Fenetre indesirable
Fermé
kkikki
-
12 janv. 2011 à 22:41
Patdam73 Messages postés 267 Date d'inscription lundi 23 novembre 2009 Statut Membre Dernière intervention 4 mars 2011 - 27 janv. 2011 à 08:40
Patdam73 Messages postés 267 Date d'inscription lundi 23 novembre 2009 Statut Membre Dernière intervention 4 mars 2011 - 27 janv. 2011 à 08:40
A voir également:
- Fenetre indesirable
- Fenêtre hors écran windows 11 - Guide
- Liste numéro indésirable - Guide
- Raccourci agrandir fenetre - Guide
- Fenêtre - Guide
- Fenetre privée - Guide
46 réponses
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
13 janv. 2011 à 11:49
13 janv. 2011 à 11:49
Bonjour
On va analyser ton pc pour voir si tu es infecté
ZHPDiag
[*] Télécharge zhpdiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman) sur ton bureau.
[*] Double clique sur ZHPDiag.exe pour lancer l'installation.
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Laisse toi guider pour l'installation et coche bien la case proposant la création d'un raccourci sur le bureau.
Note :
2 nouvelles icônes sont maintenant sur ton bureau : ZHPDiag et ZHPFix.
[*] Double clique sur ZHPDiag pour lancer l'exécution.
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Clique sur la loupe pour lancer l'analyse et patiente jusqu'à la fin de celle ci.
[*] Le rapport a été crée sur ton bureau (ZHPDiag.txt)
[b]Note :
Le rapport étant trop long pour le forum, héberge le sur http://www.cijoint.fr
[*] Copie et colle le lien dans ta prochaîne réponse.
@+
On va analyser ton pc pour voir si tu es infecté
ZHPDiag
[*] Télécharge zhpdiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman) sur ton bureau.
[*] Double clique sur ZHPDiag.exe pour lancer l'installation.
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Laisse toi guider pour l'installation et coche bien la case proposant la création d'un raccourci sur le bureau.
Note :
2 nouvelles icônes sont maintenant sur ton bureau : ZHPDiag et ZHPFix.
[*] Double clique sur ZHPDiag pour lancer l'exécution.
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Clique sur la loupe pour lancer l'analyse et patiente jusqu'à la fin de celle ci.
[*] Le rapport a été crée sur ton bureau (ZHPDiag.txt)
[b]Note :
Le rapport étant trop long pour le forum, héberge le sur http://www.cijoint.fr
[*] Copie et colle le lien dans ta prochaîne réponse.
@+
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
15 janv. 2011 à 11:18
15 janv. 2011 à 11:18
Bonjour kkikki
Effectivement tu es infecté :
Une infection due aux toolbars. Elles te sont souvent proposées lorsque tu installes des softs gratuits. Il faut bien décocher leur case avant de lancer l'installation
Pour en savoir plus :
https://forum.malekal.com/viewtopic.php?t=6173&start=
Ton système n'est pas à jour, ni ton navigateur IE tu as donc des failles de sécurité qui sont exploitées par les malwares
Pour en savoir plus :
https://forum.malekal.com/viewtopic.php?t=3452&start=
Enfin tu utilises le peer to peer, première cause d'infection :
Pour en savoir plus :
http://www.libellules.ch/...
Et tu as peut être une infection usb, on va vérifier et remédier à tout cela :)
IMPORTANT /
Comme ton système est Vista en 64 bit, il faut impérativement que tu lances tous les programmes que je te demande en faisant un clic droit sur leur icône et en sélectionnant :
Exécuter en tant qu'administrateur
Ad-Remover : Scan
Télécharge Ad Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/too/AD-R.exe
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sousC:\Ad-reportScan.Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
========
USBFix : Recherche
Télécharge USBFix sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/too/UsbFix.exe
/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
[*] Double-clique sur UsbFix pour lancer le programme
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*]Clique sur Rechercher et valide
[*]Laisse travailler l'outil
[*]A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt).
Poste-le dans ta prochaine réponse
J'attends donc tes deux rapports, ad remover et usbfix.
Bon week
Effectivement tu es infecté :
Une infection due aux toolbars. Elles te sont souvent proposées lorsque tu installes des softs gratuits. Il faut bien décocher leur case avant de lancer l'installation
Pour en savoir plus :
https://forum.malekal.com/viewtopic.php?t=6173&start=
Ton système n'est pas à jour, ni ton navigateur IE tu as donc des failles de sécurité qui sont exploitées par les malwares
Pour en savoir plus :
https://forum.malekal.com/viewtopic.php?t=3452&start=
Enfin tu utilises le peer to peer, première cause d'infection :
Pour en savoir plus :
http://www.libellules.ch/...
Et tu as peut être une infection usb, on va vérifier et remédier à tout cela :)
IMPORTANT /
Comme ton système est Vista en 64 bit, il faut impérativement que tu lances tous les programmes que je te demande en faisant un clic droit sur leur icône et en sélectionnant :
Exécuter en tant qu'administrateur
Ad-Remover : Scan
Télécharge Ad Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/too/AD-R.exe
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sousC:\Ad-reportScan.Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
========
USBFix : Recherche
Télécharge USBFix sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/too/UsbFix.exe
/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
[*] Double-clique sur UsbFix pour lancer le programme
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*]Clique sur Rechercher et valide
[*]Laisse travailler l'outil
[*]A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt).
Poste-le dans ta prochaine réponse
J'attends donc tes deux rapports, ad remover et usbfix.
Bon week
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
17 janv. 2011 à 08:43
17 janv. 2011 à 08:43
Hello
Tu as mis deux fois le rapport de ad remover :)
Remet celui de usbfix, tu le trouveras sur C:
C:\Usbfix.txt
il se peut que le txt n'apparaisse pas.
====
Ensuite
Ad-Remover : Suppression
Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sur la page, clique sur le bouton Nettoyer
Laisse travailler l'outil
Poste le rapport qui apparait à la fin
(Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
====
Voilà pour l'instant.
J'attends donc ton rapport de recherche de usbfix et ton rapport de suppression de ad remover.
Bonne journée
Tu as mis deux fois le rapport de ad remover :)
Remet celui de usbfix, tu le trouveras sur C:
C:\Usbfix.txt
il se peut que le txt n'apparaisse pas.
====
Ensuite
Ad-Remover : Suppression
Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sur la page, clique sur le bouton Nettoyer
Laisse travailler l'outil
Poste le rapport qui apparait à la fin
(Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
====
Voilà pour l'instant.
J'attends donc ton rapport de recherche de usbfix et ton rapport de suppression de ad remover.
Bonne journée
voici le rapport usbfx
http://www.cijoint.fr/cjlink.php?file=cj201101/cijslCndEr.txt
et l autre
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 16/01/11 à 02:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:07:03 le 17/01/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X64)
Utilisateur@POSTE (System manufacturer P5K SE)
============== ACTION(S) ==============
Service: "sdmBackupIP" Stoppé et supprimé
Dossier supprimé: C:\Program Files (x86)\Installer
Fichier supprimé: C:\Windows\SysWOW64\Utils.dll
Dossier supprimé: C:\Windows\BackupIP
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\Utilisateur\AppData\LocalLow\pdfforge
Dossier supprimé: C:\Program Files (x86)\pdfforge Toolbar
Dossier supprimé: C:\Users\Utilisateur\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Users\Utilisateur\AppData\LocalLow\Toolbar4
Dossier supprimé: C:\Users\Utilisateur\AppData\Local\networker
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
Clé supprimée: HKLM\Software\Install Pedia Limited
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|installer
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [7.0.6001.18000] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 39 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/01/2011 (4060 Octet(s))
C:\Ad-Report-SCAN[1].txt - 17/01/2011 (3898 Octet(s))
Fin à: 12:08:57, 17/01/2011
============== E.O.F ==============
http://www.cijoint.fr/cjlink.php?file=cj201101/cijslCndEr.txt
et l autre
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 16/01/11 à 02:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:07:03 le 17/01/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X64)
Utilisateur@POSTE (System manufacturer P5K SE)
============== ACTION(S) ==============
Service: "sdmBackupIP" Stoppé et supprimé
Dossier supprimé: C:\Program Files (x86)\Installer
Fichier supprimé: C:\Windows\SysWOW64\Utils.dll
Dossier supprimé: C:\Windows\BackupIP
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\Utilisateur\AppData\LocalLow\pdfforge
Dossier supprimé: C:\Program Files (x86)\pdfforge Toolbar
Dossier supprimé: C:\Users\Utilisateur\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Users\Utilisateur\AppData\LocalLow\Toolbar4
Dossier supprimé: C:\Users\Utilisateur\AppData\Local\networker
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
Clé supprimée: HKLM\Software\Install Pedia Limited
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|installer
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [7.0.6001.18000] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 39 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/01/2011 (4060 Octet(s))
C:\Ad-Report-SCAN[1].txt - 17/01/2011 (3898 Octet(s))
Fin à: 12:08:57, 17/01/2011
============== E.O.F ==============
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
17 janv. 2011 à 13:11
17 janv. 2011 à 13:11
on continu avec usbfix :
USBFIX : Suppression
/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
[*] Double-clique sur UsbFix pour lancer le programme
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*]Clique sur Suppression et valide
[*]Accepte le redémarrage du pc puis laisse travailler l'outil
[*]A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt).
Poste-le dans ta prochaine réponse.
==========
Ensuite :
Télécharge MalwareByte's Anti-Malware sur ton bureau.
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
[*]Installe le programme
[*]Lance-le et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
[*]Choisis Exécuter un examen rapide puis Rechercher
[*]Laisse l'analyse se faire (cela peut durer longtemps).
Une fois le scan terminé, clique sur Afficher les résultats, vérifie que les éléments trouvés soient cochés puis clique sur Supprimer la sélection en bas.
[*]Un redémarrage peut être nécessaire.
Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebyte.
Poste le rapport svp
=========
Enfin refait un scan avec zhpdiag et poste le sur cijoint.fr
@+
USBFIX : Suppression
/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
[*] Double-clique sur UsbFix pour lancer le programme
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*]Clique sur Suppression et valide
[*]Accepte le redémarrage du pc puis laisse travailler l'outil
[*]A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt).
Poste-le dans ta prochaine réponse.
==========
Ensuite :
Télécharge MalwareByte's Anti-Malware sur ton bureau.
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
[*]Installe le programme
[*]Lance-le et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
[*]Choisis Exécuter un examen rapide puis Rechercher
[*]Laisse l'analyse se faire (cela peut durer longtemps).
Une fois le scan terminé, clique sur Afficher les résultats, vérifie que les éléments trouvés soient cochés puis clique sur Supprimer la sélection en bas.
[*]Un redémarrage peut être nécessaire.
Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebyte.
Poste le rapport svp
=========
Enfin refait un scan avec zhpdiag et poste le sur cijoint.fr
@+
http://www.cijoint.fr/cjlink.php?file=cj201101/cij64FNPU6.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijKwdL1Se.txt
voici les deux fichiers apres execution des logicielsmeci de votre investissement!!
http://www.cijoint.fr/cjlink.php?file=cj201101/cijKwdL1Se.txt
voici les deux fichiers apres execution des logicielsmeci de votre investissement!!
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
17 janv. 2011 à 14:33
17 janv. 2011 à 14:33
coucou
On avance bien :)
Refait un scan zhpdiag pour contrôle et met le sur cijoint.fr
Suis pas sur d'avoir le temps de le regarder aujourd'hui, sinon je continu demain
@+
On avance bien :)
Refait un scan zhpdiag pour contrôle et met le sur cijoint.fr
Suis pas sur d'avoir le temps de le regarder aujourd'hui, sinon je continu demain
@+
http://www.cijoint.fr/cjlink.php?file=cj201101/cijw856Uag.txt
voila je ne sais comment te remercie!!
voila je ne sais comment te remercie!!
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
18 janv. 2011 à 10:51
18 janv. 2011 à 10:51
Bonjour kkikki
voila je ne sais comment te remercie!!
Pas de souci, c'est avec plaisir ;-)
Bien on continu :
ZHPFix
[*] Ferme toutes tes applications en cours.
[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Copie les lignes ci dessous :
[*] Clique sur le bouton H pour coller ces lignes
[*] Clique sur le bouton OK.
[*] Clique sur le bouton Tous pour les sélectionner.
[*] Clique sur le bouton Nettoyer afin de les supprimer
[*] Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
[*] Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
==========
OneClick2RestorePoint :
Télécharge Oneclick2RP de Laddy sur ton Bureau
https://app.box.com/s/cqcsz5m0oz
[*] Conserve-le tout au long de la désinfection et de l'optimisation.
[*] Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
[*] Entre la description suivante : PC désinfecté
[*] Clic sur le bouton Créer, puis sur le bouton OK.
==========
Il faut maintenant mettre ton os (vista) et ton navigateur (ie) à jour car ils comportent des failles de sécurité qui peuvent être exploitées par les malwares :
Pour vista il faut installer le pack 2, pour IE la version 8
http://=forum.malekal.com/danger-des-failles-securite-t3452.html
Mise à jour Vista Pack 2
1. Assure-toi que tu es connecté à Internet.
2. Clique sur le bouton Démarrer, sélectionne Tous les programmes, puis clique sur Windows Update.
3. Dans le volet gauche, clique sur Rechercher les mises à jour.
4. Clique sur Afficher les mises à jour disponibles. Dans la liste des mises à jour, sélectionne Service Pack pour Microsoft? Windows (KB948465), puis clique sur Installer. Si tu es invité à fournir un mot de passe administrateur ou une confirmation, fournis le mot de passe ou la confirmation.
Remarque
Si SP2 n'est pas répertorié, tu devras peut-être installer certaines autres mises à jour avant d'installer SP2. Installe toutes les mises à jour répertoriées comme étant Recommandées ou Importantes, reviens à la page Windows Update, puis clique sur Rechercher les mises à jour.
5. Suis les instructions s'affichant à l'écran. L'ordinateur redémarre plusieurs fois au cours de l'installation.
6. Lorsque l'installation est terminée, connecte toi à ton ordinateur lorsque l'invite Windows apparaît. Tu recevras une notification t'indiquant que la mise à jour a réussi.
https://support.microsoft.com/en-us/windows/install-windows-vista-service-pack-2-sp2-468d1d75-4f9b-0855-6900-47d65cbdac1b
==========
Mise à jour de ton navigateur IE
Rends toi sur ce site et laisse toi guider :
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
De plus je te conseille de lui ajouter le module complémentaire WOT qui t'indiquera les sites douteux lors de tes recherches.
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========
Tu as des traces de java dans ton rapport mais je ne le vois pas dans la liste de tes logiciel installé.
Peux tu vérifier si tu l'as et vérifié également qu'il est bien à jour ?
Mise à jour de java
[*] Clique sur Démarrer / Panneau de config /Java
[*] Sélectionne l'onglet Mise à jour
[*] Clique sur le bouton Mettre à jour maintenant
[*] Laisse toi guider.
==========
Après avoir fait tout cela remet un nouveau rapport zhpdiag sur cijoint.fr
@+
voila je ne sais comment te remercie!!
Pas de souci, c'est avec plaisir ;-)
Bien on continu :
ZHPFix
[*] Ferme toutes tes applications en cours.
[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Copie les lignes ci dessous :
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{E936535C-633E-42B1-B69A-7B67754AF8DB}] (.Pas de propriétaire.) -- C:\VueScan\vuescan.exe (.not file.)
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\Softonic]
[HKCU\Software\YahooPartnerToolbar]
O43 - CFD: 17/01/2011 - 11:29:48 ----D- C:\Program Files\Installer
O69 - SBI: SearchScopes [HKCU] {1473375D-D4ED-4874-9F87-B4E13BAB8D9E} - (Yahoo! Search) - https://fr.search.yahoo.com/web?fr=chr-greentree_ie{searchTerms}
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Yahoo! Search) - https://fr.search.yahoo.com/web?fr=chr-greentree_ie{searchTerms}
[*] Clique sur le bouton H pour coller ces lignes
[*] Clique sur le bouton OK.
[*] Clique sur le bouton Tous pour les sélectionner.
[*] Clique sur le bouton Nettoyer afin de les supprimer
[*] Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
[*] Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
==========
OneClick2RestorePoint :
Télécharge Oneclick2RP de Laddy sur ton Bureau
https://app.box.com/s/cqcsz5m0oz
[*] Conserve-le tout au long de la désinfection et de l'optimisation.
[*] Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
[*] Entre la description suivante : PC désinfecté
[*] Clic sur le bouton Créer, puis sur le bouton OK.
==========
Il faut maintenant mettre ton os (vista) et ton navigateur (ie) à jour car ils comportent des failles de sécurité qui peuvent être exploitées par les malwares :
Pour vista il faut installer le pack 2, pour IE la version 8
http://=forum.malekal.com/danger-des-failles-securite-t3452.html
Mise à jour Vista Pack 2
1. Assure-toi que tu es connecté à Internet.
2. Clique sur le bouton Démarrer, sélectionne Tous les programmes, puis clique sur Windows Update.
3. Dans le volet gauche, clique sur Rechercher les mises à jour.
4. Clique sur Afficher les mises à jour disponibles. Dans la liste des mises à jour, sélectionne Service Pack pour Microsoft? Windows (KB948465), puis clique sur Installer. Si tu es invité à fournir un mot de passe administrateur ou une confirmation, fournis le mot de passe ou la confirmation.
Remarque
Si SP2 n'est pas répertorié, tu devras peut-être installer certaines autres mises à jour avant d'installer SP2. Installe toutes les mises à jour répertoriées comme étant Recommandées ou Importantes, reviens à la page Windows Update, puis clique sur Rechercher les mises à jour.
5. Suis les instructions s'affichant à l'écran. L'ordinateur redémarre plusieurs fois au cours de l'installation.
6. Lorsque l'installation est terminée, connecte toi à ton ordinateur lorsque l'invite Windows apparaît. Tu recevras une notification t'indiquant que la mise à jour a réussi.
https://support.microsoft.com/en-us/windows/install-windows-vista-service-pack-2-sp2-468d1d75-4f9b-0855-6900-47d65cbdac1b
==========
Mise à jour de ton navigateur IE
Rends toi sur ce site et laisse toi guider :
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
De plus je te conseille de lui ajouter le module complémentaire WOT qui t'indiquera les sites douteux lors de tes recherches.
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========
Tu as des traces de java dans ton rapport mais je ne le vois pas dans la liste de tes logiciel installé.
Peux tu vérifier si tu l'as et vérifié également qu'il est bien à jour ?
Mise à jour de java
[*] Clique sur Démarrer / Panneau de config /Java
[*] Sélectionne l'onglet Mise à jour
[*] Clique sur le bouton Mettre à jour maintenant
[*] Laisse toi guider.
==========
Après avoir fait tout cela remet un nouveau rapport zhpdiag sur cijoint.fr
@+
voici le dernier txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cij7WzSzj1.txt
misea jour de java me dis que ces t a jour!
http://www.cijoint.fr/cjlink.php?file=cj201101/cij7WzSzj1.txt
misea jour de java me dis que ces t a jour!
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
19 janv. 2011 à 19:18
19 janv. 2011 à 19:18
Salut
Peux tu refaire un scan zhpdiag car celui que tu as posté n'est pas le dernier :
Run by Utilisateur at 17/01/2011 16:59:57
Je le regarderai demain
@+
Peux tu refaire un scan zhpdiag car celui que tu as posté n'est pas le dernier :
Run by Utilisateur at 17/01/2011 16:59:57
Je le regarderai demain
@+
le voila jesper que cets le bon
http://www.cijoint.fr/cjlink.php?file=cj201101/cijILsru0i.txt
merci encore il faut dirrquemon systrme marche mieux!!
http://www.cijoint.fr/cjlink.php?file=cj201101/cijILsru0i.txt
merci encore il faut dirrquemon systrme marche mieux!!
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
20 janv. 2011 à 08:45
20 janv. 2011 à 08:45
Bien pour ie et java c'est ok, mais pas pour le pack2 de vista.
Ton rapport indique que le pack 1
---\\ System Information
Windows Vista Home Premium Edition, 64-bit Service Pack 1 (Build 6001)
As tu bien fais la mise à jour pour le pack 2 ?
Sinon je ne vois plus d'infection, on peut si tu le désires désactiver des programmes et des services qui se lancent inutilement au démarrage du pc et consomme de la mémoire.
Cela ne les supprimera pas et tu pourras lancer ces programmes au besoin en passant par le menu démarrer ou via leur raccourci sur le bureau.
Mais pour l'instant vérifie la mise à jour de vista.
Je n'ai pas vista mais il me semble que tu peux vérifier la version en faisant un clic droit sur ordinateur et en sélectionnant propriété.
@+
Ton rapport indique que le pack 1
---\\ System Information
Windows Vista Home Premium Edition, 64-bit Service Pack 1 (Build 6001)
As tu bien fais la mise à jour pour le pack 2 ?
Sinon je ne vois plus d'infection, on peut si tu le désires désactiver des programmes et des services qui se lancent inutilement au démarrage du pc et consomme de la mémoire.
Cela ne les supprimera pas et tu pourras lancer ces programmes au besoin en passant par le menu démarrer ou via leur raccourci sur le bureau.
Mais pour l'instant vérifie la mise à jour de vista.
Je n'ai pas vista mais il me semble que tu peux vérifier la version en faisant un clic droit sur ordinateur et en sélectionnant propriété.
@+
bonjour
jai tente la miseajour pack2 mais celcesttermine par un echec!!
te remets nouveau fichier zhpdiag
ok pour supprimer du demarage tout ce qui alourdis windows et de plus je souhaiterais qu au demarage Microsoftoutloock s allume mais je sais pas comment faire....
jabuse deta bonte je crois
http://www.cijoint.fr/cjlink.php?file=cj201101/cijYBVMZVm.txt
jai tente la miseajour pack2 mais celcesttermine par un echec!!
te remets nouveau fichier zhpdiag
ok pour supprimer du demarage tout ce qui alourdis windows et de plus je souhaiterais qu au demarage Microsoftoutloock s allume mais je sais pas comment faire....
jabuse deta bonte je crois
http://www.cijoint.fr/cjlink.php?file=cj201101/cijYBVMZVm.txt
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
21 janv. 2011 à 13:20
21 janv. 2011 à 13:20
Bonjour
As tu un message d'erreur pour l'installation du pack2
Quel est t il ?
As tu aussi installé les maj importantes comme indiqué plus haut ?
Si SP2 n'est pas répertorié, tu devras peut-être installer certaines autres mises à jour avant d'installer SP2. Installe toutes les mises à jour répertoriées comme étant Recommandées ou Importantes, reviens à la page Windows Update, puis clique sur
Je regarde pour la suite.
@+
As tu un message d'erreur pour l'installation du pack2
Quel est t il ?
As tu aussi installé les maj importantes comme indiqué plus haut ?
Si SP2 n'est pas répertorié, tu devras peut-être installer certaines autres mises à jour avant d'installer SP2. Installe toutes les mises à jour répertoriées comme étant Recommandées ou Importantes, reviens à la page Windows Update, puis clique sur
Je regarde pour la suite.
@+
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
21 janv. 2011 à 14:05
21 janv. 2011 à 14:05
OneClick2RestorePoint :
Relance OneClick2RestorePoint de Laddy
[*] Conserve-le tout au long de la désinfection et de l'optimisation.
[*] Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
[*] Entre la description suivante : Avant OPT
[*] Clic sur le bouton Créer, puis sur le bouton OK.
=======
ZHPFix
[*] Ferme toutes tes applications en cours.
[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Copie les lignes ci dessous :
[*] Clique sur le bouton H pour coller ces lignes
[*] Clique sur le bouton OK.
[*] Clique sur le bouton Tous pour les sélectionner.
[*] Clique sur le bouton Nettoyer afin de les supprimer
[*] Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
[*] Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
=======
concernant Microsoft outlook, je n'ai pas vista mais je pense que ce doit être similaire
Tu fais glisser son icone dans le menu Démarrer => Tous les programmes => Démarrage.
Ensuite au redémarrage du pc outlook se lancera.
======
Ensuite j'ai vu que tu as deux antispyware activés :
Windows defender et SUPERAntiSpyware.
un seul suffit, désactive windows defender.
@+
Relance OneClick2RestorePoint de Laddy
[*] Conserve-le tout au long de la désinfection et de l'optimisation.
[*] Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
[*] Entre la description suivante : Avant OPT
[*] Clic sur le bouton Créer, puis sur le bouton OK.
=======
ZHPFix
[*] Ferme toutes tes applications en cours.
[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Copie les lignes ci dessous :
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
OPT:O4 - HKLM\..\Run: [VX3000] . (.Microsoft Corporation - Microsoft LifeCam Device Application.) -- C:\Windows\vVX3000.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
OPT:O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\Microsoft Office Outlook 2007 (2).lnk . (.Pas de propriétaire.) -- C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
OPT:O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk . (.WinZip Computing, S.L..) -- C:\Program Files (x86)\WinZip\WZQKPICK.EXE
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\NeroLiveEpgUpdate-Poste_Utilisateur.job
[MD5.15DA71C12A4E8824839FF1C64EB6B7BA] [APT] [NeroLiveEpgUpdate-Poste_Utilisateur] (.Nero AG.) -- C:\Program Files (x86)\Nero\Nero 9\Nero Live\NeroLive.exe
ServiceDemand:ACDaemon
ServiceDemand:LightScribeService
ServiceDemand:Nero BackItUp Scheduler 4.0
ServiceDemand:nvsvc
[*] Clique sur le bouton H pour coller ces lignes
[*] Clique sur le bouton OK.
[*] Clique sur le bouton Tous pour les sélectionner.
[*] Clique sur le bouton Nettoyer afin de les supprimer
[*] Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
[*] Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
=======
concernant Microsoft outlook, je n'ai pas vista mais je pense que ce doit être similaire
Tu fais glisser son icone dans le menu Démarrer => Tous les programmes => Démarrage.
Ensuite au redémarrage du pc outlook se lancera.
======
Ensuite j'ai vu que tu as deux antispyware activés :
Windows defender et SUPERAntiSpyware.
un seul suffit, désactive windows defender.
@+
