Notepad s'ouvre 4 fois à l'ouverture de vista
Résolu/Fermé
ramagufa
Messages postés
45
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
28 mai 2021
-
Modifié par ramagufa le 18/11/2010 à 13:53
ramagufa Messages postés 45 Date d'inscription dimanche 6 mai 2007 Statut Membre Dernière intervention 28 mai 2021 - 22 nov. 2010 à 09:10
ramagufa Messages postés 45 Date d'inscription dimanche 6 mai 2007 Statut Membre Dernière intervention 28 mai 2021 - 22 nov. 2010 à 09:10
A voir également:
- Notepad s'ouvre 4 fois à l'ouverture de vista
- Telecharger notepad++ - Télécharger - Édition & Programmation
- Windows vista - Télécharger - Divers Utilitaires
- Yahoo mail ne s'ouvre plus - Accueil - Mail
- Code gta 4 ps4 - Guide
- Sirène pompiers 5 fois signification ✓ - Forum Loisirs / Divertissements
10 réponses
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
18 nov. 2010 à 13:55
18 nov. 2010 à 13:55
Salut
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
ramagufa
Messages postés
45
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
28 mai 2021
37
18 nov. 2010 à 14:36
18 nov. 2010 à 14:36
voici le lien
merci
http://www.cijoint.fr/cjlink.php?file=cj201011/cijexidTWu.txt
merci
http://www.cijoint.fr/cjlink.php?file=cj201011/cijexidTWu.txt
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
18 nov. 2010 à 15:54
18 nov. 2010 à 15:54
C'est pas le bloc note, c'est une infection qui a pour nom le bloc notes.
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
ramagufa
Messages postés
45
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
28 mai 2021
37
Modifié par ramagufa le 18/11/2010 à 16:49
Modifié par ramagufa le 18/11/2010 à 16:49
voici
RogueKiller V3.0.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Mode: Scan -- Time : 18/11/2010 16:42:35
Bad processes:
Found:
HKCU\...\Policies\System\ DisableTaskMgr : 1
Finished
deuxième scan
RogueKiller V3.0.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Mode: Scan -- Time : 18/11/2010 16:46:51
Bad processes:
Found:
Finished
RogueKiller V3.0.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Mode: Scan -- Time : 18/11/2010 16:47:11
Bad processes:
Found:
Finished
RogueKiller V3.0.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Mode: Scan -- Time : 18/11/2010 16:47:44
Bad processes:
Found:
Finished
RogueKiller V3.0.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Mode: Scan -- Time : 18/11/2010 16:42:35
Bad processes:
Found:
HKCU\...\Policies\System\ DisableTaskMgr : 1
Finished
deuxième scan
RogueKiller V3.0.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Mode: Scan -- Time : 18/11/2010 16:46:51
Bad processes:
Found:
Finished
RogueKiller V3.0.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Mode: Scan -- Time : 18/11/2010 16:47:11
Bad processes:
Found:
Finished
RogueKiller V3.0.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Mode: Scan -- Time : 18/11/2010 16:47:44
Bad processes:
Found:
Finished
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
18 nov. 2010 à 17:50
18 nov. 2010 à 17:50
Une seule fois ça suffisait :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
18 nov. 2010 à 17:50
18 nov. 2010 à 17:50
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
ramagufa
Messages postés
45
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
28 mai 2021
37
Modifié par ramagufa le 18/11/2010 à 19:57
Modifié par ramagufa le 18/11/2010 à 19:57
voici le rapport merci le problème est résolu
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5145
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
18/11/2010 19:19:09
mbam-log-2010-11-18 (19-19-09).txt
Type d'examen: Examen complet (C:\|M:\|)
Elément(s) analysé(s): 190407
Temps écoulé: 55 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{71bmo483-37ek-tq83-mrp8-w7ugyd15nerh} (Generic.Bot.H) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\install\svchost.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\Poker\Poker 770\_SetupCasino_24d4.exe (Adware.Casino) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5145
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
18/11/2010 19:19:09
mbam-log-2010-11-18 (19-19-09).txt
Type d'examen: Examen complet (C:\|M:\|)
Elément(s) analysé(s): 190407
Temps écoulé: 55 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{71bmo483-37ek-tq83-mrp8-w7ugyd15nerh} (Generic.Bot.H) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\install\svchost.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\Poker\Poker 770\_SetupCasino_24d4.exe (Adware.Casino) -> Quarantined and deleted successfully.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
19 nov. 2010 à 08:58
19 nov. 2010 à 08:58
Pas encore, MBAM n'a pas viré les clés de registre.
refait un ZHPdiag
refait un ZHPdiag
ramagufa
Messages postés
45
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
28 mai 2021
37
20 nov. 2010 à 00:23
20 nov. 2010 à 00:23
pffff
ok voici le lien pour le rapport
merci
http://www.cijoint.fr/cjlink.php?file=cj201011/cijg2C3a29.txt
ok voici le lien pour le rapport
merci
http://www.cijoint.fr/cjlink.php?file=cj201011/cijg2C3a29.txt
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 21/11/2010 à 17:55
Modifié par Tigzy le 21/11/2010 à 17:55
Qu'est ce que je disais :)
Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
Ensuite clique sur le H "Coller les lignes Helper"
Copie colle ces lignes dans la fenêtre
O4 - HKLM\..\Run: [HKLM] C:\Windows\system32\install\svchost.exe (.not file.)
O4 - HKCU\..\Run: [HKCU] C:\Windows\system32\install\svchost.exe (.not file.)
O4 - HKUS\S-1-5-21-2688421180-3710698013-156405612-1000\..\Run: [HKCU] C:\Windows\system32\install\svchost.exe (.not file.)
[MD5.744DCC4CBBFBB18FE3878C4E769EC48F] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Francis\AppData\Roaming\Francis3SQLite3.dll [175104]
Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.
Contributeur SECURITE
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
Ensuite clique sur le H "Coller les lignes Helper"
Copie colle ces lignes dans la fenêtre
O4 - HKLM\..\Run: [HKLM] C:\Windows\system32\install\svchost.exe (.not file.)
O4 - HKCU\..\Run: [HKCU] C:\Windows\system32\install\svchost.exe (.not file.)
O4 - HKUS\S-1-5-21-2688421180-3710698013-156405612-1000\..\Run: [HKCU] C:\Windows\system32\install\svchost.exe (.not file.)
[MD5.744DCC4CBBFBB18FE3878C4E769EC48F] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Francis\AppData\Roaming\Francis3SQLite3.dll [175104]
Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.
Contributeur SECURITE
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
ramagufa
Messages postés
45
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
28 mai 2021
37
Modifié par ramagufa le 20/11/2010 à 11:29
Modifié par ramagufa le 20/11/2010 à 11:29
bonjour
je fais toute la démarche mais lorsque je clique sur "nettoyer" une fenêtre avec "impossible d'ouvrir..... le fichier zhpdiagquarantine.txt"
fichier introuvable
je fais toute la démarche mais lorsque je clique sur "nettoyer" une fenêtre avec "impossible d'ouvrir..... le fichier zhpdiagquarantine.txt"
fichier introuvable
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
20 nov. 2010 à 18:29
20 nov. 2010 à 18:29
Tu as bien lancé ZHp en mode administrateur?
ramagufa
Messages postés
45
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
28 mai 2021
37
Modifié par ramagufa le 20/11/2010 à 19:46
Modifié par ramagufa le 20/11/2010 à 19:46
oui je viens de recommencer
clic droit "ouvrir en tant qu'administrateur mais pareil
clic droit "ouvrir en tant qu'administrateur mais pareil
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
21 nov. 2010 à 11:33
21 nov. 2010 à 11:33
refait un ZHPdiag pour voir s'il a supprimé les lignes au moins.
ramagufa
Messages postés
45
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
28 mai 2021
37
21 nov. 2010 à 14:55
21 nov. 2010 à 14:55
j'ai dû supprimer ces deux lignes avec hijack
O4 - HKLM\..\Run: [HKLM] C:\Windows\system32\install\svchost.exe (.not file.) => Infection Diverse (Trojan.Dropper.Gen)
O4 - HKCU\..\Run: [HKCU] C:\Windows\system32\install\svchost.exe (.not file.) => Infection Diverse (TR/Crypt.TPM.Gen)
ces deux-ci après une relance n'existent plus:
O4 - HKUS\S-1-5-21-2688421180-3710698013-156405612-1000\..\Run: [HKCU] C:\Windows\system32\install\svchost.exe (.not file.) => Infection Diverse (TR/Crypt.TPM.Gen)
[MD5.744DCC4CBBFBB18FE3878C4E769EC48F] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Francis\AppData\Roaming\Francis3SQLite3.dll [175104] => Infection Diverse (packed with PE_Patch.UPX)
O4 - HKLM\..\Run: [HKLM] C:\Windows\system32\install\svchost.exe (.not file.) => Infection Diverse (Trojan.Dropper.Gen)
O4 - HKCU\..\Run: [HKCU] C:\Windows\system32\install\svchost.exe (.not file.) => Infection Diverse (TR/Crypt.TPM.Gen)
ces deux-ci après une relance n'existent plus:
O4 - HKUS\S-1-5-21-2688421180-3710698013-156405612-1000\..\Run: [HKCU] C:\Windows\system32\install\svchost.exe (.not file.) => Infection Diverse (TR/Crypt.TPM.Gen)
[MD5.744DCC4CBBFBB18FE3878C4E769EC48F] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Francis\AppData\Roaming\Francis3SQLite3.dll [175104] => Infection Diverse (packed with PE_Patch.UPX)
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
21 nov. 2010 à 17:55
21 nov. 2010 à 17:55
OK, plus de soucis?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
22 nov. 2010 à 08:51
22 nov. 2010 à 08:51
* Télécharge DELFix de Xplode
* Lance le.
* A l'invite, tape 2 (suppression)
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
----------
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Pense à marquer le fil comme résolu
* Lance le.
* A l'invite, tape 2 (suppression)
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
----------
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Pense à marquer le fil comme résolu
ramagufa
Messages postés
45
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
28 mai 2021
37
22 nov. 2010 à 09:10
22 nov. 2010 à 09:10
Je suis pourtant très prudent car je sais que c'est la galère par la suite. et je n'installe jamais les toolsbars que les prog proposent. Mais bon on n'est jamais à l'abri.
Merci
~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro
Supprimé : C:\Program Files\hijackthis
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Francis\Desktop\HiJackThis.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1308 octets] ##########
Merci
~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro
Supprimé : C:\Program Files\hijackthis
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Francis\Desktop\HiJackThis.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1308 octets] ##########
