Fenetres intempestives

Fermé
MURIEL - 2 avril 2010 à 20:47
 Utilisateur anonyme - 4 avril 2010 à 00:51
bonjour, depuis qq temps des fenêtres de pub souvrent tout le temps ... c'est vraiment pénible. j'ai lu sur ce forum qu'il fallait lancer ZHPDiag et navilog1 et c'est ce que j'ai fais mais ça na servi à rien !!! pouvez m'aider svp ?

24 réponses

Utilisateur anonyme
3 avril 2010 à 16:32
ok relance usbfix , option vaccination , puis option desinstallation

ensuite :


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

1
Utilisateur anonyme
2 avril 2010 à 20:49
salut :

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la moitié gauche , mets tout sur "all"

ne modifie pas ceci :

"files created whithin" et "files modified whithin"


▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
VOICI LE lien, c'est un peu long car je suis une bille en informatique !!!!!http://www.cijoint.fr/cjlink.php?file=cj201004/cijeHkb5L6.txt
0
je t'envoi l'autre que tu me demandais
http://www.cijoint.fr/cjlink.php?file=cj201004/cijmKs9PiB.txt
0
http://www.cijoint.fr/cjlink.php?file=cj201004/cijeHkb5L6.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijmKs9PiB.txt
0
Utilisateur anonyme
2 avril 2010 à 21:31
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge List_Kill'em et enregistre le sur ton bureau

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
ça te vas comme ça ??

HKLM\SYSTEM\CCS\Services\Tcpip\..\{22393ADD-B8AD-4627-A0B2-197818B8E721}: DhcpNameServer=10.6.250.41 10.6.250.44
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C59D1F53-92FA-4C40-8CA5-6EDC0D112B1C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{22393ADD-B8AD-4627-A0B2-197818B8E721}: DhcpNameServer=10.6.250.41 10.6.250.44
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C59D1F53-92FA-4C40-8CA5-6EDC0D112B1C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{22393ADD-B8AD-4627-A0B2-197818B8E721}: DhcpNameServer=10.6.250.41 10.6.250.44
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C59D1F53-92FA-4C40-8CA5-6EDC0D112B1C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
0
Utilisateur anonyme
2 avril 2010 à 22:02
c'est C:\List'em.txt qu'il me faut
0
non mais là désolée je trouve pas !!!
0
j'ai trouvé
http://www.cijoint.fr/cjlink.php?file=cj201004/cijkdMEtFt.txt
0
excuse moi mais je reprendrai demain, je dois tracer ...
0
Utilisateur anonyme
3 avril 2010 à 02:13
tu es sure d'avoir lancé le programme en cliquant droit "executer en tant que......." avec les protections desactivées ?
0
je vais le refaire
0
http://www.cijoint.fr/cjlink.php?file=cj201004/cijJjwIQLA.txt
est ce que ça ça va ?
0
Utilisateur anonyme
3 avril 2010 à 12:15
▶ Télécharge DAFT !

▶ Sauvegarde-le sur ton Bureau.
▶ Dézippe le dossier le contenant (clic droit , extraire ici)
▶ clic droit "executer en tant qu'....." sur l'icône de DAFT se trouvant dans son dossier dézippé, présent sur ton bureau.
▶ Clique sur le bouton Scan.
▶ Sélectionne tout ce qui apparaît.
▶ Clique sur le bouton Fix.
▶ Ensuite relance DAFT. Si tout est OK, un message du type "All associations are OK" devrait apparaître.
▶ Ferme DAFT.

ensuite :

▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse
0
j'ai beau relancer daft ça continue à me mettre des messges mais pas de "all users are ok"
je commence à désespérer !!!
0
Utilisateur anonyme
3 avril 2010 à 13:04
ok passe a la suite
0
et bien je n'ai plus fenêtres de pub qui s'ouvrent ... aurais tu réussi à régler le problème de l'internaute la plus nulle du net !!! merci, désormais je regarderai tout tes films !!!
0
Utilisateur anonyme
3 avril 2010 à 13:54
tu as pas un rapport surle bureau à me poster ? Kill'em.txt
0
ça peut ressembler à ça ?
http://www.cijoint.fr/cjlink.php?file=cj201004/cijHILB7Ty.txt
0
Utilisateur anonyme
3 avril 2010 à 15:37
impec

▶ Telecharge UsbFix

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
voila
http://www.cijoint.fr/cjlink.php?file=cj201004/cijsGLdpyJ.txt
0