problem de virusFermé

Question

bonjour,
j'ai un problème avec mon ordinateur, il y a des barres d'outils appelé "zwinky" et "internet speed tracker" qui se sont installer je  ne sais comment!!??? et depuis mon firefoxe ne fonctionne pas comme il le faut il y a  un problème !!!
aidez moi svp.
merci.

cabrier · Answer

Bonjour,

 Télécharge ZHPCleaner à cette adresse :
https://nicolascoolman.eu

ZHPCleaner est un utilitaire conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs.

 Clic droit sur l’icône "Exécuter en tant qu'administrateur"
  Clique sur "Scanner" et patiente le temps du scan.
En fin de recherche un rapport s'affiche dans le bloc-notes Windows, mais aucune réparation n'est faite.
- Clique sur le bouton "Réparer" et patiente pendant que le logiciel travaille.

  Tu as un tutoriel ici  si tu reçois un message de blocage d'anti virus ou de proxy.
https://nicolascoolman.eu#p2186

 En fin de réparation, un rapport s'affiche dans le bloc-notes Windows.
- Le rapport est présent sur le bureau sous le nom de ZHPCleaner.txt.
- Le rapport est aussi présent dans le dossier %AppData%\ZHP. 

Colle le contenu du rapport dans ta prochaine réponse. Si le rapport est trop long utilise un site d'hébergement :
- http://upload.sosvirus.net/
- http://pjjoint.malekal.com/
- https://www.cjoint.com/

A+

sihem2006 · Answer

il ya aussi ma page d'accueil qui a changer son nom( mais avant d'installer ZHPcleaner  ) il est devenu "Ask home page"

cabrier · Answer

Re,

AutoKMS, pas bien ça !
https://nicolascoolman.eu



-  Télécharge ZHPDiag

/!\Il est très important de l'enregistrer sur le bureau / !\  

Une fois téléchargé sur ton bureau, lance le par un clic droit "Exécuter en tant qu'administrateur" sur "Scanner" et laisse l'outil travailler !

 Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\). 
  Héberge le rapport (n'essaie pas de le coller, il est trop long)  sur  pjoint ou cijoint et  colle ce lien dans ta réponse.

tuto : utiliser cjoint
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers 


A+ 
 
--------Contributeur Sécurité---------
Donner sans s'en souvenir, prendre sans oublier !

cabrier · Answer

Bonjour,

Télécharge ZHPFIX sur ton bureau
https://nicolascoolman.eu

Puis clic droit "Exécuter en tant qu'administrateur"

Le programme va s'installer sur ton PC et une icône en forme de seringue va apparaitre sur ton bureau.


Ce script va cibler certains éléments à supprimer :

   Ferme toutes tes applications en cours
   Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :


Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.mywebsearch.prevKwdEnabled", true); =>PUP.Optional.MyWebSearch
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.mywebsearch.prevKwdURL", "https://hp.tb.ask.com/tbask/index.html[...] =>PUP.Optional.MyWebSearch
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.BUTTON_STRUCTURE", "[{\"b\":224546730,\"c\":\"mindspark.magnify\",\"p\":\"L.0\[...] =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.browser.search.defaultenginename.prev", "Ask Web Search"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.browser.search.defaultenginename.savedPrev", "true"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.browser.search.defaultenginename.tb", "Ask Web Search"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.browser.search.selectedEngine.prev", "Ask Web Search"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.browser.search.selectedEngine.savedPrev", "true"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.browser.search.selectedEngine.tb", "Ask Web Search"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.browser.startup.homepage.prev", "https://www.facebook.com/"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.browser.startup.homepage.savedPrev", "true"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.browser.startup.homepage.tb", "https://hp.tb.ask.com/tbask/index.html?ptb=66B955FD[...] =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.browser.startup.page.savedPrev", 1); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.browser.startup.page.tb", 1); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.browser.version.last", "43.0"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.coId", "c99d4c0aef1a4a26ab2b9b48aa3d6f87"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.competitorDNS", "{\"comment\":\"refresh every 1 week (7*24*60*60*1000)\",\"ref[...] =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.firstKnownVersion", "7.38.8.45270"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.homepage", "https://hp.tb.ask.com/tbask/index.html?ptb=66B955FD-511A-481C-9048-111[...] =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.hp.enabled", true); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.hp.guardType", "HPR"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.hp.user.defined", false); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.initialized", true); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.installType", "XPI"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.installation.dlpCountryCode", "DZ"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.installation.installDate", "2016012107"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.installation.partnerId", "^ZJ^xpt571^YYA^dz"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.installation.pixelUrl", "http://free.zwinky.com/install_pixels.jhtml?partner=^[...] =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.installation.success", true); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.installation.toolbarId", "66B955FD-511A-481C-9048-11178CC7C24A"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.lastActivePing", "1453814234804"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.lastKnownVersion", "7.38.8.45270"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.lssState", "{\"previousLocales\":[\"fr\",\"fr-FR\",\"en-US\",\"en\"],\"support[...] =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.options.defaultSearch", true); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.options.homePageEnabled", true); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.options.keywordEnabled", true); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.options.tabEnabled", true); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.partnerPixelFired", true); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.productDeliveryOption.language", "en"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.productDeliveryOption.type", "Toolbar"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.successUrl", "https://www.gamingwonderland.com/"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.toolbar.ownSearch", true); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.toolbarCollapsed", true); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._5qMembers_.uninstallTasks", "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._5[...] =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._9tMembers_.browser.startup.homepage.tb", "https://hp.tb.ask.com/tbask/index.html?ptb=88FB46E8[...] =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._9tMembers_.homepage", "https://hp.tb.ask.com/tbask/index.html?ptb=88FB46E8-64C0-48E1-AB6A-B36[...] =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._9tMembers_.installation.pixelUrl", "http://free.internetspeedtracker.com/install_pixels.j[...] =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark._9tMembers_.uninstallTasks", "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._9[...] =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark.hp.enabled", true); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "zwinky@mindspark.com"); =>PUP.Optional.Bandoo
O69 - SBI: prefs.js [New-Tech - fqvbdoen.default] user_pref("extensions.toolbar.mindspark.lastInstalled", "zwinky@mindspark.com"); =>PUP.Optional.Bandoo
O87 - FAEL: "TCP Query User{DAB4889D-37FC-4176-941F-EF5C6534CFC9}C:\windows\kmsemulator.exe" [In-None-P6-TRUE] .(...) -- C:\windows\kmsemulator.exe (.not file.) =>HackTool.AutoKMS
O87 - FAEL: "UDP Query User{5FE46C75-37AC-40EE-B506-8B08981C9FD0}C:\windows\kmsemulator.exe" [In-None-P17-TRUE] .(...) -- C:\windows\kmsemulator.exe (.not file.) =>HackTool.AutoKMS
ProxyFix
EmptyCLSID



-   Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")


-    Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"

    Clique sur le bouton "IMPORTER"


-    Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

    Clique sur le bouton «GO» pour le lancer le nettoyage
    A la demande, confirme le nettoyage des données en cliquant sur [OK]
    Patiente le temps du traitement.
    ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
    Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
    Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
  Copie/colle la totalité du rapport dans ta prochaine réponse ou 
 Héberge le rapport sur  pjoint ou cijoint et  Poste le lien obtenu en retour

A+

cabrier · Answer

Bonsoir,

Tes navigateurs WEB peuvent avoir été modifiées (démarrage, moteur, extensions ajoutées), voici comment faire pour rétablir une configuration normale et t'affranchir de ces parasites (bien entendu tu peux aussi les désinstaller puis réinstaller, dans certains cas c'est la solution !) :

 IE ---> : https://forum.malekal.com/viewtopic.php?t=41399&start=
 Firefox --->: https://www.malekal.com/reparer-firefox/?t=36057&start=
 Chrome ---> : https://www.malekal.com/reparer-google-chrome/?t=35837&start=


A+

Problem de virus

5 réponses

Discussions similaires

Newsletters