C2987D70}C:\users\jean-marie\desktop\quickdiag_2_03.03.2016.2.exe========== Eléments de donnée du Registre ==========SUPPRIMà‰: StartMenuInternet: C:\Program Files (x86)\baidu\SparkSafe\Spark.exe ========== Dossiers ==========SUPPRIMà‰: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Baidu Spark BrowserSUPPRIMà‰: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spark Security BrowserSUPPRIMà‰: C:\ProgramData\BCloudScan_exeSUPPRIMà‰: C:\Program Files (x86)\Common Files\AntiVirusSUPPRIMà‰: C:\Users\Jean-Marie\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A}SUPPRIMà‰S Flash Cookies (0)SUPPRIMà‰S Temporaires Windows (6)========== Fichiers ==========SUPPRIMà‰S Flash Cookies (0) (0 octets)SUPPRIMà‰S Temporaires Windows (18) (6 194 076 octets)========== Restauration Système ==========Point de restauration du système créé avec succès========== Récapitulatif ==========3 : Clés du Registre13 : Valeurs du Registre1 : Eléments de donnée du Registre7 : Dossiers2 : Fichiers1 : Restauration SystèmeEnd of clean in 00mn 20s========== Chemin de fichier rapport ==========C:\Users\Jean-Marie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 06/03/2016 16:24:41 [2581]

[buckhulk]

redémarre et un nouveau ZHPDiag ...

[datwin-bordo]

me revoila en mode sans echec,voici le rapport zhpdiag:http://www.cjoint.com/c/FCgp46SXdmnet malgré zhpfix, toujours la même panne internet depuis 5 jours,mon internet fonctionne qu'en mode sans échec,je me poses également des questions sur les nouveaux roguekiller versions v11, v12 beta, & premium, car l'affaire piratage paypal s"est calmée ?, et je m'excuses pour le floodj'ai que ma vraie carte (mastercard) mon e-carte-bleue n'existe pas pour mastercard, je souhaite payer en avril ou courant mars roguekiller premium pour 13 euros,je suis obligé d'aller en mode sans-echec pour poster mes rapports, bon,on continue