succession de fenêtres impossibles à fermer Résolu/Fermé

Question

Bonsoir, 

Je repose une question postée sur le forum "virus-sécurité" ce midi, puisque je n'ai pas de réponse et que je commence à m'arracher les cheveux. 

Depuis quelques jours, une fenêtre s'affiche constamment, impossible de la supprimer : C:\ProgramData\Microsoft\Windows\StartMenu\Programs\Microsof­tOffice\Corel\Corel\Graphics8\Customs\... suivi d'une multitude de fichiers en .clp qui s'ouvrent successivement dès qu'on essaye de fermer la fenêtre. Et le message suivant : "...n'est pas conçu pour s'exécuter sous Windows où il contient une erreur. Installez à nouveau le programme à l'aide du support d'installation d'origine , ou bien contactez votre administrateur système ou le fournisseur du logiciel pour obtenir du support".
Impossible (à mon niveau...) de trouver l'origine du problème.
Je ne sais même pas d'où sort GoogleQuickSearchBox, jamais utilisé.

Quelqu'un peut-il m'aider ?

MERCI

rainure · Answer

bonsoir
essaie avec Un Loocker

aloes · Answer

Bonjour;

Postes un rapport HijackThis comme ceci :
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

•	Télécharger Hijackthis sur le bureau 
•	clic droit dessus, renommer le fichier : test.exe (à la place de hijackthis.exe) 
•	double-clic dessus
•	clic sur « Do a system scan and save the logfile » 
•	copier-coller le rapport ici (copier = Ctrl+c / coller = Ctrl+v)

aloes

rainure · Answer

Un Loocker est un logiciel a telecharger 
il nettoie tout enfin tu vois

aloes · Answer

Pas de souci. 
Ce n'est pas très compliqué, tu télécharges  ce fichier, simplement avant de l'ouvrir, tu lui change de nom, tu remplace le mot "hijackthis.exe" par "test.exe"
A+

aloes · Answer

Je pense que rainure parle du logiciel Unlocker, un outil permettant de forcer la suppression d'un fichier lorsque le système refuse de le faire, mais cette fonction on la trouve actuellement dans Malwarebytes et elle ne s'applique pas à ton cas ici.

aloes

Lily49 · Answer

Que faut-il faire dans mon cas ?

rainure · Answer

alors restaure a une date anterieure ou tout fonctionnait bien
demarrer tous les programmes puis maintenance
tu ne peux aller que 5 jours en arriere

rainure · Answer

la je laisse faire aloes toutes les solutions sont bonnes a prendre
mais essaie Un Loocker pour voir ccleaner est moins puissant

aloes · Answer

Relances HijackThis
•	cliques sur "Do A System Scan Only" 
•	coches toutes ces lignes ci-dessous
•	fermes toutes les fenêtres y compris celle du navigateur 
•	cliques en bas sur FIX CHECKED puis OK.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/... 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/... 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll 
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll 
O2 - BHO: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4	bmyBa.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll 
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll 
O3 - Toolbar: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4	bmyBa.dll (file missing) 
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll 
O3 - Toolbar: HopSurf toolbar - {E9FAB13D-4600-49E1-90D1-EE961C859D39} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Common Files\Portrait Displays\Shared\DT_startup.exe -HPW 
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" 
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe 
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" 
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe 
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun 
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun 
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe 
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" 
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-21-2794194032-925439524-2035229021-1004\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'bryan') 
O4 - HKUS\S-1-5-21-2794194032-925439524-2035229021-1004\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'bryan') 
O4 - HKUS\S-1-5-21-2794194032-925439524-2035229021-1004\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'bryan') 
O4 - HKUS\S-1-5-21-2794194032-925439524-2035229021-1004\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'bryan') 
O4 - HKUS\S-1-5-21-2794194032-925439524-2035229021-1004\..\Run: [zfsergkw] "c:\users\bryan\appdata\local\zfsergkw.exe" zfsergkw (User 'bryan') 
O4 - HKUS\S-1-5-21-2794194032-925439524-2035229021-1004\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe (User 'bryan') 
O4 - S-1-5-21-2794194032-925439524-2035229021-1004 Startup: SM.lnk = C:\Program Files\SM\skymessnet.exe (User 'bryan') 
O4 - S-1-5-21-2794194032-925439524-2035229021-1004 User Startup: SM.lnk = C:\Program Files\SM\skymessnet.exe (User 'bryan') 
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe 
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\STEPH\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: SM.lnk = C:\Program Files\SM\skymessnet.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html 
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll 
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL 
O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab 
O16 - DPF: {44990B00-3C9D-426D-81DF-AAB636FA4345} - https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlcm.cab 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab 
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab 

Fais déjà ça continue après.

aloes

Lily49 · Answer

OK

aloes · Answer

Si tu as pu faire le rapport, c'est qu'il est installé..
Coches toutes les lignes, ça devrait jouer.

aloes

aloes · Answer

J'ai jamais eu ce problème.
Désinstalles HijackThis que tu viens d'installer dans Ajout/Suppression programmes.
Télécharges-le à nouveau et modifies cette fois-ci son son avant de l'ouvrir.
Puis tu cliques directement sur "Do a scan only" pour cocher toutes les lignes.
Regardes si ça joue.

aloes

aloes · Answer

Il fait référence à une seule ligne ?
Dans ce cas, ignore cette ligne et regardes si les autres passent.

Sinon tu laisses ça pour l'instant et essayes de faire un scan avec Malwarebytes comme ceci :
 

• Télécharges Malwarebytes' ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe 
• Double-cliques sur le fichier téléchargé pour lancer le processus d'installation. 
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, tu acceptes. 
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". 
• Sélectionne "Exécuter un examen complet" 
• Clique sur "Rechercher" 
• L'analyse démarre, le scan est relativement long, c'est normal. 
• A la fin de l'analyse, un message s'affiche « L'examen s'est terminé normalement .. » 

. Cliques sur "Afficher les résultats" puis sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur "Afficher les résultats" 
. Sélectionnes tout (ou laisses cochés) et cliques sur "Supprimer la sélection", Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
À la fin du scan, MBAM te demandera éventuellement de redémarrer le PC. 
•	Un rapport s'établira, postes son contenu ici (copier = Ctrl+c / coller = Ctrl+v)

aloes

Lily49 · Answer

Voici le rapport du scan Malwarebytes : 
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3528
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

11/01/2010 09:04:19
mbam-log-2010-01-11 (09-04-19).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 369992
Temps écoulé: 1 hour(s), 10 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\bryan\Local Settings\Application Data\zfsergkw_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.


Aloes, merci infiniment pour ton aide. 

Lily

aloes · Answer

T'avais un fichier infecté. il l'a éliminé.

Désinstalles "Ask" et "Adobe Reader 8" complètement comme ceci :

1) dans Ajout/Suppression programmes (s'il y est) 
2) recherche automatique Windows sur tout le disque C 
3) dans la base de registre, voir sous ces 2 clés : 
..." HKEY_LOCAL_MACHINE / SOFTWARE "... 
..." HKEY_CURRENT_USERS /Software " 
et supprimer le nom du programme à désinstaller 

Pour terminer l'opération, faire un nettoyage de la base de registre avec CCleaner, puis éteindre l'ordi avant de le redémarrer en mode normal.

Pour tes fichiers PDF, tu peux utiliser un logiciel moins lourd et surtout moins faillant que Adobe Reader, je te propose d'installer Foxit Reader ici :
https://www.commentcamarche.net/telecharger/bureautique/10297-foxit-pdf-reader/

Fais déjà ça et on regardera encore ta protection, il faut peur-être faire une correction.

aloes

aloes · Answer

Pour Adobe Flash Player, si tu as la version 10.0.42.34, c'est bon. Peut-être que tu as encore la précédente version 10. On fera ça après, je te passerai un logiciel pour pouvoir gérer toutes les  mises à jour sur ton PC.

Pour ce qui est à désinstaller, oui désinstalles tout ce qui est lié à ces programmes (tout ce qui s'appelle Ask) suis bien le processus complet de désinstallation (recherche sur tout le disque C et élimination dans la base de registre).

Pour la base de registre : Démarrer / Exécuter, tapes "regedit", puis tu vas chercher Ask et Adobe Reader sous les 2 clés que je t'ai indiquées et tu les supprimes.

Ask (programme problématique, adware)
Adobe Reader 8 (obsolète = failles dangereuses)

aloes

aloes · Answer

Pour mettre tout à jour, voici un logiciel très pratique, installes-le et mets tout à jour :
https://www.commentcamarche.net/telecharger/securite/19879-secunia-personal-software-inspector/

aloes

aloes · Answer

Je ne sais pas pourquoi, je viens d'essayer, le lien fonctionne.
Sinon; essayes ce lien :
https://download.cnet.com/Secunia-Personal-Software-Inspector/3000-2162_4-10717855.html
aloes

aloes · Answer

Alors vraiment, je ne sais pas ce que c'est.
Au niveau de ta protection, tu as Comodo Internet Security qui fait Pare-feu, anti-virus, anti-spyware il me semble. As-tu au moins désactivé l'antivirus comme tu en avais 2 autres ?

aloes

Lily49 · Answer

Désactivé l'antivirus qui se trouverait dans Comodo ? Non, pas fait. J'ignorais qu'il y en avait un. Tu es sûr ? 


Et quand le pare-feu me bloque un programme, il me le signale clairement, c'est différent. 

Bon, la moitié de mes fichiers PDF ont disparu et je ne peux plus utiliser VDownloader. C'est grave, docteur ?

Si j'installe Fox It Reader, dont tu me parlais, je pourrais de nouveau les ouvrir ? 
Enfin, si j'arrive à l'installer, parce que décidément rien ne fonctionne très normalement, si ? 

Bon, je retente Secunia pour la (troisième) et dernière fois. Peu-être faut-il que je le mette dans les programmes de confiance de Comodo ? 
J'essaye ça.

aloes · Answer

Tu n'a pas encore installé Foxit Reader. Fais-le en premier.
Puis tu ressayes d'installer Secunia en l'autorisant dans le pare.feu.
aloes

Lily49 · Answer

Ça me tue. J'ai ajouté PSI dans les applications de confiance, puis je l'ai téléchargé, puis je l'ai lancé, et le pare-feu m'a bien demandé si je voulais l'autoriser ou pas, j'ai accepté et paf, "l'installation a échoué". Rien de plus. 

Mon problème de départ est résolu, apparemment, puisque je n'ai plus cette succession de fenêtres sorties de nulles part, mais du coup d'autres dysfonctionnements apparaissent. 

Si tu as une idée, merci. En attendant, j'abandonne...

aloes · Answer

Tu vois que c'est un outil bien pratique !
aloes

aloes · Answer

Il y avait un tuto sur le lien CCM, il me semble, non ?
aloes

aloes · Answer

Cliques en haut sue "AVANCE", tu trouveras tous les détaisl et les liens de téléchargement.
aloes

aloes · Answer

Pour éviter d'autres conflits, il faut que tu désinstalles Avast (tu as Comodo Internet Security qui a déjà un antivirus).

Désinstalles Avast ici :
https://www.avast.com/fr-fr/uninstall-utility

Utilitaire de désinstallation d'Avast!
-	Ouvre Avast
-	Rends-toi dans les Réglages du programme puis dans Dépannage
-	Coches l'option Désactiver le module self-defense d’avast!
-	Tu peux fermer avast.
-	Télécharge AswClear d'Alwil Software
-	Execute-le
-	Cliques sur Uninstall
-	Laisse tourner le programme
-	Redémarre ton ordinateur

aloes

aloes · Answer

Dans ce cas (vérifie quand-même la où tu as téléchargé Comodo Internet Security) installes plutôt Antivir qui est plus efficace que Avast, ici :
http://www.commentcamarche.net/telecharger/telecharger-55-antivir
aloes

aloes · Answer

Pas vraiment. Tu supprimes Spyware Doctor.
Tu as bien la page d'Antivir de CCM qui s'affiche: Tu clique sur le lien Télécharger la version gratuite.
aloes

Succession de fenêtres impossibles à fermer

28 réponses

Discussions similaires